Skip to main content

Salesforce Starter でビジネスの成長を実現

営業、サービス、マーケティングをカバーする 1 つのアプリで顧客との関係を深める

30 日間の無料トライアルを開始
予想時間

ロール階層の作成

学習の目的

この単元を完了すると、次のことができるようになります。

  • ロール階層が組織図とどのように異なるかを説明する。
  • ロール階層を表示および変更する。
  • ロールを作成して割り当てて、レコードに簡単にアクセスできるようにする。
メモ

メモ

日本語で受講されている方へChallenge は日本語の Trailhead Playground で開始し、日本との値をコピーして貼り付けます。日本語の組織で Challenge が不合格だった場合は、(1) この手順に従って [Locale (地域)] を [United States (米国)] に切り替え、(2) [Language (言語)] を [English (英語)] に切り替えてから、(3) [Check Challenge (Challenge を確認)] ボタンをクリックしてみることをお勧めします。

翻訳版 Trailhead を活用する方法の詳細は、自分の言語の Trailhead バッジを参照してください。

ロールの作成と編集

ロール階層を共有設定と共に使用することで、Salesforce データに対するユーザーのアクセスレベルを決定できます。ユーザーは、自分の直下の階層に属する全ユーザーのデータにアクセスできます。

多くのデータを参照する必要があるユーザー (CEO、役員、その他の管理職など) は通常、階層の最上位付近に配置されます。ただし、ロール階層を組織図と一致させる必要はありません。階層の各ロールは、ユーザーまたはユーザーグループが必要とするデータアクセスのレベルを表します。

  • 組織の共有設定に関係なく、ユーザーはロール階層内の下位のユーザーが所有するデータ、または下位のユーザーと共有されたデータに常にアクセスできます。唯一の例外はカスタムオブジェクトの場合であり、階層を使用してアクセスを無効にできます。
  • 同種のレコードにアクセスする必要があると思われるユーザー同士をグループ化できます。後で共有ルールについて説明するときにこれらのグループを使用します。

共有設定に従って、ロールはユーザーが Salesforce データを参照できるレベルを制御します。特定のレベルのロールを与えられたユーザーは、オブジェクトに対する共有モデルで他に指定がなければ、ロール階層において自分よりも下位のユーザーが所有または共有しているすべてのデータの参照、編集、およびレポートの作成ができます。特に、[組織の共有設定] 関連リストで、カスタムオブジェクトに対して [階層を使用したアクセス許可] オプションが無効になっている場合、レコード所有者と組織の共有設定によってアクセスを許可されたユーザーのみが、そのオブジェクトのレコードにアクセスできるようになります。

各オブジェクトに対する組織の共有設定以外に、階層内の下位のユーザーが所有するデータ、または下位のユーザーに共有されたデータへのアクセス権をユーザーが持つかどうかを指定できます。たとえば、ロール階層では、階層内でレコード所有者より上位のユーザーには、そのレコードへのアクセス権が自動的に与えられます。デフォルトでは、[階層を使用したアクセス許可] オプションは、すべてのオブジェクトに対してオンになっています。このオプションは、カスタムオブジェクトに対してのみ変更できます。

階層を使用してカスタムオブジェクトの共有アクセスを制御するには、[クイック検索] ボックスに「共有設定」と入力し、[共有設定] を選択します。[組織の共有設定] セクションで、[編集] をクリックします。階層の下位ユーザーが所有するデータまたは下位ユーザーに共有されているデータに対する自動アクセス権を上位ユーザーに付与しないようにするには、[階層を使用したアクセス許可] をオフにします。

ロール階層の定義

ロール階層は、その概念を理解すればプラットフォームに簡単に実装できます。実装のベストな方法は、最初に会社の組織図を確認し、可能な場合はさまざまな役職を各ロールにまとめることです。

たとえば、ソフトウェア開発課に正社員のソフトウェアエンジニアと準社員のソフトウェアエンジニアがいる場合、階層ではこの 2 つの職種をソフトウェアエンジニアというロールにまとめることができます。こうした処理が済んだら、次にロール階層そのものを定義していきます。

  1. [設定] の [クイック検索] ボックスに「ロール」と入力し、[ロール] を選択します。[ロールの理解] という内容紹介のスプラッシュページが表示されたら、下部の [ロールの設定] をクリックしてこのページをスキップし、実際のツールに移動します。[ロール階層] タイトルバーの右端にあるドロップダウンリストに示すように、このページのデフォルトはツリービューです。ロール階層を作成するおそらく最も簡単な方法は、このツリービューかリストビューを表示して作業を進めることです。このどちらも、ロール階層ですべてのロールがどのように関連するのかを簡単に確認できます。探しているロールの名前はわかっているが、階層のどこに位置するかがわからない場合、またはツリーノードをいちいちクリックして開きたくない場合は、並び替え済みリストビューが適しています。この例では、ツリービューを表示して作業します。組織のロール階層が [ツリー形式で表示] に設定された [ロール階層の作成] ページロール階層の定義を始める時点で、ツリービューに組織の名前を記したプレースホルダーノードが 1 つ表示されます。この時点で、階層の最上位のロールの名前を追加する必要があります (この例では CEO)。無料の Developer Edition 組織または Trailhead Playground 組織を使用してアプリケーションを構築している場合は、サンプルのロール階層が事前定義されていることがあります。それでも問題ありません。そのまま別のロールを作成できます。
  2. 会社名のすぐ下の [ロールの追加] をクリックします。CEO ロールがすでに存在する場合は、[編集] をクリックします。
  3. [ラベル] テキストボックスに、「CEO」と入力します。[ロール名] テキストボックスに「CEO」と自動入力されます。
  4. [このロールの上位ロール] テキストボックスで、ルックアップアイコン (ルックアップアイコン) をクリックし、組織名の横にある [選択] をクリックします。[このロールの上位ロール] テキストボックスに組織名を選択するということは、CEO ロールがこのロール階層の最上位の職種で、これより上位のロールはないということです。
  5. [レポートに表示するロール名] テキストボックスに、「CEO」と入力します。レポートのロール名にはこのテキストが使用されます。ロール名が「Vice President of Product Development」(製品開発統括責任者) のように長いとレポートの列のスペースを取りすぎるため、短くてわかりやすい略称を使用することをお勧めします。
  6. [商談のアクセス権] などの他オプションはそのままデフォルトに設定し、保存します。これらのアクセスオプションは、サンプルの社員募集アプリケーションとは関係がなく、標準オブジェクトに対する組織の共有設定で [公開/参照・更新可能] よりも制限が厳しいレベルに設定した場合にのみ表示されます。
  7. 1 つ目のロールを作成したら、そのロールに適切なユーザーを割り当てることができます。[CEO] をクリックし、CEO ロールの詳細ページで、[ユーザーをロールに割り当て] をクリックします。CEO ロールの詳細ページ
  8. [選択可能なユーザー] ドロップダウンリストで、[未選択のユーザー] を選択します。
  9. リストからユーザーを選択し、[追加] をクリックしてそのユーザーを [CEO に対して選択済みのユーザー] リストに移動し、保存します。

[設定] からメインの [ロール] ページに戻ると、階層に新しい CEO ロールが表示されます。ロール階層図に従って残りのロールを定義します。各ロールにユーザーをすぐに割り当てる必要はありません。残りのユーザーを作成し、アプリケーションをテストするときに割り当てても構いません。

メモ

新規ロールをすばやく追加するには、新規ロールの上位ロールとなる名前のすぐ下にある [ロールの追加] をクリックします。このクリックにより、[このロールの上位ロール] テキストボックスに適切なロールの名前が自動的に入力されます。

社員募集アプリケーションのロール階層

サンプルの社員募集アプリケーションを使用する架空の会社についてロール階層のブランチを見てみましょう。定義した組織の共有設定では、採用担当マネージャーは、すべての職種、求人掲載、求人サイトレコードを参照すること (作成、更新は不可) と、自分が所有している他の採用レコードを参照および更新することしかできません。これではさほど便利なアプリケーションとはいえません。ただし、ロール階層を実装すれば、ユーザーは必要なデータにアクセスできるようになり、アプリケーションは順調に機能します。

Universal Containers 社のロール階層

このロール階層では、次の種類のレコードレベルの権限が自動的に付与されます。

  • CEO の Cynthia は、組織の誰かが参照・更新可能なレコードすべてを参照および更新できます。
  • 開発統括責任者の Andrew は、部下であるマネージャーまたはそのマネージャーの従業員が参照または更新可能なレコードを参照および更新できます。
  • 人事統括責任者の Megan は、採用担当マネージャーである Phil、または Phil の部下の採用担当者である Mario が参照・更新可能なレコードを参照および更新できます。
  • 採用担当マネージャーの Phil は、部下の採用担当者である Mario が所有するレコードを参照・更新できます。
  • ソフトウェア開発マネージャーの Ben は、部下のソフトウェアエンジニアである Melissa、Tom、Craig が所有するレコードを参照・更新できます。
  • QA 責任者の Clark は、部下の QA エンジニアである Flash または Harry が所有するレコードを参照・更新できます。

ご覧のとおり、ロール階層は、多くのデータを参照する必要がある人々にデータを開放する非常に効果的な方法です。

組織の共有設定とロール階層を実装すれば、社員募集アプリケーションに関するレコードレベルのアクセス権限の設定はほぼ完了です。残っているのは、ロール階層の別々のブランチに表示されているグループ間、および 1 つのグループの同僚間で採用関連レコードを共有することです。このどちらも、共有ルールと共有の直接設定を組み合わせれば実現します。

リソース

Salesforce ヘルプで Trailhead のフィードバックを共有してください。

Trailhead についての感想をお聞かせください。[Salesforce ヘルプ] サイトから新しいフィードバックフォームにいつでもアクセスできるようになりました。

詳細はこちら フィードバックの共有に進む