ユーザとプロファイルの基礎|Salesforce入門

Salesforce

ユーザとは

Salesforceにログインし、各種操作を行う人のことをユーザといいます。

Salesforceを使用するすべての人はユーザアカウントを持っており、ユーザアカウントによってユーザが識別されます。
ユーザの設定によって、アクセスできる機能やオブジェクト・レコードなどが決まります。

各ユーザアカウントには、以下のような設定内容が含まれます。

  • ユーザ名
  • メールアドレス
  • 氏名
  • ライセンス
  • プロファイル

    ・・・など

プロファイルとは

ユーザごとに割り当てる権限のセットを、プロファイルといいます。

プロファイルではオブジェクトやデータへの参照・作成・編集権限や、アプリケーション内で実行可能な操作を設定できます。

プロファイルにはSalesforceが最初から用意してくれている標準プロファイルと、自身で作成するカスタムプロファイルの2種類があります。

プロファイルで設定できる権限の例として、以下の機能への権限を設定できます。

  • ページレイアウト
  • 項目レベルセキュリティ
  • アプリケーション
  • タブ
  • レコードタイプ
  • オブジェクト
  • Apexクラス
  • Visualforceページ

上記以外にも、様々な権限の設定をすることができます。

ユーザ&プロファイルの作成デモ

今回は新しくカスタムプロファイルとユーザを作成します。

今回作成するユーザに、同じく今回作成するカスタムプロファイルを割り当て、設定した通りのアクセス権限があることを確認します。

プロファイルの作成手順

  1. 設定のホームから「プロファイル」を選択し、「新規プロファイル」を押下する


  2. 「既存のプロファイル」に”標準Platformユーザ”を選択し、プロファイル名を入力して「保存」を押下する


  3. プロファイルが作成されたことを確認する
    ※手順2で選択した、既存のプロファイルの設定をコピーしているため、ここから「編集」を押下してカスタマイズします


  4. 「編集」を押下し、「タブの設定」で「テスト子オブジェクト」の設定を「タブを隠す」に変更する


  5. 「標準オブジェクト権限」で「取引先」の設定を「参照」のみチェックを入れ、他の権限のチェックを外す


  6. 「カスタムオブジェクト権限」は、「テストオブジェクト」のすべての権限にそれぞれチェックを入れ、「保存」を押下する

ユーザの作成手順

  1. 設定のホームで「ユーザ」を選択し、「新規ユーザ」を押下する


  2. ユーザ名など、ユーザ情報を設定する
    ※「プロファイル」は作成したプロファイルを選択する
    ※「ユーザライセンス」は作成したプロファイルのライセンスを選択する


  3. 画面を下にスクロールし、「パスワードをリセットしてユーザに通知する」にチェックをつけて「保存」を押下する


  4. ユーザ作成時に設定したメールアドレス宛に下図のようなメールが届くため、メールを開き「アカウントを確認」を押下する


  5. パスワード設定画面が開くため、パスワードを設定してログインする

代理ログインによる動作確認

作成したユーザで代理ログインし、動作確認をします。

代理ログインとは、システム管理者が、特定のユーザアカウントとして代わりにログインし、そのユーザ目線で扱える操作や画面を確認するための機能です。

代理ログインをするために、まずは代理ログインされる側のユーザによる設定をする必要があります。

代理ログインの準備

  1. Salesforceのログイン画面から、今回作成したユーザのID/パスワードを入力してログインする


  2. ユーザアイコンを押下(①)し、「設定」を押下(②)する


  3. 「アカウントログインアクセスの許可」を押下し、「会社のシステム管理者」の「アクセス期間」を”1年間”に設定する
    ※1年間でなくても、“アクセス権限なし”以外なら好きな期間を選択して問題ありません


  4. 「保存」を押下し、アクセス期間が変更されたことを確認する


以上で、代理ログインの準備ができたため、システム管理者アカウントでログインし直し、動作確認をします。

この下準備をしないと、代理ログインはできないため注意が必要です。

動作確認

  1. システム管理者でログインし、設定画面から今回作成したユーザの画面を開き、「ログイン」を押下する


  2. 代理ログインが成功し、プロファイルで設定したように「テスト子オブジェクト」のタブが隠されていることを確認(②)
    ※代理ログインをしていると、下図①のように、どのユーザとして代理ログインしているか画面上部に表示されます


  3. 「取引先」タブを押下し、「新規」ボタンがないことを確認する
    ※「新規」ボタンが無いのは、プロファイル設定で、取引先オブジェクトの作成権限を外したためです


  4. 任意のレコード画面を開き、画面右上に(ページレイアウト設定上は編集ボタンがあるにも関わらず)編集ボタンが無いことを確認する
    ※「編集」ボタンが無いのは、取引先オブジェクトの「編集」権限が無いためです
    ※手順3と手順4を通して、プロファイルの設定通り、「参照」権限のみが付与されていることが確認できました


  5. 「テストオブジェクト」タブを押下し、「新規」ボタンがあることを確認する
    ※プロファイルで設定した通り、テストオブジェクトに対する作成権限があるため、新規ボタンが利用可能となっています


  6. 適当なレコードを開き、「編集」ボタンが使用可能なことを確認する
    ※これにより、テストオブジェクトに対する「編集」権限を持っていることが確認できました



以上の手順により、プロファイルで設定した権限が正しく反映されていることが確認できました。

代理ログインは、画面上部の「〇〇(ユーザ名)としてログアウト」を押下することで、代理ログインを実行したシステム管理者としての画面に戻ることが出来ます。

スポンサーリンク
タイトルとURLをコピーしました