項目レベルセキュリティ、権限セット、共有設定を使用したアクセスの制限
メモ
日本語で受講されている方へ
このバッジの Trailhead ハンズオン Challenge は英語で受講していただく必要があります。英語の意味についてはかっこ内の翻訳をご参照ください。必ず英語の値をコピーして貼り付けてから、Trailhead Playground の言語を [English] に、ロケールを [United States] に切り替えてください。こちらの指示に従ってください。
翻訳版の Trailhead を活用する方法については、自分の言語の Trailhead バッジをご覧ください。
権限セットの作成
権限セットによって、特定のユーザーに対して、既存のプロファイルの権限に加えて追加の権限を付与できます。その際、既存のプロファイルを変更したり、新しいプロファイルを作成したり、必要でないシステム管理者プロファイルを付与したりする必要がありません。
採用担当マネージャーの新しい権限セットを作成します。
- [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに「
Permission Sets」(権限セット) と入力し、[Permission Sets (権限セット)] を選択します。 - [New (新規)] をクリックし、次の詳細を入力します。
- Field Label (項目の表示ラベル):
Hiring Manager(採用担当マネージャー) - Description (説明):
Temporary permission set for those Hiring Managers that need to interview candidates for positions in their department
- License (ライセンス): Salesforce
- Field Label (項目の表示ラベル):
- [Save (保存)] をクリックします。
- [Apps (アプリケーション)] セクションで [Assigned Apps (割り当てられたアプリケーション)] をクリックし、[Edit (編集)] をクリックします。
- [Available Apps (選択可能なアプリケーション)] リストで [Recruiting (採用)] を選択し、[Add (追加)] をクリックします。
![Hiring Manager (採用担当マネージャー) 権限セットの [Available Apps (選択可能なアプリケーション)] リスト](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/projects/keep-data-secure-in-a-recruiting-app/fls-perm-sets-sharing/images/ja-JP/f288d739e40f4e66f26a56a1dd7ed554_1633548901695.png)
- [Save (保存)] をクリックします。
- [Assigned Apps (割り当てられたアプリケーション)] の横にある
をクリックし、[Object Settings (オブジェクト設定)] を選択します。 - オブジェクトリストから [Interviewers (面接官)] を選択し、[Edit (編集)] をクリックします。
- [Tab Settings (タブの設定)] で [Visible (参照可能)] を選択します。
- [Object Permissions (オブジェクト権限)] リストから [Read (参照)]、[Create (作成)]、[Edit (編集)] を選択します。
- [Save (保存)] をクリックします。
- Job Applications (求人応募)、Job Postings (求人掲載)、Job Posting Sites (求人掲載サイト)、Positions (職種)、Reviews (審査) の各オブジェクトについてステップ 8 ~ 11 を繰り返します。Ling Wu から提供された次の表を反映して権限セットを設定します。
| Object (オブジェクト) | タブの設定 | Read (参照) | Create (作成) | Edit (編集) | Delete (削除) |
|---|---|---|---|---|---|
| Interviewers (面接官) |
参照可能 |
✓ |
✓ |
✓ |
|
| Job Applications (求人応募) |
参照可能 |
✓ |
|
|
|
| Job Postings (求人掲載) |
|
✓ |
|
|
|
| Job Posting Sites (求人掲載サイト) |
参照可能 |
✓ |
|
|
|
| Positions (職種) |
参照可能 |
✓ |
✓ |
✓ |
|
| Reviews (審査) |
✓ |
✓ |
✓ |
✓ |
項目レベルセキュリティの変更
すべての標準オブジェクトには、一般的なビジネス情報を取得するための一連の定義済み項目があります。これらは削除できませんが、項目レベルセキュリティで非表示にすることができます。項目レベルセキュリティは、プロファイルまたは権限セットで表示および編集できる項目を制御し、より制限の少ない項目アクセス権を上書きし、ページレイアウトと検索レイアウトの設定を制御します。
項目レベルセキュリティは、ユーザーが Salesforce にアクセスしている方法 (ページレイアウト、関連リスト、レポートなど) に関係なく、全体に適用されます。このため、項目レベルセキュリティは、給与の範囲など、人事採用担当者や採用担当マネージャーがアプリケーションで操作する機密情報を保護するのに適した方法です。
まず、[Salary Range (給与の範囲)] 項目の項目レベルセキュリティを設定します。
- [Setup (設定)] から、[Object Manager (オブジェクトマネージャー)] をクリックし、[Position (職種)] を選択します。
- [Fields & Relationships (項目とリレーション)] をクリックし、[Salary Range (給与の範囲)] を選択します。
- [Set Field-Level Security (項目レベルセキュリティの設定)] をクリックします。
- [HR Recruiter (人事採用担当者)] と [System Administrator (システム管理者)] には [Visible (参照可能)] を選択します。(他のすべてのプロファイルで [Visible (参照可能)] が選択解除されていることを確認します)。
- [Save (保存)] をクリックします。
次は、権限を設定します。
- [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに「
Permission Sets」(権限セット) と入力し、[Permission Sets (権限セット)] を選択します。 - [Hiring Manager (採用担当マネージャー)] を選択します。
- [Apps (アプリケーション)] セクションで [Object Settings (オブジェクト設定)] をクリックします。
- オブジェクト名のリストから [Positions (職種)] をクリックし、[Edit (編集)] をクリックします。
- [Field Permissions (項目権限)] で、[Salary Range (給与の範囲)] に対して[Read Access (参照アクセス権)] と [Edit Access (編集アクセス権)] を選択します。
![[Read Access (参照アクセス権)] と [Edit Access (編集アクセス権)] が選択された [Salary Range (給与の範囲)] 項目が強調表示されている採用担当マネージャーの [Field Permissions (項目権限)] リスト。](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/projects/keep-data-secure-in-a-recruiting-app/fls-perm-sets-sharing/images/ja-JP/b9f82499cb26be040527f8ff2d776539_fp.png)
- [Save (保存)] をクリックします。
共有設定の変更
レコードにアクセスするには、ユーザーのプロファイルまたは権限セットに適切なオブジェクト権限が設定されている必要があります。組織の共有設定を変更することで、各オブジェクトでユーザーが所有していないレコードに対してデフォルトのアクセスレベルを設定します。
Ling Wu は、公開アクセスできる人事カスタムオブジェクトを求人掲載のみにしたいと考えています。これを行うには、組織の共有設定を変更します。
Recruiting (社員応募) アプリケーションオブジェクトの組織の共有設定を設定します。
- [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに
Sharing Settings(共有設定) と入力し、[Sharing Settings (共有設定)] を選択します。 - [Organization-Wide Defaults (組織の共有設定)] セクションで [Edit (編集)] をクリックします。
- Candidate (候補者) オブジェクトには [Private (非公開)] を選択します。
- Interviewer (面接官) オブジェクトには [Private (非公開)] を選択します。
- Job Application (求人応募) オブジェクトには [Private (非公開)] を選択します。
- Job Posting Site (求人掲載サイト) オブジェクトには [Public Read Only (公開/参照のみ)] を選択します。
- Position (職種) オブジェクトには [Private (非公開)] を選択します。
- [Save (保存)] をクリックします。
カスタムプロファイルの作成、権限セットの作成、項目レベルセキュリティの更新、組織の共有設定の変更によって、AW Computing の社員募集アプリケーションがよりセキュアなツールになりました。Ling Wu は、チームとこのアプリケーションにアクセスする他のすべてのユーザーに、参照が許可されたデータのみが表示されることを知って安心しています。
組織の共有設定を更新すると、処理に少し時間がかかります。[Verify Step (ステップを確認)] をクリックした後、行った組織の共有設定の更新に関するエラーが表示されたら、数分待ってからもう一度実行してください。
