Question
Salesforce Platformで利用可能なセキュリティ制御やアクセス制御を知りたい。
Answer
各レベルにおける、セキュリティ制御やアクセス権限の設定箇所は以下のとおりです。
情報
アクセス制御を厳しく設定すると、情報共有が鈍化する可能性があります。
CRMは、ユーザー間で柔軟な情報共有を促進するツールであるため、アクセス制御を適切に設定することが重要です。
一般的には、セキュリティを確保しつつも、必要なユーザーが適切に情報にアクセスできるようなバランスが求められます。
CRMは、ユーザー間で柔軟な情報共有を促進するツールであるため、アクセス制御を適切に設定することが重要です。
一般的には、セキュリティを確保しつつも、必要なユーザーが適切に情報にアクセスできるようなバランスが求められます。
組織レベルのセキュリティ制御
組織レベルのセキュリティ制御では、インターネットから自社のSalesforce組織へのログインを制御します。
| 設定名 | 説明 | 設定箇所 |
|---|---|---|
| 組織の信頼済みIP範囲の設定 | [信頼済みIP範囲]に含まれるIPアドレスからのアクセスの場合、ユーザーがログイン時に要求される確認コードの入力が不要となります。 | ・[設定: ]>[設定]>[セキュリティ]>[ネットワークアクセス] |
| ログイン時間帯の制限 | [ログイン時間帯]以外での、ユーザーのログインを制限します。 | ・[設定:]>[設定]>[ユーザー]>[プロファイル]>[ログイン時間帯の制限] |
| ログインIPアドレスの制限 | [ログインIPアドレス]に含まれないIPアドレスからのアクセスの場合、ユーザーのログインを制限します。 ※.[ログインIPアドレス]を制限する場合には、[IP制限の緩和]を実施してください。 | ・[設定:]>[設定]>[ユーザー]>[プロファイル]>[ログインIPアドレスの制限] |
関連リンク
- アクセス制限
- Salesforce Help – 組織の信頼済み IP 範囲の設定
- Salesforce Help – 元のプロファイルユーザーインターフェースでのログイン時間帯の表示と編集
- Salesforce Help – 元のプロファイルユーザーインターフェースでのログイン IP アドレスの制限
オブジェクトレベルのアクセス制御
オブジェクトレベルのアクセス制御では、Salesforce組織内のオブジェクトに対するアクセスを制御します。
| 設定名 | 説明 | 設定箇所 |
|---|---|---|
| プロファイル | ユーザーに割り当てるプロファイルによって、オブジェクトレベルのアクセス制御します。 | ・[設定:]>[設定]>[ユーザー]>[プロファイル]>[オブジェクト設定] |
| 権限セット | ユーザーに割り当てる権限セットによって、オブジェクトレベルのアクセス制御します。 | ・[設定:]>[設定]>[ユーザー]>[権限セット]>[オブジェクト設定] |
関連リンク
項目レベルのアクセス制御
項目レベルのアクセス制御では、Salesforce組織内のオブジェクト項目に対するアクセスを制御します。
| 設定名 | 説明 | 設定箇所 |
|---|---|---|
| プロファイル | ユーザーに割り当てるプロファイルによって、項目レベルのアクセス制御します。 | ・[設定:]>[設定]>[ユーザー]>[プロファイル]>[オブジェクト設定]>[項目権限] |
| 権限セット | ユーザーに割り当てる権限セットによって、項目レベルのアクセス制御します。 | ・[設定:]>[設定]>[ユーザー]>[権限セット]>[オブジェクト設定]>[項目権限] |
関連リンク
レコードレベルのアクセス制御
レコードレベルのアクセス制御では、Salesforce組織内のレコードに対するアクセスを制御します。
| 設定名 | 説明 | 設定箇所 |
|---|---|---|
| 共有設定 | [共有設定]では、自身が[所有者](Owner)ではないレコードに対する、デフォルトのアクセス権限を設定します。 | ・[設定:]>[設定]>[セキュリティ]>[共有設定] |
| ロール階層 | 下位ロールのユーザーが[所有者](Owner)のレコードに対するアクセス権限を、上位ロールのユーザーが継承します。 | ・[設定:]>[設定]>[ユーザー]>[ロール] |
| 共有ルール | ロールや公開グループに対して、オブジェクトごとに追加のアクセス権限を設定します。 | ・[設定:]>[設定]>[セキュリティ]>[共有設定] |
| 手動共有 | レコード単位でチームや[共有]ボタンから追加のアクセス権限を付与します。 手動共有は、以下のオブジェクトでのみ使用できます。 ・[取引先](Account) ・[取引先責任者](Contact) ・[リード](Lead) ・[商談](Opportunity) ・[ケース](Case) ・カスタムオブジェクト |
関連リンク
- Salesforce Help – 共有設定
- Salesforce Help – 共有ルール
- Salesforce Help – 階層を使用したアクセス権の制御
- Salesforce Help – 手動共有を使用したレコードの共有
プロファイルと権限セット
Salesforceにおけるプロファイルと権限セットは、ユーザーやユーザーグループに対するアクセス制御を管理するための仕組みです。これらの概念において権限が加算される点について説明します。
プロファイル
- プロファイルは、Salesforce組織内のユーザーに対する基本的なアクセス権や設定を定義します。
- ユーザーには、一つのプロファイルが割り当てられます。
- プロファイルには、オブジェクトや項目への読み取り・書き込み権限、ページレイアウトの制御、APEXクラスの実行権限などが含まれます。
権限セット
- 権限セットは、プロファイルに対する追加の権限を個別に管理するための仕組みです。
- ユーザーには複数の権限セットを割り当てることができ、これによりプロファイルにはない特定の権限が付与されます。
- プロファイルがユーザーに提供する基本的な権限を定義し、権限セットが追加の権限を提供する形で、柔軟で特定のユーザーグループに合わせた権限管理が可能です。
- 権限セットはプロファイルに上書きする形で加算されるため、同じ項目に対してプロファイルと権限セットの両方で異なる設定がある場合、ユーザーはそれらの権限を合算して持つことになります。