Salesforce-control-access-records
Salesforce-アクセスレコードの制御
この章では、Salesforceのアクセスレコードの制御について学習します。 多くの場合、オブジェクトとフィールドのアクセス制限を超えて、オブジェクトの特定のレコードへのアクセスを制限する必要もあります。 これには、レコードの値に基づいてユーザーのアクセス制限を設定する必要があります。
レコード所有権
Salesforceのユニークな機能は、保存されているすべてのレコードの所有権です。 すべてのオブジェクトのすべてのレコードには、そのレコードの所有権をマークするフィールドがあります。 このレコードへのアクセスが必要なユーザーは、そのレコードの所有者のプロファイルと同じプロファイルの一部になります。
制限メカニズム
オブジェクト、フィールド、レコードなどの複数のレベルでアクセスが許可されます。 アクセスレベル間で競合が発生する場合があります。 レコードには読み取りアクセスがありますが、それを含むオブジェクトにはユーザーの読み取りアクセスがない場合があります。 そのような場合、より制限の厳しい(アクセスを少なくする)アクセスタイプが適用されます。 そのため、アクセス許可のないレコードは、それを含むオブジェクトにアクセスできる場合でもアクセスできなくなり、アクセス許可のないオブジェクトには、ユーザーが読み取りアクセスできるレコードがある場合でもアクセスできなくなります。
レコード共有メカニズム
Saleforceプラットフォームは、オブジェクトのレコードをユーザーと共有するための4つの異なるメカニズムを提供します。
- 組織全体のデフォルト
- 手動共有
- ロール階層 *共有ルール
組織全体のデフォルト
このメカニズムでは、最小限のアクセスレベルが作成され、すべてのユーザーに付与されます。 したがって、組織の一部であるすべてのユーザーは、これらのレコードにアクセスできます。 次に、ユーザーをロール階層に分類し、ルールを共有し、各ユーザーと手動で共有することにより、追加レコードへのアクセスをカスタマイズします。
組織全体のデフォルト設定を実装する共有モデルには4つのタイプがあります。
Sr.No | Settings & Result |
---|---|
1 |
すべてのユーザーは、すべてのレコードを表示、編集、およびレポートできます。 |
2 |
Public Read Only すべてのユーザーはレコードを表示およびレポートできますが、編集することはできません。 これらのレコードを編集できるのは、所有者、および階層内でそのロールより上位のユーザーのみです。 |
3 |
Private レコード所有者、および階層内でそのロールより上位のユーザーのみが、これらのレコードを表示、編集、およびレポートできます。 |
4 |
Controlled by Parent ユーザーは、関連付けられているレコードに対して同じアクションを実行できるかどうかに基づいて、連絡先に対してアクション(表示、編集、削除など)を実行できます。 |
手動共有
このアクセスモデルでは、レコード所有者は特定のユーザーに読み取りおよび編集のアクセス許可を付与します。 したがって、レコードの所有者が個々のレコードまたはレコードのグループを処理する手動プロセスです。 これは、アクセスが必要な各ユーザープロファイルに対して実行されます。
以降の章では、ロール階層と共有ルールについて説明します。