Salesforceにおけるプロファイル・ロール階層の違いについてご紹介
IT・技術関連
更新日:2024.09.05
エンジニア採用
権限設定の概要
まずはSalesforceで設定可能なユーザのアクセス権限の種類について簡単に紹介していきます。 アクセス権限設定はSalesforce組織を利用する上でとても重要な設定になります。多くの部署・役職者・一般ユーザ・顧客など複数ユーザがアクセスする組織の場合は特に注意が必要ですので、しっかりと内容を理解していきましょう。Salesforceにおける権限設定の種類
Salesforceでは、プロファイル、ロール階層などいくつかの設定を利用して、アクセス権限を付与していきます。Salesforceにはユーザのアクセス権を制御するために以下の権限設定が用意されています。- プロファイル
- ロール階層
- 共有設定・共有ルール
- 権限セット
プロファイル
プロファイルでは主に「どのような動作が可能か」を設定します。 プロファイルで設定できる対象は、アプリケーション・タブ・オブジェクト・レイアウト・項目・その他詳細な管理や編集権限など動作に関するものになります。 「オブジェクト」に対して「参照・作成・編集・削除・すべて表示・すべて変更」が可能かどうかはユーザがSalesforceを利用する上で特に注意が必要な箇所になります。 例えば、全ユーザに取引先に対する「参照・作成・編集・削除・すべて表示・すべて変更」権限が付与されたSalesforce組織があるとします。新たに取引しようとある企業へ営業している担当者Aが新規取引先データを登録し、日々の活動を履歴として残しているにもかかわらず、別の営業Bがこの取引先データを削除してしまったとしたら取引先データと共に日々の活動データも失われてしまい、担当者Aの苦労が水の泡という事態になってしまいます。 上記は一例ですがそのような事態を防ぐために、削除権限は営業担当者の上位ユーザである管理者のみに付与するなどの対策が必要になってきます。ロール階層
ロール階層では「どのデータへアクセスが可能か」を設定します。 ロール階層で設定できる対象は、Salesforce組織のデータに対するユーザのアクセスレベルになります。ロール階層は、役割(部署や役職など)が階層構造で設定できます。企業や団体の組織図をイメージするとわかりやすいでしょう。組織の共有設定(※1)を基本とし、階層を設定した上で各ユーザがどの階層に所属するのかを割り当てていきます。 ロール階層の設定としては、やはり組織図を基本とした階層構造を作成するパターンが多いです。部署ごとに階層構造にし、部長・課長などの役職者を上位ロール、一般社員を下位ロールに設定します。 共有設定でデータが非公開に設定されていることを前提とすると、この場合は一般社員ロールに所属するユーザ同士はお互いが所有しているデータを参照することはできませんが、上位ロールである役職者は下位ロールの一般社員ユーザが所有しているデータをすべて参照できるということになります。 ※1.共有設定:各オブジェクトのデータに対する基本アクセス権を提供する設定。ロール階層や共有ルール(※2)を利用してアクセス権を拡張します。 ※2.共有ルール:共有設定に対する例外を設定します。ロール階層の位置に関わらず、アクセス権を拡張します。プロファイル・ロール階層の違い
上記で説明したプロファイルとロール階層の権限設定の違いとは何かを確認していきます。2つの違いを理解して、使い分けができるようにしましょう。
プロファイルとロール階層の違い
プロファイルとロール階層の違いについて改めて確認します。プロファイル、ロール階層はSalesforceの権限設定の中でもよく利用される設定です。特にプロファイルは、1ユーザに対し、1プロファイルを必ず設定することになりますので、より理解を深めましょう。 ここまでもそれぞれで設定できる内容は説明しましたが、2つの違いを簡単にまとめると以下のようになります。 プロファイル:動作に対して、できること・できないことを設定 ロール階層 :データに対して、できる対象・できない対象を設定 どちらもアクセス権を設定するものですが、「動作」と「データ」が2つの明確な違いです。プロファイルでどの動作が可能かを設定し、ロール階層では、プロファイルで設定した動作をどのデータに対して実行できるかを設定することになります。 取引先オブジェクトのデータを例にご説明します。 例)営業担当A、Bは営業リーダーCのチームに所属しています。AはX社、Y社の担当、BはZ社の担当なので、それぞれが担当する取引先データは編集でき、お互いのデータは参照できないようにしたいです。また、CはA、Bの営業状況を確認したいため、どちらの担当する取引先データも参照できるようにします。 この場合のそれぞれの設定内容は下記の通りです。 <プロファイル> A、Bには取引先へ「参照・編集」権限を、Cには最低限、取引先への「参照」権限を付与します。 <ロール階層> Cを上位ロール、A、Bは同階層の下位ロールに設定します。プロファイル・ロール階層を設定してみよう
Salesforceにおける権限設定は今回ご紹介したプロファイルとロール階層だけではありませんが、まずは今回の内容を理解しましょう。特にプロファイルに関しては、ユーザ作成時には必須の設定ですので、今回の内容を参考に試しにプロファイル設定を行ってみましょう。
また、プロファイル設定をマスターしたら、架空の組織図を作成し、ロール階層設定にもチャレンジしてみてください。]]>
この記事の監修者・著者
- AWSパートナー/Salesforce認定コンサルティングパートナー 認定企業
-
ITエンジニア派遣サービス事業を行っています。AWSやSalesforceなど専門領域に特化したITエンジニアが4,715名在籍し、常時100名以上のITエンジニアの即日派遣が可能です。
・2021年:AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
・2022年3月:人材サービス型 AWSパートナー認定
・AWS認定資格保有者数1,154名(2024年6月現在)
・Salesforce認定コンサルティングパートナー
・Salesforce認定資格者276名在籍(2024年5月現在)
・LPIC+CCNA 認定資格者:472 名(2024年6月時点)
最新の投稿
- 2024-12-27営業インタビュー情報共有の活性化の中心に。SP企画部の新たな取り組み
- 2024-07-01営業インタビュー最短で当日にご提案可能。 OPE営業の対応が早い3つの理由
- 2024-07-01営業インタビュー研修見学ツアーが高評価!「お客様のOPEに対する期待を高め、継続に貢献できればと思います。」
- 2024-07-01営業インタビュー信頼関係を構築し、エンジニアの長期就業へ
ITエンジニアの派遣を利用したい企業様へ
- 求人・転職サイトや自社採用サイトを使っているが、自社に合ったITエンジニアが応募してこない…
- すぐに採用したいが、応募がぜんぜん集まらない
こんな悩みをお持ちの採用・人事担当者の方は、
オープンアップITエンジニアをご検討ください!
オープンアップITエンジニアをご検討ください!
当社のITエンジニア派遣サービスは
- 派遣スピードが速い!(最短即日)
- 4,500名のエンジニアから貴社にマッチした人材を派遣
- 正社員雇用も可能
こんな特長があり、貴社の事業やプロジェクトに合った最適なITエンジニアを派遣可能です。
まずは下記ボタンから無料でご相談ください。
