nakochi’s log

freeeのエンジニア。たまにモデル。

アドミニストレーター対策【ロール階層】

ロール階層の作成

ロール階層を共有設定と共に使用することで、Salesforce データに対するユーザのアクセスレベルを決定できます。ユーザは、自分の直下の階層に属する全ユーザのデータにアクセスできます。

多くのデータを参照する必要があるユーザ (CEO、役員、その他の管理職など) は通常、階層の最上位付近に配置されます。ただし、ロール階層を組織図と一致させる必要はありません。階層の各ロールは、単にユーザまたはユーザグループが必要とするデータアクセスのレベルを表します。

共有設定に従って、ロールは、ユーザが Salesforce データを参照できるレベルを制御します。特定のレベルのロールを与えられたユーザは、オブジェクトに対する共有モデルで他に指定がなければ、ロール階層において自分よりも下位のユーザが所有または共有しているすべてのデータの参照、編集、およびレポートの作成ができます。特に、[組織の共有設定] 関連リストで、カスタムオブジェクトに対して [階層を使用したアクセス許可] オプションが無効になっている場合、レコード所有者と組織の共有設定によってアクセスを許可されたユーザのみが、そのオブジェクトのレコードにアクセスできるようになります。

ロール階層では、階層内でレコード所有者より上位のユーザには、そのレコードへのアクセス権が自動的に与えられます。デフォルトでは、[階層を使用したアクセス許可] オプションは、すべてのオブジェクトに対してオンになっています。このオプションは、カスタムオブジェクトに対してのみ変更できます。

次でごちゃまぜになりがちな共有設定についてまとめます。

赤文字のところは今の所ネットの海を探して探して出てきたものです。覚えておくと損はなさそうな感じですね。

今までのまとめ。

www.nakochi-log.com

www.nakochi-log.com

www.nakochi-log.com