詳細情報:
カスタムプロファイルとロールを使用した認証の制御
ID とアクセスの管理では、リソースにアクセスできるユーザーを制御することが重要です。認証を管理するには、ユーザープロファイルとロールを割り当てることができます。プロファイルでは、ユーザーがデータにどのようにアクセスするかと、ユーザーが Salesforce で何ができるかを定義します。ロールでは、下位ロールが所有または共有しているデータにアクセスできるようにユーザー階層を作成できます。
Salesforce では、認証を定義する事前設定済みの権限と設定が含まれる標準プロファイルが用意されています。より詳細に制御するには、標準プロファイルをコピーしてその権限を編集することができます。標準プロファイルを変更してユーザーに割り当てる手順は、次のとおりです。
- [設定] から、[クイック検索] ボックスに「プロファイル」と入力し、[プロファイル] を選択します。
- [外部 ID ユーザー] の横にある [コピー] をクリックします。
- プロファイルの名前を入力して保存します。
-
プロファイルをカスタマイズするには、[編集] をクリックします。プロファイルに関連付けられた権限を変更できます。
- [編集] をクリックします。
-
[API の有効化] を探し、その権限の横にあるチェックボックスをオンにします。
「API の有効化」では、ユーザーは任意のバックエンドメカニズムを使用して組織のデータに API でアクセスできます。
- [保存] をクリックします。
-
ロール構造を作成します。
Salesforce データをユーザーが共有する方法を制御できるようにするには、サイトにユーザーロール階層が必要です。サイトを管理するユーザーにロールを割り当てます。
- [設定] から、[クイック検索] ボックスに「ロール」と入力し、[ロール] を選択します。
- ドロップダウンリストから [商品別ロール階層サンプル] を選択し、[ロールの設定] を選択します。
- [CEO] の下の [ロールの追加] をクリックします。
- ロールの表示ラベルに「Customer Manager」 (顧客マネージャー) と入力します。
- [保存] をクリックします。
-
ユーザーサイトマネージャーが [Customers (顧客)] プロファイルを変更できるように [Customer Manager (顧客マネージャー)] ロールをユーザーサイトマネージャーに追加します。
メモ 会社のサイトを管理するユーザーにはロールが必要です。ただし、Salesforce Customer Identity 製品へのアクセスを可能にする External Identity ライセンスを持つユーザーにロールを割り当てることはできません。- [設定] から、[クイック検索] ボックスに「ユーザー」と入力し、[ユーザー] を選択します。
- ユーザー名の横にある [編集] をクリックします。
- [ロール] の下の [Customer Manager (顧客マネージャー)] を選択します。
- [保存] をクリックします。
ここでは、ユーザーの認証の基本を学習しました。認証の設定についての詳細は、「データセキュリティ」 Trailhead モジュールを参照してください。ユーザーの作成およびアクセスの保護についての詳細は、「ユーザー管理」 Trailhead モジュールを参照してください。
この記事で問題は解決されましたか?
ご意見をお待ちしております。
