- Salesforce活用
Salesforceのセキュリティ概念
皆さん、業務の中で情報のセキュリティレベルをどこに設定しようか?と悩まれると思います。例えば…以下のようなことはありませんか?
- A部署の業務内容に関してはB部署には共有しないほうがいいな・・・あ、でもこの情報だけは共有できると嬉しい!
- 人事評価ってマネージャーに入力してもらうと楽だけど、他のプロジェクトメンバーの評価が見えちゃうとまずいから、閲覧制限かけたいな…
こういった細かいセキュリティもSalesforceで設定することができます。今回は、Salesforceの中で特に重要な分野である「セキュリティの概念」について解説します。
-目次-
3.まとめ
1.セキュリティ設定に必要な要素。ユーザと権限
Salesforceでセキュリティを設定するために、必要なことは何でしょうか。
そうです!まずはSalesforceユーザを作成して、そのユーザに権限を付与します。
ユーザーに付与できる権限の種類
細かな設定方法については別の記事で詳しくご紹介をしたいと思いますが、ユーザ毎に細かく権限を設定することができることをイメージしていただければ大丈夫です。
・組織の共有設定
組織の情報を公開にするのか、非公開にするのか決めます。公開設定をすることによって組織のSalesforceが見れる状態になります。
・プロファイル
公開されたものを編集・閲覧する能力を与えます。例)一般ユーザのプロファイルを設定することで、Salesforceのアカウントを持っていて、公開されている情報を閲覧や編集をする能力がある
・ロール
部下の情報は上司も見れる、といったような権限設定ができます。例)役職=CEOなど、部署=営業部、マーケティング部など
・共有ルール
通常は見れないような場合に、特殊なルールを作って見れるようにする。例)営業部だけしか見れない項目を、特殊なルールを作って一部だけ他の部署でも見れるようにできます。
2.編集や閲覧のできる範囲
次はユーザの権限内で何を見れるのかについてです。Salesforceで編集・閲覧の設定ができる範囲は以下です。
・オブジェクト
「プロファイル」で設定が可能。例)「取引先」オブジェクトなど
・レコード
「ロール」「共有ルール」で設定が可能。例)取引先オブジェクトの「株式会社山田」などの情報をレコードといいます。
・項目
「オブジェクトの項目レベルのセキュリティ設定」で設定が可能。例)取引先オブジェクトの「電話番号」「従業員数」などの情報を項目といいます。
オブジェクトの中に「レコード」や「項目」があるというように理解をして頂ければと思います。
段階毎に情報を開放・制限していくイメージ
どのように見れる項目を設定していくのか?については、最初はユーザは何も見れない状態(非公開)だとして、「段階毎に情報を開示していく」イメージを持っていただくと、わかりやすいと思います。
- すべての情報が非公開の状態
- 組織の共有設定によってユーザに公開にする
- ユーザにプロファイルを設定してオブジェクトを見れる・編集できるようにする
- ユーザのロールの設定or共有ルールでレコードを見れる・編集できるようにする
- オブジェクトの項目レベルのセキュリティ設定で項目を見れるようにする
情報の開放とは反対に、取引先のオブジェクトは見れるけど、ロールを設定することによってどの会社と取引をしているのか?については閲覧制限などをかける、ということも可能です。
3.まとめ
いかがでしたでしょうか?この「セキュリティの概念」はなかなか理解するのが大変な難所ではありますが…
- どこで何の情報にたいして制限が設定できるのか?
- 情報の粒度はどのようになっているのか?
ということが理解できれば、セキュリティの本質に近づき、正しくセキュリティを設定することができるようになると思います。
もちろん、Salesforceのセキュリティについて困った事があれば、ご遠慮なくSurpassのSalesforce支援チームへお問い合わせください!
