Spring'21 参照項目でレコード名を表示する権限の設定
大きなインパクトのある更新として以前からお知らせがありましたが、強制的に更新されるのではなく、デフォルトで非表示にするか選べるようになったようです。
Admin
{{getTime(record.UpdatedTime)}}
以前書いたSpring'21の前に参照項目のセキュリティ強化に備えよう、最近よく読んでいただいているようです。何度も延期になりましたが、いよいよSpring’21で実装されるようですね。
項目の見え方については、以前の案内と変わらないようですが、組織(ユーザ)に対してデフォルトの設定を非表示にするかどうかは、共有設定のところで設定できるようです。
というわけで、おさらいと新しく変わったところを簡単にまとめます。
◇ Salesforce Spring ’21 Release Notes > Customization > General Setup >
Require the View All Lookup Record Names Permission
リリースノートが新しく(?)なるとのことで、新しいほうのURLも載せておきます。
◇SALESFORCE HELP > DOCS >SALESFORCE SPRING ’21 RELEASE NOTES >
Require the View All Lookup Record Names Permission
参照項目は現在、レコード名で表示されています。これをデフォルトで非表示にし、権限を持ったユーザのみが参照できるように変更できます。デフォルトで非表示にする設定をしない限りは、今までと同様に、ユーザは権限を持っていなくても、参照項目のレコード名を参照することができます。
なお、デフォルトの設定は[設定 >セキュリティ >共有設定 >その他の設定 >Require permission to view record names in lookup fields]で行います。
※現在、プレリリース組織上では英語で表示されていますが、リリース前には日本語訳に切り替わるかと思われます。おそらく、「参照項目のレコード名を表示するための許可を要求する」になるかと。
リリースノートより引用します。
↓日本語訳です。DeepLさんの力をお借りしています。
共有設定で「Require permission to view record names in lookup fields(参照項目のレコード名を表示するための許可を要求する)」を有効化した場合、権限を持たないユーザの見え方はこうなります。
見てのとおり、作成者や最終更新者などのシステム項目にも適用されます。誰が操作したデータなのか、一般ユーザが確認する必要がある場合には注意しなければなりません。
いずれも、リリースノートから画像をお借りしました。
なお、プレリリース組織では「すべての参照レコード名の参照」となっていました。
ひとまず、これが望まない変化である場合は何もしなくていいようですが、セキュリティの強化を図りたい方は、Sandboxで有効化し、運用上不都合が出ないかを確認してから本番環境で設定しましょう。
公開:2020年12月23日
更新①:2023年8月17日
項目の見え方については、以前の案内と変わらないようですが、組織(ユーザ)に対してデフォルトの設定を非表示にするかどうかは、共有設定のところで設定できるようです。
というわけで、おさらいと新しく変わったところを簡単にまとめます。
◇ Salesforce Spring ’21 Release Notes > Customization > General Setup >
Require the View All Lookup Record Names Permission
リリースノートが新しく(?)なるとのことで、新しいほうのURLも載せておきます。
◇SALESFORCE HELP > DOCS >SALESFORCE SPRING ’21 RELEASE NOTES >
Require the View All Lookup Record Names Permission
参照項目のデフォルトの見え方を選べるようになります
参照項目は現在、レコード名で表示されています。これをデフォルトで非表示にし、権限を持ったユーザのみが参照できるように変更できます。デフォルトで非表示にする設定をしない限りは、今までと同様に、ユーザは権限を持っていなくても、参照項目のレコード名を参照することができます。なお、デフォルトの設定は[設定 >セキュリティ >共有設定 >その他の設定 >Require permission to view record names in lookup fields]で行います。
※現在、プレリリース組織上では英語で表示されていますが、リリース前には日本語訳に切り替わるかと思われます。おそらく、「参照項目のレコード名を表示するための許可を要求する」になるかと。
リリースノートより引用します。
Require the View All Lookup Record Names Permission
To better protect your Salesforce org’s data, you can restrict who can view record names in lookup fields and system fields, such as Created By and Last Modified By. If you enable the Require permission to view record names in lookup fields setting, users need Read access to these records or the View All Lookup Record Names permission to view this data. Previously, this behavior was set to be enforced in a release update, but instead the functionality is now an opt-in setting so you can enable it when it best suits your org.
Where: This change applies to Lightning Experience and Salesforce Classic in all editions.
Why: Admins have more control over what users see in records. If the Require permission to view record names in lookup fields setting isn’t enabled, users can view record names in lookup fields without Read access to those records.
How: To enable this setting, from Setup, in the Quick Find box, enter Sharing Settings, and then select Sharing Settings. Click Edit in the Organization-Wide Defaults area, then select Require permission to view record names in lookup fields.
Admins can enable the View All Lookup Record Name permission in custom profiles or permission sets. Only enable this permission for users who must see record names in all lookup and system fields, regardless of sharing settings. This permission only applies to lookup record names in list views and record detail pages.
↓日本語訳です。DeepLさんの力をお借りしています。
参照項目のレコード名を表示するための許可を要求する
Salesforce 組織のデータを適切に保護するために、参照項目やシステム項目 (作成者や最終更新者など) のレコード名を表示できるユーザを制限することができます。[ 参照項目のレコード名を表示するための許可を要求する] 設定を有効にした場合、ユーザはこれらのレコードへの読み取りアクセス、またはこのデータを表示するための [すべての参照レコード名の参照] 許可が必要になります。以前は、この動作はリリース・アップデートで実施されるように設定されていましたが、代わりにこの機能はオプトイン設定になっているので、組織に最適なときに有効にすることができます。
対象:この変更は、すべてのエディションの Lightning Experience と Salesforce Classic に適用されます。
理由: 管理者は、ユーザーがレコードに表示する内容をよりコントロールできるようになります。[参照項目でレコード名を表示する権限を要求する] 設定が有効になっていない場合、ユーザは、レコードへの読み取りアクセスがなくても、参照項目でレコード名を表示することができます。
方法:この設定を有効にするには、設定からクイック検索ボックスで「共有設定」と入力し、共有設定を選択します。[デフォルトの共有設定 >組織の共有設定] で編集をクリックしてから、参照項目でレコード名を表示するための権限を必要とするを選択します。
管理者は、カスタム プロファイルまたは権限セットで[すべての参照項目のレコード名の表示]権限を有効にすることができます。この権限は、共有設定に関係なく、すべての参照項目およびシステムフ項目のレコード名を表示する必要があるユーザーに対してのみ有効にしてください。この権限は、リストビューとレコード詳細ページの参照項目のレコード名にのみ適用されます。
見え方の変化と対処法
見え方
現在はこう見えていますが共有設定で「Require permission to view record names in lookup fields(参照項目のレコード名を表示するための許可を要求する)」を有効化した場合、権限を持たないユーザの見え方はこうなります。
見てのとおり、作成者や最終更新者などのシステム項目にも適用されます。誰が操作したデータなのか、一般ユーザが確認する必要がある場合には注意しなければなりません。
いずれも、リリースノートから画像をお借りしました。
対処法
共有設定で「Require permission to view record names in lookup fields(参照項目のレコード名を表示するための許可を要求する)」を有効化し、必要なユーザに参照権限を付与したい場合は、プロファイルまたは権限セットで「すべての参照レコード名の表示」権限を付与します。なお、プレリリース組織では「すべての参照レコード名の参照」となっていました。
ひとこと
強制的に「非表示がデフォルト」になると思っていましたが、これまでとおりすべて表示させるか、必要なユーザのみに権限を与えるか、システム管理者で管理できるようで安心しました。ひとまず、これが望まない変化である場合は何もしなくていいようですが、セキュリティの強化を図りたい方は、Sandboxで有効化し、運用上不都合が出ないかを確認してから本番環境で設定しましょう。
公開:2020年12月23日
更新①:2023年8月17日