コードを作成せずにセッションベースの権限セットを有効化
学習の目的
この単元を完了すると、次のことができるようになります。
- セッションベースの権限セットを有効化する方法を挙げる。
- 宣言型ツールを使用してセッションベースの権限セットを有効化する理由を説明する。
- コードを作成せずにセッションベースの権限セットを有効化する。
一緒にトレイルを進みましょう
エキスパートの説明を見ながらこのステップを実行したい場合は、次の動画をご覧ください。これは「Trail Together」(一緒にトレイル) シリーズの一部です。
(巻き戻して最初から見直したい場合、このクリップは 11:24 分から開始されます。)
アクセシビリティ
この単元には、スクリーンリーダーユーザー向けの追加の説明が用意されています。この単元のスクリーンリーダーバージョンを利用する場合は、以下のリンクをクリックしてください。
セッションベースの権限セットの有効化オプション
セッションベースの権限セットを作成しました。この権限セットを使用できるようにしましょう。そのためには、権限セットのセッションを有効化する必要があります。わざわざ API を使用してコードを作成する道を選ぶと言うのであれば、止めはしません。Soap API の PermissionSet オブジェクトには、HasActivationRequired という項目があります。この Boolean 項目は、権限セットにアクティブセッションを関連付ける必要があるか (true) または必要がないか (false) を指定します。SessionPermSetActivation オブジェクトに、有効化を行うセッション ID と権限セットを組み合わせたレコードを挿入します。
コードの作成方法をご存じなくても、問題ありません。Salesforce は、便利な宣言型ツールである「Flow Builder」を提供しています。もうご利用された経験があるかも知れませんね。フローを使用することで、コードの作成方法を知らなくても、スムーズにセッションを有効化できます。
使用開始
開始する前に、Flow Builder に慣れておくと役に立ちます。フローに慣れていなくても問題ありません。今からシンプルなフローを作成します。このフローはわずか 1 ステップのみで機能します。ご推察の通り、Trailhead では詳しい説明も用意しており、お読み頂くことをお勧めします。「Flow Builder を使用したフローの作成」トレイルを参照してください。ただし、続行するにはフローへのアクセス権限が必要です。さっそく権限を調べましょう。
- 自分のプロファイルを開きます。[Setup (設定)] で [Users (ユーザー)] を選択し、自分のプロファイルを選択します。おそらくはシステム管理者プロファイルを使用していると思われます。
- 「フローの管理」を探して、選択されていることを確認します。
後ほどセッションベースの権限セットをテストするのですが、その際、別のユーザーとしてログインすることになります。今のうちに Salesforce システム管理者が別のユーザーとしてログインできるようにしておきましょう。
- [Setup (設定)] で、[Login Access Policies (ログインアクセスポリシー)] に移動します。
-
[Administrators Can Log in as Any User (管理者は任意のユーザーでログインできる)] を有効にします。
-
[Save (保存)] をクリックします。
では、セッションベースの権限セットのフローに戻りましょう。
- [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに
Flows(フロー) と入力し、[Flows (フロー)] を選択して [New Flow (新規フロー)] をクリックします。
-
[Start from Scratch (最初から開始)] が選択されていることを確認し、[Next (次へ)] をクリックします。
-
[画面フロー] を選択して、[Create (作成)] をクリックします。
- フローキャンバスで、[Start (開始)] 要素の後のパス上で
をクリックします。[Action (アクション)] を選択します。
- [Search Actions (アクションを検索)] で、
「Activate」(有効化) と入力を開始し、[Activate Session-Based Permission Set (セッションベースの権限セットを有効化)] を選択します。
- [Label (表示ラベル)] に、
Activate Employment Contracts Access(雇用契約アクセスを有効化) と入力します。[API 参照名] はデフォルトで「Activate_Employment_Contracts_Access」になります。
- [Set Input Values for the Selected Action (選択されたアクションの入力値を設定)] で、[Permission Set Name (権限セット名)] に
Employment_Contracts_Accessと入力します。(この値は権限セットの API 参照名です)。
- フローを
「Activate Contracts Access」(雇用契約アクセスを有効化) という名前の画面フローとして保存します。
フローは次のようになります。
フローの作成は簡単だったでしょう? あまりにも簡単なため、フローの経験があるユーザーなら「1 ステップフローより高度なものができるのでは?」と考えると思います。はい、できます。ですが、今はセッションベースの権限セットの使い方の学習ですので、先に進みましょう。[実行] をクリックして、Flow Builder からフローを実行します。フローを実行すると、権限セットが有効化されます。ただし、[実行] をクリックするとエラー画面が表示されます。おっと。すぐにメールを確認してください。
何を? 「メールを確認」ですって?
そうです。その理由は、Salesforce で発生したエラーを説明するメッセージがメールで届くからです。どうやら、Employment Contracts Access (雇用契約アクセス) 権限セットには誰も割り当てられていないことが原因のようです。フローでの作業で問題が発生した場合は、エラーに関するメールが届いていないかを確認してください。今は、権限セット、ユーザー割り当て、そしてフローという 3 つの異なるトピックを扱っていることを忘れないようにしてください。メールに記載されている詳細情報により、すばやくトラブルシューティングを行うことができます。たとえば、存在しない権限セット名をフローで参照したり、フローに論理的な問題があったり、あるいはフローで参照されている権限セットをどのユーザーにも割り当てていなかったりする場合には、エラーが発生します。そして、ユーザーが割り当てられていないことについての詳細が含まれる次のようなメールが届きます。
エラーが発生しました: 権限セットを有効にする場合は、事前にユーザーに割り当てる必要があります。
以前に、このフローは作成している途中であるため、警告は無視しても構わないとお伝えしたことを思い出してください。同じように、このエラーも無視して構いません。(次に権限セットをユーザーに割り当てます。)通常は、最初にユーザーを権限セットに割り当てます。ですが、新しい従業員を権限セットに割り当てることを忘れたとしましょう。この従業員がフローを実行しようとしたらどうなるでしょう? もうおわかりですね。
一部のエラーは簡単に解決できるということを覚えておきましょう。次はフローを有効にします。Flow Builder 戻り、[有効化] をクリックします。権限セットにユーザーを割り当てずにフローを有効化しても実害はありません。ただし、権限セットに誰かを割り当てるまで、フローは必要な操作を実行できません。
セッションベースの権限セットが有効になっている場合に、ユーザーが契約を作成および編集できるようにしたいと考えています。このユーザーは採用担当マネージャーであり、契約者の雇用契約にアクセスする必要があります。契約オブジェクトに対しては参照のみ (作成および編集不可) のアクセス権を持つようにします。また、フローを実行できる必要があります。
最初の単元のハンズオン Challenge で作成した Lynda Herman というユーザーがいましたね。このユーザーを使いましょう。先に進む前に、いくつか権限を有効にする必要があります。
- [Setup (設定)] で、[Profiles (プロファイル)] に移動します。[Minimum Access - Salesforce Clone (最小アクセス - Salesforce のコピー)] を選択します (このプロファイルは、前の単元で作成して Lynda に割り当てたものです)。
- [Find Settings (設定の検索)] ボックスで、[Lightning Experience User (Lightning Experience ユーザー)] を検索してクリックします。[System Permissions (システム権限)] ページで [Lightning Experience User (Lightning Experience ユーザー)] を有効化します。
- [Find Settings (設定の検索)] ボックスで、[Manage Flow (フローの管理)] を検索してクリックします。[App Permissions (アプリケーション権限)] ページで、[Manage Flow (フローの管理)] を有効化します。
- [Find Settings (設定の検索)] ボックスで、[Contracts (取引先責任者)] オブジェクトを検索して選択します。[Read (参照)] 権限を有効化します。
- [Setup (設定)] で、[Permission Sets (権限セット)] に移動します。
- 以前に作成した [Employment Contracts Access (雇用契約アクセス)] 権限セットを Lynda に割り当てます。
次に、Lynda としてサインインして、契約オブジェクトにアクセスします。契約が表示されます。ただし、この時点では [New (新規)] ボタンがないため、新しい契約を作成することはできません。
![[New (新規)] ボタンが表示されていない契約リストビュー。](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/session_based_perms/session_based_activate/images/ja-JP/99f35e9421e79ec3915de41c816be86f_kix.7mk0bfqct1w9.jpg)
Lynda としてログインしたまま、[Setup (設定)] から [Flows (フロー)] を選択し、「Activate Contracts Access (雇用契約アクセスを有効化)」フローを実行します。契約オブジェクトに再びアクセスすると、[New (新規)] ボタンが表示されていて、契約を作成できるようになっています。
![[New (新規)] ボタンが表示されている契約リストビュー。](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/session_based_perms/session_based_activate/images/ja-JP/c15159f42a63c5225ef90b21a17a0097_kix.7dcyyjv3gxhe.jpg)
[New (新規)] ボタンが表示されない場合は、画面を更新するか、Salesforce Classic に切り替えてから Lightning Experience に戻ります。
現在のセッション中、このユーザーには契約オブジェクトへの「参照」、「作成」、「編集」、「削除」権限と、[契約名]、[契約開始日]、および [契約期間 (月)] への「編集」権が付与されます。ただし、ユーザーが契約を作成または変更したいと思うたびに [設定] からフローを実行するというのは少し不便です。次の単元では、このプロセスをすべてのユーザーにとってもっと簡単にします。
リソース