関係者を設定する
学習の目的
この単元を完了すると、次のことができるようになります。
- 関係者ロールについて説明する。
- 個別のユーザーやチームの関係者ロールを追加する。
- 関係者グループについて説明する。
- メンバーを関係者グループに追加する。
- 関係者グループをほかの関係者グループ内に追加する。
関係者ロールについて検討する
Cumulus の企業投資バンキングチームは、情報の守秘性を確保し、資本市場チームに漏出しないようにする倫理的なバリアを必要としています。
準拠データ共有でこうしたバリアを構築するにはどうすればよいのでしょうか? コンテキストに応じたロールに基づく厳密な共有を設定します。こうしたロールを作成するために、準拠データ共有で関係者ロールを設定します。ユーザーをレコードに追加して、関係者ロールを割り当てると、割り当てられたユーザーのみがそのレコードにアクセスできます。
つまり Cumulus の場合は、企業投資バンキング部門のユーザーのみを追加して、Northern Trail Outfitters (NTO) の合併のような金融取引にアクセスできるようにします。こうすれば、準拠データ共有により、資本市場部門をはじめとする、ほかのチームの人が機密性の高い取引情報にアクセスすることがありません。
この単元では、こうした関係者ロールと関係者グループを設定する手順を一緒に見ていきます。
個別のユーザーに関係者ロールを追加する
Cumulus では、取引の機密データを管理するために 3 種類の関係者ロールが必要です。以下は、各ロールの概要を示しています。
-
コンプライアンスマネージャー: チームが金融取引データを扱う際に規制やポリシーを確実に遵守するようにします。このロールには、金融取引に対する「参照・更新」アクセス権が必要です。
-
企業投資バンキング担当者: 金融取引の詳細を管理して、その状況を更新します。このロールのユーザーは、ほかの関係者の管理も行うため、金融取引に対する「参照・更新」アクセス権を付与して、取引でコラボレーションしたり、情報を更新したりできるようにする必要があります。
-
企業投資バンキングアナリスト: 調査や準備に必要なデータを取得するために、取引レコードに対するアクセス権が必要です。このロールに編集権限は必要なく、参照のみアクセス権で事足ります。
上記の関係者ロールを作成する手順は次のとおりです。
- [Setup (設定)] の [Quick Find (クイック検索)] ボックスに
participant(関係者) と入力し、[Participant Roles (関係者ロール)] を選択します。
- [Participant Roles (関係者ロール)] ページで、[New (新規)] をクリックします。
- 次の詳細を指定します。
- Participant Role Name (関係者ロール名):
Compliance Manager(コンプライアンスマネージャー) - API Name (API 参照名):
Compliance_Manager(自動生成されます)
- Parent Object (親オブジェクト): Financial Deal (金融取引)
- Default Access Level (デフォルトのアクセスレベル): Read/Write (参照・更新)
-
[Active (有効)] を選択します。
- Participant Role Name (関係者ロール名):
- 作業内容を保存します。
同じ手順を繰り返して、企業投資バンキング担当者と企業投資バンキングアナリストの関係者ロールを作成しますが、ロールに応じてデフォルトのアクセスレベルを変更します。
関係者ロールを設定するときは、以下の制限事項に留意します。
- 関係者ロールは 1 つのオブジェクトのみに適用されるため、金融取引オブジェクト用に作成したロールは、取引先など、ほかのオブジェクトには適用されません。
- 各オブジェクトに最大 10 種の有効な関係者ロールを設定できます。
- 関係者ロールを作成した後で、その親オブジェクトを変更することはできません。
- 有効な関係者ロールを割り当てることができるのは、関係者をレコードに追加するときのみです。
関係者ロールは、個々の関係者と関係者グループの両方に適用できます。続いて、関係者グループを詳しく見ていきましょう。
関係者グループについて検討する
準拠データ共有で関係者グループを使用すると、レコードを一連のユーザーと効率的に共有することができ、チームメンバーごとに個々の関係者レコードを作成する必要がありません。グループがレコードに追加されると、その全員が同じ関係者ロールを取得するため、すべてのメンバーがそのアクセスレベルを自動的に継承します。
親レコードごとに最大 100 種の関係者グループを追加できます。
Salesforce システム管理者がグループを設定するときは、個々のユーザーのほか、ほかの関係者グループもメンバーとして追加できます。関係者グループは最大 5 層にすることができます。
たとえば、Cumulus には小売業合併コンプライアンスチーム用のグループが 1 つあり、このメンバー全員が同じ「コンプライアンスマネージャー」関係者ロールを取得します。
関係者グループを作成する
では、このグループの設定方法を見ていきましょう。
- [Setup (設定)] の [Quick Find (クイック検索)] ボックスに
participant(関係者) と入力し、[Participant Groups (関係者グループ)] を選択します。
- [Participant Groups (関係者グループ)] ページで、[New (新規)] をクリックします。
- 次の詳細を指定します。
- Name (名前):
Retail Merger Compliance(小売業合併コンプライアンス) - Developer Name (API 参照名):
Retail_Merger_Compliance(自動生成されます)
- Name (名前):
- 作業内容を保存します。
次のステップは、このグループにメンバーを追加することです。
関係者グループにメンバーを追加する
小売業担当チームにメンバーを追加する手順は次のとおりです。
- [Setup (設定)] の [Participant Groups (関係者グループ)] ページで、[Retail Merger Compliance (小売業合併コンプライアンス)] を選択します。
-
[メンバーを追加] をクリックします。
- [ユーザーまたはグループ] 選択リストで、関係者の名前を入力して選択します。
- 作業内容を保存します。
- グループのメンバーごとにこの手順を繰り返します。
Cumulus では現在、小売業合併コンプライアンスチームにメンバーが 2 人しかいませんが、チームの拡大に伴ってメンバーを追加できます。
![小売業合併コンプライアンスのメンバーがリスト表示されている [Participant Groups (関係者グループ)] ページ。](https://res.cloudinary.com/hy4kyit2a/f_auto/fl_lossy/q_70/learn/modules/compliant-data-sharing-in-financial-services-cloud/set-up-participants/images/ja-JP/2bc01ea01fcfc2fe582d99301f3eaa7d_kix.kiz6xwr4djip.png)
デフォルトで、関係者グループに属するユーザーを無効にすることはできません。無効にする前に、ユーザーを関係者グループから削除する必要があります。会社のニーズに応じて、ユーザーを無効にしても、無効な関係者と関係者グループのメンバーレコードを保持する設定を有効にできます。詳細は、Salesforce ヘルプの「Deactivate a User and Retain Inactive Participant Records (ユーザーを無効化して無効な関係者レコードを保持)」を参照してください。
グループ内にグループを追加する
以前に、関係者グループにユーザーとグループの両方を追加できると説明しました。
Cumulus の小売業合併コンプライアンスチームは小売業取引担当チームの一部で、担当者もこのチームに含まれます。この全員が同じ関係者ロールを使用できるため、1 つのグループにまとめることができます。
- [Participant Groups (関係者グループ)] ページで、[New (新規)] をクリックします。
- 次の詳細を指定します。
- Name (名前):
Retail Deal Coverage Team(小売業取引担当チーム) - Developer Name (API 参照名):
Retail_Deal_Coverage_Team(自動生成されます)
- Name (名前):
- 作業内容を保存します。
- [Retail Deal Coverage Team (小売業取引担当チーム)] ページで、[Add Member (メンバーを追加)] をクリックします。
- [ユーザーまたはグループ] 選択リストから、[グループ] を選択します。
![[グループ] オプションが選択されている [新規グループメンバー] ウィンドウ](https://res.cloudinary.com/hy4kyit2a/f_auto/fl_lossy/q_70/learn/modules/compliant-data-sharing-in-financial-services-cloud/set-up-participants/images/ja-JP/2ed1f0f08a8e1ee2a227f2dacfc8e0e5_kix.ck2n8qt6dldi.png)
- [Search Group (グループを検索)] 項目に
compliance(コンプライアンス) と入力し、リストから [Retail Merger Compliance (小売業合併コンプライアンス)] を選択します。
をクリックして、グループのメンバーを表示します。![コンプライアンスチームのメンバーを示す [新規グループメンバー] ウィンドウ](https://res.cloudinary.com/hy4kyit2a/f_auto/fl_lossy/q_70/learn/modules/compliant-data-sharing-in-financial-services-cloud/set-up-participants/images/ja-JP/59c6175528437b45accb13793c618456_kix.8tf3hso9hdpz.png)
- 作業内容を保存します。
- 必要に応じて、ほかのメンバーをグループに追加します。
続いて、ページのグループにそのグループと個々のメンバーを表示できます。
これで Cumulus は、個人とグループの両方を含むこの 1 つのグループを、任意の小売業合併に使用できます。
複数のグループに属する 1 人のユーザーのアクセス権を決定する
前のセクションで、グループ内のグループについて説明しました。ところで、1 人のユーザーが数種のグループに属している場合はどうなるのでしょうか? さらに、グループごとにアクセスレベルが異なる場合はどうすればよいのでしょうか?
ユーザーがアクセスレベルの異なる 2 つのグループに属する場合は、準拠データ共有によって制限が最も緩いアクセス権が付与されます。
たとえば、金融取引レコードに 2 つの関係者グループが含まれているとします。1 つ目のグループのアクセス権は「参照のみ」であるのに対し、2 つ目のグループのアクセス権は「参照・更新」です。ユーザーがこの 2 つのグループに属する場合は、レコードに対する制限が緩い「参照・更新」権限を取得します。
次のステップ
この単元では、準拠データ共有で関係者ロールと関係者グループを作成する方法を学習しました。具体的には、個々のユーザーのアクセスレベルを定義する方法、チーム全体のグループを構築する方法、グループ内にグループをネストする方法、ユーザーが複数のグループに属している場合のアクセス競合を解決する方法を見てきました。
次の単元では、関係者をレコードに追加する方法を学習し、共有の詳細ページを使用してアクセス権のあるユーザーを追跡し、準拠データ共有が Salesforce のほかの共有機能とどのように連携するのかを理解します。
リソース