Salesforce セキュリティガイド
jカスタム権限
カスタムプロセスまたはアプリケーションへのアクセス権をユーザーに付与するには、カスタム権���を使用します。
| 使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方 |
| 使用可能なエディション: Essentials Edition、Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition Group Edition および Professional Edition 組織では、カスタム権限の作成、編集は実行できませんが、管理パッケージの一部としてカスタム権限をインストールできます。 |
Salesforce の多くの機能では、特定の機能にアクセスできるユーザーを指定するアクセスチェックが必要です。権限セットとプロファイル設定には、オブジェクト、項目、タブ、Visualforce ページなどの多くのエンティティへのアクセス権が組み込まれています。ただし、一部のカスタムプロセスとアプリケーションへのアクセス権は権限セットとプロファイルに含まれていません。たとえば、休暇管理アプリケーションでは、ユーザーは休暇要求を送信する必要がありますが、休暇要求を承認するのは一部のユーザーのみです。このような制御を行う場合にカスタム権限を使用できます。
カスタム権限ではアクセスチェックを定義できます。アクセスチェックは、ユーザー権限や他のアクセス設定をユーザーに割り当てる場合と同様の方法で、権限セットまたはプロファイルを使用してユーザーに割り当てることができます。たとえば、ユーザーに適切なカスタム権限が付与されている場合にのみ Visualforce ページでボタンを使用できるようにする Apex で、アクセスチェックを定義できます。
カスタム権限は次の方法で照会できます。
- 特定のカスタム権限へのアクセス権があるユーザーを判別するには、Apex を使用して次のような処理を実行します。
1Boolean hasCustomPermission = FeatureManagement.checkPermission('your_custom_permission_api_name'); - 接続アプリケーションでの認証時にユーザーに付与されているカスタム権限を判別するには、ユーザーの ID URL を参照します。この URL は、Salesforce によって接続アプリケーションのアクセストークンと共に提供されます。