認定adminの取得を目標としているので

社内でもおべんきょーしております。

今日は一番重要な権限まわりのおべんきょしたので

頭の整理のためにつらつら書いていこうかと

おもうております。(こんなバカなまとめ誰も参考にしませんように)

-- ここでちょっとしたひとりごと --

権限と聞くと難しいこと考えちゃって

データベースにアクセスできるIPはこれだとか

ファイルにアクセスできるlinuxのパーミッションとかchmodとか

あっち系の話かと思ってたばかなんですが違いました。

はじめに

まずSalesforceで権限を設定しましょう！というときすることは

・プロファイルを作る

 ・組織の共有設定を非公開にする

この２つ！

プロファイルとは

ユーザに対して1アカウントに1つひもづけられる権限のやーつです。

たとえば社員情報管理アプリをsalesforceで作ったとします。

この社員情報管理アプリを使用するユーザーは

人事部

　- Aさん Bさん

管理部

　- Cさん

の3人です。

ここで

人事部のAさんBさんは社員情報の参照のみできて

管理部のCさんは社員情報の参照も書き込みもできる

みたいな設定をしたいとします。

そんなときプロファイルはこの

人事部・管理部の名前で作ります。

そして

人事部プロファイルのカスタムオブジェクト権限設定から

社員情報の参照のみにチェック

管理部プロファイルのカスタムオブジェクト権限設定から

社員情報の参照・作成・編集・削除をチェック

これでやりたいことができるようになります！！

オブジェクトに対して色々権限設定したいときは

プロファイル作ればいいって考えればいいよ♪

って私のイケメン上司は言っていました。

ということで責任を上司に丸投げしていくスタイルで

このブログは書いていこうと思います。イケメンだし。

組織の共有設定とは

レコードに対して個別に設定できる権限のやーつです。

これ設定すると

大阪と東京のデータが混在しているとき

大阪の部署には大阪に所属している人のみのデータ

東京の部署には東京に所属している人のみのデータ

を参照できるようにする

的なことができるようになります。(できる×できる)

これ結構最初わけわからんやつでした。

百聞は一見にしかずでまず

設定→クイック検索で「共有設定」を探してみそみそ。

組織の共有設定から

まず対象のレコードを探します！

そして内部アクセス権も外部アクセス権も非公開に！

とりあえずsalesforceさんの権限設定は

公開を非公開にしていくんじゃなくて

非公開を公開にしていく方法が主と考えましょう。

さらにこまかく設定しようとすると

さらにこまかく設定していくこともできます。

• 項目レベルセキュリティ
• タブの表示・非表示
• 権限セット
• ログインのセキュリティ
• チーム設定

…などなど

とりあえずはい、

書くの飽きてきたのでもう終わろうかと思います。

権限設定　自分流これだけは覚えておこう　は以下3点

• プロファイルと共有設定
• オブジェクトに対して色々したいときはプロファイル
• レコードに対して制限かけたいときは共有設定

唐突におわる