この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
項目レベルセキュリティ
共有ルール
共有ルールタイプ
所有者に基づく共有ルールの作成
条件に基づく共有ルールの作成
ゲストユーザ共有ルールの作成
共有ルールのカテゴリ
共有ルールの編集
共有ルールの考慮事項
共有ルールの再適用
共有ルールの非同期並列再適用
ユーザ共有
グループとは?
共有の直接設定
組織の共有設定
制限ルール
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベント監視
Apex および Visualforce 開発のセキュリティガイドライン
API の有効期限
PDF

共有ルールの考慮事項

共有ルールを使用する前に、次の考慮事項を確認してください。
使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方
使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition

一般的な考慮事項
  • 共有ルールを使用すると、より広範囲のデータアクセス権を付与できます。アクセス権を組織全体のデフォルトレベルより低く制限することはできません。
  • 共有ルールを作成するには、組織の共有設定が [公開/参照のみ] または [非公開] である必要があります。
  • 複数共有ルールでユーザにレコードへの複数のアクセスレベルが与えられた場合、ユーザは最も権限の大きいアクセスレベルを獲得します。
  • 共有ルールでは、関連レコードへの追加アクセス権を自動的に付与します。たとえば、商談共有ルールでは、ロールまたはグループメンバーに共有商談に関連付けられた取引先へのアクセス権を付与します。取引先責任者共有ルールとケース共有ルールでは、ロールまたはグループメンバーに、関連付けられた取引先へのアクセス権も付与します。
  • オブジェクトが標準オブジェクトであるか、[階層を使用したアクセス許可] オプションが選択されている場合、共有ルールでは、ロール階層内のユーザに階層内の下位ユーザと同じアクセス権が自動的に付与されます。
  • ロールをサポートするライセンスを持たないユーザは、特定の種別の共有ルールに含めることにより、アクセス権を受け取ること、および自分が共有したレコードを所有することのみが可能になります。大規模コミュニティまたはサイトユーザ、Chatter External ユーザ、Chatter Free ユーザは、所有者に基づく共有ルールに含めることはできません。大規模ユーザが所有するレコードは、ゲストユーザの共有ルールまたは条件に基づく共有ルールで共有できます。
  • ロールの割り当てができないユーザは、Spring `22 リリースの後に作成された条件に基づく共有ルールに含めることができます。Spring `22 より前に作成された条件に基づく共有ルールにこれらのユーザを含めるには、ルールをいったん削除して、再作成するときに [ロールを割り当てることができないユーザが所有するレコードを含める] を選択します。これらのユーザは、他の種別の共有ルールに含めることができません。
  • 条件に基づく共有ルールでは、暗号化された項目は使用できません。
可用性
  • 取引先、キャンペーン、ケース、取引先責任者、リード、商談、およびカスタムオブジェクト共有ルールを使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition。
  • 取引先、納入商品、キャンペーン、および取引先責任者共有ルールのみを使用可能なエディション: Professional Edition。
  • Database.com Edition で利用できるのはカスタムオブジェクト共有ルールのみです。
  • オブジェクトによっては、条件に基づく共有ルールを使用できない場合があります。
  • 組織に、共有ルールに使用できる他のオブジェクトがある可能性もあります。使用可能な共有ルールを確認するには、[共有設定] 設定ページを参照してください。
更新
  • 既存のルールと同じ共有元および共有先グループを使用して所有者に基づく共有ルールを作成すると、既存のルールが上書きされます。
  • 共有ルールを保存した後、共有ルールを編集する場合に [共有先] 項目は変更できません。
  • 共有ルールは、ソースデータセットの定義に適合する新規および既存のレコードすべてに適用されます。
  • 共有ルールは、有効ユーザと無効ユーザに適用されます。
  • 共有ルールのアクセスレベルを変更すると、レコードはすべて、新しいアクセスレベルを反映して自動的に更新されます。
  • 共有ルールを削除すると、そのルールで作成された共有アクセス権は削除されます。
  • グループ、ロール、またはテリトリー内のユーザを変更すると、共有ルールが再評価され、必要に応じてアクセス権が追加または削除されます。
  • ユーザ間でレコードを転送すると、共有ルールが再評価され、転送されたレコードへのアクセス権が必要に応じて追加または削除されます。
  • 共有ルールを変更すると、一度に大量のレコードの変更が必要になる場合があります。この変更を効率的に処理するために要求がキューに入れられた場合は、プロセスが完了したときにメール通知を受信します。
  • リードを取引先、取引先責任者、商談レコードに変換した後、リード共有ルールでは、リード情報へのアクセス権は自動的に付与されません。
サイトユーザとポータルユーザ
  • ほとんどの種類のサイトユーザまたはポータルユーザと Salesforce ユーザの間でレコードを共有するルールを作成できます。ライセンスの種類でロールがサポートされていれば、異なる取引先のサイトユーザまたはポータルユーザの間の共有ルールを作成できます。ただし、大規模コミュニティまたはサイトユーザにはロールがなく、公開グループに入れることができないため、所有者に基づく共有ルールに含めることはできません。大規模ユーザが所有するレコードは、ゲストユーザの共有ルールまたは条件に基づく共有ルールで共有できます。
  • デジタルエクスペリエンスを有効にすると、既存の共有ルールでは、自動的にアクセス権が外部ユーザに拡張されます。この変更は、ロールと下位ロールへのアクセス権を付与する共有ルールが、ロール、内部ロールおよびポータル下位ロールへのアクセス権を付与するように変換されるためです。外部ユーザが機密データを含むレコードまたはフォルダにアクセスできないように共有ルールを更新します。
  • [設定] の [デジタルエクスペリエンスの設定] ページの [外部ユーザアクセス権の変換] ウィザードを使用して、ロール、内部ロールおよびポータル下位ロールを含む共有ルールをロールおよび内部下位ロールを含むように簡単に変換できます。このウィザードを使用して、公開されているレポート、ダッシュボード、およびドキュメントフォルダを、外部ユーザ以外のすべてのユーザがアクセスできるように変換できます。詳細は、「外部ユーザアクセス権の変換ウィザードに関する考慮事項」を参照してください。
  • ゲストユーザ共有ルールは、認証されていないゲストユーザとレコードを共有するためにのみ使用できます。
  • Experience Cloud サイトでの共有ルールの使用に関する詳細は、「Who Sees What in Communities: Sharing Rules (コミュニティでは誰が何を参照しているのか: 共有ルール)」を参照してください。
管理パッケージの項目
条件に基づく共有ルールで、ライセンスが期限切れになったライセンス付き管理パッケージの項目を参照すると、項目の表示ラベルに (expired) が追加されます。項目の表示ラベルは、[設定] のルール定義ページの [項目] ドロップダウンリストに表示されます。期限切れの項目を参照する条件に基づく共有ルールは再適用されず、そのルールに基づいて新しいレコードが共有されることはありません。ただし、パッケージが期限切れになる前の既存のレコードの共有は保持されます。