組織の共有設定について

Salesforce

Salesforceは細かなアクセス制御を実現できますが、設定方法は非常に複雑です。今回はレコードアクセスの1丁目1番地である「組織の共有設定」についてまとめていきます。

組織の共有設定とは

オブジェクトに対してレコードアクセスを制御する仕組みです。オブジェクト毎に以下のステータスを設定できます。※組織の共有設定 = OWD: Organization Wide Default

  • 非公開
  • 公開/参照のみ
  • 公開/参照・更新可能(デフォルト)

ステータスの詳細

各ステータスの内容および選択基準を以下に示します。

  • 非公開
    • すべてのレコードを参照できません。編集・移行・削除・共有もできません。
    • 1レコードでも参照させたくないユーザがいる場合に選択します。
  • 公開/参照のみ
    • すべてのレコードを参照できますが、編集・移行・削除・共有はできません。
    • 1レコードでも編集させたくないユーザがいる場合に選択します。
  • 公開/参照・更新可能
    • すべてのレコードを参照・編集できます。移行・削除・共有はできません。
    • すべてのレコードを参照・編集して問題ない場合に選択します。

※レコード所有者はフルアクセス権限(参照・編集・移行・削除・共有)が付与されます。

ステータスの例外

オブジェクトによっては、以下のステータスも設定できます。

  • 親レコードに連動
    • 関連付けられた親レコードに対するアクセス権限を継承します。
    • 取引先責任者、契約、注文などで選択することができます。
    • 例えば、取引先責任者が取引先A社に関連付けられている場合、取引先A社に対して編集権限を持つユーザのみがその取引先責任者を編集できます。
  • 公開/参照・更新・所有権の移行
    • すべてのレコードを参照・編集・移行できます。削除・共有はできません。
    • ケース、リードのみ選択することができます。
  • 公開/フルアクセス
    • すべてのレコードに対してフルアクセス権限が付与されます。
    • キャンペーンのみ選択することができます。

まとめ

ステータスとアクセス権限を一覧で示します。

ステータス参照編集移行削除共有利用可能なオブジェクト
非公開×××××
公開/参照のみ××××
公開/参照・更新可能×××
公開/参照・更新・所有権の移行××ケース、リードのみ
公開/フルアクセスキャンペーンのみ
親レコードに連動取引先責任者、契約、注文など
ステータスとアクセス権限

コメント

タイトルとURLをコピーしました