Skip to main content

ユーザーが必要な機能を使用できるようにする

学習の目的

この単元を完了すると、次のことができるようになります。
  • 権限と環境設定が組織レベルとユーザーレベルでどのように実装されるか説明する。
  • プロファイルと権限セットを定義する。
  • システム管理者がユーザープロファイルと権限セットを使用して機能へのユーザーアクセスを管理する方法を説明する。

舞台裏: 権限と環境設定

前述のとおり、プラットフォームライセンス、ユーザーライセンス、権限セットライセンスには、製品機能へのアクセスを定義するメタデータ設定である権限と環境設定が含まれます。ところで、権限や環境設定は元々どこにあるのでしょうか? Salesforce の開発者がソフトウェアの新機能を開発するときに、権限や環境設定を作成します。新しい権限や環境設定を作成した後、その新機能が既存の機能に関連している場合は開発者が新しい権限や環境設定を既存のライセンスに追加することがあります。関連していない場合は、開発者が新しいライセンスを作成できます。

ライセンスの権限や環境設定をプラットフォームレベルやユーザーレベルで実装する方法は、特定のユーザーがアクセスできる機能によって異なります。(環境設定はお客様がオン/オフを切り替えられるものです。)では、詳しく見ていきましょう。

プラットフォームレベルの権限
組織全体の機能を指定します。プラットフォームレベルの権限は、お客様が購入した内容に基づいて、プロビジョニングシステムによってオン/オフが設定されます。お客様がプラットフォームレベルの権限をオン/オフにすることはできません。プラットフォームレベルの権限の例として、カスタムオブジェクトの作成や API 要求の作成のサポートなどが挙げられます。
プラットフォームレベルの環境設定
プラットフォームレベルの権限と同様に、この環境設定も組織全体の機能を指定します。ただし、プラットフォームレベルの環境設定はプラットフォームレベルの権限とは異なり、組織のシステム管理者が通常は [設定] でオン/オフを切り替えられます。プラットフォームレベルの環境設定の例には、言語設定やタイムゾーン設定などが挙げられます。
ユーザーレベルの権限
個別のユーザーの機能を指定します。システム管理者はプロファイルや権限セットを使用して、特定のユーザーに対してライセンスのどのユーザー権限を有効にするかを管理します。そのため、同じライセンスのユーザーに異なるレベルの機能を設定することができます。ユーザーレベルの権限の変更方法についての詳細は、この単元の後半で説明します。
ユーザーレベルの環境設定
タブ表示などパーソナライズの選択を指定します。それぞれのユーザーが各自のユーザー環境設定を指定できます。(ユーザー環境設定で、機能のアクセスやセキュリティに関連する機能を管理することはありません。)

プロファイルと権限セット: ユーザー機能の設定

組織のシステム管理者は、ユーザーレベルの機能を定義するユーザーライセンスを各ユーザーに 1 つ割り当てます。単元 1 で説明したとおり、組織に数種類のユーザーライセンス (Full CRM、Chatter Only など) が存在する場合があります。システム管理者は、ユーザーのロールに最も適したユーザーライセンスを割り当てます。必要に応じて、各ユーザーに 1 つ以上の権限セットライセンスを割り当て、割り当て済みのユーザーライセンスに含まれていない機能にユーザーがアクセスできるようにすることも可能です。割り当て済みのライセンスのメタデータ設定は、ユーザーがオブジェクトやデータにアクセスする方法や、アプリケーション内でどのようなことを実行できるかを定義します。

割り当て済みのライセンスは、ユーザーが使用可能な最大機能を定義します。ただし、ユーザーのロールが同様でも職務が異なることはよくあります。Ursa Major Solar では 100 人のユーザーに、データやオブジェクトにアクセスできる Full CRM ユーザーライセンスが必要です。ただし、ユーザーが必要とするアクセスレベルはそれぞれ異なります。レコードの参照のみを必要とするユーザーもいれば、レコードの作成と削除を要するユーザーや、新規オブジェクトを作成する必要があるユーザーもいます。Salesforce がありとあらゆるユーザーアクセスに対応するだけのユーザーライセンスを用意しているわけではありません。その代わりに、システム管理者がユーザーライセンスや権限セットライセンスで定義されているアクセス権を変更するツールを使用して、多様なユーザーロールに合わせて各ライセンスを調整できるようにしています。システム管理者は、プロファイルや権限セットを使用して、ライセンスで定義されているアクセス権を定義します。

プロファイル
ユーザーライセンスまたは権限セットライセンスで定義されている機能のサブセットです。システム管理者はユーザーの職務に基づいて、各ユーザーにプロファイルを 1 つ割り当てます。プロファイルの機能が、そのユーザーに割り当てられているユーザーライセンスまたは権限セットライセンスの機能を超えることはできません。プロファイルによってユーザーが必要な機能を使用できるようになりますが、職務要件を超える機能は使用できません。たとえば、ユーザーライセンスによってレコードの参照、編集、削除権限が付与されていても、割り当てられたプロファイルによってレコードの参照と編集のみが可能になることがあります。プロファイルはユーザーのベースラインとなる機能を定義し、プロファイルが割り当てられている限り、この機能を無効にすることはできません。Salesforce のそれぞれのエディションに数種類の標準プロファイルが含まれています。エディションの中には、カスタムプロファイルを作成するオプションを伴うものがあります。
権限セット
権限セットもプロファイルと同様に、ユーザーライセンスまたは権限セットライセンスで定義された機能のサブセットです。ただし、ユーザーにプロファイルは 1 つしか設定できないのに対し、権限セットは複数設定することが可能です。各権限セットにより、ユーザーのアクセス権をプロファイルで定義されている機能以外に拡張することができます。プロファイルと同様、権限セットも割り当て済みのユーザーライセンスまたは権限セットライセンスで定義されている機能を超えることはできません。Salesforce には標準の権限セットが用意され、エディションの中にはカスタム権限セットを作成するオプションを伴うものがあります。

ところで、プロファイルと権限セットの両方を使用するのはなぜでしょうか? プロファイルは、前述のとおり、ユーザーのベースラインとなるアクセスを定義します。権限セットは、このベースラインを補完する追加機能を装備するための手段です。特定のシナリオで権限セットを使用すれば、ユーザーの主な職務に関係なく、システム管理者がユーザーに機能的アクセス権を付与できます。権限セットを使用することで、作成する必要がある一意のプロファイル数を減らすことや、プロファイルに含める必要がある権限数を減らすことができます。

それぞれのユーザーにユーザーライセンスが 1 つとプロファイルが 1 つ、さらに必要に応じて 1 つ以上の権限セットが割り当てられます。

たとえば、Ursa Major Solar のシステム管理者である Maria Jimenez は、数人のユーザーに「Service User (サービスユーザー)」というプロファイルを割り当てます。このプロファイルを割り当てられたユーザーは、お客様のケースを参照、作成、編集できます。このユーザーの (全員ではないが) 数人は、ケースの削除や転送も実行できるようにする必要があります。Maria はプロファイルをもう 1 つ作成する代わりに、「Delete And Transfer Cases (ケースの削除と転送)」という権限セットを作成し、この追加機能を必要とするユーザーに割り当てます。

全体的なしくみを理解する

組織の機能やサービスへのユーザーのアクセスに影響を及ぼす変数はたくさんあります。では、そのすべてがどのように連携するのか見てみましょう。

  • Ursa Major では、会社の役員が Salesforce Service Cloud の Enterprise Edition と Service Cloud Einstein アドオンを購入します。このエディションとアドオンにはプラットフォームレベルの環境設定が含まれ、システム管理者が有効または無効にできます。
  • システム管理者の Maria Jimenez が、Ursa Major のビジネスニーズに合わせて、エディションとアドオンのプラットフォームレベルの環境設定を有効または無効にします。
  • Salesforce を使用する予定の Ursa Major 従業員ごとに、Maria が Salesforce ユーザーアカウントを作成して、適切なユーザーライセンスとプロファイルを割り当てます。ユーザーのライセンスが同じでも、ロールや職務に応じて異なるプロファイルが割り当てられることがあります。プロファイルは、割り当て済みのユーザーライセンスの機能を超えることができません。
  • Maria は必要に応じて権限セットライセンスもユーザーに割り当てます。まず、Einstein 機能を使用する必要があるアカウントエグゼクティブに Service Cloud Einstein 権限セットライセンスを割り当ててから、このユーザーの Einstein 機能を有効にする適切なプロファイルを割り当てます。
  • 最後に、割り当て済みのプロファイルによって付与されるもの以外の機能を追加する必要があるユーザーに、権限セットを割り当てます。
  • 各ユーザーが自身のユーザー環境設定を調節し、独自のニーズに合わせて Salesforce をカスタマイズします。
Ursa Major Solar のオフィスにいる Maria Jimenez と 2 人の同僚

以上です! ライセンス、プロファイル、権限セットの関係を認識していれば、特定のユーザーが組織で使用できる機能をどのような方法で指定するかを判断できます。

この単元の用語

権限セット
ユーザーライセンスまたは権限セットライセンスで定義されている機能のサブセットです。権限セットは必要に応じて機能を補完するもので、ユーザーに割り当て済みのプロファイルの機能を超えることができない。各ユーザーに権限セットを 1 つ以上割り当てることができる。最初の単元で述べたとおり、権限セットと権限セットライセンスは異なる。
プロファイル
一連のユーザーレベルの設定で、ユーザーライセンスまたは権限セットライセンスで定義された機能のサブセットを構成する。各ユーザーにプロファイルが 1 つ割り当てらる。プロファイルは、そのユーザーに対して有効にするベースラインの機能を定義する。
Salesforce ヘルプで Trailhead のフィードバックを共有してください。

Trailhead についての感想をお聞かせください。[Salesforce ヘルプ] サイトから新しいフィードバックフォームにいつでもアクセスできるようになりました。

詳細はこちら フィードバックの共有に進む