共有ルールの定義
学習の目的
この単元を完了すると、次のことができるようになります。
- 共有ルールを使用して、アクセス権をロール階層構造外に拡大する。
- ロールやプロファイルの異なるユーザーで構成される公開グループを作成する。
メモ
日本語で受講されている方へChallenge は日本語の Trailhead Playground で開始し、日本との値をコピーして貼り付けます。日本語の組織で Challenge が不合格だった場合は、(1) この手順に従って [Locale (地域)] を [United States (米国)] に切り替え、(2) [Language (言語)] を [English (英語)] に切り替えてから、(3) [Check Challenge (Challenge を確認)] ボタンをクリックしてみることをお勧めします。
翻訳版 Trailhead を活用する方法の詳細は、自分の言語の Trailhead バッジを参照してください。
共有ルールを使用したアクセス権の拡大
組織の共有設定では、各オブジェクトに対して (比較的に制限の厳しい) ベースラインのアクセスレベルが指定されます。組織の共有設定が [公開/参照のみ] または [非公開] の場合は、共有ルールを使用して一部のユーザーにアクセスを許可できます。共有ルールにより、選択されたユーザーセットに、組織の共有設定の自動的な例外を作成できます。ロール階層と同様に、共有ルールを組織の共有設定より厳しくすることはできません。特定のユーザーのアクセス権を拡大するのみです。
各共有ルールは、「どのレコードを」「どのユーザーと」「どのアクセス権で共有するか」の 3 つの要素で構成されます。
どのレコードを共有するか?
特定のユーザーが所有するレコード、または項目値の特定の条件を満たすレコードを共有できます。
どのユーザーと共有するか?
ロール別、テリトリー別、または公開グループの定義によってユーザーグループを定義できます。公開グループとは、システム管理者が定義したユーザーのグルーピングであり、このグルーピングを使用して共有ルールを簡便に作成できます。組織で使用可能なグループメンバー種別に応じて、公開グループは次の組み合わせで構成できます。
- 個々のユーザー
- ロール
- ロールと下位ロール (Experience Cloud のサイトユーザーとポータルユーザーを含めるか、内部ユーザーのみにするかを選択できます)
- テリトリー
- テリトリーと下位テリトリー
- その他の公開グループ
共有先にどのアクセス権を付与するか?
「参照のみ」と「参照・更新」のいずれかのアクセス権を割り当てることができます。
共有ルールが最大限の効果を発揮するのは、数人のユーザーが頻繁に入れ替わるグループではなく、事前に決定または予測可能な特定のユーザーグループに対して共有ルールが定義された場合です。たとえば、社員募集アプリケーションの場合は、それぞれの職種、応募者、求人応募、審査を各採用担当者と共有することが重要になります。採用担当者は全員がロール階層の採用担当マネージャーと採用担当者のいずれかのロールに属するため、共有ルールを使用して、上記のオブジェクトを採用担当マネージャーロールやその下位ロールと簡単に共有できます。
また、社員募集アプリケーションの別のユースケースについて考えてみます。面接官には、面接を実施する相手の応募者と求人応募に対する参照アクセス権が必要です。この場合、面接官全員を事前に予測することは非常に困難です。採用担当マネージャーは欠員補充する職種に応じて面接官を指名するものと思われ、面接官が属するロール階層が異なる可能性があるためです。したがって、このユースケースには共有ルールは適さないと思われます。特定のマネージャーが指名する面接官チームを予測することが非常に難しいからです。
社員募集アプリケーションの共有ルール
ここで、実装しておきたいアクセス権を確認し、共有ルールの使用に適したものを選びましょう。
採用担当者に、アプリケーションに存在する各職種、応募者、求人応募、審査レコードに対する参照および更新アクセス権が必要である。
はい。ロール階層で採用担当者グループを簡単に選択できます。
採用担当マネージャーには自分が採用担当マネージャーとなる職種レコードに対する参照および更新アクセス権が必要である。
いいえ。どの職種がどの採用担当マネージャーに割り当てられるかを予測するのは難しすぎます。このユースケースは別の方法で処理する必要があります。たとえば、共有の直接設定ルールを使用して、各職種レコードを共有します。
採用担当マネージャーには自分が採用担当マネージャーとなる応募者レコードに対する参照アクセス権が必要である。
いいえ。この場合も、どの職種がどの採用担当マネージャーに割り当てられるかを予測するのは難しすぎます。
採用担当マネージャーには各求人応募と審査レコードに対する参照および更新アクセス権が必要である。
はい。採用担当マネージャーが参照して更新する求人応募や審査を制限するわけではないため、ロール階層からすべての採用担当マネージャーを簡単に選択して、この全員に対する共有ルールを定義できます。
面接官に、面接を実施する相手の候補者と求人応募レコードに対する参照アクセス権が必要である。
いいえ。特定の職種の面接チームのメンバーを予測することは困難です。
社員募集アプリケーションで定義する主な共有ルールを次にまとめました。
|
オブジェクト
|
ルールの表示ラベル
|
所有者
|
共有先
|
アクセスレベル
|
|---|---|---|---|---|
Review (審査) |
審査の編集 |
組織全体 |
採用担当者と採用担当マネージャー |
参照・更新 |
Job Application (求人応募) |
求人応募の編集 |
組織全体 |
採用担当者と採用担当マネージャー |
参照・更新 |
Candidate (候補者) |
応募者の編集 |
組織全体 |
採用担当マネージャーのロール & 下位ロール |
参照・更新 |
Position (職種) |
職種の編集 |
採用担当マネージャーのロール & 下位ロール |
採用担当マネージャーのロール & 下位ロール |
参照・更新 |
この単元の残りの部分では、公開グループと共有ルールを作成して、必要なアクセス権を拡張する方法を学習します。
公開グループとは?
公開グループを使用する場合は、共有ルールを作成する前に、適切な公開グループを設定することが重要です。公開グループとは、全員が共通の任務を担う個々のユーザー、他のグループ、ロール、テリトリーの集合体です。たとえば、採用担当者プロファイルを持つユーザーとソフトウェア開発マネージャーロールを持つユーザーはどちらも求人応募を確認します。
共有ルールを定義するときに公開グループを使用すると、ルールを作成しやすくなり、そして何よりも、後でルールを理解しやすくなります。この点は特に、大規模な組織で多数の共有ルールを管理する場合に重要です。定義する共有ルールの対象が 1 つか 2 つのグループ、ロール、個人を超える場合は、公開グループを作成します。
社員募集アプリケーションに実装する必須権限を見ると、共有ルールに公開グループが必要なオブジェクトは、Job Application (求人応募) と Review (審査) の 2 つだけです。採用担当者と採用担当マネージャーの両方に求人応募への参照および更新アクセス権が必要なため、「Reviewers (審査者)」という公開グループを定義して、採用担当者と採用担当マネージャーの両方を含めることができます。このグループに、「SW Dev Manager (ソフトウェア開発マネージャー)」「Director Product Management (商品管理責任者)」「Director QA (QA 責任者)」の各ロールのほか、「Recruiting Manager (採用担当マネージャー)」のロールと下位ロールも追加します。
公開グループを作成する
[Reviewers (審査者)] 公開グループを作成します。
- [Setup (設定)] の [Quick Find (クイック検索)] ボックスで [Public Groups (公開グループ)] を検索して選択します。
-
[New (新規)] をクリックします。
- [Group Label (グループ表示ラベル)] に
Reviewers(審査者) と入力します。[グループ名] テキストボックスをクリックすると、自動的に入力されます。これは、API および管理パッケージで使用される一意の名前です。
- 必要に応じて、説明を追加します。
- ここではメンバーの追加を省略します。[Save (保存)] をクリックします。
- [Public Groups Setup (公開グループの設定)] ページで、先ほど作成した [Reviewers (審査者)] 公開グループをクリックします。
- 公開グループの詳細ページで、[View Summary (概要を表示)] をクリックします。このページで、この公開グループを使用してアクセス権を付与する共有ルール、レポート & ダッシュボードフォルダー、リストビューや、追加先の他の公開グループを確認できます。また、そのメンバーシップも管理できます。
![[Reviewers (審査者)] 公開グループのアクセス権の概要ページ。メンバーシップを管理するセクションが示されています。](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/data_security/data_security_sharing_rules/images/ja-JP/3f6e1da2dd403992b8c0d06ba806e60a_kix.fkdnw0quhirz.png)
- [All Public Group Members (すべての公開グループメンバー)] で、[Add Members (メンバーの追加)] をクリックします。
- 個々のユーザー、他のグループ、ロールを選択し、その下位ユーザーを含めるかどうかを選択します。公開グループにはメンバー種別の組み合わせを含めることができます。この公開グループの場合は、次のメンバーを追加します。
- Role (ロール): SW Dev Manager (ソフトウェア開発マネージャー)
- Role (ロール): Director Product Management (商品管理責任者)
- Role (ロール): Director QA (QA 責任者)
- Role and Internal Subordinates (ロール & 内部下位ロール): Recruiting Manager (採用担当マネージャー)
- Role (ロール): SW Dev Manager (ソフトウェア開発マネージャー)
-
[Save (保存)] をクリックします。
グループを定義したら、そのグループを使用して共有ルールを定義できます。
共有ルールの定義
社員募集アプリケーションには、組織のメンバーが記入して所有する審査をすべての採用担当者や採用担当マネージャーと共有するルールが必要です。
- [Setup (設定)] の [Quick Find (クイック検索)] ボックスで [Sharing Settings (共有設定)] を検索して選択します。これは組織の共有設定の定義に使用するのと同じページです。
-
[Manage sharing settings for (共有設定を管理する対象)] ドロップダウンリストで、共有ルールを作成するオブジェクトを選択します。このドロップダウンリストのオブジェクトを選択すると、一度に 1 つのオブジェクトの組織の共有設定と共有ルールのみを表示することができ、長いページに表示されるすべてのオブジェクトを見る必要がありません。この方法は、大規模な組織に多数のカスタムオブジェクトがある場合に便利です。このルールに、[Review (審査)] を選択します。
- [Sharing Rules (共有ルール)] エリアで、[New (新規)] をクリックし、ルールの表示ラベルを
Edit Reviews(審査の編集) と指定します。[ルール名] テキストボックスをクリックすると、自動的に入力されます。
- ルールタイプでは、共有ルールが所有者に基づくか、条件に基づいて一致するレコードを対象とするかを選択できます。この共有ルールには、[レコード所有者に基づく] を選択します。
-
[共有するレコードを選択します] で、最初のドロップダウンリストからカテゴリを選択し、次のドロップダウンリストまたは参照項目からユーザーセットを選択します。ここで、[Public Groups (公開グループ)]、[All Internal Users (すべての内部ユーザー)] の順に選択し、すべての審査レコードを共有します。
-
[共有先のユーザーを選択します] で、データへのアクセス権を取得するユーザーを指定します。先ほど作成した [Reviewers (審査者)] 公開グループを選択します。
- 共有アクセス設定を選択します。ここで、アクセスレベルを [Read/Write (参照・更新)] に設定します。
-
[Save (保存)] をクリックします。
組織の共有設定は変更せずに、必要とするユーザーに審査に対するアクセス権を開放しました。
このモジュールでは、4 つのレベルのデータアクセスと、その制御に使用する機能や設定の詳細を学習しました。社員募集アプリケーションのアクセス権を設定するハンズオン演習にも取り組みました。ユーザーとそのデータへのアクセスの管理についての詳細は、Salesforce ヘルプを参照してください。
リソース
- Salesforce ヘルプ: 共有ルール
- Salesforce ヘルプ: 共有ルールの作成
- Salesforce ヘルプ: 共有ルールの考慮事項
- Salesforce ヘルプ: 共有ルールのカテゴリ
- Salesforce ヘルプ: ユーザーのレコードアクセス権の設定