項目レベルセキュリティとは?
この記事では、Salesforceのセキュリティ設定の1つである「項目レベルセキュリティ」についてご紹介します。
Salesforceにはいくつかのセキュリティ設定があります。様々なセキュリティ要件に対応できるように「項目レベルセキュリティ」について、理解していきましょう。
概要
項目レベルセキュリティとは、項目単位でセキュリティ権限を掛ける設定です。
Salesforce組織には多くのデータを登録できますが、全ユーザがすべての項目にアクセスできるようにする必要はありません。ユーザごとにアクセスできる項目を制限するための設定が「項目レベルセキュリティ」になります。
どんなときに使う?
項目レベルセキュリティ設定は項目ごとに参照・編集できる権限を割り当てる際に使用します。
例えば、あるSalesforce組織では以下のようなセキュリティ要件があるとします。
・経理部のAさんは「給与」項目を入力する必要があります。
・営業部のBさんは「給与」項目を入力できません。また参照する必要もありません。
この場合「給与」項目へのアクセス権として、Aさんには「給与」項目に対する「参照・編集」できる権限を付与する必要があります。
一方で、Bさんは「給与」項目に対してアクセスできないようにしたいので「参照」権限を付与しません。参照できないということは、必然的に「編集」権限も付与されません。
上記の例には含まれませんが、編集権限は付与せずに、参照のみできるようにすることは可能です。セキュリティ要件に合わせて設定するようにしましょう。
制限できる場所は?
項目レベルセキュリティによって、項目へのアクセスを制限できる場所についてご説明します。
ユーザアクセスは以下の場所で項目へのアクセスを制限できます。
・詳細ページと編集ページ
・関連リスト
・リストビュー
・レポート
・Connect Offline
・メールと差し込み印刷テンプレート
・カスタムリンク
・パートナーポータル
・Salesforce カスタマーポータル
・同期済みデータ
・インポート済みデータ
よく利用される場面として主に考慮が必要な箇所は、レイアウト・関連リスト・リストビュー・レポートでしょう。ひとまずレイアウト上での表示/非表示、もしくは参照/編集の可否を設定するものと理解すると良いでしょう。
項目レベルセキュリティを設定してみよう
それでは早速項目レベルセキュリティを設定していきましょう。
難しい設定ではありませんので、手順を追って設定してみてください。
設定方法
ここからは、項目レベルセキュリティの設定方法についてご紹介します。
項目レベルセキュリティを設定できる場所は何ヶ所かありますが、まず1項目ごとに設定する方法についてご紹介します。
設定方法の手順は以下の通りです。
①項目レベルセキュリティを設定したい項目があるオブジェクトの項目一覧画面を開きます。
②項目一覧から設定する項目名リンクをクリックします。
(項目の詳細画面が開きます。)
③画面中央にある「項目レベルセキュリティの設定」ボタンをクリックします。
④組織内にあるプロファイル一覧と参照可能・参照のみ(※)のチェックボックスが表示されるので、権限を付与したいプロファイルの箇所にチェックしていきます。
⑤チェック後、「保存」ボタンをクリックして、設定を完了します。
※参照可能・参照のみの意味合いについては以下の通りです。
参照可能:参照・編集の権限を付与します。
参照のみ:編集権限を外します。チェックすると、参照可能にも自動的にチェックが入ります。
また、各プロファイルの設定画面でも項目レベルセキュリティを設定することが可能です。項目レベルセキュリティのセクションにオブジェクト毎の設定画面が用意されています。
オブジェクト内にある項目一覧が表示され、1プロファイルに対して全ての項目について一括で設定できます。
項目がないと言われたら?
項目を作成したはずなのに項目が表示されていない場合にも、項目レベルセキュリティの設定を確認してみましょう。
項目を作成し、レイアウトにも表示したはずなのに、ユーザから項目が表示されていないと言われたことはありませんか。
項目が表示されていない原因はいくつか可能性がありますが、そのうちの1つとして「項目レベルセキュリティ」が原因の場合があります。レイアウトに表示しているのに他ユーザから見えていない場合は、項目レベルセキュリティの設定を見直してみましょう。
設定自体はシステム管理者権限を持つユーザが行うので、基本的にすべての項目が参照可能です。しかし、システム管理者権限のないユーザが存在する組織においては、システム管理者には見えている項目が表示されていない可能性があります。
項目の作成後は、きちんと他のプロファイルのユーザでも表示されているか確認するようにしましょう。
セキュリティ設定の1つとして理解しよう
項目レベルセキュリティはSalesforceの数あるセキュリティ設定のうちの1つです。
項目レベルセキュリティは項目単位という細かいレベルで権限を設定できる機能になります。Salesforceで設定できるセキュリティ権限は他にもありますので、他の設定との違い・特性などを十分理解し、使い分けられるようにしていきましょう。]]>