この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

グループメンバーシップの操作と共有再適用

Salesforceロール階層、公開グループ、およびテリトリーは、Salesforce アプリケーションの共有ルールや特有のセキュリティ機能と密接な関係にあります。この関係のため、グループやグループメンバーシップに一見簡単な変更を行うと、大規模なユーザのアクセス権限の再適用が必要になることがあります。

たとえば、システム管理者がユーザを階層内で別のブランチに移動すると、Salesforce は、移動したユーザが所有するデータに対する他のユーザの正確なアクセス権が維持されるように次のすべてのアクションを実行します。

  • 移動したユーザの条件により、次のいずれかを実行します。
    • 新しいロールでデータを所有する最初のメンバーである場合、Salesforce は、階層内の新しいロールまたは以前のロールの上位ユーザについて、ユーザのデータへのアクセス権を追加または削除します。
    • 新しいロールでは取引先責任者、ケース、および商談にアクセスするための設定が異なる場合、Salesforce は次の操作を実行して設定の変更を反映します。
      • 新しい設定ではより権限が高くなる子オブジェクトには、共有を追加する
      • 新しい設定の方が権限が低い場合は、既存の共有を削除する
    • カスタマーポータルまたはパートナーポータルで有効な取引先を所有している場合、Salesforce は、ユーザの元のロールから子ポータルロールを削除して、ユーザの新しいロールに子として追加します。
      • Salesforce は、ポータルユーザが所有するか、ポータルユーザと共有されているレコードへのアクセス権を階層内で与える、上司の暗黙的共有も調整します。「暗黙的な共有」を参照してください。
      • Salesforce は、これらのタスクを、ユーザが所有するポータルが有効な取引先すべてについて実行します。

      メモ

  • Salesforce は、共有元グループの以前のロールまたは新しいロールを含む、すべての共有ルールの再適用も行います。共有ルールのうち以前のロールが共有元グループとなる範囲からユーザのレコードをすべて削除し、それらのレコードをルールのうち新しいロールが共有元となる範囲に追加します。取引先の共有ルール設定に応じて、Salesforce が取引先の子レコードへの共有を追加または削除することもあります。

    ユーザがポータル取引先を所有し、ポータルロールを共有元グループとして使用する共有ルールがある場合、Salesforce でそれらのルールの再適用が必要になる���とがあります。階層内のユーザの新しい位置によっては、一部の共有ルールが有効でなくなる場合があります。その場合、システム管理者による共有ルールの変更または削除が必要になることがあります。

    メモ

ユーザの移動中、ユーザの以前のロールの上位ブランチ内のマネージャは、ユーザが所有するすべてのデータと、マネージャのロール設定によって共有されている子レコードへのアクセス権を失います。ユーザの新しいロールの上位ブランチ内のマネージャは、各自のロール設定に従ってユーザの取引先と子レコードへのアクセス権を得ます。