ユーザーとセキュリティを設定する

学習の目的

この単元を完了すると、次のことができるようになります。

• 公共セクターソリューション組織におけるセキュリティの重要性について説明する
  
• プロファイル、ロール、ユーザーを作成するプロセスを説明する
  
• ユーザーに権限セットを割り当て、共有を設定する方法を説明する
  
• 自治体のデータセキュリティおよびプライバシー規制を遵守するためのツールを列挙する
  

公共セクターのセキュリティを探る

管理者の最も重要な責務の 1 つは、組織全体のシステムアクセスを管理することです。自治体機関では、住民データの取り扱いに関して厳格な法律や規制を遵守する必要があるため、セキュリティは特に重要です。プロファイルを設定し、ロール階層を構築し、権限を割り当てることで、職員が業務に必要な情報のみにアクセスできるようにすることができます。

この単元では、公共セクターソリューションの観点からプロファイル、ロール、ユーザーの設定方法を学びます。Salesforce における情報アクセスの制御の基本を学ぶには、「ユーザー管理」Trailhead モジュールを完了してください。

ユーザープロファイルを作成する

まず、ユーザープロファイルを設定します。プロファイルは、アプリケーション、オブジェクト、データへのデフォルトアクセス権を定義し、ユーザーがアプリケーションで実行できる操作を制御します。システム管理者は、ユーザーを作成する際に、ロールに基づいてプロファイルを割り当てます。各ユーザーにはプロファイルを 1 つだけ割り当てることができます。

機関組織では、コンプライアンスや社会福祉サービスなど、自治体業務のカテゴリごとにプロファイルを設定できます。プロファイルの利点は、アプリケーション、オブジェクト、項目のアクセス権を組み合わせて設定し、この権限セットをロールまたはユーザーに割り当てることができる点です。また、プロファイルにデフォルトのアプリケーションとページレイアウトを設定することで、アプリケーションコンポーネントの管理や可視性の制御も行えます。

ユーザーには「最小アクセス - Salesforce」プロファイルを付与するのがベストプラクティスです。その後、権限セットや権限セットグループをユーザーやロールに割り当てて、アクセス権を拡張します。

既存のプロファイルを複製して、新しいプロファイルで権限をカスタマイズすることで、作業を効率的に行えます。

たとえば、Cosville のケースでは、Tishon は標準ユーザープロファイルを複製して、「コンプライアンス」プロファイルを作成します。

Tishon は、この「コンプライアンス」プロファイルに Public Sector: License and Permit Management (公共セクター: ライセンスや許可の管理) アプリケーションと、取引先、公的な苦情、規制コード、規制コード違反などの関連オブジェクトへのアクセス権を含めます。

ロールを作成する

ロールは、ユーザーが職務を遂行するために必要なレコード、レポート、その他のデータへのアクセスレベルを定義します。組織内のアクセスレベルを機関のレポート構造に合わせて設定できるように、ロール階層を作成します。

Tishon は、コンプライアンス担当者、検査マネージャー、検査担当者のロールを作成します。そして、検査担当者ロールを検査マネージャーの下に配置し、検査マネージャーをコンプライアンス担当者の下に配置することで、レポート構造を設定します。

そして、ロール階層の各レベルにおいて、それぞれのロールがアクセスおよび管理できるデータを定義します。たとえば、コンプライアンス担当者であれば、階層の下位にあるロールが所有または共有しているデータを閲覧、編集、報告できるように組織の階層を設定します。下位のロールは、業務に必要なレコードのみを編集できるように設定されます。

ユーザーを作成する

プロファイルとロールの設定が完了したら、次にユーザーを作成します。ユーザーは機関の個々の職員を表します。

Tishon は、Cosville のコンプライアンス担当者である Salima Sheikh のユーザーレコードを作成します。基本的なユーザー情報を設定し、Salima のロールをコンプライアンス担当者、プロファイルをコンプライアンスに設定します。

Tishon は、Salima に標準の Salesforce 機能へのアクセスを提供する基本ライセンスを割り当てます。最後に、新しいパスワードを生成して Salima に通知を送信するオプションを選択し、彼女が組織にログインできるようにします。

機関の職員全員のユーザーレコードを作成し、申込のレビュー、検査のスケジュール設定、許可の承認など、それぞれの日々の業務に適したロールとプロファイルを割り当てます。

権限セットの割り当て

プロファイル、ロール、ユーザーの準備が整ったら、次は権限セットを割り当てます。権限セットを使用すれば、ユーザーのプロファイルを変更せずに機能アクセス権を拡張できます。ユーザーに権限セットを割り当てると、関連する権限セットライセンスもそのユーザーに割り当てられます。ユーザーには、1 つのプロファイルしか設定できませんが、権限セットは複数設定できます。

Tishon は、Salima および他のコンプライアンス担当者に「Public Sector Access (公共セクターアクセス)」権限セットを割り当てます。この権限セットにより、コンプライアンス担当者は業務に必要なライセンスおよび許可関連のオブジェクトにアクセスできます。

権限セットに含まれるアクセス権を確認するには、権限セットグループレコードで [View Summary (概要を表示)] を選択します。

さらに管理を容易にするため、権限セットグループを使用して、ユーザーの職務に基づいて権限セットをまとめることもできます。この方法では、複数の権限セットを割り当てる代わりに 1 つの権限セットグループを割り当てることができます。特定の権限やその他のアクセス設定を無効にする必要がある場合は、ミュート権限セットを作成します。

共有設定を確認して設定する

プロファイルと権限セットを使用して、ユーザーにオブジェクトと項目へのアクセス権を付与します。また、ユーザーが業務で必要とするレコードへのアクセスを拡張するために、共有設定を構成することもできます。

Salesforce では、組織の共有設定を使用して、異なるユーザーが作成したレコードへのアクセスを管理しています。ただし、Salesforce の他のすべてのことと同じように、これらのデフォルト設定はカスタマイズ可能で、内部ユーザーと外部ユーザーに異なるアクセスレベルを設定できます。

デフォルト設定に対する例外として機能する共有ルールを使用すると、レコードへのアクセス権を組織の共有設定以上に拡張できます。共有設定は、このモジュールの後半で学習する Experience Cloud サイトのような機能にアクセスを拡張するのに役立ちます。

公共セクターのコンプライアンスを探る

Salesforce には、機密データの保護、業界規制の遵守、使用状況の監視、不正行為の防止を支援するツールが用意されています。

• Shield Platform Encryption を使用すると、個人を特定できる情報や機密データ、専有データなどの機密データを保護できます。
  
• イベントモニタリングを使用すると、パフォーマンス、セキュリティ、使用状況データを追跡して、誰がどこからデータにアクセスしているかを監視できます。
  

これらのツールについての詳細は、Salesforce ヘルプ記事の「Salesforce Shield による機密データの保護」を参照してください。

一部の公共機関では、自治体のセキュリティおよびプライバシー基準に準拠するために、業界特有のソリューションが必要になります。たとえば、米国では FedRAMP 認可などの規格の遵守が求められます。Government Cloud 製品には、規制リスクを軽減し、消費者データを保護するための追加のセキュリティ機能が備わっています。Government Cloud に含まれるセキュリティツールの詳細については、Salesforce ヘルプ記事の「公共セクターソリューションのコンプライアンスの理解」を参照してください。

公共セクターソリューションの組織設定は順調に進んでいます。強固なセキュリティモデルを準備し、機関のすべての職員向けにプロファイル、ロール、ユーザーを作成しました。次は、自治体サービス用の申込フォームを設定します。

リソース

• Salesforce ヘルプ: Security for Public Sector Solutions (公共セクターソリューションのセキュリティ)
• Salesforce ヘルプ: ユーザーのアクセス権の制御
• Salesforce ヘルプ: 公共セクターソリューションのセキュリティ
• Salesforce ヘルプ: 権限セットグループ
• Trailhead: ユーザー管理