グループメンバーシップの操作と共有再適用
Salesforce のロール階層、公開グループ、およびテリトリーは、Salesforce アプリケーションの共有ルールや特有のセキュリティ機能と密接な関係にあります。この関係のため、グループやグループメンバーシップに一見簡単な変更を行うと、大規模なユーザーのアクセス権限の再適用が必要になることがあります。
たとえば、システム管理者がユーザーを階層内で別のブランチに移動すると、Salesforce は、移動したユーザーが所有するデータに対する他のユーザーの正確なアクセス権が維持されるように次のすべてのアクションを実行します。
- 移動したユーザーの条件により、次のいずれかを実行します。
- 新しいロールでデータを所有する最初のメンバーである場合、Salesforce は、階層内の新しいロールまたは以前のロールの上位ユーザーについて、ユーザーのデータへのアクセス権を追加または削除します。
- 新しいロールでは取引先責任者、ケース、および商談にアクセスするための設定が異なる場合、Salesforce は次の操作を実行して設定の変更を反映します。
- 新しい設定ではより権限が高くなる子オブジェクトには、共有を追加する
- 新しい設定の方が権限が低い場合は、既存の共有を削除する
- カスタマーポータルまたはパートナーポータルで有効な取引先を所有している場合、Salesforce は、ユーザーの元のロールから子ポータルロールを削除して、ユーザーの新しいロールに子として追加します。
- Salesforce は、共有元グループの以前のロールまたは新しいロールを含む、すべての共有ルールの再適用も行います。共有ルールのうち以前のロールが共有元グループとなる範囲からユーザーのレコードをすべて削除し、それらのレコードをルールのうち新しいロールが共有元となる範囲に追加します。取引先の共有ルール設定に応じて、Salesforce が取引先の子レコードへの共有を追加または削除することもあります。
ユーザーの移動中、ユーザーの以前のロールの上位ブランチ内のマネージャーは、ユーザーが所有するすべてのデータと、マネージャーのロール設定によって共有されている子レコードへのアクセス権を失います。ユーザーの新しいロールの上位ブランチ内のマネージャーは、各自のロール設定に従ってユーザーの取引先と子レコードへのアクセス権を得ます。