承認およびアクセス管理

承認とアクセス管理について説明します。

• ユーザーメールドメインの制限
  ユーザーの [メール] 項目で許可されるメールドメインを制限する許可リストを定義して、使用されるドメインが信頼できることを確認します。
• ユーザーの共有と表示
  最小権限の原則を適用するには、ユーザーオブジェクトの組織の共有設定を「非公開」に設定し、[参照項目のレコード名を表示する権限が必要] 設定を有効にします。
• ユーザーのアクセス権の制御
  Salesforce では階層型セキュリティモデルを使用します。「オブジェクトおよび項目権限」ではデータアクセスのベースライン (CRUD) を定義し、「管理」、「ユーザー」、および「カスタム」権限では特定の機能とシステムレベルの権限を付与します。
• ユーザーアクセスポリシー
  Salesforce ユーザーアクセスポリシーは、事前定義された条件に基づいてユーザーの権限とライセンスを自動または手動で管理できるセキュリティおよび管理コントロールです。
• 権限セット
  最小権限の原則を適用し、ユーザー管理を簡略化するには、Salesforce システム管理者は「最小アクセス」プロファイルをベースラインとしてユーザーに割り当てる必要があります。
• 権限セットグループ
  権限セットグループを管理して、特定の職務 (人格) に基づいてユーザーアクセス権が付与され、最小権限の原則に従って「権限の無秩序な増加」を最小限に抑えます。
• ロール階層を使用したアクセスの制御
  ロール階層では、ユーザーは自分より下位のロールのユーザーが所有または共有するレコードにアクセスできます。階層内のロールは、レコードやレポートなどのコンポーネントへのアクセスに影響します。
• 準拠データ共有
  この制御により、ユーザーが無効化されるか、アクセス権が必要なくなったロールに移行するたびに、準拠データ共有 (CDS) フレームワーク内のユーザー関係者レコードがすぐに削除されます。