「すべて表示」および「すべて変更」権限の概要
「すべて表示」および「すべて変更」権限を使用すると、共有ルールおよび共有設定は無視されます。これにより、システム管理者は、組織内の特定のオブジェクトに関連付けられたレコードに対してアクセス権を許可できます。「すべてのレコードの参照」および「すべてのレコードの編集」は、「すべてのデータの参照」および「すべてのデータの編集」権限の代わりに使用できます。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience |
| 使用可能なエディション: すべてのエディション |
この権限のタイプ間には次の違いがあります。
| 権限 | 使用目的 | この権限を必要とするユーザー |
|---|---|---|
すべてのレコードの参照 すべてのレコードの編集 |
特定のオブジェクトのすべてのレコードを表示または変更する。 | 特定のオブジェクトのレコードを管理するユーザー。 |
| すべての項目の表示 | 特定のオブジェクトのすべての項目と項目データを表示する。 | 特定のオブジェクトの項目への広範な参照アクセスを必要とするユーザー。 |
「すべてのデータの参照」 すべてのデータの編集 |
組織のすべてのデータの管理、たとえば、データの整理、重複の排除、一括削除、一括移行、レコード承認の管理など。 「すべてのデータの参照」 (または「すべてのデータの編集」) 権限を持つユーザーは、アプリケーションとデータが自分と共有されていない場合でも、すべてのアプリケーションとデータを表示 (または変更) できますが、項目権限は割り当てられている必要があります。 |
広範なアクセス権を必要とする組織全体の管理者。 リリースのためにユーザーがメタデータのみにアクセスする必要がある場合は、「メタデータ API 関数を使用したメタデータを変更」権限を有効にできます。この権限は、これらのユーザーに組織データへのアクセスを提供せずに、リリースに必要なアクセス権を付与します。詳細は、Salesforce ヘルプの「Modify Metadata Through Metadata API Functions Permission (「メタデータ API 関数を使用したメタデータを変更」権限)」を参照してください。 |
| すべての項目の表示 (グローバル) | すべてのオブジェクトの項目と項目データを表示する。オブジェクトの項目を表示するには、ユーザーに必要なオブジェクト権限も必要です。 |
プラットフォームインテグレーションユーザーのみが使用できます。 |
| すべてのユーザーの参照 | 組織内のすべてのユーザーの参照。すべてのユーザーに対する参照アクセス権が付与されるため、全ユーザーのレコードの詳細を表示でき、また全ユーザーが検索やリストビューなどの対象になります。 | 組織内の全ユーザーを表示する必要があるユーザー。ユーザーオブジェクトの組織の共有設定が [非公開] の場合に便利です。「ユーザーの管理」権限のあるシステム管理者には、「すべてのユーザーの参照」権限が自動的に付与されます。 |
| すべての参照レコード名の参照 | すべての参照項目およびシステム項目のレコード名の参照。 | システム管理者と、関連レコードや [所有者] 項目、[作成者] 項目、[最終更新者] 項目など、レコードに関するすべての情報を確認する必要があるユーザー。この権限は、リストビューとレコード詳細ページの参照レコード名のみに適用されます。 |
考慮事項
- 特定のオブジェクトに対する「すべてのデータの参照」、「すべてのデータの編集」、および「すべてのレコードの参照」または「すべてのレコードの編集」権限は、項目レベルセキュリティを上書きしません。ユーザーがオブジェクトの各項目にアクセスするには、項目権限または「すべての項目の表示」オブジェクト権限が必要です。
- プロファイルまたは権限セットで、特定のオブジェクトに対する「すべてのデータの参照」または「すべてのデータの編集」ユーザー権限や、「すべてのレコードの参照」、「すべてのレコードの編集」、または「すべての項目の表示」権限を有効にすると、必要な権限が自動的に有効になります。いずれかの必須権限を無効にすると、「すべて表示」または「すべて変更」権限も無効になりますが、自動的に有効になる他の権限はすべて有効のままになります。
- 多数のオブジェクトがある場合、プロファイルまたは権限セットで「すべてのデータの参照」権限または「すべてのデータの編集」権限を有効または無効にすると、タイムアウトする可能性があります。パフォーマンスの問題を回避するため、[設定] でこれらの更新を行うのではなく、メタデータ API を使用することをお勧めします。
- 「すべてのレコードの参照」および「すべてのレコードの編集」は、アイデア、価格表、記事タイプ、商品では使用できません。
- すべてのレコードの参照] および [すべてのレコードの編集] は、オブジェクト権限のみの代行を許可します。ユーザー管理およびカスタムオブジェクト管理の任務を委任するため、代理管理者を定義します。
- 特定のオブジェクトに対する「すべてのレコードの参照」によって、その標準従オブジェクトへのアクセス権が自動的に付与されるわけではありません (逆も同様)。親レコードに関連付けられている標準子レコードまたは親レコード自体を表示するには、共有を介してユーザーに「参照」アクセス権が付与されている必要があります。ただし、特定のオブジェクトに対する「すべてのレコードの参照」では、共有を介してアクセス権が付与されることなく、その子カスタムオブジェクトレコードへのアクセス権が付与されます。
- 「すべてのユーザーの参照」は、組織内のユーザー表示を制御するユーザー共有が組織に設定されている場合に利用できます。
- 特定のオブジェクトに対する「すべてのデータの参照」、「すべてのデータの編集」、「すべてのレコードの参照」、「すべてのレコードの編集」、または「すべての項目の表示」を外部ユーザーに割り当てることはできません。
- ユーザーにコンテンツファイルとオブジェクトへのアクセス権を付与する「すべてのファイルのクエリ」権限を有効にするには、「すべてのレコードの参照」権限が必要です。「Set Up Users to Query Salesforce Files」を参照してください。
