Salesforce セキュリティガイド
jShield Platform Encryption に必要なユーザ権限
暗号化と鍵の管理に関するロールに基づいて権限をユーザに割り当てます。ユーザによっては、暗号化するデータを選択するための権限が必要だったり、証明書または鍵素材と連携するための権限の組み合わせが必要だったりします。他のユーザ権限と同様、ユーザプロファイルで次の権限を有効にします。
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
| 暗号化鍵の管理 | アプリケーションのカスタマイズ | 設定・定義の参照 | 「証明書の管理」 | 「すべてのデータの編集」 | |
|---|---|---|---|---|---|
| プラットフォームの暗号化の [設定] ページの表示 |  |
|
|||
| [暗号化ポリシー] ページ設定の編集 |
(省略可能) |
|
|||
| テナントの秘密および顧客が指定した鍵素材の生成、破棄、エクスポート、インポート、アップロード | |
||||
| API を使用した TenantSecret オブジェクトのクエリ | |
||||
| Shield Platform Encryption Bring Your Own Key サービスでの HSM により保護された証明書の編集、アップロード、およびダウンロード | |
|
|||
| [高度な設定] ページで機能を有効にする | |
|
システム管理者プロファイルを持つユーザの場合、「アプリケーションのカスタマイズ」権限と「証明書の管理」権限が自動的に有効になります。
暗号化ポリシー設定へのアクセスの制限
システム管理者が暗号化ポリシータスクを完了するには、「暗号化鍵の管理」権限も必要となるように設定できます。これらのタスクには、項目の暗号化スキームの変更と、項目、ファイル、添付ファイル、およびその他のデータ要素の暗号化の有効化と無効化があります。
この機能を選択するには、「暗号化鍵の管理」権限が必要です。この機能は、[高度な設定] ページで選択できます。
- [設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[高度な設定] を選択します。
- [暗号化ポリシー設定へのアクセスを制限する] を選択します。
この制限は、API を使用して、または [暗号化ポリシー] ページやオブジェクトマネージャなどの [設定] ページから実行されるアクションに適用されます。