レコードへのアクセス制限について(随時更新)
Salesforceのレコードへのアクセス制限がややこしかったので、使った範囲でメモしていきます。
新しいことが分かったら随時更新していくと思います。
プロファイル
ユーザーの管理 > プロファイル
各オブジェクトへのアクセスを制限することができます。(下記参照)
- 参照
- 作成
- 編集
- 削除
- すべて表示
- すべて変更
組織の共有設定
設定 > セキュリティのコントロール > 共有設定
レコードの所有者以外のユーザーのレコードへのアクセス権限を設定できます。(下記参照)
- 非公開
- 公開/参照
- 公開/参照・更新可能
- 公開/参照・更新可能/所有権の移行
「非公開」にすればレコードの所有者以外のユーザーはレコードを参照することができません。 所有者はフルアクセス権を擁します。
ただし、ロールの設定によって所有者以外もレコードにアクセスすることが可能になります。
ロール
ユーザーの管理 > ロール
共有設定でレコードへのアクセス権限を設定したが、ロールを設定することでアクセス権限を拡張することができます。
ロールには階層というものがあり、上位の階層に位置するロールのユーザーは、下位のロールのユーザーが所有者のレコードにもアクセスすることができます。
例えば下記の様なロール階層があったとします。
部長 └課長 └平社員
そして、リードオブジェクトのあるレコードの所有者Aさんのロールが「平社員」で、組織の共有設定ではリードオブジェクトのアクセス権限は「非公開」だとします。
この場合、通常はレコードの所有者であるAさんしかそのレコードにはアクセスできませんが、ロールが「課長」のBさん、「部長」のCさんは、「平社員」よりも上位の階層のロールを割り当てられているので、そのレコードにアクセスすることができます。
参考