こんにちは。にいるです。
システムを扱う以上、セキュリティ設定はかかせないですよね。
企業は大切な顧客情報を収集すると同時に、気密性や保全性を高めなければなりません。
情報漏洩が起こらないように、システム管理者はセキュリティ対策は最初にしっかり設定しておきましょう。
Salesforceでは組織単位でのIPアドレスやログイン時間の制御が行えます。
さらに、個々のデータへのアクセスレベルも設定できます。
今回は「セキュリティとアクセス」について、
1.組織のセキュリティ
まず組織単位では、予めIPアドレスを指定してログインを許可することができます。
ここでIPアドレスを指定するとそのコンピュータの有効化やセキュリティトークンの入力をスキップすることができます。
※信頼済みのIPアドレスは必ずしも設定するものではなく、ログインプロセスを簡略化するためのものです。
2.プロファイルでの設定
プロファイル設定でもログイン制御を行うことができます。
ここでは曜日とその時間帯、IPアドレスを指定して制御します。
また項目表示や選択リストの値を制御するにはページレイアウトやレコードタイプ、項目レベルセキュリティを使用します。
※詳しくはオブジェクトの使い方で。
3.共有モデルの機能
標準オブジェクトには、個々レベルで所有権が存在するものがあります。
リードや取引先、取引先責任者がそれに当たります。
Salesforceは所有権の有無でレコードへのアクセス制限が設定されます。
そこに加えてロール階層などが影響してくるので、個別に見ていきましょう。
3-1.組織の共有設定
組織の共有設定とは、各オブジェクトに対して自分の所有していないレコードにアクセスする場合のデフォルトレベルを設定する機能です。
例えば営業部が社員名簿(カスタムオブジェクト)で社員Aの情報を見ようとしても、ここで社員名簿へのアクセス権限が付与されていなければ参照することができないというものです。
なので、間接部門は特定の部署に見せたくないオブジェクトがあれば非公開に設定しておきましょう。
※ここで設定するアクセス権限が一番強いので、非公開にしておいて徐々に下記の設定で解放していくというイメージを掴んでください。
3-2.ロールとロール階層
ロールというのは縦方向へのアクセス解放になります。
レコード所有者のロールより上位層であれば参照可能といった風にアクセスレベルを解放することができます。
共有ルールと公開グループ
ロールが縦方向へのアクセス解放だったと同様に、共有ルールは横方向へのアクセス解放になります。
共有ルールはレコードの所有者か条件によって共有するレコードを設定できます。
例えば地域が東京であれば東京ユーザに参照・編集させる権限を与えたいといった場合に細かく設定できます。
個々のレコード一つ一つを共有するには共有の直接設定を使用します。 設定箇所は個々のレコードの詳細ページから可能です。 共有するには組織の共有設定で「公開(参照のみ)」か「非公開」である必要があります。 公開できる権限が残っているかと覚えておきましょう。 いかがでしたでしょうか。 大きくわけて3つのセクションで紹介しました。 組織の共有設定でアクセスレベルを厳しく設定して、ロールや共有ルールで解放していくイメージをお忘れずに! その一つである認定アドミニストレータの試験対策問題を作成しましたので、興味ある方はぜひ、こちらから試してみてください。 他にも色々と標準機能やSalesforce機能について紹介しています。 ではでは!
権限対象者はレコードの所有者と所有者の上位ロール層、管理者になります。
4.まとめ
セキュリティ対策は組織単位から部署やグループ、個人単位と様々あります。
そのまとめ一覧ページはこちらになりますので、よければ見てみてください。
・Salesforceの機能ページまとめ一覧ページ
コメント