ユーザーとセキュリティを設定する
学習の目的
この単元を完了すると、次のことができるようになります。
- 上下関係とデータアクセスを管理するためにロールを作成する。
- オブジェクトと項目へのユーザーアクセスを管理するためにプロファイルを作成する。
- 権限セットをユーザーに割り当てる。
- 共有設定によってレコードへのユーザーアクセスを管理する。
ユーザープロファイルを作成する
これで、前の単元で説明した初期設定作業が完了し、プロファイルとロールを設定し、ユーザーと権限セットを設定する準備が整いました。
まず、ユーザープロファイルから始めましょう。ユーザープロファイルは、ユーザーがオブジェクトやデータにアクセスする方法や、アプリケーション内で実行可能な操作を定義します。その後、システム管理者はユーザーを作成し、ロールに基づいてプロファイルを割り当てます。Tishon は各ロールに必要なアクセス情報をすべて収集しました。開始する準備ができたら、階層内の各ロールに対してプロファイルを作成します。Tishon がコンプライアンス担当者プロファイルを作成する手順を見ていきましょう。
プロファイルを設定するときに、拡張プロファイルユーザーインターフェースか、元のプロファイルユーザーインターフェースで作業することができます。Tishon は拡張プロファイルユーザーインターフェースの方が気に入っています。プロファイルの設定の参照、検索、変更がしやすいからです。皆さんもぜひお試しください。
プロファイルユーザーインターフェースを切り替えるには、[Setup (設定)] から [User Management Settings (ユーザー管理設定)] を検索して選択し、[Enhanced Profile User Interface (拡張プロファイルユーザーインターフェース)] を有効にします。
- [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに
Profiles(プロファイル) と入力し、[Profiles (プロファイル)] を選択します。
- 標準ユーザープロファイルの横にある [Clone (コピー)] を選択します。
- [Profile Name (プロファイル名)] に
Compliance Officer(コンプライアンス担当者) と入力し、変更を保存します。
- オブジェクトと項目のアクセス、アプリケーションのアクセス、デフォルトのアプリケーションを設定します。
- ページレイアウトを割り当て、アプリケーションの項目と表示を設定します。
- 変更を保存します。
ロールを作成する
次に、Tishon は行政機関のロール階層を作成します。ユーザーロール階層は、組織内でユーザーのアクセスレベルを決定するのに役立ちます。
まず、システム管理者ロールとコンプライアンス担当者ロールを作成します。コンプライアンス担当者ロールの配下に検査担当者と受入担当者のロールを追加します。このような階層にすることで、コンプライアンス担当者は検査担当者と受入担当者が所有するか共有されているすべてのデータを表示、編集、レポート作成できます。
- [Setup (設定)] から、[Roles (ロール)] を検索して選択します。
-
[ロールの設定] をクリックします。
-
[Add Role (ロールの追加)] をクリックします。
- [Label (表示ラベル)] に
Admin(システム管理者) と入力し、Tab キーを押すと、[Role Name (ロール名)] は自動入力されます。
-
[This role reports to (このロールの上位ロール)] で、適切なロールを検索して選択します。デフォルトでは組織の最上位ロールが選択されます。
-
[Save & New (保存 & 新規)] をクリックします。
- [Label (表示ラベル)] に
Compliance Officer(コンプライアンス担当者) と入力し、Tab キーを押すと、[Role Name (ロール名)] は自動入力されます。
- コンプライアンス担当者の上位ロールを確認し、[Save & New (保存 & 新規)] をクリックします。
- コンプライアンス担当者を上位ロールとする Inspection Officer (検査担当者) と Intake Officer (受入担当者) のロールを作成します。
- 作業内容を保存します。
![[Setup (設定)] の [Creating the Role Hierarchy (ロール階層の作成)] ページ](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/admin-essentials-for-public-sector-solutions/set-up-users-application-categories-regulatory-authorities-and-more/images/ja-JP/b96625884a98f5c59f6f1664e066e1de_kix.vadjjbldui7j.png)
ユーザーを作成する
Tishon はユーザーを作成する準備ができています。まず、コンプライアンス担当者を作成します。
- [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに
Users(ユーザー) と入力し、[Users (ユーザー)] を選択します。
-
[新規ユーザー] をクリックします。
- 各ユーザーの詳細を入力します。特に次の項目に注意します。
-
Username (ユーザー名): 各ユーザー名はメールアドレス形式で、すべての Salesforce 組織で一意のものである必要があります。ただし、実際に使えるメールアドレスでなくても構いません。デフォルトでは、ユーザー名はメールアドレスと同じです。
-
User License (ユーザーライセンス): ユーザーライセンスによって、ユーザーが Salesforce 内でアクセスできる機能が決まります。標準の Salesforce 機能へのアクセス権をユーザーに付与するには [Salesforce] を選択します。
-
Profile (プロファイル): [Compliance Officer (コンプライアンス担当者)] を選択します。
-
Role (ロール): [Compliance Officer (コンプライアンス担当者)] を選択します。
-
Generate New Password and Notify User Immediately (パスワードをリセットしてユーザーに通知する): このオプションはデフォルトで選択され、パスワードを生成して組織へのログインに招待するお知らせメールをユーザーに送信します。まだ他に設定することがあるため、オフにすることを検討してください (Tishon はオフにします)。組織の設定を完了し、ユーザーが使用する準備が整ってから、戻ってきてオンにすることもできます。
- 変更を保存し、追加のユーザーレコードの作成を続けます。
Tishon は Cosville 町職員のユーザーレコードを更に作成します。重点を置くのは、住民アウトリーチプログラムを開始し、申請を収集して処理し、検査をスケジュールして完了し、承認するために必要な主要メンバー全員です。
権限セットの割り当て
ユーザーレコードがすべて準備できたため、Tishon は権限セットを割り当てることができます。権限セットを使用すれば、ユーザーのプロファイルを変更せずにユーザーの機能アクセス権を拡張できます。ユーザーには、1 つのプロファイルしか設定できませんが、権限セットは複数設定できます。
Tishon がユーザー権限セット割り当てる手順を見ていきましょう。
- [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに
Users(ユーザー) と入力し、[Users (ユーザー)] を選択します。
- ユーザーを選択します。
- [権限セットの割り当て] 関連リストで、[割り当ての編集] をクリックします。
- 割り当てる権限セットを選択し、[Add (追加)] をクリックします。公共セクターソリューションには複数の権限セットが含まれています。1 つまたは複数を任意のユーザーに割り当てることができます。
- 公共セクターソリューションのすべてのオブジェクトと機能へのアクセス権をユーザーに付与するには [Public Sector Access (公共セクターアクセス権)] を選択します。
- 変更を保存します。
ユーザーに権限セットを割り当てると、関連付けられた権限セットライセンスもそのユーザーに割り当てられます。別の方法として、権限セットを権限セットグループに割り当てることもできます。これもよく使用される方法です。その場合、対応する権限セットライセンスが、そのプロファイルを持つユーザーに自動的に割り当てられます。
ヒント: 権限セットグループを使用すると、ユーザーの職務に基づいて権限セットをまとめることができます。この方法では、複数の権限セットを割り当てる代わりに 1 つの権限セットグループを割り当てることができます。詳細は、Salesforce ヘルプの「権限セットグループ」を参照してください。
共有設定を確認して設定する
プロファイルと権限セットによって、Tishon はユーザーにオブジェクトと項目へのアクセス権を付与します。次は、レコードへのユーザーアクセスを管理する共有設定を定義する必要があります。
Salesforce では、組織の共有設定を使用して、異なるユーザーが作成したレコードへのユーザーのアクセスを管理しています。ただし、Salesforce の他のすべてのことと同じように、組織の共有設定はカスタマイズ可能で、内部ユーザーと外部ユーザーに異なるアクセスレベルを設定できます。
また、組織の共有設定に対する例外を表す共有ルールを使用して、レコードへのアクセス権を組織の共有設定以上に拡張することもできます。たとえば、組織の共有設定が [Public Read Only (公開/参照のみ)] または [Private (非公開)] になっている場合、レコード所有者やレコードの項目値に基づいてユーザーにレコードへのアクセス権を付与する共有ルールを定義できます。セキュリティのベストプラクティスとして、必要最低限のレベルのアクセス権を付与することをお勧めします。
Tishon が公共セクターソリューション組織で組織の共有設定を確認する手順を見ていきましょう。
- [Setup (設定)] から、[Quick Find (クイック検索)] ボックスで [Sharing Settings (共有設定)] を検索して選択します。
- 組織の共有設定を確認します。変更するには、[Edit (編集)] をクリックし、[Default Internal Access (デフォルトの内部アクセス権)] または [Default External Access (デフォルトの外部アクセス権)] で別の設定を選択します。[Default Internal Access (デフォルトの内部アクセス権)] は内部ユーザーに適用されます。[Default External Access (デフォルトの外部アクセス権)] は Experience Cloud サイトから公共セクターソリューションにアクセスするユーザーに適用されます。
![[Organization-Wide Sharing Defaults (組織の共有設定)] が表示されている [Sharing Settings (共有設定)] ページ](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/admin-essentials-for-public-sector-solutions/set-up-users-application-categories-regulatory-authorities-and-more/images/ja-JP/14b4ab3aae304303d1d03ab69554b4d4_kix.8k8pt47foekb.png)
- 変更を保存します。
この設定手順の詳細、および公共セクターソリューションのコンプライアンスとセキュリティの詳細については、Salesforce ヘルプの「Security for Public Sector Solutions (公共セクターソリューションのセキュリティ)」記事を参照してください。
Tishon は今日、多くのことを成し遂げました。最初のセキュリティモデルを設定し、公共セクターソリューションを使用する必要があるすべての Cosville 町職員のユーザーレコードを作成しました。これで、規制局と規制認可種別を設定する準備が整いました。
リソース
- Salesforce ヘルプ: Security for Public Sector Solutions (公共セクターソリューションのセキュリティ)
- Salesforce ヘルプ: ユーザーのアクセス権の制御
- Salesforce ヘルプ: プロファイル