Salesforce セキュリティガイド
jSpring '26 (API version 66.0)
Winter '25 (API version 62.0)
Spring '24 (API version 60.0)
Winter '24 (API version 59.0)
Summer '23 (API version 58.0)
Spring '23 (API version 57.0)
Winter '23 (API version 56.0)
Summer '22 (API version 55.0)
Spring '22 (API version 54.0)
Winter '22 (API version 53.0)
Summer '21 (API version 52.0)
Spring '21 (API version 51.0)
Winter '21 (API version 50.0)
Summer '20 (API version 49.0)
Spring '20 (API version 48.0)
Winter '20 (API version 47.0)
Summer '19 (API version 46.0)
Spring '19 (API version 45.0)
Winter '19 (API version 44.0)
Summer '18 (API version 43.0)
Spring '18 (API version 42.0)
Winter '18 (API version 41.0)
Summer '17 (API version 40.0)
Spring '17 (API version 39.0)
Winter '17 (API version 38.0)
Summer '16 (API version 37.0)
Spring '16 (API version 36.0)
Winter '16 (API version 35.0)
Summer '15 (API version 34.0)
ユーザへのデータアクセス権の付与
各ユーザまたはユーザグループに表示できるデータセットを選択することは、データセキュリティに影響を与える主要な決定事項のひとつです。データの盗難や悪用のリスクを制限するためのデータへのアクセス制限と、ユーザによるデータアクセスの利便性の均衡を取る必要があります。
-
ユーザのアクセス権の制御
Salesforce データ共有により、特定のデータセットを個人およびユーザグループに公開できます。権限セット、権限セットグループ、プロファイルにより、アクセス権を制御することでオブジェクトレベルおよび項目レベルのセキュリティが提供されます。レコードレベルの共有設定、ユーザロール、共有ルールで、ユーザが参照および編集できる個々のレコードを制御します。 -
ユーザ権限
ユーザ権限によって、ユーザが実行できるタスクとユーザがアクセスできる機能が指定されます。たとえば「設定・定義を参照する」権限を持つユーザは [設定] ページを表示でき、「API の有効化」権限を持つユーザはすべての Salesforce API にアクセスできます。 -
オブジェクトの権限
オブジェクトの権限は、ユーザが各オブジェクトのレコードを作成、参照、編集、および削除するために必要な基本レベルのアクセス権限を指定します。権限セットおよびプロファイルでオブジェクト権限を管理できます。 -
カスタム権限
カスタムプロセスまたはアプリケーションへのアクセス権をユーザに付与するには、カスタム権限を使用します。 -
プロファイル
プロファイルは、オブジェクトおよびデータへのユーザによるアクセス方法や、アプリケーション内で実行可能な操作を定義します。ユーザの作成時に、各ユーザにプロファイルを割り当てます。 -
ユーザロールの作成
Salesforce にはユーザロール階層があり、共有設定と併用して Salesforce 組織のデータに対するユーザのアクセスレベルを決定できます。階層内のロールは、レコードやレポートなどの主要コンポーネントへのアクセスに影響を与えます。