Salesforce セキュリティガイド
jSpring '26 (API version 66.0)
Winter '25 (API version 62.0)
Spring '24 (API version 60.0)
Winter '24 (API version 59.0)
Summer '23 (API version 58.0)
Spring '23 (API version 57.0)
Winter '23 (API version 56.0)
Summer '22 (API version 55.0)
Spring '22 (API version 54.0)
Winter '22 (API version 53.0)
Summer '21 (API version 52.0)
Spring '21 (API version 51.0)
Winter '21 (API version 50.0)
Summer '20 (API version 49.0)
Spring '20 (API version 48.0)
Winter '20 (API version 47.0)
Summer '19 (API version 46.0)
Spring '19 (API version 45.0)
Winter '19 (API version 44.0)
Summer '18 (API version 43.0)
Spring '18 (API version 42.0)
Winter '18 (API version 41.0)
Summer '17 (API version 40.0)
Spring '17 (API version 39.0)
Winter '17 (API version 38.0)
Summer '16 (API version 37.0)
Spring '16 (API version 36.0)
Winter '16 (API version 35.0)
Summer '15 (API version 34.0)
ユーザーへのデータアクセス権の付与
各ユーザーまたはユーザーグループに表示できるデータセットを選択することは、データセキュリティに影響を与える主要な決定事項のひとつです。データの盗難や悪用のリスクを制限するためのデータへのアクセス制限と、ユーザーによるデータアクセスの利便性の均衡を取る必要があります。
-
ユーザーのアクセス権の制御
Salesforce データ共有により、特定のデータセットを個人およびユーザーグループに公開できます。権限セット、権限セットグループ、プロファイルにより、アクセス権を制御することでオブジェクトレベルおよび項目レベルのセキュリティが提供されます。レコードレベルの共有設定、ユーザーロール、共有ルールで、ユーザーが参照および編集できる個々のレコードを制御します。 -
ユーザー権限
ユーザー権限によって、ユーザーが実行できるタスクとユーザーがアクセスできる機能が指定されます。たとえば「設定・定義を参照する」権限を持つユーザーは [設定] ページを表示でき、「API の有効化」権限を持つユーザーはすべての Salesforce API にアクセスできます。 -
オブジェクトの権限
オブジェクトの権限は、ユーザーが各オブジェクトのレコードを作成、参照、編集、および削除するために必要な基本レベルのアクセス権限を指定します。権限セットおよびプロファイルでオブジェクト権限を管理できます。 -
カスタム権限
カスタムプロセスまたはアプリケーションへのアクセス権をユーザーに付与するには、カスタム権限を使用します。 -
プロファイル
プロファイルではユーザーのデフォルト設定を定義します。ユーザーの作成時に、各ユーザーにプロファイルを割り当てます。 -
ユーザーロールの作成
Salesforce にはユーザーロール階層があり、共有設定と併用して Salesforce 組織のデータに対するユーザーのアクセスレベルを決定できます。階層内のロールは、レコードやレポートなどの主要コンポーネントへのアクセスに影響を与えます。