ユーザーを設定してアプリケーションをインストールする
学習の目的
この単元を完了すると、次のことができるようになります。
- Salesforce バックアップのユーザーに必要な権限を付与する。
- Salesforce バックアップをインストールする。
- このアプリケーションの使用に関するベストプラクティスと主な考慮事項を挙げる。
ユーザー権限を割り当てる
このモジュールでは、受講者がシステム管理者で、Salesforce バックアップを設定する適切な権限を有していると想定しています。ただし、システム管理者でなくても大丈夫です。このまま読み進み、本番組織でシステム管理者がこれらの手順をどのように実行するのかを見てみましょう。Trailhead Playground で次の手順を実行しないでください。Trailhead Playground では Salesforce バックアップを使用できません。
Salesforce バックアップアプリケーションは、Salesforce 組織にわずか 10 分でインストールして設定できる管理パッケージです!
最初のステップは、アプリケーションを管理するユーザーに必要なライセンスと権限を割り当てることです。Salesforce バックアップのユーザーごとに次のものが必要です。
- 「バックアップと復元ユーザー」権限セットライセンス
- 「BackupRestore」権限セット
- オブジェクト権限
ステップ 1:「バックアップと復元」権限セットライセンスを割り当てる
「バックアップと復元」権限セットライセンスで、バックアップ管理パッケージを使用するために必要な権限をユーザーに付与します。
- [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに
Users
(ユーザー) と入力し、[Users (ユーザー)] を選択します。Salesforce バックアップへのアクセス権を付与するユーザーを選択します。
- [Permission Set License Assignments (権限セットライセンスの割り当て)] で [Edit Assignments (割り当ての編集)] をクリックし、[Backup and Restore User Permission Set License (バックアップと復元ユーザー権限セットライセンス)] を選択します。
- 作業内容を保存します。
ステップ 2: バックアップと復元の権限を割り当てる
次に、Salesforce バックアップアプリケーションにアクセスする権限をユーザーに割り当てます。
- [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに
Users
(ユーザー) と入力し、[Users (ユーザー)] を選択します。Salesforce バックアップへのアクセス権を付与するユーザーを選択します。
- [Permission Set Assignments (権限セットの割り当て)] で [Edit Assignments (割り当ての編集)] をクリックします。
- [Available Permission Sets (利用可能な権限セット)] で [BackupRestore Permission Set (BackupRestore 権限セット)] を選択し、[Add (追加)] をクリックします。
- 作業内容を保存します。
ステップ 3: ユーザーにオブジェクト権限を割り当てる
バックアップポリシーを管理したり、復元ジョブを開始したりするユーザーも、データに確実にアクセスできるようにするオブジェクト権限が必要です。(バックアップでオブジェクトルールに従う方法については、この後で詳述します。)
- [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに
Permission Sets
(権限セット) と入力し、[Permission Sets (権限セット)] を選択します。
-
[BackupRestore] をクリックします。
-
[Object Settings (オブジェクト設定)] をクリックします。
- オブジェクト名をクリックして、[Edit (編集)] をクリックします。
- [Object Permissions (オブジェクト権限)] セクションで、オブジェクトデータをバックアップして復元するためにユーザーに必要な権限を有効にします (以下の表を参照)。
- 作業内容を保存します。
- ユーザーが Salesforce バックアップで管理するオブジェクトごとに、ステップ 5 を繰り返します。
この表を参考にして、オブジェクトレベルの権限とアクセス権を割り当てます。ポリシーを作成したり、チームメンバーにバックアップや復元のタスクを割り当てたりする前に、以下の権限を割り当てて、各人が確実にアクセスできるようにします。
アクション |
オブジェクト権限 |
---|---|
バックアップ |
参照 |
復元 |
参照、作成、編集 |
既存のレコードのみ復元 |
編集 |
削除済みのレコードのみ復元 |
作成 |
承認済みのユーザーにオブジェクトへのアクセス権を付与する
Calvin は、バックアップポリシーに含めるオブジェクトを特定して、自分に必要なオブジェクト権限があることを確認する必要がありました。
Salesforce バックアップアプリケーションはオブジェクトのアクセスルールに従い、あなたにアクセス権があるオブジェクトに対してのみアクションを実行します。オブジェクトへのフルアクセス権がない場合は、バックアップが完了しないか、後で復元できなくなります。バックアップと復元の問題の大半は、オブジェクトへのアクセス設定が不適切であることに起因します。
バックアップポリシーに含めるオブジェクトについては、OAuth が有効で、アプリケーションがオブジェクトにアクセスできることを確認し、バックアップする予定の全オブジェクトに対する「参照」アクセス権を割り当てます。
また、特別なアクセスルールをすべて満たしていることを確認します。たとえば、オブジェクトの中には特定の製品でのみ使用できるものや、その製品内の機能が有効になっている場合のみ使用できるものがあります。各オブジェクトに必要なライセンス、権限、設定については、『オブジェクトリファレンス』ドキュメントの「特別なアクセスルール」セクションを確認してください。
- カスタムオブジェクト (管理パッケージのカスタムオブジェクトを含む) は、サイト全体で使用できる必要があります。
- ユーザーに必要なすべてのアクセスレベルが揃ってからでないと、オブジェクトをバックアップすることはできません。『オブジェクトリファレンス』ガイドの各オブジェクトのエントリにある「特別なアクセス」セクションを参照してください。
- オブジェクトへのアクセス権を確認または変更するには、[Setup (設定)] の [Object Manager (オブジェクトマネージャー)] ページと [Profile (プロファイル)] ページとともに、[Company Information (組織情報)] ページの [User Licenses (ユーザーライセンス)] 関連リストを参照します。
主な考慮事項
Salesforce バックアップでは特定のオブジェクトがサポートされない
以下は、現在バックアップアプリケーションでサポートされていないオブジェクトと項目のリストです。
- Bulk API でサポートされていないオブジェクト
- Big Object に保存されているレコード
-
CreatedDate、LastModifiedDate、SystemModstamp のシステム項目 と LoginDate 項目がない標準オブジェクト
- オブジェクトに必要なすべての権限とアクセスレベルが有効になっているのに、[Backup Policy (バックアップポリシー)] ページのオブジェクトに警告アイコンが表示される場合、またはバックアップログの状況が NOT_VISIBLE と表示される場合は、そのオブジェクトに上記の必須項目が 1 つ以上ない可能性があります。
- 履歴オブジェクトは復元できないため、バックアップされません。
- 履歴テーブルは参照のみのため、復元ジョブで更新できません。
- Light Application オブジェクト
- フィードオブジェクト
その他の主な考慮事項:
- レコードが更新されても、元のレコード ID は維持されます。変更された項目のみが復元されます。
- 削除済みのレコードを復元する場合は、新しいレコード ID が作成されます。
- カスタムオブジェクトが含まれる管理パッケージをサイト全体で使用できない場合は、インテグレーションユーザーにそのオブジェクトのライセンスが必要です。
- 初回の「0 日目」バックアップですべてのオブジェクトを追加する場合は、増分バックアップより時間がかかります。
Salesforce バックアップ管理パッケージをインストールして設定する
Salesforce バックアップを使用するために必要なすべてのものをユーザーに設定しました。最後の手順は、管理パッケージをインストールすることです。
- Salesforce バックアップを購入したときに組織が受け取った注文フォームを見つけます。そのフォームにインストール URL が記載されています。
- URL をクリックして、Salesforce バックアップ管理パッケージをインストールします。
- [Managed Package (管理パッケージ)] ページで、[Install for Admins Only (管理者のみのインストール)] を選択します。
- サードパーティアクセスの承認を求めるメッセージが表示されたら、[Yes, grant access to these third-party web sites (はい、これらのサードパーティ Web サイトにアクセスを許可します)] を選択して、[Continue (続行)] をクリックします。dev2.sf.k8phoenix.com はサードパーティ URL ではありませんが、Salesforce ではこのドメインを使用してバックアップと復元プロセスをサポートします。パッケージがインストールされたことを伝えるメール通知を受信します。
- Salesforce バックアップアプリケーションで、[Settings (設定)] タブをクリックします。
- [Provision a Region (リージョンをプロビジョニング)] セクションで、ドロップダウンメニューから、バックアップを保存する AWS リージョンを選択します。リージョンを選択するときは、組織に適用されるデータレジデンシー要件に留意します。
- IP 制限がない場合は、[Start (開始)] をクリックします。
8.[Set Up Your Connection (接続を設定)] セクションで [Connect (接続)] をクリックします。このアクションで、Salesforce と AWS のデータストレージがある場所の間に、OAuth 2.0 Web サーバーフローを使用したセキュアな接続が作成されます。
9.[Test Connection (接続をテスト)] をクリックします。
テストに成功したら、バックアップポリシーを作成できます。
下図は、アプリケーションのバックアップタブで、利用可能なオブジェクトのリストが示されています。
下図は、アプリケーションの設定タブで、信頼済み IP アドレスと接続状況に関する設定が示されています。
アプリケーションが正常にインストールされ、ユーザーが Salesforce バックアップを使用して組織のデータを保護できるようになりました。
リソース
- Salesforce ヘルプ: バックアップポリシーの作成
- Salesforce ヘルプ: バックアップからのデータの復元
- Salesforce ヘルプ: Salesforce バックアップのログの表示と解釈