Salesforce セキュリティガイド
jShield プラットフォームの暗号化に必要なユーザ権限
暗号化に関するロールに基づいて権限をユーザに割り当てます。暗号化するデータの選択や暗号化鍵の操作を行うために、「暗号化されたデータの参照」権限が必要になるユーザもいれば、権限の他の組み合わせが必要になるユーザもいます。他のユーザ権限と同様、次の権限を有効にできます。
| 暗号化されたデータの参照 | 暗号化鍵の管理 | アプリケーションのカスタマイズ | 設定・定義の参照 | |
|---|---|---|---|---|
| 暗号化された項目のデータの参照 |
|
|||
| プラットフォームの暗号化の [設定] ページの表示 |
|
|
||
| 鍵の管理を除く、プラットフォームの暗号化の [設定] ページの編集 |
|
|||
| テナントの秘密の生成、破棄、エクスポート、インポート |
|
|||
| API を使用した TenantSecret オブジェクトのクエリ | |
「暗号化されたデータの参照」権限
システム管理者は、プロファイルまたは権限セットで「暗号化されたデータの参照」権限を付与して、マスクされていない状態で項目値を表示できるユーザを決定します。この権限は、システム管理者に自動的に付与されず、デフォルトでは標準プロファイルに含まれません。
暗号化を有効にしても、既存の項目値はすぐに暗号化されません。値は操作した後でのみ暗号化されます。
ユーザの「暗号化されたデータの参照」権限を追加または削除した場合、変更はユーザが再度ログインした後にのみ有効になります。
データの場所 (ファイルまたは項目) によっても、データをクリアテキストで表示できるユーザが決まります。暗号化されたファイルは、アクセス権のあるユーザには常に表示されます。暗号化された項目は、ファイルへのアクセス権があり、「暗号化されたデータの参照」権限を持つユーザにのみ表示されます。ファイルのデータを非表示のままにする必要がある場合は、適切な共有設定を使用します。
「暗号化されたデータの参照」権限のないユーザは、次の操作を実行できません。
- 暗号化された必須の参照項目を編集する。
- Chatter パブリッシャー関連リストを使用する。
- 取引先責任者に [住所(郵送先)を住所(その他)へコピー] 機能を使用する。
- マージされた 2 つの取引先レコードの両方で同じ値が暗号化されている場合に保持する値を選択する。この状況が生じた場合、Salesforce は主取引先レコードの値を保持します。
- 参照項目が、暗号化された標準項目を指している場合に、値が必要な参照項目を含むレコードを作成する。
「暗号化されたデータの参照」権限のないユーザでも、暗号化項目に対して次の操作を実行できます。
- 項目レベルセキュリティが参照のみに設定されている場合を除き、暗号化項目の値を変更する。
- 検索結果に暗号化項目を表示する (ただし、値はマスクされる)。
- Chatter アクション、取引先詳細ページの関連リスト、簡易作成から取引先責任者および商談レコードを作成する。
レポートまたはダッシュボードの実行ユーザに「暗号化されたデータの参照」権限がある場合、この権限がないユーザがレポートグラフまたはダッシュボードを参照したときにも暗号化データが表示される可能性があります。
「暗号化されたデータの参照」権限のないユーザが、暗号化された非参照項目を含むレコードをコピーした場合、コピーされた新しいレコードでは暗号化項目の値が空白になります。
「暗号化されたデータの参照」権限がないユーザがレコードをコピーすると、マスクされたデータが暗号化項目に表示されます。