2024年11月のSalesforce ユーザー/アクセス管理の動向について
ClassicのままだったページのLightning化も、やっとか!という感想。
Admin
{{getTime(record.UpdatedTime)}}
最近、プロファイルから権限セットへの移行について検索し、当サイトを訪れてくださっている方が増えているようです。
今回のリリースでもリストビューおよびユーザー単位の管理について改修が多く、ユーザー管理が改善されるのはいいことだな、ぐらいの印象だったのですが、調べてみると思っていたよりも Salesforceさんがアクセス権/ユーザー管理の改修に力を注がれているようです。
今後の展望について知ることができるソースをご紹介し、概要をまとめておきます。
■YouTube >Salesforce Admins >The Future of User Management | Dreamforce 2024
英語が苦手な方は、自動翻訳の日本語字幕でも結構しっかり訳してくれていたので、こちらを利用されるとおおよその内容を理解できるはずです。
セッションで共有された今後の予定を確認しますが、あくまでも予定のため変更となる可能性がありますので、貴社の組織のご予定に影響するような場合も、都度最新情報を確認し、確実な情報をもとに検討してください。
今後の予定を確認します。
↑を日本語に訳し、関連する(と思われる)Ideaのページがある場合はそちらのリンクを張っておきます。
■半年~1年
追加の Lightning 設定ページ
権限セット、権限セットグループ、ユーザーの概要の classic ページにとって代わります。
概要からアクセス権を編集
概要からアクセス権をクイックに変更する
・Edit Public Group Assignments from User Page
https://ideas.salesforce.com/s/idea/a0B8W00000GdXO2UAN/edit-public-group-assignments-from-user-page
権限セット、公開グループ、ロール、キューの拡張リストビュー
より多くの概要
キュー、ロール、カスタム権限/項目に計画
・Ability to see where a Custom Permission is Used (where is this used?)
https://ideas.salesforce.com/s/idea/a0B8W00000H733WUAR/ability-to-see-where-a-custom-permission-is-used-where-is-this-used
・enhance Field Accessibility for Permission Sets
https://ideas.salesforce.com/s/idea/a0B8W00000PkC3UUAV/enhance-field-accessibility-for-permission-sets
ユーザーの項目変更履歴
ユーザーレコードで変更を追跡
・History Tracking for Users
https://ideas.salesforce.com/s/idea/a0B8W00000Gdhe3UAB/history-tracking-for-users
AIでのユーザーアクセスのトラブルシューティング
オブジェクト、項目、権限について、ユーザーのコンテキストをサポート
・Insufficient Privileges - Tell me why
https://ideas.salesforce.com/s/idea/a0B8W00000GdimxUAB/insufficient-privileges-tell-me-why
■1年~1年半
追加の Lightning 設定ページ
公開グループ、キュー、ロールの概要の classic ページにとって代わります。
レコードタイプ/タブの割り当て
レコードタイプとタブの割り当てに関する操作性の向上
・Record Type Assignment Tool for Profiles
https://ideas.salesforce.com/s/idea/a0B8W00000GdcIOUAZ/record-type-assignment-tool-for-profiles
・Let me modify Tab visibility from the Tab Settings
https://ideas.salesforce.com/s/idea/a0B8W00000GdfYXUAZ/let-me-modify-tab-visibility-from-the-tab-settings
ユーザーのコピー
ユーザーとそのアクセスをクローンする機能
・Clone Users
https://ideas.salesforce.com/s/idea/a0B8W00000GdgsdUAB/clone-users
権限と代理管理者の更新
きめ細かな権限の導入、代理管理者の強化
AIによるユーザーアクセスのトラブルシューティング
レコード・アクセスのための1ユーザーのコンテキストをサポート
・Insufficient Privileges - Tell me why
https://ideas.salesforce.com/s/idea/a0B8W00000GdimxUAB/insufficient-privileges-tell-me-why
アクセス比較
権限セット比較、ユーザー比較
・Compare Profile Side by Side
https://ideas.salesforce.com/s/idea/a0B8W00000GdeELUAZ/compare-profile-side-by-side
・Tool to create Permission Set for DIFFERENCE between two Profiles
https://ideas.salesforce.com/s/idea/a0B8W00000LR5ohUAD/tool-to-create-permission-set-for-difference-between-two-profiles
要約のエクスポート
要約をエクスポート
・Export Summaries on User, Permission Set, Permission Set Group, and Public Group
https://ideas.salesforce.com/s/idea/a0B8W00000QdpnDUAR/export-summaries-on-user-permission-set-permission-set-group-and-public-group
◇ SALESFORCE >Admins >Article >Use Permission Sets To Overcome Common Access Dilemmas
今後のアクセス管理の指針として参考になると思った部分の概要を書きますが、私の解釈が入っている可能性もあるので、元の記事を確認されることをおすすめします。記事には考慮事項やヒントも書かれています!(ありがたい)
・権限の共有範囲を分類する。
・誰もが必要な権限
・特定のペルソナ間で共有できる権限
・特定のペルソナに固有の権限
・付与するリスクによって権限を分類する。
・基本権限セット:広く使用されるシステム権限のセット。リスクは低い。
例)フローを実行、Lightning Experience ユーザー、公開リストビューの管理
・読み取り権限セット:読み取り専用のUI中心の権限のセット。リスクはやや高い。
例)アプリケーション、オブジェクト/項目の参照権限、LWCを参照するカスタム権限
・ペルソナ権限セット:その他の権限。最もリスクが高い。
例)編集/作成/削除権限、その他のシステム権限
・最低限必要なものを含むプロファイルをベースに、組織全体のベースを共有する権限を付与し、同じデータにアクセスするユーザーで読み取り専用の権限セットを共有し、行う操作によって構成されるペルソナ権限をそのペルソナに付与する。
Salesforceさんのアートワークを勝手に引用できないので、簡易的に図を作りましたが、↓のような理解になると思います。
この例では、営業担当ユーザーとマーケティングユーザーが取引先や商談等のほぼ同じ範囲のデータを参照しているため、同じ読み取り権限セットを共有しています。
何より、AIによるトラブルシューティング!権限付与についてリスクも踏まえた回答をAIがしてくれるとめちゃくちゃ助かります。待ってますGA。
2026年頃までの新機能リリースを想定すると、その頃にアクセス管理の運用ルールを見直す機会を設けたほうがよさそうです。ただし、あくまでも予定ですので、リリースの状況をしっかり確認し、機能を理解してから話を進める、でいいと思います。稀ではありますが、リリースが延期になる機能もありますので。
Winter'25 オブジェクトマネージャーでオブジェクト権限の設定状況が確認できるように
今回のリリースでもリストビューおよびユーザー単位の管理について改修が多く、ユーザー管理が改善されるのはいいことだな、ぐらいの印象だったのですが、調べてみると思っていたよりも Salesforceさんがアクセス権/ユーザー管理の改修に力を注がれているようです。
今後の展望について知ることができるソースをご紹介し、概要をまとめておきます。
リリースが予定されている機能
Dreamforceで行われたセッションの動画が YouTubeで一般公開されており、今後リリース予定の機能について紹介されています。■YouTube >Salesforce Admins >The Future of User Management | Dreamforce 2024
英語が苦手な方は、自動翻訳の日本語字幕でも結構しっかり訳してくれていたので、こちらを利用されるとおおよその内容を理解できるはずです。
セッションで共有された今後の予定を確認しますが、あくまでも予定のため変更となる可能性がありますので、貴社の組織のご予定に影響するような場合も、都度最新情報を確認し、確実な情報をもとに検討してください。
今後の予定を確認します。
6 - 12 Months
Additional Setup Lightning Pages
Permission Set, Permission Set Group, and User Summaries replace classic pages.
Edit Access Through Summaries
Quickly make changes through the summaries
Enhanced List Views for Permission Sets, Public Groups, Role, and Queues
More Summaries
Summaries planned for Queue, Role, Custom Permissions & Fields
Field History Tracking on User
Track field history on the user record
Troubleshooting User Access with AI
Will support context of one user for object, field, and user permissions.
12 - 18 Months
Additional Setup Lightning Pages
Public Groups,Queues, and Role summary view replace classic setup pages.
Redord Type / Tab Assignment
Improved experineces for assigning record types and tabs
Clone Users
Ability to clone a user and their access
Permissions & Delegated Admin Updates
Introduce granular permissions,enhance delegated admin
Troubleshooting User Acess with AI
Will support context of one user for rercord access.
Compare Access
Compare permission sets,compare users
Export Summaries
Export a summary
↑を日本語に訳し、関連する(と思われる)Ideaのページがある場合はそちらのリンクを張っておきます。
■半年~1年
追加の Lightning 設定ページ
権限セット、権限セットグループ、ユーザーの概要の classic ページにとって代わります。
概要からアクセス権を編集
概要からアクセス権をクイックに変更する
・Edit Public Group Assignments from User Page
https://ideas.salesforce.com/s/idea/a0B8W00000GdXO2UAN/edit-public-group-assignments-from-user-page
権限セット、公開グループ、ロール、キューの拡張リストビュー
より多くの概要
キュー、ロール、カスタム権限/項目に計画
・Ability to see where a Custom Permission is Used (where is this used?)
https://ideas.salesforce.com/s/idea/a0B8W00000H733WUAR/ability-to-see-where-a-custom-permission-is-used-where-is-this-used
・enhance Field Accessibility for Permission Sets
https://ideas.salesforce.com/s/idea/a0B8W00000PkC3UUAV/enhance-field-accessibility-for-permission-sets
ユーザーの項目変更履歴
ユーザーレコードで変更を追跡
・History Tracking for Users
https://ideas.salesforce.com/s/idea/a0B8W00000Gdhe3UAB/history-tracking-for-users
AIでのユーザーアクセスのトラブルシューティング
オブジェクト、項目、権限について、ユーザーのコンテキストをサポート
・Insufficient Privileges - Tell me why
https://ideas.salesforce.com/s/idea/a0B8W00000GdimxUAB/insufficient-privileges-tell-me-why
■1年~1年半
追加の Lightning 設定ページ
公開グループ、キュー、ロールの概要の classic ページにとって代わります。
レコードタイプ/タブの割り当て
レコードタイプとタブの割り当てに関する操作性の向上
・Record Type Assignment Tool for Profiles
https://ideas.salesforce.com/s/idea/a0B8W00000GdcIOUAZ/record-type-assignment-tool-for-profiles
・Let me modify Tab visibility from the Tab Settings
https://ideas.salesforce.com/s/idea/a0B8W00000GdfYXUAZ/let-me-modify-tab-visibility-from-the-tab-settings
ユーザーのコピー
ユーザーとそのアクセスをクローンする機能
・Clone Users
https://ideas.salesforce.com/s/idea/a0B8W00000GdgsdUAB/clone-users
権限と代理管理者の更新
きめ細かな権限の導入、代理管理者の強化
AIによるユーザーアクセスのトラブルシューティング
レコード・アクセスのための1ユーザーのコンテキストをサポート
・Insufficient Privileges - Tell me why
https://ideas.salesforce.com/s/idea/a0B8W00000GdimxUAB/insufficient-privileges-tell-me-why
アクセス比較
権限セット比較、ユーザー比較
・Compare Profile Side by Side
https://ideas.salesforce.com/s/idea/a0B8W00000GdeELUAZ/compare-profile-side-by-side
・Tool to create Permission Set for DIFFERENCE between two Profiles
https://ideas.salesforce.com/s/idea/a0B8W00000LR5ohUAD/tool-to-create-permission-set-for-difference-between-two-profiles
要約のエクスポート
要約をエクスポート
・Export Summaries on User, Permission Set, Permission Set Group, and Public Group
https://ideas.salesforce.com/s/idea/a0B8W00000QdpnDUAR/export-summaries-on-user-permission-set-permission-set-group-and-public-group
権限セットベースのアクセス管理を推奨
11月11日に公開されたばかりの公式ブログの記事にて、権限セットベースでのアクセス管理についてひとつの考え方が提示されていました。◇ SALESFORCE >Admins >Article >Use Permission Sets To Overcome Common Access Dilemmas
今後のアクセス管理の指針として参考になると思った部分の概要を書きますが、私の解釈が入っている可能性もあるので、元の記事を確認されることをおすすめします。記事には考慮事項やヒントも書かれています!(ありがたい)
ペルソナベースで権限を整理し、割り当てる
・Salesforce でユーザーが時間を費やしている作業が、そのユーザーのペルソナを表す。・権限の共有範囲を分類する。
・誰もが必要な権限
・特定のペルソナ間で共有できる権限
・特定のペルソナに固有の権限
・付与するリスクによって権限を分類する。
・基本権限セット:広く使用されるシステム権限のセット。リスクは低い。
例)フローを実行、Lightning Experience ユーザー、公開リストビューの管理
・読み取り権限セット:読み取り専用のUI中心の権限のセット。リスクはやや高い。
例)アプリケーション、オブジェクト/項目の参照権限、LWCを参照するカスタム権限
・ペルソナ権限セット:その他の権限。最もリスクが高い。
例)編集/作成/削除権限、その他のシステム権限
・最低限必要なものを含むプロファイルをベースに、組織全体のベースを共有する権限を付与し、同じデータにアクセスするユーザーで読み取り専用の権限セットを共有し、行う操作によって構成されるペルソナ権限をそのペルソナに付与する。
Salesforceさんのアートワークを勝手に引用できないので、簡易的に図を作りましたが、↓のような理解になると思います。
この例では、営業担当ユーザーとマーケティングユーザーが取引先や商談等のほぼ同じ範囲のデータを参照しているため、同じ読み取り権限セットを共有しています。
ひとこと
私が Salesforceに関わるようになってから 8年ほど経ちますが、その間ずっと「アクセス権の管理のベストプラクティス」について議論が交わされておりました。これが正解!とは簡単に言えませんが、今後の予定と推奨する権限セットベースの管理方法を見てみると、状況が把握しやすくなることは確かですし、チームでの状況の共有、引継ぎも簡単になりそうです。何より、AIによるトラブルシューティング!権限付与についてリスクも踏まえた回答をAIがしてくれるとめちゃくちゃ助かります。待ってますGA。
2026年頃までの新機能リリースを想定すると、その頃にアクセス管理の運用ルールを見直す機会を設けたほうがよさそうです。ただし、あくまでも予定ですので、リリースの状況をしっかり確認し、機能を理解してから話を進める、でいいと思います。稀ではありますが、リリースが延期になる機能もありますので。
関連記事
プロファイルを使い続けても大丈夫そうだけれど権限セットも進化するらしい!?Winter'25 オブジェクトマネージャーでオブジェクト権限の設定状況が確認できるように