Salesforceは細かなアクセス制御を実現できますが、設定方法は非常に複雑です。今回はレコードアクセスの1丁目1番地である「組織の共有設定」についてまとめていきます。
組織の共有設定とは
オブジェクトに対してレコードアクセスを制御する仕組みです。オブジェクト毎に以下のステータスを設定できます。※組織の共有設定 = OWD: Organization Wide Default
- 非公開
- 公開/参照のみ
- 公開/参照・更新可能(デフォルト)
ステータスの詳細
各ステータスの内容および選択基準を以下に示します。
- 非公開
- すべてのレコードを参照できません。編集・移行・削除・共有もできません。
- 1レコードでも参照させたくないユーザがいる場合に選択します。
- 公開/参照のみ
- すべてのレコードを参照できますが、編集・移行・削除・共有はできません。
- 1レコードでも編集させたくないユーザがいる場合に選択します。
- 公開/参照・更新可能
- すべてのレコードを参照・編集できます。移行・削除・共有はできません。
- すべてのレコードを参照・編集して問題ない場合に選択します。
※レコード所有者はフルアクセス権限(参照・編集・移行・削除・共有)が付与されます。
ステータスの例外
オブジェクトによっては、以下のステータスも設定できます。
- 親レコードに連動
- 関連付けられた親レコードに対するアクセス権限を継承します。
- 取引先責任者、契約、注文などで選択することができます。
- 例えば、取引先責任者が取引先A社に関連付けられている場合、取引先A社に対して編集権限を持つユーザのみがその取引先責任者を編集できます。
- 公開/参照・更新・所有権の移行
- すべてのレコードを参照・編集・移行できます。削除・共有はできません。
- ケース、リードのみ選択することができます。
- 公開/フルアクセス
- すべてのレコードに対してフルアクセス権限が付与されます。
- キャンペーンのみ選択することができます。
まとめ
ステータスとアクセス権限を一覧で示します。
| ステータス | 参照 | 編集 | 移行 | 削除 | 共有 | 利用可能なオブジェクト |
| 非公開 | × | × | × | × | × | |
| 公開/参照のみ | ○ | × | × | × | × | |
| 公開/参照・更新可能 | ○ | ○ | × | × | × | |
| 公開/参照・更新・所有権の移行 | ○ | ○ | ○ | × | × | ケース、リードのみ |
| 公開/フルアクセス | ○ | ○ | ○ | ○ | ○ | キャンペーンのみ |
| 親レコードに連動 | – | – | – | – | – | 取引先責任者、契約、注文など |
コメント