2021/06/28

SalesforceのPermissionSetAssignmentとは？概要や使い方

この記事の目次

PermissionSetAssignmentとは？
PermissionSetAssignmentでプロファイル権限の確認
- プロファイルの権限セットを取得
- プロファイルから権限を確認
SalesforceのPermissionSetAssignmentを活用しよう！

PermissionSetAssignmentとは？

SalesforceのPermissionSetAssignmentとは、どのユーザーにどの権限が割り当てられているか確認する場合に使用するオブジェクトです。 Salesforceでは、各ユーザーには複数の権限を割り当てることができ、また、各権限を複数のユーザーに割り当てることもできます。割り当てられている情報を確認する場合は、PermissionSetAssignmentを使用します。

サンプルコード1

以下のサンプルコードでは、特定のユーザーに割り当てられている権限を検索しています。 SalesforceのPermissionSetAssignmentを使用して、特定のユーザーに割り当てられているすべての権限を検索します。

SELECT Id, PermissionSetId
FROM PermissionSetAssignment
WHERE AssigneeId = '005600000017cKt'

サンプルコード2

以下のサンプルコードでは、特定の権限に割り当てられているユーザーを検索しています。 SalesforceのPermissionSetAssignmentを使用して、特定の権限に割り当てられているすべてのユーザーを検索します。

SELECT Id, AssigneeId
FROM PermissionSetAssignment
WHERE PermissionSetId = '0PS30000000000e'

割り当ての編集

SalesforceのPermissionSetAssignmentでは、割り当てられているユーザーや権限の検索以外に、割り当てを編集することが可能です。 SalesforceのPermissionSetAssignmentでは、新しい権限の割り当てを作成したり、割り当てユーザーがいない権限を削除したりすることが可能です。割り当てを編集する場合は、既存の割り当てを一旦削除してから、新しい割り当てを作成する必要があります。

権限の割り当て

Salesforceでは、権限を割り当てる場合、PermissionSetの「UserLicenseId」とプロファイルの「UserLicenseId」が一致していることが条件になります。 1.ユーザーのプロファイルIDを検索します。

SELECT Id, ProfileId
FROM User
WHERE Id = '005D0000001GMAT'

2.権限のライセンスIDを検索します。

SELECT Id, LicenseId
FROM PermissionSet
WHERE Id = '0PS30000000000e'

3.IDが一致している場合に割り当てが実行できます。また、割り当ての無いすべての権限を検索する場合は、次のようにします。

SELECT Id, Assignee.Name, PermissionSet.Name
FROM PermissionSetAssignment
WHERE PermissionSet.LicenseId = null

PermissionSetAssignmentでプロファイル権限の確認

PermissionSetAssignmentを使用すれば、プロファイルで所有している権限セットからユーザーのアクセス可否などを確認することができます。 プロファイルは、ユーザー権限、オブジェクト権限、項目権限、アクセス権限などを保存する権限セットと関連付けられています。プロファイルから権限セットのIDを取得すれば、PermissionSetAssignmentオブジェクトを使用して、ユーザーがオブジェクトや項目にアクセスできるかどうかを確認することができます。

プロファイルの権限セットを取得

プロファイルで所有している権限セットを取得する方法をサンプルコードで説明します。 以下のサンプルコードでは、プロファイルで所有している権限セットを含んだ、すべての権限セットを取得しています。

SELECT Id, Label, ProfileId, Profile.Name
FROM PermissionSet

以下のサンプルコードでは、プロファイルで所有している権限セット含まない、すべての権限セットを取得しています。

SELECT Id, Label, ProfileId, Profile.Name, IsOwnedByProfile
FROM PermissionSet
WHERE IsOwnedByProfile = FALSE

プロファイルから権限を確認

プロファイルで所有している権限セットから権限を確認する方法をサンプルコードで説明します。 プロファイルで所有している権限セットのIDを取得した後、PermissionSetAssignment オブジェクトを用いれば、ユーザーがアクセスできるかどうかを確認することができます。

SELECT Assignee.Name, PermissionSet.Id, PermissionSet.isOwnedByProfile
FROM PermissionSetAssignment
WHERE PermissionSetId
IN (SELECT ParentId
FROM ObjectPermissions
WHERE SObjectType = 'Merchandise__c' AND PermissionsRead = true)

SalesforceのPermissionSetAssignmentを活用しよう！

今回は、SalesforceのPermissionSetAssignmentについて説明しました。 PermissionSetAssignmentは、ユーザーの権限情報を確認できたり、権限の割り当てを編集したり削除したりすることができるオブジェクトです。この機会に理解しておきましょう。]]>