Salesforce セキュリティガイド
jカスタム権限
カスタムプロセスまたはアプリケーションへのアクセス権をユーザに付与するには、カスタム権限を使用します。
| 使用可能なインターフェース: Salesforce Classic と Lightning Experience の両方 |
| 使用可能なエディション: Essentials Edition、Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition Group Edition および Professional Edition 組織では、カスタム権限の作成、編集は実行できませんが、管理パッケージの一部としてカスタム権限をインストールできます。 |
Salesforce の多くの機能では、特定の機能にアクセスできるユーザを指定するアクセスチェックが必要です。権限セットとプロファイル設定には、オブジェクト、項目、タブ、Visualforce ページなどの多くのエンティティへのアクセス権が組み込まれています。ただし、一部のカスタムプロセスとアプリケーションへのアクセス権は権限セットとプロファイルに含まれていません。たとえば、休暇管理アプリケーションでは、すべてのユーザが休暇要求を送信でき、一部のユーザのみが休暇要求を承認する必要があります。このような制御を行う場合にカスタム権限を使用できます。
カスタム権限ではアクセスチェックを定義できます。アクセスチェックは、ユーザ権限や他のアクセス設定をユーザに割り当てる場合と同様の方法で、権限セットまたはプロファイルを使用してユーザに割り当てることができます。たとえば、ユーザに適切なカスタム権限が付与されている場合にのみ Visualforce ページでボタンを使用できるようにする Apex で、アクセスチェックを定義できます。
カスタム権限は次の方法で照会できます。
- 特定のカスタム権限へのアクセス権があるユーザを判別するには、SetupEntityAccess および CustomPermission sObject を含む Salesforce Object Query Language (SOQL) を使用します。
- 接続アプリケーションでの認証時にユーザに付与されているカスタム権限を判別するには、ユーザの ID URL を参照します。この URL は、Salesforce によって接続アプリケーションのアクセストークンと共に提供されます。