Salesforceの権限まわりは機能が多くて複雑だなあと思ったのでここでまとめてみる。
ある意味ここが一番のハマりどころかも。
機能名 | 分類 | 説明 |
---|---|---|
組織の設定 | 組織全体 | 組織全体に対する設定。 |
ユーザプロファイル | ユーザ | 1ユーザは必ず1つのプロファイルを持っている。 オブジェクトへのアクセス権、アプリケーション、タブ、ページレイアウトなどの設定ができる。 最小限の権限を設定するのがいいらしい。 標準プロファイルは編集ができないらしい。 |
権限セット | プロファイルで与えられていない権限をプラスしていくイメージ。 1ユーザに複数設定できる。 |
ミュート権限セット | 一部の権限を無効化できる。 1ユーザに複数設定できる。 結構マイナーな機能のイメージ。 |
権限セットグループ | 権限セットをグループ化することで複数人に同じ権限を簡単に割り当てることができる。 | |
ロール | レコード | 上位者は下位のユーザが所有するレコードの権限をもらえる。 1ユーザ1ロール。 |
共有ルール | レコード | 公開グループやロールに対してオブジェクト毎に追加のレコードアクセスを付与できる。 人毎に指定はできない。 作成できる個数の制限があるので注意。 |
公開グループ | レコード | 人単位にレコードアクセス権限を与えたいときに使う。(ロール指定もできる。) |
共有の直接設定 | レコード | レコードに対して個別で人単位やロール、公開グループなどでレコードアクセス権限を与えたいときに使う。 |
制限ルール | レコード | 条件を指定することで特定のレコードに対するアクセスを制限できる。 カスタムオブジェクト、契約、ToDO、行動にしか設定できないのでマイナーな気がする。 |
商談チーム | レコード | 商談レコードに対してチームメンバーに共有ができる。 マイナーな機能?よくわかっていない。 |
取引先チーム | レコード | 取引先レコードに対してチームメンバーに共有ができる。 マイナーな機能?よくわかっていない。 |
ケースチーム | レコード | ケースレコードに対してチームメンバーに共有ができる。 マイナーな機能?よくわかっていない。 |