セーブポイントが見つからない

【Salesforce】各共有モデルのまとめと使い方

こんにちは、にいるです。

共有設定の確認シートがてら「各共有モデルのまとめと使い方」を書きました。
自分の整理用に作成したんですが、もし間違いあれば教えてくださいm(__)m

1.組織の共有設定

組織の共有設定は、組織上のオブジェクトのベースのアクセス権限を決めるものです。

ここで設定したものが全ユーザに適用されます。

【Salesforce】組織の共有設定の使い方

Q1.ユーザに見せたくないレコードがある?
A1-1.見せたくない → 非公開
A1-2.見せてもいいけど、編集はさせたくない → 公開/参照のみ
A1-3.見せてもいいし、編集も可能にしたい → 公開/更新可能

2.オブジェクトへのアクセス権限

プロファイルレベルでオブジェクトのアクセスレベルを定義します。

組織の共有設定で、非公開の制限を掛けた場合、特定のプロファイルに対してアクセスを許可する場合にはプロファイルレベルでアクセスレベルを開放していきます。

プロファイルレベルではなく、ユーザごとに開放したい場合は権限セットを使用します。

【Salesforce】プロファイルの使い方

Q2.オブジェクトへのアクセスはユーザ単位で定義する?
A2-1.する → プロファイルレベルで定義する
A2-2.しない(できない) → 権限セットも使用しそれをユーザに割り当てる

3.共有ルール

共有ルールは参照できるレコードの範囲を拡張するものです。
取引先責任者Aと取引先責任者Bを見たいという時に使用します。

オブジェクトへのアクセス権限がないユーザに共有ルールを使用しても見えないので要注意です。

【Salesforce】共有ルールの使い方
【Salesforce】共有ルールとプロファイルの比較について

Q3.レコードの共有先を拡張したい?
A3-1.いいえ → 何もしない
A3-2.はい → 所有者を基準にしない(条件ベースの共有ルール)
A3-3.はい → 所有者を基準にする(所有者ベースの共有ルール)

4.ロール階層を使用したアクセス許可の設定

ロール階層とはユーザロールのことで、その階層関係を使用したアクセス許可の拡張が設定できます。

例えば、「部下A」が「商談X」への参照と編集権限を持っている場合、「上司B」も「商談X」への参照と編集権限を持つことができます。

この階層を使用して、上位ロールユーザへ許可されるアクセスレベルは下位ロールユーザの権限と同じものになります。

【Salesforce】ロール階層を使用したアクセス許可について

Q4.レコードの共有先を拡張したい?
A4-1.しない → 何もしない
A4-2.しない → カスタムオブジェクト → ロール階層を使用したアクセス許可をFalseにする
A4-3.したい → カスタムオブジェクト → ロール階層を使用したアクセス許可をTrueにする
A4-4.したい → 標準オブジェクト → 何もしない

5.項目レベルセキュリティ

項目レベルセキュリティは、項目に対して制限を掛ける機能です。

プロファイルに対して、項目への参照権限をなくすことができるので、見せたくない項目がある場合に使用できる機能です。

権限セットを使用すれば、ユーザ単位での制御も可能になります。

【Salesforce】項目レベルセキュリティとは

Q.5ユーザに見せたくない項目がある?
5-1.ない → 何もしない
5-2.ある → レポートにも表示させない → 項目レベルセキュリティを使用する
5-2.ある → レポートには表示させたい → ページレイアウトで項目を非表示にする

6.Apexによる共有の作成

Apexにより共有する理由を設定します。

共有先をロールにすれば、同じロールに所属するユーザへレコード共有することも可能になります。

【Salesforce】Apexの共有の理由について

Q6.レコードの所有者が変わっても共有を維持したい?
A6-1.したい → Apexの共有の理由を使用する
A6-2.しない → 何もしない

7.まとめ

いかがでしたでしょうか。

Sharing and Visibility デザイナーを受けて学んだ共有モデルをまとめました。

共有モデルは本当に奥が深いです。

やっと俯瞰的に見れてきたような気がしていますが、引き続き、覚えていきます。

皆さんもぜひ色々と試してみてください。
他にも色々と標準機能やSalesforce機能について紹介していますので、ご覧ください。

ではでは!