salesforce 認定admin取得に向けて①__権限
認定adminの取得を目標としているので
社内でもおべんきょーしております。
今日は一番重要な権限まわりのおべんきょしたので
頭の整理のためにつらつら書いていこうかと
おもうております。(こんなバカなまとめ誰も参考にしませんように)
-- ここでちょっとしたひとりごと --
権限と聞くと難しいこと考えちゃって
データベースにアクセスできるIPはこれだとか
ファイルにアクセスできるlinuxのパーミッションとかchmodとか
あっち系の話かと思ってたばかなんですが違いました。
はじめに
まずSalesforceで権限を設定しましょう!というときすることは
・プロファイルを作る
・組織の共有設定を非公開にする
この2つ!
プロファイルとは
ユーザに対して1アカウントに1つひもづけられる権限のやーつです。
たとえば社員情報管理アプリをsalesforceで作ったとします。
この社員情報管理アプリを使用するユーザーは
人事部
- Aさん Bさん
管理部
- Cさん
の3人です。
ここで
人事部のAさんBさんは社員情報の参照のみできて
管理部のCさんは社員情報の参照も書き込みもできる
みたいな設定をしたいとします。
そんなときプロファイルはこの
人事部・管理部の名前で作ります。
そして
人事部プロファイルのカスタムオブジェクト権限設定から
社員情報の参照のみにチェック
管理部プロファイルのカスタムオブジェクト権限設定から
社員情報の参照・作成・編集・削除をチェック
これでやりたいことができるようになります!!
オブジェクトに対して色々権限設定したいときは
プロファイル作ればいいって考えればいいよ♪
って私のイケメン上司は言っていました。
ということで責任を上司に丸投げしていくスタイルで
このブログは書いていこうと思います。イケメンだし。
組織の共有設定とは
レコードに対して個別に設定できる権限のやーつです。
これ設定すると
大阪と東京のデータが混在しているとき
大阪の部署には大阪に所属している人のみのデータ
東京の部署には東京に所属している人のみのデータ
を参照できるようにする
的なことができるようになります。(できる×できる)
これ結構最初わけわからんやつでした。
百聞は一見にしかずでまず
設定→クイック検索で「共有設定」を探してみそみそ。
組織の共有設定から
まず対象のレコードを探します!
そして内部アクセス権も外部アクセス権も非公開に!
とりあえずsalesforceさんの権限設定は
公開を非公開にしていくんじゃなくて
非公開を公開にしていく方法が主と考えましょう。
さらにこまかく設定しようとすると
さらにこまかく設定していくこともできます。
- 項目レベルセキュリティ
- タブの表示・非表示
- 権限セット
- ログインのセキュリティ
- チーム設定
…などなど
とりあえずはい、
書くの飽きてきたのでもう終わろうかと思います。
権限設定 自分流これだけは覚えておこう は以下3点
- プロファイルと共有設定
- オブジェクトに対して色々したいときはプロファイル
- レコードに対して制限かけたいときは共有設定
唐突におわる