Salesforce セキュリティガイド
jカスタム権限
カスタムプロセスまたはアプリケーションへのアクセス権をユーザに付与するには、カスタム権限を使用します。
| 使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方 |
| 使用可能なエディション: Essentials Edition、Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition Group Edition および Professional Edition 組織では、カスタム権限の作成、編集は実行できませんが、管理パッケージの一部としてカスタム権限をインストールできます。 |
Salesforce の多くの機能では、特定の機能にアクセスできるユーザを指定するアクセスチェックが必要です。権限セットとプロファイル設定には、オブジェクト、項目、タブ、Visualforce ページなどの多くのエンティティへのアクセス権が組み込まれています。ただし、一部のカスタムプロセスとアプリケーションへのアクセス権は権限セットとプロファイルに含まれていません。たとえば、休暇管理アプリケーションでは、ユーザは休暇要求を送信する必要がありますが、休暇要求を承認するのは一部のユーザのみです。このような制御を行う場合にカスタム権限を使用できます。
カスタム権限ではアクセスチェックを定義できます。アクセスチェックは、ユーザ権限や他のアクセス設定をユーザに割り当てる場合と同様の方法で、権限セットまたはプロファイルを使用してユーザに割り当てることができます。たとえば、ユーザに適切なカスタム権限が付与されている場合にのみ Visualforce ページでボタンを使用できるようにする Apex で、アクセスチェックを定義できます。
カスタム権限は次の方法で照会できます。
- 特定のカスタム権限へのアクセス権があるユーザを判別するには、Apex を使用して次のような処理を実行します。
1Boolean hasCustomPermission = FeatureManagement.checkPermission('your_custom_permission_api_name'); - 接続アプリケーションでの認証時にユーザに付与されているカスタム権限を判別するには、ユーザの ID URL を参照します。この URL は、Salesforce によって接続アプリケーションのアクセストークンと共に提供されます。