Salesforce セキュリティガイド
jセキュリティモデルの比較
| 使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) |
| 使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition |
Salesforce のユーザセキュリティは、共有と、ユーザおよびオブジェクト権限の組み合わせによって実現されます。エンドユーザレコードレベルのアクセス権など、一部のケースでは、共有を使用してレコードに対するアクセス権を与えたほうが便利です。一方、データのレコード管理 ToDo (レコードの転送、データの整理、重複するレコードの排除、レコードの一括削除など) やワークフロー承認プロセスを委任する場合は、共有を上書きして、権限を使用してレコードに対するアクセス権を与えたほうが便利です。
「参照」、「作成」、「編集」、「削除」の各権限が共有設定を遵守します。これにより、レコードレベルでデータへのアクセスを制御します。「すべて表示」および「すべて変更」権限は、指定オブジェクトの共有設定を無効にします。また、「すべてのデータの参照」および「すべてのデータの編集」権限は、すべてのオブジェクトの共有設定を無効にします。
次の表は、それらのセキュリティモデルの違いを説明したものです。
| 共有を遵守する権限 | 共有を無効にする権限 | |
|---|---|---|
| 対象利用者 | エンドユーザ | データの代理管理者 |
| 管理対象 | 「参照」、「作成」、「編集」、および「削除」オブジェクト権限 共有設定 |
「すべて表示」および「すべて変更」 |
| レコードアクセス権 | 「非公開」、「参照のみ」、「参照・更新」、「参照/更新/所有権の移行/フルアクセス」権限 | 「すべて表示」および「すべて変更」 |
| 転送可能か? | 共有設定 (オブジェクトごとに異なる) を遵守 | 「すべて変更」権限を持つすべてのオブジェクトで使用可能 |
| レコードを承認できるか、または承認プロセス中のレコードを編集およびロック解除できるか? | なし | 「すべて変更」権限を持つすべてのオブジェクトで使用可能 |
| すべてのレコードのレポート出力は可能か? | 次のように規定された共有ルールでは可能。公開グループ「組織全体」によって所有されているレコードは、指定グループと「参照のみ」アクセス権によって共有されます。 | 「すべて表示」権限を持つすべてのオブジェクトで使用可能 |
| オブジェクトサポートは? | 商品、ドキュメント、ソリューション、アイデア、メモ、添付ファイルを除くすべてのオブジェクトで使用可能 | オブジェクト権限によってほとんどのオブジェクトで使用可能 |
| グループアクセス権を決めるのは? | ロール、ロール & 下位ロール、ロールと内部下位ロール、ロール、内部下位ロールとポータル下位ロール、キュー、チーム、公開グループ | プロファイルまたは権限セット |
| 非公開レコードアクセスは可能か? | 利用不可 | 「すべて表示」および「すべて変更」権限を持つ非公開取引先責任者、商談、メモと添付ファイルで使用可能 |
| 手動によるレコードの共有は可能か? | レコードの所有者とロール階層内でその所有者の上位にあるユーザで使用可能 | 「すべて変更」権限を持つすべてのオブジェクトで使用可能 |
| すべてのケースコメントの管理は可能か? | 利用不可 | ケースに対する「すべて変更」権限で使用可能 |