Salesforce セキュリティガイド
jShield Platform Encryption に必要なユーザー権限
暗号化と鍵の管理に関するロールに基づいて権限をユーザーに割り当てます。ユーザーによっては、暗号化するデータを選択するための権限が必要だったり、証明書または鍵素材と連携するための権限の組み合わせが必要だったりします。他のユーザー権限と同様に、ユーザープロファイルで次の権限を有効にします。
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
| 暗号化鍵の管理 | 「アプリケーションのカスタマイズ」 | 「設定・定義の参照」 | 「証明書の管理」 | |
|---|---|---|---|---|
| プラットフォームの暗号化の [設定] ページの表示 |  |
|
||
| テナントの秘密および顧客が指定した鍵素材の生成、破棄、エクスポート、インポート、アップロード | |
|||
| API を使用した TenantSecret オブジェクトのクエリ | |
|||
| Shield Platform Encryption Bring Your Own Key サービスでの HSM により保護された証明書を編集、アップロード、およびダウンロードする | |
|
|
|
| [暗号化設定] ページで機能を有効にする | |
|
システム管理者プロファイルを持つユーザーの場合、「アプリケーションのカスタマイズ」権限と「証明書の管理」権限が自動的に有効になります。
暗号化ポリシー設定へのアクセスの制限
システム管理者が暗号化ポリシータスクを完了するには、「暗号化鍵の管理」権限も必要となるように設定できます。これらのタスクには、項目の暗号化スキームの変更と、項目、ファイル、添付ファイル、およびその他のデータ要素の暗号化の有効化と無効化があります。
この機能を選択するには、「暗号化鍵の管理」権限が必要です。次に、[暗号化設定] ページでオプトインします。
- [設定] から、[クイック検索] ボックスに「暗号化設定」と入力し、[暗号化設定] を選択します。
- [高度な暗号化設定] セクションで、[暗号化ポリシー設定へのアクセスを制限する] をオンにします。
[暗号化ポリシー設定へのアクセスを制限する] をプログラムで有効にすることもできます。詳細は、『メタデータ API 開発者ガイド』の「PlatformEncryptionSettings」を参照してください。
この制限は、API を使用して、または [暗号化ポリシー] ページやオブジェクトマネージャーなどの [設定] ページから実行されるアクションに適用されます。