2022/06/7
salesforce

Salesforceにおけるプロファイル・ロール階層の違いについてご紹介

 
  

権限設定の概要

まずはSalesforceで設定可能なユーザのアクセス権限の種類について簡単に紹介していきます。 アクセス権限設定はSalesforce組織を利用する上でとても重要な設定になります。多くの部署・役職者・一般ユーザ・顧客など複数ユーザがアクセスする組織の場合は特に注意が必要ですので、しっかりと内容を理解していきましょう。

Salesforceにおける権限設定の種類

Salesforceでは、プロファイル、ロール階層などいくつかの設定を利用して、アクセス権限を付与していきます。Salesforceにはユーザのアクセス権を制御するために以下の権限設定が用意されています。
  • プロファイル
  • ロール階層
  • 共有設定・共有ルール
  • 権限セット
この記事では、プロファイル・ロール階層の設定内容について簡単にご紹介します。それぞれの役割を理解し、アクセス権限設定の際に役立てましょう。

プロファイル

プロファイルでは主に「どのような動作が可能か」を設定します。 プロファイルで設定できる対象は、アプリケーション・タブ・オブジェクト・レイアウト・項目・その他詳細な管理や編集権限など動作に関するものになります。 「オブジェクト」に対して「参照・作成・編集・削除・すべて表示・すべて変更」が可能かどうかはユーザがSalesforceを利用する上で特に注意が必要な箇所になります。 例えば、全ユーザに取引先に対する「参照・作成・編集・削除・すべて表示・すべて変更」権限が付与されたSalesforce組織があるとします。新たに取引しようとある企業へ営業している担当者Aが新規取引先データを登録し、日々の活動を履歴として残しているにもかかわらず、別の営業Bがこの取引先データを削除してしまったとしたら取引先データと共に日々の活動データも失われてしまい、担当者Aの苦労が水の泡という事態になってしまいます。 上記は一例ですがそのような事態を防ぐために、削除権限は営業担当者の上位ユーザである管理者のみに付与するなどの対策が必要になってきます。

ロール階層

ロール階層では「どのデータへアクセスが可能か」を設定します。 ロール階層で設定できる対象は、Salesforce組織のデータに対するユーザのアクセスレベルになります。ロール階層は、役割(部署や役職など)が階層構造で設定できます。企業や団体の組織図をイメージするとわかりやすいでしょう。組織の共有設定(※1)を基本とし、階層を設定した上で各ユーザがどの階層に所属するのかを割り当てていきます。 ロール階層の設定としては、やはり組織図を基本とした階層構造を作成するパターンが多いです。部署ごとに階層構造にし、部長・課長などの役職者を上位ロール、一般社員を下位ロールに設定します。 共有設定でデータが非公開に設定されていることを前提とすると、この場合は一般社員ロールに所属するユーザ同士はお互いが所有しているデータを参照することはできませんが、上位ロールである役職者は下位ロールの一般社員ユーザが所有しているデータをすべて参照できるということになります。 ※1.共有設定:各オブジェクトのデータに対する基本アクセス権を提供する設定。ロール階層や共有ルール(※2)を利用してアクセス権を拡張します。 ※2.共有ルール:共有設定に対する例外を設定します。ロール階層の位置に関わらず、アクセス権を拡張します。

プロファイル・ロール階層の違い

上記で説明したプロファイルとロール階層の権限設定の違いとは何かを確認していきます。2つの違いを理解して、使い分けができるようにしましょう。

プロファイルとロール階層の違い

プロファイルとロール階層の違いについて改めて確認します。プロファイル、ロール階層はSalesforceの権限設定の中でもよく利用される設定です。特にプロファイルは、1ユーザに対し、1プロファイルを必ず設定することになりますので、より理解を深めましょう。 ここまでもそれぞれで設定できる内容は説明しましたが、2つの違いを簡単にまとめると以下のようになります。 プロファイル:動作に対して、できること・できないことを設定 ロール階層 :データに対して、できる対象・できない対象を設定 どちらもアクセス権を設定するものですが、「動作」と「データ」が2つの明確な違いです。プロファイルでどの動作が可能かを設定し、ロール階層では、プロファイルで設定した動作をどのデータに対して実行できるかを設定することになります。 取引先オブジェクトのデータを例にご説明します。 例)営業担当A、Bは営業リーダーCのチームに所属しています。AはX社、Y社の担当、BはZ社の担当なので、それぞれが担当する取引先データは編集でき、お互いのデータは参照できないようにしたいです。また、CはA、Bの営業状況を確認したいため、どちらの担当する取引先データも参照できるようにします。 この場合のそれぞれの設定内容は下記の通りです。 <プロファイル> A、Bには取引先へ「参照・編集」権限を、Cには最低限、取引先への「参照」権限を付与します。 <ロール階層> Cを上位ロール、A、Bは同階層の下位ロールに設定します。

プロファイル・ロール階層を設定してみよう

Salesforceにおける権限設定は今回ご紹介したプロファイルとロール階層だけではありませんが、まずは今回の内容を理解しましょう。特にプロファイルに関しては、ユーザ作成時には必須の設定ですので、今回の内容を参考に試しにプロファイル設定を行ってみましょう。 また、プロファイル設定をマスターしたら、架空の組織図を作成し、ロール階層設定にもチャレンジしてみてください。]]>

この記事の監修者・著者

株式会社オープンアップITエンジニア
株式会社オープンアップITエンジニア
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
その他のコンテンツ