項目レベルセキュリティ、権限セット、共有設定を使用してアクセスを制限する
権限セットの作成
権限セットによって、特定のユーザーに対して、既存のプロファイルの権限に加えて追加の権限を付与できます。その際、既存のプロファイルを変更したり、新しいプロファイルを作成したり、必要でないシステム管理者プロファイルを付与したりする必要がありません。
採用担当マネージャーの新しい権限セットを作成します。
- [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに
Permission Sets
(権限セット) と入力し、[Permission Sets (権限セット)] を選択します。
-
[New (新規)] をクリックし、次の詳細を入力します。
- Label (項目の表示ラベル):
Hiring Manager
(採用担当マネージャー) - Description (説明):
Temporary permission set for those Hiring Managers that need to interview candidates for positions in their department
(部署の職種に応募した候補者の面接に必要となる採用担当マネージャー用の一時的な権限セット)
- License (ライセンス): Salesforce
-
[Save (保存)] をクリックします。
- [Apps (アプリケーション)] セクションで [Assigned Apps (割り当てられたアプリケーション)] をクリックし、[Edit (編集)] をクリックします。
- [Available Apps (選択可能なアプリケーション)] リストで [Recruiting (採用)] を選択し、[Add (追加)] をクリックします。
-
[Save (保存)] をクリックします。
- [Assigned Apps (割り当てられたアプリケーション)] の横にある をクリックし、[Object Settings (オブジェクト設定)] を選択します。
- オブジェクトリストから [Interviewers (面接官)] を選択し、[Edit (編集)] をクリックします。
- [Tab Settings (タブの設定)] で [Visible (参照可能)] を選択します。
- [Object Permissions (オブジェクト権限)] リストで [Read (参照)]、[Create (作成)]、[Edit (編集)] を選択します。
-
[Save (保存)] をクリックします。
-
[Job Applications (求人応募)]、[Job Postings (求人)]、[Job Posting Sites (求人サイト)]、[Positions (職種)]、[Reviews (審査)] の各オブジェクトについてステップ 8 ~ 11 を繰り返します。Ling Wu から提供された次の表を反映して権限セットを設定します。
Object (オブジェクト) |
タブの設定 |
Read (参照) |
Create (作成) |
Edit (編集) |
Delete (削除) |
---|---|---|---|---|---|
Interviewers (面接官) |
参照可能 |
✓ |
✓ |
✓ |
|
Job Applications (求人応募) |
参照可能 |
✓ |
|||
Job Postings (求人) |
✓ |
||||
Job Posting Sites (求人サイト) |
参照可能 |
✓ |
|||
Positions (職種) |
参照可能 |
✓ |
✓ |
✓ |
|
Reviews (審査) |
✓ |
✓ |
✓ |
✓ |
項目レベルセキュリティの変更
すべての標準オブジェクトには、一般的なビジネス情報を取得するための一連の定義済み項目があります。これらは削除できませんが、項目レベルセキュリティで非表示にすることができます。項目レベルセキュリティは、プロファイルまたは権限セットで表示および編集できる項目を制御し、より制限の少ない項目アクセス権を上書きし、ページレイアウトと検索レイアウトの設定を制御します。
項目レベルセキュリティは、ユーザーが Salesforce にアクセスしている方法 (ページレイアウト、関連リスト、レポートなど) に関係なく、全体に適用されます。このため、項目レベルセキュリティは、給与の範囲など、人事採用担当者や採用担当マネージャーがアプリケーションで操作する機密情報を保護するのに適した方法です。
まず、[Salary Range (給与の範囲)] 項目の項目レベルセキュリティを設定します。
- [Setup (設定)] から、[Object Manager (オブジェクトマネージャー)] をクリックし、[Position (職種)] をクリックします。
-
[Fields & Relationships (項目とリレーション)] をクリックし、[Salary Range (給与の範囲)] をクリックします。
-
[Set Field-Level Security (項目レベルセキュリティの設定)] をクリックします。
- [HR Recruiter (人事採用担当者)] と [System Administrator (システム管理者)] には [Visible (参照可能)] を選択します。(他のすべてのプロファイルで [Visible (参照可能)] が選択解除されていることを確認します)。
-
[Save (保存)] をクリックします。
次は、権限を設定します。
- [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに
Permission Sets
(権限セット) と入力し、[Permission Sets (権限セット)] を選択します。
-
[Hiring Manager (採用担当マネージャー)] をクリックします。
- [Apps (アプリケーション)] セクションで [Object Settings (オブジェクト設定)] をクリックします。
- オブジェクト名のリストで [Positions (職種)] をクリックし、[Edit (編集)] をクリックします。
- [Field Permissions (項目権限)] で、[Salary Range (給与の範囲)] に対して[Read Access (参照アクセス権)] と [Edit Access (編集アクセス権)] を選択します。
-
[Save (保存)] をクリックします。
共有設定の変更
レコードにアクセスするには、ユーザーのプロファイルまたは権限セットに適切なオブジェクト権限が設定されている必要があります。組織の共有設定を変更することで、各オブジェクトでユーザーが所有していないレコードに対してデフォルトのアクセスレベルを設定します。
Ling Wu は、公開アクセスできる人事カスタムオブジェクトを求人掲載のみにしたいと考えています。これを行うには、組織の共有設定を変更します。
Recruiting (社員応募) アプリケーションオブジェクトの組織の共有設定を設定します。
- [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに
Sharing Settings
(共有設定) と入力し、[Sharing Settings (共有設定)] をクリックします。
- [Organization-Wide Defaults (組織の共有設定)] セクションで [Edit (編集)] をクリックします。
- [Candidate (候補者)]、[Interviewers (面接官)]、[Job Application (求人応募)]、[Position (職種)] の各オブジェクトが [Private (非公開)] に設定されていることを確認します。
- [Job Posting Site (求人掲載サイト)] オブジェクトの [Default Internal Access (デフォルトの内部アクセス権)] を [Public Read Only (公開/参照のみ)] に設定します。
-
[Save (保存)] をクリックします。
カスタムプロファイルの作成、権限セットの作成、項目レベルセキュリティの更新、組織の共有設定の変更によって、AW Computing の社員募集アプリケーションがよりセキュアなツールになりました。Ling Wu は、チームとこのアプリケーションにアクセスする他のすべてのユーザーに、参照が許可されたデータのみが表示されることを知って安心しています。