Introduction
本ページでは、[Salesforce Platform]における[ロール(組織階層)での権限制御]について説明します。
[ロール]は、組織構造を[Salesforce Platform]上に表現し、ユーザー間の役職や役割での上下関係に基づいてデータの参照範囲を制御するための仕組みです。
[ロール]とは
[ロール]とは、[Salesforce Platform]上で組織の階層構造を表現するための機能です。
ユーザーに[ロール]を割り当てることで、「誰が誰のデータを参照できるか」という関係性を定義できます。
[ロール]は主に以下の目的で利用されます。
- 組織の上位者が、下位者のデータを参照できるようにする。
- 部署やチーム単位で、データの参照範囲を整理する。
- 共有ルールやレポート階層と組み合わせて、柔軟なデータ管理を行う。
なお、[ロール]は「操作権限」を制御するものではなく、「データの参照範囲」を制御する点が特徴です。
ロール階層によるデータ参照制御
ロール階層を設定すると、組織の[共有設定]が[非公開](Private)の場合、原則として上位ロールのユーザーは、下位ロールのユーザーが所有するデータを参照できるようになります。
例えば、以下のような階層構造を設定した場合を考えます。
営業本部長
└ 営業部長
├ 東日本営業マネージャー
│ ├ 東日本営業担当A
│ └ 東日本営業担当B
└ 西日本営業マネージャー
├ 西日本営業担当A
└ 西日本営業担当Bこのようなロール階層を設定した場合、データの参照範囲は以下のようになります。
- [営業本部長]は、配下すべてのロールのユーザーが所有するデータを参照できます。
- [営業部長]は、東日本・西日本の各営業マネージャーおよび営業担当者のデータを参照できます。
- [東日本営業マネージャー]は、配下の[東日本営業担当]のデータを参照できます。
- 各[営業担当]は、原則として自身が所有するデータのみを参照できます。
このように、ロールは「上から下へ」データ参照が広がるツリー構造として機能します。
なお、ロール階層による参照制御はオブジェクトごとに有効・無効を設定できるため、実際の参照可否は、組織の[共有設定]や[共有ルール]の設定内容によって異なります。
詳細は、以下の関連リンクをご参照ください。
関連リンク
[ロール]の設定
[ロール]は、[設定]画面から管理者が作成・編集します。
[ロール]は階層構造で管理されるため、親ロールと子ロールの関係を意識して設計することが重要です。
▼手順:[ロール]の設定
1.[設定:
]をクリックし、[設定]をクリックします。
2.[クイック検索]ボックスに「ロール」と入力し、[ロール]をクリックします。
3.[ロール階層の作成]画面で、[ロールの追加]をクリックします。
4.ロールの表示ラベルやロール名、上位ロールなどを設定し、[保存]をクリックします。
▼手順:ロールの割り当て
1.[設定:]をクリックし、[設定]をクリックします。
2.[クイック検索]ボックスに「ロール」と入力し、[ロール]をクリックします。
3.[ロール階層]画面で、ユーザーに割り当てるロールの[割り当て]をクリックします。
4.[選択可能なユーザー]でユーザーを選択し、[追加]をクリックします。
5.[保存]をクリックします。