Tune in to Trailblazers Innovate for Salesforce product news,
demos, and latest roadmaps. Register here.
close
進行状況の追跡を始めよう
Trailhead のホーム
Trailhead のホーム

ロール階層の作成

学習の目的

この単元を完了すると、次のことができるようになります。
  • ロール階層が組織図とどのように異なるかを説明する。
  • ロール階層を表示および変更する。
  • ロールを作成して割り当てて、レコードに簡単にアクセスできるようにする。

ロールの作成と編集

ロール階層を共有設定と共に使用することで、Salesforce データに対するユーザのアクセスレベルを決定できます。ユーザは、自分の直下の階層に属する全ユーザのデータにアクセスできます。

多くのデータを参照する必要があるユーザ (CEO、役員、その他の管理職など) は通常、階層の最上位付近に配置されます。ただし、ロール階層を組織図と一致させる必要はありません。階層の各ロールは、ユーザまたはユーザグループが必要とするデータアクセスのレベルを表します。
  • マネージャは、組織の共有設定に関係なく、常に部下と同じデータにアクセスできます。
  • 同種のレコードにアクセスする必要があると思われるユーザ同士をグループ化できます。後で共有ルールについて説明するときにこれらのグループを使用します。

共有設定に従って、ロールはユーザが Salesforce データを参照できるレベルを制御します。特定のレベルのロールを与えられたユーザは、オブジェクトに対する共有モデルで他に指定がなければ、ロール階層において自分よりも下位のユーザが所有または共有しているすべてのデータの参照、編集、およびレポートの作成ができます。特に、[組織の共有設定] 関連リストで、カスタムオブジェクトに対して [階層を使用したアクセス許可] オプションが無効になっている場合、レコード所有者と組織の共有設定によってアクセスを許可されたユーザのみが、そのオブジェクトのレコードにアクセスできるようになります。

各オブジェクトに対する組織の共有設定以外に、階層内の下位のユーザが所有するデータ、または下位のユーザに共有されたデータへのアクセス権をユーザが持つかどうかを指定できます。たとえば、ロール階層では、階層内でレコード所有者より上位のユーザには、そのレコードへのアクセス権が自動的に与えられます。デフォルトでは、[階層を使用したアクセス許可] オプションは、すべてのオブジェクトに対してオンになっています。このオプションは、カスタムオブジェクトに対してのみ変更できます。

階層を使用してカスタムオブジェクトの共有アクセスを制御するには、[クイック検索] ボックスに「共有設定」と入力し、[共有設定] を選択します。[組織の共有設定] セクションで、[編集] をクリックします。階層の下位ユーザが所有するデータまたは下位ユーザに共有されているデータに対する自動アクセス権を上位ユーザに付与しないようにするには、[階層を使用したアクセス許可] をオフにします。

ロール階層の定義

ロール階層は、その概念を理解すればプラットフォームに簡単に実装できます。実装のベストな方法は、最初に会社の組織図を確認し、可能な場合はさまざまな役職を各ロールにまとめることです。

たとえば、ソフトウェア開発課に正社員のソフトウェアエンジニアと準社員のソフトウェアエンジニアがいる場合、階層ではこの 2 つの職種をソフトウェアエンジニアというロールにまとめることができます。こうした処理が済んだら、次にロール階層そのものを定義していきます。
  1. [設定] から、[クイック検索] を使用して [ロール] を検索します。[ロールの理解] という内容紹介のスプラッシュページが表示されたら、下部の [ロールの設定] をクリックしてこのページをスキップし、実際のツールに移動します。[ロール階層] タイトルバーの右端にあるドロップダウンリストに示すように、このページのデフォルトはツリービューです。ロール階層を作成するおそらく最も簡単な方法は、このツリービューかリストビューを表示して作業を進めることです。このどちらも、ロール階層ですべてのロールがどのように関連するのかを簡単に確認できます。探しているロールの名前はわかっているが、階層のどこに位置するかがわからない場合、またはツリーノードをいちいちクリックして開きたくない場合は、並び替え済みリストビューが適しています。この例では、ツリービューを表示して作業します。組織のロール階層が [ツリー形式で表示] に設定された [ロール階層の作成] ページロール階層の定義を始める時点で、ツリービューに組織の名前を記したプレースホルダノードが 1 つ表示されます。この時点で、階層の最上位のロールの名前を追加する必要があります (この例では CEO)。無料の Developer Edition 組織または Trailhead Playground 組織を使用してアプリケーションを構築している場合は、サンプルのロール階層が事前定義されていることがあります。それでも問題ありません。そのまま別のロールを作成できます。
  2. 会社名のすぐ下の [ロールの追加] をクリックします。CEO ロールがすでに存在する場合は、[編集] をクリックします。
  3. [ラベル] テキストボックスに、「CEO」と入力します。[ロール名] テキストボックスに「CEO」と自動入力されます。
  4. [このロールの上位ロール] テキストボックスで、ルックアップアイコン (ルックアップアイコン) をクリックし、組織名の横にある [選択] をクリックします。[このロールの上位ロール] テキストボックスに組織名を選択するということは、CEO ロールがこのロール階層の最上位の職種で、これより上位のロールはないということです。
  5. [レポートに表示するロール名] テキストボックスに、「CEO」と入力します。レポートのロール名にはこのテキストが使用されます。ロール名が「Vice President of Product Development」(製品開発統括責任者) のように長いとレポートの列のスペースを取りすぎるため、短くてわかりやすい略称を使用することをお勧めします。
  6. [商談のアクセス権] などの他オプションはそのままデフォルトに設定し、保存します。これらのアクセスオプションは、サンプルの社員募集アプリケーションとは関係がなく、標準オブジェクトに対する組織の共有設定で [公開/参照・更新可能] よりも制限が厳しいレベルに設定した場合にのみ表示されます。
  7. 1 つ目のロールを作成したら、そのロールに適切なユーザを割り当てることができます。[CEO] をクリックし、CEO ロールの詳細ページで、[ユーザをロールに割り当て] をクリックします。CEO ロールの詳細ページ
  8. [選択可能なユーザ] ドロップダウンリストで、[未選択のユーザ] を選択します。
  9. リストからユーザを選択し、[追加] をクリックしてそのユーザを [CEO に対して選択済みのユーザ] リストに移動し、保存します。

[設定] からメインの [ロール] ページに戻ると、階層に新しい CEO ロールが表示されます。ロール階層図に従って残りのロールを定義します。各ロールにユーザをすぐに割り当てる必要はありません。残りのユーザを作成し、アプリケーションをテストするときに割り当てても構いません。


ヒント

ヒント

新規ロールをすばやく追加するには、新規ロールの上位ロールとなる名前のすぐ下にある [ロールの追加] をクリックします。このクリックにより、[このロールの上位ロール] テキストボックスに適切なロールの名前が自動的に入力されます。


社員募集アプリケーションのロール階層

社員募集アプリケーションを使用する架空の会社についてロール階層のブランチを見てみましょう。定義した組織の共有設定では、採用担当マネージャは、すべての職種、求人掲載、求人サイトレコードを参照すること (作成、更新は不可) と、自分が所有している他の採用レコードを参照および更新することしかできません。これではさほど便利なアプリケーションとはいえません。ただし、ロール階層を実装すれば、ユーザは必要なデータにアクセスできるようになり、アプリケーションは順調に機能します。
Universal Containers 社のロール階層

このロール階層では、次の種類のレコードレベルの権限が自動的に付与されます。

  • CEO の Cynthia は、組織の誰かが参照・更新可能なレコードすべてを参照および更新できます。
  • 開発統括責任者の Andrew は、部下であるマネージャまたはそのマネージャの従業員が参照または更新可能なレコードを参照および更新できます。
  • 人事統括責任者の Megan は、採用担当マネージャである Phil、または Phil の部下の採用担当者である Mario が参照・更新可能なレコードを参照および更新できます。
  • 採用担当マネージャの Phil は、部下の採用担当者である Mario が所有するレコードを参照・更新できます。
  • ソフトウェア開発マネージャの Ben は、部下のソフトウェアエンジニアである Melissa、Tom、Craig が所有するレコードを参照・更新できます。
  • QA 責任者の Clark は、部下の QA エンジニアである Flash または Harry が所有するレコードを参照・更新できます。

ご覧のとおり、ロール階層は、多くのデータを参照する必要がある人々にデータを開放する非常に効果的な方法です。

組織の共有設定とロール階層を実装すれば、社員募集アプリケーションに関するレコードレベルのアクセス権限の設定はほぼ完了です。残っているのは、ロール階層の別々のブランチに表示されているグループ間、および 1 つのグループの同僚間で採用関連レコードを共有することです。このどちらも、共有ルールと共有の直接設定を組み合わせれば実現します。