Summer’21 権限セットに期限を設ける(権限セットグループでのみ設定?)
権限セットグループ、、、リリースされたもののあまり活用できていないのですが、有効期限を設定できるという+αが追加されるので、積極的に使っていきたい所存です。
Admin
{{getTime(record.UpdatedTime)}}
権限セットの使用例として、期間の定められているプロジェクトなど一時的に権限を付与する必要があるときが挙げられますが、今回リリース予定の有効期限の設定で、うっかり権限を付与したままにしてしまう事態を防げるかもしれません。
なお、プレリリース組織で検証したところ、権限セットグループでのみ、有効期限を設定することができました。権限セットグループは権限セットを複数組み合わせたり、権限をミュートしたりできるので、権限セットグループで有効期限が設定できれば問題ないとは思いますが、もし「権限セットでの設定方法がわかったよ」という方がいらっしゃいましたら、コメントなどで共有いただけるとありがたいです。
◇ Salesforce Summer ’21 Release Notes > Customization > Profiles and Permissions >
Set Expirations for Assignments on Permissions in Permission Sets and Permission Set Groups (Beta)
権限を割り当てるユーザにチェックを入れて、【Next】をクリックします。
「Specify the expiration date」を選択し、今回は期限を「1 Day」とします。
「Time Zone」も忘れずに選択して、【Assign】をクリックします。
このあたりはリリース前には日本語に変更されると思います。
期限の設定には次の選択肢が表示されていますが、基本的には自由に設定できるようです。
・1日
・1週間
・30日
・60日
・カスタム
正常に設定が行われると、「Status」が「Success」と表示されます。
これを確認したら、【Done】をクリックします。
有効期限が設定されると、「Expiration Date」に期限が表示されます。
この設定を行ったのは夕方17時頃でしたが、翌日の23時59分59秒までが有効期限となっています。
設定した日時ではなく、設定した日から1日、となるようです。
ちなみに、権限は割り当てを行ったときから有効になっていました。
今回はカスタムオブジェクトの編集権限を付与したので、代理ログインを行うと、ちゃんと編集できるようになっています。
権限セットグループの割り当ての画面を確認すると、割り当てられたユーザとして表示は残っています。「割り当てられたユーザ」ではあるが、有効期限を過ぎている、ということがわかるようになっているのかなと思いました。
確かに、期限を延長しなくてはならなかったときなど、履歴がわかったほうがいいですね。
権限セットグループは権限のミュートもできるので、これから仕様をよく確認して、活用していきたいと思います。
公開:2021年4月23日
更新①:2023年8月17日
なお、プレリリース組織で検証したところ、権限セットグループでのみ、有効期限を設定することができました。権限セットグループは権限セットを複数組み合わせたり、権限をミュートしたりできるので、権限セットグループで有効期限が設定できれば問題ないとは思いますが、もし「権限セットでの設定方法がわかったよ」という方がいらっしゃいましたら、コメントなどで共有いただけるとありがたいです。
◇ Salesforce Summer ’21 Release Notes > Customization > Profiles and Permissions >
Set Expirations for Assignments on Permissions in Permission Sets and Permission Set Groups (Beta)
Set Expirations for Assignments on Permissions in Permission Sets and Permission Set Groups (Beta)↓日本語訳です。
When assigning users to a permission set or permission set group, select expiration dates that you specify. Control when a user's permissions expire based on your business requirements.
Where: This change applies to Lightning Experience and Salesforce Classic in Essentials, Contact Manager, Professional, Group, Enterprise, Performance, Unlimited, Developer, and Database.com editions.
Why: Suppose a sales manager needs consultants to evaluate language used in sales contracts. You give the consultants access to the Contracts object and other permissions via a permission set group so that they can perform their work. The project has an end date, so you don’t want contractors to access sales contracts after that date. Set the expiration date and time zone for the permission set group when you assign it to users.
How: You can set an expiration date for a permission set or permission set group using the API.
To use the user interface with assignment expiration options for permission set groups, enable Permission Set Group Assignments with Expiration Dates (Beta) in User Management Settings. Then, when you assign users to a permission set group, select the expiration options that you want. You can also select no expiration date as an option.
権限セットおよび権限セットグループでの権限の割り当てに有効期限を設定する(ベータ版)
権限セットまたは権限セットグループにユーザーを割り当てるときに、指定した有効期限を選択します。ビジネス要件に基づいて、ユーザーの権限がいつ失効するかを制御します。
対象:Essentials、Contact Manager、Professional、Group、Enterprise、Performance、Unlimited、Developer、Database.com エディションの Lightning Experience および Salesforce Classic に適用されます。
理由: セールスマネージャーが、販売契約で使用される言語を評価するコンサルタントを必要としているとします。あなたは、コンサルタントが仕事を遂行できるように、権限セットグループを通じて、契約オブジェクトへのアクセスとその他の権限を与えました。このプロジェクトには終了日があるので、終了日以降は契約者が販売契約にアクセスできないようにします。権限セットグループをユーザーに割り当てる際に、有効期限とタイムゾーンを設定します。
方法:APIを使用して、権限セットまたは権限セットグループに有効期限を設定します。
権限セットグループの割り当てに有効期限オプション付きのユーザーインターフェイスを使用するには、[ユーザー管理設定]で[Permission Set Group Assignments with Expiration Dates (Beta)]を有効にします。その後、ユーザーを権限セットグループに割り当てる際に、必要な有効期限オプションを選択します。オプションとして、有効期限なしを選択することもできます。
プレリリース組織で試してみました
機能の有効化
[ 設定 >管理 >ユーザ >ユーザ管理設定 ]の画面を開き、[Permission Set Group Assignments with Expiration Dates (Beta)]を有効化します。権限セットグループをユーザに割り当て+期限を設定
割り当てたい権限セットグループの画面を開き、【割り当ての管理】をクリックします。権限を割り当てるユーザにチェックを入れて、【Next】をクリックします。
「Specify the expiration date」を選択し、今回は期限を「1 Day」とします。
「Time Zone」も忘れずに選択して、【Assign】をクリックします。
このあたりはリリース前には日本語に変更されると思います。
期限の設定には次の選択肢が表示されていますが、基本的には自由に設定できるようです。・1日
・1週間
・30日
・60日
・カスタム
正常に設定が行われると、「Status」が「Success」と表示されます。
これを確認したら、【Done】をクリックします。
有効期限が設定されると、「Expiration Date」に期限が表示されます。
この設定を行ったのは夕方17時頃でしたが、翌日の23時59分59秒までが有効期限となっています。
設定した日時ではなく、設定した日から1日、となるようです。
ちなみに、権限は割り当てを行ったときから有効になっていました。
今回はカスタムオブジェクトの編集権限を付与したので、代理ログインを行うと、ちゃんと編集できるようになっています。
有効期限を過ぎると
「Expiration Date」に表示された日時を過ぎてから、該当のユーザで代理ログインをして確認したところ、カスタムオブジェクトは参照できなくなっていました。権限は無効になっているようです。権限セットグループの割り当ての画面を確認すると、割り当てられたユーザとして表示は残っています。「割り当てられたユーザ」ではあるが、有効期限を過ぎている、ということがわかるようになっているのかなと思いました。
確かに、期限を延長しなくてはならなかったときなど、履歴がわかったほうがいいですね。
ひとこと
実は権限セットグループも使ったことがなかったのですが、権限セットグループと有効期限の設定を上手に使えれば、権限の管理を効率的することができるのかな、と期待しています。権限セットグループは権限のミュートもできるので、これから仕様をよく確認して、活用していきたいと思います。
公開:2021年4月23日
更新①:2023年8月17日