Tune in to Trailblazers Innovate for Salesforce product news,
demos, and latest roadmaps. Register here.
close
進行状況の追跡を始めよう
Trailhead のホーム
Trailhead のホーム

レコードへのアクセスの制御

学習の目的

この単元を完了すると、次のことができるようになります。
  • レコードへのアクセスを制御する 4 種類の方法を挙げる。
  • 4 種類あるレコードレベルのセキュリティコントロールを使用する状況をそれぞれ説明する。
  • さまざまなレコードコントロールがどのように連携し合うか説明する。
  • 組織の共有設定を実行してレコードへのアクセスを制御する。

レコードレベルセキュリティ

データアクセスを厳密に制御するには、特定のユーザに特定のオブジェクトの特定の項目の参照を許可した上で、ユーザが参照可能なレコードを個別に制限します。

レコードアクセス権により、プロファイルでアクセス権が付与されている各オブジェクトのうち、ユーザが参照および編集できる個別のレコードが決まります。まず、次の点を自問します。
  • ユーザがアクセスする必要があるのは、すべてのレコードか、それともサブセットのみか?
  • サブセットの場合、ユーザがアクセスできるかどうかを決定するルールは何か?

採用担当者に必要なオブジェクトレベルの権限を付与するために、Recruiter という新しいプロファイルを作成するとします。採用関連のオブジェクトを削除する機能を制限して、採用担当者がこれらのオブジェクトを削除できないようにします。ただし、採用担当者に採用オブジェクトを作成、参照、編集する権限を付与しても、必ずしも採用担当者が採用オブジェクトのすべてのレコードを参照または編集できるわけではありません。それは、次の 2 つの重要な概念があるためです。

  • レコードに対する権限は常に、オブジェクトレベル、項目レベル、レコードレベルの権限を組み合わせて評価される。
  • オブジェクトレベルの権限とレコードレベルの権限が矛盾する場合は、制限が厳しい方の設定が優先される。
つまり、プロファイルに採用オブジェクトを作成、参照、編集する権限を付与したとしても、さらに厳しい制限が個々の採用レコードのレコードレベルの権限に課されていた場合は、それらが採用担当者のアクセス権を定義するルールとなります。

レコードレベルのアクセス権は、次の 4 つの方法で制御できます。リストの下に行くほどアクセス権が大きくなります。まず、組織の共有設定を使用して制限の最も厳しいレベルにデータをロックダウンした上で、他のレコードレベルセキュリティツールを使用して、必要に応じて選択したユーザにアクセス権を付与します。
  • 組織の共有設定 — 相互のレコードに対するユーザのデフォルトのアクセスレベルを指定します。
  • ロール階層 — マネージャには常にその部下と同じレコードへのアクセス権を付与します。階層の各ロールは、ユーザまたはユーザグループが必要とするデータアクセスのレベルを表します。
  • 共有ルール — 特定のユーザグループに対して組織の共有設定の例外を自動的に作成して、所有していないレコードや通常は参照できないレコードへのアクセス権を付与します。
  • 共有の直接設定 — レコード所有者が、レコードへのアクセス権がないと思われるユーザに参照および編集権限を付与できるようにします。
表示レベルの拡張
各種データの表示およびアクセスは、次の基本原則に従って、上記のセキュリティコントロール間の連携により決定されます。
  • オブジェクトに対するユーザのベースラインの権限は、プロファイルによって決定される。
  • ユーザに権限セットが割り当てられている場合は、権限セットにプロファイルを組み合わせてベースラインの権限が設定される。
  • ユーザが所有しないレコードに対するアクセス権は、まず組織の共有設定によって設定される。
  • 組織の共有設定が [公開/参照・更新可能] より低いものである場合は、ロール階層を使用して特定のロールにアクセスを許可できる。
  • 共有ルールを使用して、追加のユーザグループに対してアクセス権を拡張できる。
  • 各レコード所有者はレコードの [共有] ボタンを使用して、個別のレコードを直接他のユーザと共有できる。

プロファイルと権限セットを使用してオブジェクトレベルおよび項目レベルのアクセス権を設定する方法についてはすでに説明しました。次に、各種のレコードレベルのセキュリティコントロールについて詳述します。

組織の共有設定

組織の共有設定では、制限が最も厳しいユーザに付与されるベースラインのアクセス権を指定します。組織の共有設定を使用してデータをロックダウンした上で、他のレコードレベルセキュリティおよび共有ツール (ロール階層、共有ルール、共有の直接設定) を使用して、必要に応じて他のユーザにデータを開放します。

オブジェクト権限は、オブジェクトの全レコードに対するベースラインのアクセスレベルを決定します。組織の共有設定は、ユーザが所有していないレコードに対するこれらの権限を変更します。組織の共有設定は、オブジェクトの種別ごとに個別に設定できます。

組織の共有設定によって、オブジェクト権限で付与されるレベルを超えるアクセス権をユーザに付与することはできません。

アプリケーションに必要な組織の共有設定を決定するには、オブジェクトごとに次のような自問を立てます。
  1. このオブジェクトで最も制限されたユーザは誰か?
  2. このオブジェクトにこのユーザに閲覧を許可しないインスタンスがあるか?
  3. このオブジェクトにこのユーザに編集を許可しないインスタンスがあるか?
オブジェクトの共有モデルを決定するための図

答えに応じて、オブジェクトの共有モデルを次の設定のいずれかにできます。

非公開
レコードの所有者と階層内でそのロールの上位にあるユーザのみが、レコードに対して参照、編集、およびレポートを実行できます。

公開/参照のみ

すべてのユーザはレコードに対して参照とレポートを実行できますが、レコードの所有者と階層内でそのロールの上位にあるユーザのみがそのレコードを編集できます。

公開/参照・更新可能
すべてのユーザがレコードすべてに対して参照、編集、およびレポートを実行できます。

親レコードに連動
ユーザは、レコードに対して参照、編集、削除を実行できます。この操作ができるかどうかは、ユーザがそのレコードが属するレコードに対して同様の操作ができるかどうかに基づいています。

オブジェクトの組織の共有設定が [非公開] または [公開/参照のみ] の場合、システム管理者は、ロール階層を設定するか共有ルールを定義することで、ユーザにレコードに対する追加のアクセス権を付与できます。共有ルールは、追加のアクセス権を付与するためにのみ使用できます。組織の共有設定によって最初に定められた範囲を越えてレコードへのアクセス権を制限するために、共有ルールを使用することはできません。

例として、社員募集アプリケーションの Position (職種) オブジェクトについて上記の質問の答えを考えてみましょう。

このオブジェクトで最も制限されたユーザは誰か?
標準従業員プロファイルのメンバー。許可されるのは職種の参照のみです。

このオブジェクトにこのユーザに閲覧を許可しないインスタンスがあるか?
ありません。標準従業員には、給与の最小値と最大値の項目が表示されませんが、すべての職種レコードを参照できます。

このオブジェクトにこのユーザに編集を許可しないインスタンスがあるか?
はい。標準従業員は、職種レコードを編集できません。

3 つ目の質問への答えが「あります」ですから、Position (職種) オブジェクトの共有モデルは [公開/参照のみ] に設定する必要があります。他の採用オブジェクトについても同じ作業を繰り返すことによって、オブジェクトに適した組織の共有設定を簡単に決定できます。Standard Employee (標準従業員) プロファイルは、各オブジェクトに対する制限が最も厳しいユーザです。応募者レコード、求人応募レコード、審査レコードを特定の従業員が参照できないようにします。そのため、Candidate (候補者) オブジェクト、Job Application (求人応募) オブジェクト、Review (審査) オブジェクトの共有モデルはすべて [非公開] に設定する必要があります。
メモ

メモ

Review (審査) オブジェクトには組織の共有設定を適用できません。このオブジェクトが主従関係の従側にあり、従側のレコードは自動的に親の共有設定を継承するためです。したがって、このアプリケーションでは、Review (審査) オブジェクトは自動的に [非公開] に設定されます。

組織の共有設定の設定

組織の共有設定は、制限が最も厳しいユーザに付与されるベースラインのアクセス権を指定します。
  1. [設定] で、[クイック検索] を使用して [共有設定] を検索します。
  2. [組織の共有設定] 領域で [編集] をクリックします。[組織の共有設定の編集] ページ
  3. オブジェクトごとに全ユーザに付与するデフォルトアクセス権を選択します。
  4. 階層を使用した自動アクセス権を無効にするには、デフォルトアクセス設定が [親レコードに連動] ではない [階層を使用したアクセス許可] をオフにします。
デフォルトでは、ロール階層に従って、階層内でレコード所有者より上位のユーザに、そのレコードへのアクセス権が自動的に付与されます。オブジェクトを非公開に設定すると、レコードの所有者とロール階層内でそのロールより上位のユーザに対してのみレコードが表示されるようになります。カスタムオブジェクトについて、階層内でレコード所有者よりも上位のユーザのレコードアクセス権を無効にするには、[階層を使用したアクセス許可] チェックボックスを使用します。カスタムオブジェクトのこのチェックボックスの選択を解除すると、レコード所有者と組織の共有設定によってアクセスを許可されたユーザのみがそのレコードにアクセスできるようになります。

[階層を使用したアクセス許可] がオフになっている場合でも、「すべての参照」や「すべての編集」オブジェクト権限、「すべてのデータの参照」や「すべてのデータの編集」システム権限などを持っているユーザは、自分が所有していないレコードにもアクセスできます。

メモ

メモ

組織の共有設定を更新すると、共有再適用が自動的に実行され、レコードへのアクセスの変更が適用されます。再適用が完了すると通知メールが送信され、[共有設定] ページを更新して変更内容を確認できます。更新状況を表示するには、[設定] から [クイック検索] ボックスに「設定変更履歴の参照」と入力し、[設定変更履歴の参照] を選択します。

組織の共有設定を使用してデータをロックダウンした場合に、一部のユーザにとっては制限が厳しすぎることがあります。その場合は、他のレコードレベルのセキュリティコントロール (ロール階層、共有ルール、共有の直接設定) を使用して、必要に応じて特定の従業員のみにレコードへのアクセスを許可できます。

もうひとこと...

Apex による共有管理により、開発者はプログラムでカスタムオブジェクトに関連付けられているレコードを共有できます。Apex による共有管理を使用してカスタムオブジェクトを共有した場合は「すべてのデータの編集」権限を持つユーザのみがそのカスタムオブジェクトのレコードに対する共有を追加または変更できます。共有アクセス権は、レコード所有者が変わってもそのままです。詳細は、「Apex 共有」を参照してください。