項目レベルセキュリティの基礎|Salesforce入門

Salesforce

権限を正しく設定することにより、Salesforceのオブジェクトやレコード、各項目を適切なユーザのみ参照・編集することができるようになります。

今回は各オブジェクトの各項目単位でアクセス権をコントロールする、項目レベルセキュリティについて紹介します。

  • ページレイアウトに配置したはずの項目が見えない
  • あるユーザの画面上では見ることができる項目が、別のユーザの画面では見ることができない

上記のような問題は、項目レベルセキュリティが正しく設定できていない可能性があります。

項目レベルセキュリティとは

項目レベルセキュリティとは、Salesforceのプロファイルごとに設定できる項目のアクセス権限のことです。

※プロファイルについては、こちらの記事を参照してください。

項目レベルセキュリティは標準項目・カスタム項目関係なく、すべての項目に対して設定する権限です。

項目レベルセキュリティを設定する意味

あるオブジェクトにおいて、

  • 「項目Aはすべてのユーザが確認する必要がある」
  • 「項目Bについては、特定の部署の人だけが確認したい。(他部署の人間に見えてしまうと困る)」

など、同じオブジェクトであっても項目単位で権限を制御する際に、項目レベルセキュリティを設定します。

項目レベルセキュリティを設定することにより、項目を下記3つのいずれかの状態にすることができます。

  • 画面上で見ることができる&編集することができる
  • 画面上で見ることはできるが、編集することはできない
  • 画面上に表示されなくする(編集もできない)

これにより、項目を見せない・見ることだけ許可する・見ることも編集することも許可する、といったプロファイルごとのアクセス権限の制御をすることが可能となります。

項目レベルセキュリティの設定内容

項目レベルセキュリティの設定画面には、下記2種類のチェックボックスがあります。

  1. 参照可能:項目の参照・編集が可能になります。
  2. 参照のみ:項目を参照することはできますが、編集はできません。

「参照可能」にチェックを付けると、そのプロファイルのユーザは項目の参照・編集が可能になります。

「参照のみ」のチェックを付けると、そのプロファイルのユーザには項目の参照権限のみ与えられます。(「参照のみ」にチェックをつけると、同時に「参照可能」のチェックも自動で付きます。)

「参照可能」「参照のみ」両方のチェックをはずすと、そのプロファイルのユーザは項目を閲覧することすら不可能となります

項目レベルセキュリティ設定手順

項目レベルセキュリティは下記の場所から設定できます。

  • カスタム項目の作成時(および、オブジェクトマネージャーの項目設定画面)
  • プロファイル設定画面
  • 権限セット設定画面

それぞれの設定手順について紹介します。

カスタム項目作成時

カスタム項目を作成した際に、項目レベルセキュリティを設定することができます。

※項目の作成手順については、こちらの記事を参照してください。

  1. 画面右上の歯車マークから、「設定」>「オブジェクトマネージャー」>項目を作成するオブジェクト(ここではテストオブジェクト)を押下する
  2. 「項目とリレーション」>「新規」を押下する
  3. 項目のデータ型を選択する
    ※項目のデータ型については、こちらの記事を参照してください
    ※ここでは「数値」型の項目を作成します
  4. 表示ラベル・文字数・小数点の位置・項目名…などを入力し、「次へ」を押下する
  5. 項目レベルセキュリティ設定画面で、項目の権限を付与して「次へ」を押下する
    ※画像では見切れていますが、左のチェックボックスが「参照可能」、右のチェックボックスが「参照のみ」のチェックボックスです
    ※ここでは、以下のように権限を設定します
     ・一般社員プロファイル:参照可能(参照/編集権限を付与)
     ・上司1プロファイル :権限なし
     ・上司2プロファイル :参照のみ(参照権限を付与・編集権限は付与しない)
  6. ページレイアウトへの追加を設定し、「保存」を押下する

オブジェクトマネージャーの項目設定画面から

作成済みの項目は、オブジェクトマネージャーから項目レベルセキュリティを設定できます。

  1. 設定>オブジェクトマネージャーから、オブジェクトを選択する
  2. 項目とリレーションから、項目レベルセキュリティを設定したい項目を選択する
  3. 「項目レベルセキュリティの設定」を押下する
  4. 項目レベルセキュリティを編集し、保存を押下で完了

プロファイル設定画面から

プロファイルの設定画面からは、選択したオブジェクトの全項目の権限を一括で設定できます。

  1. 設定のホームから「プロファイル」を選択し、項目レベルセキュリティを設定したいプロファイルを選択する
  2. 画面を下にスクロールし、「カスタム項目レベルセキュリティ」から、対象のオブジェクトの右の「参照」を押下する
  3. 編集を押下する
  4. 項目レベルセキュリティを設定し、「保存」を押下して完了

権限セット設定画面から

権限セットでもプロファイルの設定と同様に、項目レベルセキュリティを設定できます。

※権限セットについては、こちらの記事を参照してください。

  1. 設定から「権限セット」を選択し、項目レベルセキュリティを設定したい権限セットを選択する
  2. 「オブジェクト設定」を押下する
  3. 対象のオブジェクトを選択する
  4. 「編集」を押下する

  5. 画面の下にスクロールし、「項目権限」で項目レベルセキュリティを設定する
  6. 画面を上にスクロールし、「保存」を押下して完了
    ※権限セットによる権限の付与については、こちらの記事を参照してください。

 

動作確認

動作確認① 「参照可能」を付与したプロファイル

  1. 「設定」>「ユーザー」から、参照権限を付与した「一般社員」プロファイルのユーザーで代理ログインする


  2. 「参照可能」チェックボックスのみにチェックをつけた、「一般社員」プロファイルでは、作成した項目が編集可能な状態として画面表示されている
  3. 項目右の編集アイコンを押下し、値を変更して保存を押下する
  4. 問題なく項目が編集できたことが確認できました

動作確認② 権限を付与していないプロファイル

  1. 「設定」>「ユーザー」から、権限を付与していない「上司1」プロファイルのユーザーで代理ログインする
  2. 項目レベルセキュリティで権限を付与していないため、「上司1」プロファイルでは作成した項目が画面に表示されなくなっている
  3. 項目右の編集アイコンを押下し、値を変更して保存を押下する
  4. 問題なく項目が編集できたことが確認できました

動作確認③ 「参照可能」「参照のみ」を付与したプロファイル

  1. 「設定」>「ユーザー」から、参照のみの権限を付与した「上司2」プロファイルのユーザーで代理ログインする
  2. 「参照のみ」チェックボックスにチェックをつけた「上司2」プロファイルでは、作成した項目が表示されるものの、編集はできない状態となっている

  3. 編集ボタンを押下し編集モードにしても、対象の項目は参照できるのみで値の変更はできなくなっている

スポンサーリンク
タイトルとURLをコピーしました