サイトのデータアクセス権を設定する

学習の目的

この単元を完了すると、次のことができるようになります。

• 共有ルールを使用してデータアクセス権を設定する。
  
• カスタム設定を使用してデータアクセス権を設定する。
  
• Web サイト訪問者のオブジェクト権限、項目権限、 Visualforce アクセス権を設定する。
  

設定を始める

Salesforce サイトを有効にし、サイトを作成したところで、次は設定について詳しく見ていきましょう。

サイトを設定する手順はたくさんあるように思えるかもしれませんが、1 回限りのプロセスです。正しいアクセス権を設定したら、設定し直す必要はありません。あとは、ボランティアがサインアップし、データが Salesforce に直接流れる様子をくつろぎながら眺めるだけです。

では、先に進みましょう。

共有ルールを使用してデータアクセス権を設定する

Volunteers for Salesforce (V4S) Web サイトでは、ボランティアが連絡先情報を更新したり、ボランティアに登録したりできます。ただし、これらを実行できるようにするには、取引先、取引先責任者、キャンペーンのレコードと項目にアクセスする必要があります。

共有は、Salesforce で誰に何が表示されるかを管理する方法を説明する一般的な用語です。共有設定では、取引先責任者、取引先、キャンペーン、ボランティアジョブなど、V4S で使用されるオブジェクトへのユーザーのアクセス権を制御できます。 

共有ルールにより、選択されたユーザーセットに、組織の共有設定の例外を作成できます。共有ルールを使用して、アクセス権をボランティア Web サイトにアクセスするゲストユーザーに拡大します。 

Salesforce のデータアクセスのしくみについて詳細を確認する機会がなかった方は、「リソース」セクションのリンク先を参照してください。V4S ドキュメント (「リソース」セクションにもリンクが記載されています) にこのステップが詳細に説明されています。 

それでは、共有ルールを作成し、ボランティアシフトの参照とサインアップに必要なアクセス権をゲストユーザーに付与しましょう。 

キャンペーン共有ルールの定義

V4S サイトにボランティアジョブとそれに関連するシフトと時間のレコードを表示するには、キャンペーンレコードをサイトゲストユーザーのプロファイルと共有する必要があります。

1. 設定ギア () をクリックして、[設定] をクリックします。
   
2. [Quick Find (クイック検索)] ボックスに Sharing Settings (共有設定) と入力し、[Sharing Settings (共有設定)] をクリックします。
   
3. [Campaign Sharing Rules (キャンペーン共有ルール)] 関連リストまでスクロールし、[New (新規)] をクリックします。
   
4. [Label (表示ラベル)] に、Volunteers Site Guest User (ボランティアサイトゲストユーザー) と入力します。
   
5. [ルール名] 項目に値が自動入力されます。入力された値をそのままにします。
   
6. [ルールタイプ] 項目で、[条件に基づくゲストユーザーアクセス] を選択します。
   
7. 共有するレコードを選択します。次の内容で 1 行目の検索条件を設定します。
   

• 項目: 有効
  
• 演算子: =
  
• 値: True
  

8. 次の内容で 2 行目の検索条件を設定します。
   

• 項目: キャンペーンレコードタイプ
  
• 演算子: =
  
• Value (値): Volunteer Campaign (ボランティアキャンペーン)
  

9. [共有先のユーザーを選択します] セクションに、[Volunteers Site Guest User] を選択します (サイト名は異なる場合があります)。
   
10. [ユーザーのアクセスレベルを選択します] セクションで、[キャンペーンのアクセス権] を [参照のみ] に設定します。
    
11. [Save (保存)] をクリックします。
    

取引先共有ルールの定義

サイトゲストユーザーが連絡先情報を表示、更新したり、ボランティアに登録したりするには、取引先責任者レコードにアクセスする必要があります。デフォルトでは、取引先責任者に対する組織の共有設定は [親レコードに連動] になっています。取引先責任者の親オブジェクトは取引先オブジェクトであるため、取引先に共有ルールを設定します。

取引先責任者に対する組織の共有設定が [親レコードに連動] ではない場合は、取引先責任者の共有ルールの作成が必要になる場合があります。

これは一例にすぎません。特定の言語や項目条件を満たす共有ルールを組織に作成してください。

1. [Sharing Settings (共有設定)] で、[Account Sharing Rules (取引先共有ルール)] 関連リストを見つけ、[New (新規)] をクリックします。
   
2. [Label (表示ラベル)] 項目に、Volunteers Site Guest User (ボランティアサイトゲストユーザー) と入力します。
   
3. [ルール名] 項目の [ルール名] 項目値は、デフォルトのままにします。
   
4. [ルールタイプ] 項目で、[条件に基づくゲストユーザーアクセス] を選択します。
   
5. 共有するレコードを選択します。No More Homelessness (NMH) は Nonprofit Success Pack (NPSP) と世帯取引先モデルも使用しているため、NMH のシステム管理者 Gorav は 1 行目の検索条件では世帯取引先レコードタイプで絞り込みを行いたいと考えています。
   

1. 項目: 取引先レコードタイプ
   
2. 演算子: =
   
3. 値: 世帯取引先
   

6. [ユーザーのアクセスレベルを選択します] セクションで、[デフォルトの取引先、取引先責任者のアクセス権] を [参照のみ] に設定します。
   
7. [Save (保存)] をクリックします。
   

カスタム設定を使用してデータアクセス権を設定する

サイトゲストユーザーは、すでに組織で取引先責任者として入力されているかもしれませんし、新規の取引先責任者かもしれません。[ボランティア設定] をカスタム設定すると、ゲストユーザーが既存の取引先責任者情報を更新したり、一致するレコードがない場合は V4S で新しい取引先責任者を作成したりすることができます。

1. [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに Custom Settings (カスタム設定) と入力し、[Custom Settings (カスタム設定)] を選択します。
   
2. [ボランティア設定] の横にある [管理] をクリックします。
   
3. [Default Organization Level Value (デフォルトの組織レベルの値)] セクションの前にある [New (新規)] をクリックします。この領域にすでに設定が含まれている場合は、[Edit (編集)] をクリックします。
   
4. 以下の設定を選択します。
   

• ゲストユーザーの更新アクセスを許可
  
• サインアップ時に一致がない場合は取引先責任者を作成
  
• サインアップ時に既存の個人を照合
  

5. [Save (保存)] をクリックします。
   

プロファイルを使用して Visualforce ページのデータアクセス権を設定する

次は、ボランティアプロファイルが V4S Visualforce ページにアクセスでき、V4S がアクセスするすべてのオブジェクトに対して適切な権限を持つようにする必要があります。 

Visualforce ページ (カスタム作成されたボランティアカレンダー、ボランティアサインアップページなど) から始めます。

1. [Setup (設定)] で [Quick Find (クイック検索)] ボックスに Sites (サイト) と入力し、[Sites (サイト)] を選択して、[Sites (サイト)] に戻ります。
   
2. サイトの表示ラベルをクリックします。このモジュールの例では、[Volunteers] とラベル付けされています。
   
3. [サイトの詳細] ページで、[公開アクセス設定] をクリックします。
   
   
4. [Enabled Visualforce Page Access (有効な Visualforce ページアクセス)] セクションまでスクロールするか、ページ上部のナビゲーションリンクをクリックします。
   
   
5. [有効な Visualforce ページアクセス] リストで [Edit (編集)] をクリックし、次のページを [有効化された Visualforce ページ] リストに追加します。
   

• GW_Volunteers.JobCalendar
  
• GW_Volunteers.PersonalSiteContactInfo
  
• GW_Volunteers.PersonalSiteContactLookup
  
• GW_Volunteers.PersonalSiteJobCalendar
  
• GW_Volunteers.PersonalSiteJobListing
  
• GW_Volunteers.PersonalSiteReportHours
  
• GW_Volunteers.PersonalSiteTemplate
  
• GW_Volunteers.PersonalSiteTemplateEspanol
  
• GW_Volunteers.VolunteersJobListing
  
• GW_Volunteers.VolunteersJobListingFS
  
• GW_Volunteers.VolunteersReportHours
  
• GW_Volunteers.VolunteersSignup
  
• GW_Volunteers.VolunteersSignupFS
  
  

6. [Save (保存)] をクリックします。
   

もう一息です。あと数ステップで完了です。

プロファイルを使用してオブジェクト権限と項目権限のデータアクセス権を設定する

次は、オブジェクト権限と項目権限を設定しましょう。

まず、[ボランティアプロファイル] ページで [Edit (編集)] をクリックし、[標準オブジェクト権限] までスクロールします。([Volunteers Profile (ボランティアプロファイル)] ページから離れた場合には、[Volunteers (ボランティア)] サイトページの [Public Access Settings (公開アクセス設定)] をクリックしてアクセスできます。)

次の表を参照して、V4S でアクセスする必要のある標準オブジェクトの「参照」または「作成」権限を設定します。

標準オブジェクトの権限設定が完了したら、[カスタムオブジェクト権限] セクションまでスクロールし、次の表を参照してオブジェクトの設定プロセスを繰り返します。

メモ

世帯オブジェクトの権限は、NPSP の従来の取引先モデル (個人 (バケット) と 1 対 1 の個人) のいずれかを使用している場合のみ必要です。使用している取引先モデルがわからない場合は、[NPSP 設定] > [人] > [取引先モデル] の順にクリックして確認してください。

[Save (保存)] をクリックします。

オブジェクト権限が設定されたところで、次は項目権限を確認します。[Volunteer Profile (ボランティアプロファイル)] ページの [Field-Level Security (項目レベルセキュリティ)] セクションで、上記の各オブジェクトの横にある [View (参照)] をクリックし、ボランティアに関連するすべての項目に選択した「Read (参照)」権限と「Edit (編集)」権限があることを確認します。参照のみの項目では「Edit (編集)」を選択することはできません。

たとえば、取引先責任者オブジェクトには次のようなボランティア項目があります。

ボランティア項目のいずれかに参照アクセス権と編集アクセス権が設定されていない場合、[Edit (編集)] をクリックし、[編集アクセス権] を選択して、変更内容を [Save (保存)] します。上記の表に記載されている各標準オブジェクトとカスタムオブジェクトについて繰り返します。

次の単元では、デフォルトのタイムゾーンを設定し、これまでに行ったすべての作業をテストします。

リソース

• Salesforce ヘルプ: Website Integration—A Tag Team Event (Web サイトインテグレーション — タグチームイベント)
• Salesforce ヘルプ: Set Up Your Salesforce Site (Salesforce サイトの設定)
• Salesforce ヘルプ: Volunteers for Salesforce (V4S) Documentation (Volunteers for Salesforce (V4S) ドキュメント)
• Trailblazer Community グループ: Volunteers for Salesforce (V4S) App
• Salesforce ヘルプ: Salesforce サイト
• Trailhead: データセキュリティ