トランザクションセキュリティポリシーを作成する

学習の目的

この単元を完了すると、次のことができるようになります。

• トランザクションセキュリティを有効にする。
  
• 条件ビルダーを使用して、各自のポリシーを定義、編集、有効化、無効化する。
  

メモ

日本語で受講されている方へ
Challenge は日本語の Trailhead Playground で開始し、かっこ内の翻訳を参照しながら進めていってください。Challenge での評価は英語データを対象に行われるため、英語の値のみをコピーして貼り付けるようにしてください。日本語の組織で Challenge が不合格だった場合は、(1) この手順に従って [Locale (地域)] を [United States (米国)] に切り替え、(2) [Language (言語)] を [English (英語)] に切り替えてから、(3) [Check Challenge (Challenge を確認)] ボタンをクリックしてみることをお勧めします。

翻訳版 Trailhead を活用する方法の詳細は、自分の言語の Trailhead バッジを参照してください。

一緒にトレイルを進みましょう

エキスパートの説明を見ながらこのステップを実行したい場合は、次の動画をご覧ください。これは「Trail Together」(一緒にトレイル) シリーズの一部です。

(この動画は 08:57 の時点から始まります。戻して手順の最初から見直す場合はご注意ください。)

警告

トランザクションセキュリティは強力な機能なため注意が必要です。不適切なログインイベントポリシーでリアルタイムのアクションにブロックを使用すると、組織がロックされます。大切な組織でこうしたことが生じないように、このモジュール用の新しい Trailhead Playground を作成してください。

トランザクションセキュリティを有効にする

トランザクションセキュリティがどのようなものかわかったところで、実際に使ってみましょう。まず Trailhead Playground でトランザクションセキュリティを有効にする必要があります。

[設定] から、[クイック検索] ボックスに「トランザクションセキュリティ」と入力し、[トランザクションセキュリティポリシー] をクリックします。

このページに一度もアクセスしたことがない場合は、[トランザクションセキュリティの使用開始] の横にある [有効化] をクリックします。

お疲れさまでした。これで、トランザクションセキュリティを組織で使用できます。

ポリシーを作成する

トランザクションセキュリティが有効になったら、次はその使い方を習得します。ポリシーはすべてクリック操作で構築できますが、カスタムの使用事例は Apex クラスが必要です。では、大量データのエクスポートを防止する簡単な例から始めましょう。この使用事例では、条件ビルダーを使用してクリック操作のみでポリシーを作成します。

[トランザクションセキュリティポリシー] メインページから、[新規]、[条件ビルダー] の順にクリックします。

続いて、[次へ] をクリックします。ポリシーの条件を定義するページが表示されます。

ここでは、ユーザーがレポートから一度にエクスポートできるレコードの件数を制限するトランザクションセキュリティポリシーを作成するとします。

1. [イベント] 項目で、[レポートイベント] を選択します。
   
2. [条件ロジック] 項目で、[すべての条件に一致] を選択します。
   
3. [条件] 項目で、[処理行] を選択します。
   
4. [演算子] 項目で、[＞＝] を選択します。
   
5. [値] 項目に、「10」と入力します。
   
6. 次に、[条件を追加] ボタンをクリックして、2 つ目の条件を追加します。
   
7. [条件] 項目で、[操作] を選択します。
   
8. [演算子] 項目で、[次の値と一致する] を選択します。
   
9. [Value (値)] 項目で、[ReportExported] を選択します。
   

10. [次へ] をクリックします。
    
11. ここでは一度に大量のレコードをダウンロードしようとするユーザーをブロックすることが目的であるため、リアルタイムアクションに [ブロック] を選択します。
    
12. [Block Message (ブロックメッセージ)] セクションでは、[Default Block Message (デフォルトのブロックメッセージ)] を選択したままにしておきます。
    
13. [メール通知] を選択し、ユーザーを受信者として選択します。誰かが大量のレコードをダウンロードしようとするたびに、ここで選択したユーザーがメールを受信します。
    
14. [Email Notification Content (メール通知のコンテンツ)] セクションでは、[Default Email Content (デフォルトのメールコンテンツ)] を選択したままにしておきます。
    
15. ポリシーに「Block Large Report Downloads Policy」(大量レポートのダウンロードのブロックポリシー) という名前を付けます。
    
16. まだポリシーを有効にしないでください。この操作はもう少し後で行います。この時点でページは次のようになります。
    

17. [完了] をクリックします。
    

作成したポリシーが、使用可能なポリシーのリストに追加されました。

ポリシーを編集する

ここで、トランザクションセキュリティポリシーの条件を変更する必要があるとします。ポリシーを編集して、条件、通知、アクションなどほぼすべてを簡単に変更できます。

1. [Block Large Report Downloads Policy (大量レポートのダウンロードのブロックポリシー)] の横にあるドロップダウンから、[編集] を選択します。
   
2. 現在の条件では、10 行以上がエクスポートされた時点でレポートのダウンロードがブロックされます。
   

IT から今後は 1,000 行以上エクスポートされるときにレポートをブロックするよう依頼されたため、このポリシーをそのとおり更新します。

1. [処理行] 条件に移動します。[Value (値)] 項目に、「1000」と入力します。
   

2. [保存]、[完了] の順にクリックします。
   

ポリシーを有効にする

ポリシーを作成したら、有効にして組織で機能するようにします。

1. [Block Large Report Downloads Policy (大量レポートのダウンロードのブロックポリシー)] の横にあるドロップダウンから、[編集] を選択します。このドロップダウンでポリシーを有効にすることもできます。
   
2. [Actions (アクション)] タブをクリックします。
   
3. ページの一番下で [Status (状況)] 切り替えスイッチをクリックして有効にします。
   

4. [保存]、[完了] の順にクリックします。
   

成功です。ポリシーが有効になりました。

リソース

• Salesforce ヘルプ: 条件ビルダーを使用したトランザクションセキュリティポリシーの作成