Salesforceのレコードへのアクセス制限がややこしかったので、使った範囲でメモしていきます。

新しいことが分かったら随時更新していくと思います。

プロファイル

ユーザーの管理 > プロファイル

各オブジェクトへのアクセスを制限することができます。(下記参照)

• 参照
• 作成
• 編集
• 削除
• すべて表示
• すべて変更

組織の共有設定

設定 > セキュリティのコントロール > 共有設定

レコードの所有者以外のユーザーのレコードへのアクセス権限を設定できます。(下記参照)

• 非公開
• 公開/参照
• 公開/参照・更新可能
• 公開/参照・更新可能/所有権の移行

「非公開」にすればレコードの所有者以外のユーザーはレコードを参照することができません。 所有者はフルアクセス権を擁します。

ただし、ロールの設定によって所有者以外もレコードにアクセスすることが可能になります。

ロール

ユーザーの管理 > ロール

共有設定でレコードへのアクセス権限を設定したが、ロールを設定することでアクセス権限を拡張することができます。

ロールには階層というものがあり、上位の階層に位置するロールのユーザーは、下位のロールのユーザーが所有者のレコードにもアクセスすることができます。

例えば下記の様なロール階層があったとします。

部長
  └課長
    └平社員

そして、リードオブジェクトのあるレコードの所有者Aさんのロールが「平社員」で、組織の共有設定ではリードオブジェクトのアクセス権限は「非公開」だとします。

この場合、通常はレコードの所有者であるAさんしかそのレコードにはアクセスできませんが、ロールが「課長」のBさん、「部長」のCさんは、「平社員」よりも上位の階層のロールを割り当てられているので、そのレコードにアクセスすることができます。

参考