セキュリティモデルの比較
データへのユーザーアクセスを管理するために、共有設定、権限、およびその他の機能を設定できます。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic |
| 使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition |
Salesforce のユーザーセキュリティは、共有と、ユーザーおよびオブジェクト権限の組み合わせによって実現されます。エンドユーザーレコードレベルのアクセス権など、一部のケースでは、共有を使用してレコードに対するアクセス権を与えたほうが便利です。一方、データのレコード管理 ToDo (レコードの転送、データの整理、重複するレコードの排除、レコードの一括削除など) やワークフロー承認プロセスを委任する場合は、共有を上書きして、権限を使用してレコードに対するアクセス権を与えたほうが便利です。
「参照」、「作成」、「編集」、「削除」の各権限が共有設定を遵守します。これにより、レコードレベルでデータへのアクセスを制御します。「すべてのレコードの参照」および「すべてのレコードの編集」権限は、特定のオブジェクトの共有設定を無効にします。また、「すべてのデータの参照」および「すべてのデータの編集」権限は、すべてのオブジェクトの共有設定を無効にします。
次の表は、それらのセキュリティモデルの違いを説明したものです。
| 共有を遵守する権限 | 共有を無効にする権限 | |
|---|---|---|
| 対象利用者 | エンドユーザー | データの代理管理者 |
| 管理対象 | 「参照」、「作成」、「編集」、および「削除」オブジェクト権限 共有設定 |
「すべてのレコードの参照」および「すべてのレコードの編集」 |
| レコードアクセス権 | 「非公開」、「参照のみ」、「参照・更新」、「参照/更新/所有権の移行/フルアクセス」権限 | 「すべてのレコードの参照」および「すべてのレコードの編集」 |
| 転送可能か? | 共有設定 (オブジェクトごとに異なる) を遵守 | 「すべてのレコードの編集」を持つすべてのオブジェクトで使用可能 |
| レコードを承認できるか、または承認プロセス中のレコードを編集およびロック解除できるか? | なし | 「すべてのレコードの編集」を持つすべてのオブジェクトで使用可能 |
| すべてのレコードのレポート出力は可能か? | 次のように規定された共有ルールでは可能。公開グループ「組織全体」によって所有されているレコードは、指定グループと「参照のみ」アクセス権によって共有されます。 | 「すべてのレコードの参照」を持つすべてのオブジェクトで使用可能 |
| オブジェクトサポートは? | 商品、ドキュメント、ソリューション、アイデア、メモ、添付ファイルを除くすべてのオブジェクトで使用可能 | オブジェクト権限によってほとんどのオブジェクトで使用可能。 「すべてのレコードの参照」および「すべてのレコードの編集」は、アイデア、価格表、記事タイプ、商品では使用できません。 |
| グループアクセス権を決めるのは? | ロール、ロール & 下位ロール、ロールと内部下位ロール、ロール、内部下位ロールとポータル下位ロール、キュー、チーム、公開グループ | プロファイルまたは権限セット |
| 非公開レコードアクセスは可能か? | 利用不可 | 「すべてのレコードの参照」および「すべてのレコードの変更」を持つ非公開取引先責任者、商談、メモと添付ファイルで使用可能 |
| 手動によるレコードの共有は可能か? | レコードの所有者とロール階層内でその所有者の上位にあるユーザーで使用可能 | 「すべてのレコードの編集」を持つすべてのオブジェクトで使用可能 |
| すべてのケースコメントの管理は可能か? | 利用不可 | ケースに対する「すべてのレコードを変更」で使用可能 |
この記事で問題は解決されましたか?
ご意見をお待ちしております。
