Salesforce セキュリティガイド
jShield Platform Encryption に必要なユーザ権限
暗号化と鍵の管理に関するロールに基づいて権限をユーザに割り当てます。ユーザによっては、暗号化するデータを選択するための権限が必要だったり、証明書またはテナントの秘密と連携するための権限の組み合わせが必要だったりします。他のユーザ権限と同様、ユーザプロファイルで次の権限を有効にできます。
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
| 暗号化鍵の管理 | アプリケーションのカスタマイズ | 設定・定義の参照 | 「証明書の管理」 | 「すべてのデータの編集」 | |
|---|---|---|---|---|---|
| プラットフォームの暗号化の [設定] ページの表示 |  |
|
|||
| 鍵の管理と高度な設定を除く、プラットフォームの暗号化の [設定] ページの編集 | |
||||
| テナントの秘密の生成、���棄、エクスポート、インポート | |
||||
| API を使用した TenantSecret オブジェクトのクエリ | |
||||
| Shield Platform Encryption Bring Your Own Key サービスでの HSM により保護された証明書の編集、アップロード、およびダウンロード | |
|
|||
| [高度な設定] ページの編集オプション | |
システム管理者プロファイルを持つユーザの場合、「アプリケーションのカスタマイズ」権限と「証明書の管理」権限が自動的に有効になります。