この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
ユーザのアクセス権の制御
ユーザ権限
オブジェクトの権限
Salesforce Classic Mobile の権限
カスタム権限
カスタム権限の作成
カスタム権限の編集
プロファイル
ユーザロール階層
オブジェクトと項目の共有
Shield プラットフォームの暗号化で Salesforce データを保護
組織のセキュリティの監視
Apex 開発および Visualforce 開発のセキュリティのヒント
PDF

カスタム権限

カスタムプロセスまたはアプリケーションへのアクセス権をユーザに付与するには、カスタム権限を使用します。
使用可能なエディション: Salesforce Classic と Lightning Experience の両方
使用可能なエディション: Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition

Group Edition および Professional Edition 組織では、カスタム権限の作成、編集は実行できませんが、管理パッケージの一部としてカスタム権限をインストールできます。

Salesforce の多くの機能では、特定の機能にアクセスできるユーザを指定するアクセスチェックが必要です。権限セットとプロファイル設定には、オブジェクト、項目、タブ、Visualforce ページなどの多くのエンティティへのアクセス権が組み込まれています。ただし、一部のカスタムプロセスとアプリケーションへのアクセス権は権限セットとプロファイルに含まれていません。たとえば、休暇管理アプリケーションでは、すべてのユーザが休暇要求を送信でき、一部のユーザのみが休暇要求を承認する必要があります。このような制御を行う場合にカスタム権限を使用できます。

カスタム権限ではアクセスチェックを定義できます。アクセスチェックは、ユーザ権限や他のアクセス設定をユーザに割り当てる場合と同様の方法で、権限セットまたはプロファイルを使用してユーザに割り当てることができます。たとえば、ユーザに適切なカスタム権限が付与されている場合にのみ Visualforce ページでボタンを使用できるようにする Apex で、アクセスチェックを定義できます。

カスタム権限は次の方法でクエリできます。
  • 特定のカスタム権限へのアクセス権があるユーザを判別するには、SetupEntityAccess および CustomPermission sObject を含む Salesforce Object Query Language (SOQL) を使用します。
  • 接続アプリケーションでの認証時にユーザに付与されているカスタム権限を判別するには、ユーザの ID URL を参照します。この URL は、Salesforce によって接続アプリケーションのアクセストークンと共に提供されます。