読者です 読者をやめる 読者になる 読者になる

Labyrinth of Wisdom

-This is My Archive-


レコードへのアクセス制限について(随時更新)

Salesforceのレコードへのアクセス制限がややこしかったので、使った範囲でメモしていきます。

新しいことが分かったら随時更新していくと思います。

プロファイル

ユーザーの管理 > プロファイル

各オブジェクトへのアクセスを制限することができます。(下記参照)

  • 参照
  • 作成
  • 編集
  • 削除
  • すべて表示
  • すべて変更

f:id:Labyrinth_of_Wisdom:20160815104028p:plain

組織の共有設定

設定 > セキュリティのコントロール > 共有設定

レコードの所有者以外のユーザーのレコードへのアクセス権限を設定できます。(下記参照)

  • 非公開
  • 公開/参照
  • 公開/参照・更新可能
  • 公開/参照・更新可能/所有権の移行

f:id:Labyrinth_of_Wisdom:20160815104047p:plain

「非公開」にすればレコードの所有者以外のユーザーはレコードを参照することができません。 所有者はフルアクセス権を擁します。

ただし、ロールの設定によって所有者以外もレコードにアクセスすることが可能になります。

ロール

ユーザーの管理 > ロール

共有設定でレコードへのアクセス権限を設定したが、ロールを設定することでアクセス権限を拡張することができます。

ロールには階層というものがあり、上位の階層に位置するロールのユーザーは、下位のロールのユーザーが所有者のレコードにもアクセスすることができます。

例えば下記の様なロール階層があったとします。

部長
  └課長
    └平社員

そして、リードオブジェクトのあるレコードの所有者Aさんのロールが「平社員」で、組織の共有設定ではリードオブジェクトのアクセス権限は「非公開」だとします。

この場合、通常はレコードの所有者であるAさんしかそのレコードにはアクセスできませんが、ロールが「課長」のBさん、「部長」のCさんは、「平社員」よりも上位の階層のロールを割り当てられているので、そのレコードにアクセスすることができます。

参考