Shield Platform Encryption に必要なユーザー権限
暗号化と鍵の管理に関するロールに基づいて権限をユーザーに割り当てます。ユーザーによっては、暗号化するデータを選択するための権限が必要だったり、証明書または鍵素材と連携するための権限の組み合わせが必要だったりします。他のユーザー権限と同様に、ユーザープロファイルで次の権限を有効にします。
必要なエディション
| Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方で使用できます。 |
| 使用可能なエディション: Salesforce Shield または Shield Platform Encryption ライセンスが付属する Enterprise Edition、Performance Edition、および Unlimited Edition。 |
| Developer Edition で無料で使用できます。 |
メモ このコンテンツは、Shield Platform Encryption に関連します。「Implementing field-level encryption using Shield Extension in Own from Salesforce」を参照してください。
| 暗号化鍵の管理 | 「アプリケーションのカスタマイズ」 | 「設定・定義の参照」 | 「証明書の管理」 | |
|---|---|---|---|---|
| プラットフォームの暗号化の [設定] ページの表示 |
|
|
||
| テナントの秘密および顧客が指定した鍵素材の生成、破棄、エクスポート、インポート、アップロード |
|
|||
| API を使用した TenantSecret オブジェクトのクエリ |
|
|||
| Shield Platform Encryption Bring Your Own Key サービスでの HSM により保護された証明書を編集、アップロード、およびダウンロードする |
|
|
|
|
| [暗号化設定] ページで機能を有効にする |
|
|
システム管理者プロファイルを持つユーザーの場合、「アプリケーションのカスタマイズ」権限と「証明書の管理」権限が自動的に有効になります。
システム管理者が暗号化ポリシータスクを完了するには、「暗号化鍵の管理」権限も必要となるように設定できます。これらのタスクには、項目の暗号化スキームの変更と、項目、ファイル、添付ファイル、およびその他のデータ要素の暗号化の有効化と無効化があります。Data 360 のデータベース暗号化やプラットフォーム暗号化などの機能の有効化にも適用されます。
この機能をオプトインするには、「暗号化鍵の管理」権限が必要です。その後、[暗号化設定] ページからオプトインします。
- [設定] から、[クイック検索] ボックスに「暗号化設定」と入力し、[暗号化設定] を選択します。
-
[高度な暗号化設定] セクションで、[暗号化ポリシー設定へのアクセスを制限する] をオンにします。
[暗号化ポリシー設定へのアクセスを制限する] をプログラムで有効にすることもできます。詳細は、『メタデータ API 開発者ガイド』の「PlatformEncryptionSettings」を参照してください。
この制限は、API を使用して、または [暗号化ポリシー] ページやオブジェクトマネージャーなどの [設定] ページから実行されるアクションに適用されます。
この記事で問題は解決されましたか?
ご意見をお待ちしております。
