Salesforce セキュリティガイド
jユーザロール階層
Salesforce にはユーザロール階層があり、共有設定と併用して Salesforce 組織のデータに対するユーザのアクセスレベルを決定できます。階層内のロールは、レコードやレポートなどの主要コンポーネントへのアクセスに影響を与えます。
| 使用可能なエディション: Salesforce Classic および Lightning Experience |
| 使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition |
| 必要なユーザ権限 | |
|---|---|
| ロールを作成、編集、および削除する | 「ロールの管理」 |
| ユーザにロールを割り当てる | 「内部ユーザの管理」 |
 |
組織の共有設定による制限が [公開/参照・更新可能] より厳しい場合は、ロール階層を使用してユーザがレコードにアクセスしやすくします。 |
どのロールレベルのユーザも、オブジェクトに対する Salesforce 組織の共有モデルで他の方法が指定されている場合を除き、ロール階層で自分より下位のユーザが所有または共有するすべてのデータの参照、編集、およびレポート作成を行うことができます。具体的には、[組織の共有設定] 関連リストで、カスタムオブジェクトの [階層を使用したアクセス許可] オプションを無効にできます。無効にすると、レコード所有者と組織の共有設定によってアクセスを許可されたユーザのみが、そのオブジェクトのレコードにアクセスできるようになります。
ケース、取引先責任者、および商談へのユーザのアクセス権は、レコードの所有者に関係なく、ロールによって決まります。アクセスレベルは、[ロールの編集] ページで指定します。たとえば、取引先責任者の所有者に関係なく、ロールのユーザが自分が所有する取引先に関連付けられたすべての取引先責任者を編集できるように、取引先責任者へのアクセス権を設定できます。さらに、商談の所有者に関係なく、ロールのユーザが自分が所有する取引先に関連付けられたすべての商談を編集できるように、商談へのアクセス権を設定できます。
フォルダをロールと共有すると、そのロールのユーザのみが参照可能になり、階層の上位のロールには表示されません。