BLOG

共有設定で、お互いに公開するか、非公開の設定ができ、さらに、ロールや公開グループに応じて共有ルールという設定ができ、ユーザの所有しているレコー

「本社」と「福岡支店」のロールがあったとします。
共有設定が「公開」の場合はアクセス権は開放されていますが、「非公開」にすると、それぞれのデータが見えなくなります。

共有設定を行うには、設定画面で「共有設定」を検索してクリックして、「編集」をクリックします。

対象オブジェクトのアクセス権を変更して「保存」をクリックします。

「デフォルトの外部アクセス権」は、Experience Cloud などの外部ユーザになります。

共有ルールは、共有設定が「非公開」の時の例外設定です。
条件に一致する場合に、アクセス権を開放できます。

共有ルールは、共有設定の画面の下の、各オブジェクトの共有ルールの「新規」をクリックして設定します。

共有元のレコードと共有先のユーザ（ロール・公開グループ）、オプション設定を選択して「保存」をクリックします。

ロールは、上位ロールを設定することが可能です。各ロールに上位ロールを設定することで、ロールをツリー状に管理できます。

こちらは、共有設定が「非公開」に、上位ロールを設定しているケース。

本社(上位ロール)　＞　福岡支店（下位ロール）の場合は

標準オブジェクトでは最初から有効になっていますが、カスタムオブジェクトでは、このロール階層を使用したアクセス権の設定をすることが可能です。

ロール階層を使用したアクセス権は、共有設定の「階層を使用したアクセス許可」にチェックすると有効になります。標準オブジェクトは変更できませんが、カスタムオブジェクトは変更できます。

【動画内容】　（8分半程度　※音声が流れます）

• 共有設定
• 共有ルール
• 手動共有
• ロール階層の共有

共有ルール、ロール階層を使用したアクセス権のどちらでもない場合は、１レコードごとに共有設定を変更できます。
「共有ボタン」を表示することで、この手動共有が利用できます。

オブジェクトマネージャの「レイアウト」で「共有」ボタンを追加します。

レコードの画面に「共有」ボタンが表示されます。

「共有」ボタンを押すと、共有先の設定を変更できます。

今回は、小規模の運用では共有設定は必要ではありませんが、大規模になると顧客との秘密保持契約やコンプライアンス遵守で、表示してはいけない情報などもあります。

例えば、社内のユーザが誰でも顧客のクレジットカード情報にアクセスできると大問題になると思います。クレジットカード情報は、項目単位のアクセス権を使用します。項目単位のアクセス権は、カスタム項目を作成すると時に、非公開にしたいプロファイルのチェックを外すことで可能です。

他にも、今回の共有ルールを使うことで「中途採用エントリー者」というオブジェクトがあったとして、「中途採用エントリー者」は、人事部と支店長のみしかアクセスできないようにすることが可能です。

また、共有設定は多岐に渡り、かつ設定を間違えると取り返しのつかないことになります。必ず代理ログインの機能を使って、必ず確認するようにしましょう。もしくは、お近くのSalesforce 認定アドミニストレーターに相談されることをオススメします。

また、コールセンター代行サービスなどの業務の外部委託する場合は、Experience Cloud にエージェント(委任された外部ユーザ)のライセンスも存在します。この時に外部ユーザのアクセス権の設定をするのですが、Experience Cloud は長くなりますので、今回は割愛させていただきます。

難しい内容にはなりますが、組織のコンプライアンスを守るための、今後の参考になれば幸いです。