こんにちは、にいるです。
今回は、項目レベルセキュリティについて説明したいと思います。
・【ヘルプ】項目レベルセキュリティ
・【Trailhead】項目へのアクセスの制御
1.項目レベルセキュリティとは
項目レベルセキュリティとは、項目単位でユーザに対するアクセス権限を制御する機能です。
例えば、ユーザオブジェクトに給与項目がある場合、営業担当者にはこの給与項目を見せたくない時に使用することができます。
こんなイメージですね。
権限を制御するには2通りの方法があります。
1つはプロファイルでの制御で、もう1つは権限セットでの付与になります。
制御できる内容は下記の通りです。
| # | 項目レベルセキュリティの制限箇所 | |
| 1 | 詳細ページと編集ページ | |
| 2 | 関連リスト | |
| 3 | リストビュー | |
| 4 | レポート | |
| 5 | Connect Offline | |
| 6 | メールと差し込み印刷テンプレート | |
| 7 | カスタムリンク | |
| 8 | パートナーポータル | |
| 9 | Salesforce カスタマーポータル | |
| 10 | 同期済みデータ | |
| 11 | インポート済みデータ |
2.項目レベルセキュリティの設定方法
項目レベルセキュリティは各項目ごとで設定が可能です。
今回は、プロファイルからの設定方法をみていきます。
プロファイルレコードから、取引先オブジェクトの項目レベルセキュリティ設定を確認してみると、下記のように参照もしくは編集レベルのどちらかで付与されていることが確認できます。
■給与項目へのプロファイルごとの権限設定
| # | プロファイル | 参照 | 編集 |
| 1 | システム管理者 | ✔︎ | ✔︎ |
| 2 | カスタムPlatform ユーザ | ✔︎ | – |
| 3 | 標準 Platform ユーザ | – | – |
このNAICSコードが各プロファイルごとにレコード詳細ページでどう見えるかを確認してみます。
まずシステム管理者です。
下記のように編集可能なペンマークになっています。
次にカスタムPlatformユーザです。
インライン編集に「編集不可」を意味する鍵マークがついていますね。
最後に標準 Platform ユーザです。
ページレイアウトには項目が表示されていませんね。
このように項目レベルセキュリティを使用すれば、ユーザの項目に対するアクセス権限を制御することができます。
3.まとめ
いかがでしたでしょうか。
項目レベルセキュリティはアクセス権限を定義できる大切な機能です。
アクセス権限はオブジェクト、レコード、項目単位で制御できるのでシステム管理者であればそれら全ての仕様を把握しておきたいですね。
特にコミュニティを使用した外部のユーザがSalesforceにアクセスする場合、共有設定は重要になってきます。
大事な情報を外部に漏らすことのないよう、しっかり設計しましょう。
皆さんもぜひ色々と試してみてください。
他にも色々と標準機能やSalesforce機能について紹介していますので、ご覧ください。
ではでは!
