Winter'22 制限ルール(?)の適用が正式リリース(でも日本ではリリースされないかも?)
日本でのリリースはないかもしれませんが、グローバルではこういう機能もあるよ、という豆知識として。
Admin
{{getTime(record.UpdatedTime)}}
「制限ルール」というものでレコードの共有を微調整できるようですが、「Generally Available」なのでベータ版が以前にリリースされたはずですよね?しかし私はこの重要な機能の記憶がなく、Summer’21のリリースノートを見ると、英語版ではしっかりあるのに、日本語版ではそこの記載が抜けていました。日本のインスタンスではリリースされないのかもしれません。
いちおう、情報として記事にしておきます。
◇ SALESFORCE HELP >DOCS >SALESFORCE RELEASE NOTES
Control Access to Sensitive Data with Restriction Rules (Generally Available)
↓日本語訳です。
プレリリース組織のToDoオブジェクトを確認してみると、「Restriction Rules 」の項目はありますが、最後に「Create」をクリックするとエラーとなり、ルールが作成できませんでした。
また、こちらの機能について日本語で参考になる資料などが探せず、日本でのリリースは……微妙なところです。
なお、英語ではこちらのページがわかりやすかったです。
◇ Salesforce Developers >Docs >Atlas >Restriction_rules >Restriction Rules Developer Guide (Beta)
組織の共有設定に追加するかたちではなく、アクセスできるレコードをさらに制限するようです。
また、どのような場合に使用するかについてもこちらのページに書かれていました。
最近、権限セットグループにも新しい機能が追加されたり、ログイン時のセキュリティだけではなく、レコードへのアクセス関連も色々変更が加えられているようです。
ですが、何度も言いますが、日本語でのソースが出てこないので、日本ではどうなるのかは不明です。レコードへのアクセスを細かに分けなくてはいけない組織にとっては便利ですが、あまり設定が増えると複雑になり過ぎて管理が大変になるという問題もありますしね。
明日はリリースが確実そうで、プレリリース組織で確認できる機能を記事にしたいと思って(思っては)います。
Winter’22のプレリリース組織が取得できますよ
Winter'22 「私のドメイン」の必須化
Winter'22 のスケジュール(英語)が出ました!
公開:2021年8月19日
更新①:2023年8月16日
いちおう、情報として記事にしておきます。
◇ SALESFORCE HELP >DOCS >SALESFORCE RELEASE NOTES
Control Access to Sensitive Data with Restriction Rules (Generally Available)
Control Access to Sensitive Data with Restriction Rules (Generally Available)
Secure your data and boost productivity by permitting your users to see only the records necessary for their job function. Create restriction rules to control which subset of records you allow specified groups of users to see. Restriction rules are available for custom objects, contracts, tasks, events, time sheets, and time sheet entries. This feature, now generally available, includes some changes since the last release. You can now create and manage restriction rules in Setup as well as with Tooling and Metadata APIs.
Where: This change applies to Lightning Experience in Enterprise, Performance, Unlimited, and Developer editions.
How: To create a restriction rule, navigate to Object Manager in Setup. Select the object that you want to add a restriction rule for. Click
Restriction Rules. Name and describe the rule and activate it. Select a user field and choose filter settings to determine which users
the rule applies to. Then, select a record field and choose filter settings to determine which records are accessible.
↓日本語訳です。
機密データへのアクセスを制限ルールでコントロール(一般提供)
ユーザが自分の職務に必要なレコードのみを閲覧できるようにすることで、データを保護し、生産性を向上させることができます。制限ルールを作成して、特定のグループのユーザに閲覧を許可するレコードのサブセットを制御します。制限ルールは、カスタムオブジェクト、契約、ToDo、行動、タイムシート、タイムシートエントリで利用できます。この機能は一般に公開されていますが、前回のリリースからいくつかの変更点があります。制限ルールの作成と管理は、設定だけでなく、Tooling やMetadata APIでも行うことができるようになりました。
対象:Enterprise、Performance、Unlimited、Developer エディションの Lightning Experience に適用されます。
方法:制限ルールを作成するには、設定のオブジェクトマネージャ に移動します。制限ルールを追加したいオブジェクトを選択します。Restriction Rules をクリックします。ルールの名前と説明を入力し、ルールを有効にします。ユーザ項目を選択し、どのユーザにルールを適用するかを決定するためのフィルタ設定を選択します。
ルールが適用されるユーザーを決定します。次に、レコード フィールドを選択し、フィルタ設定を選択して、どのレコードにアクセスできるかを決定します。
プレリリース組織で確認
プレリリース組織のToDoオブジェクトを確認してみると、「Restriction Rules 」の項目はありますが、最後に「Create」をクリックするとエラーとなり、ルールが作成できませんでした。
また、こちらの機能について日本語で参考になる資料などが探せず、日本でのリリースは……微妙なところです。
なお、英語ではこちらのページがわかりやすかったです。
◇ Salesforce Developers >Docs >Atlas >Restriction_rules >Restriction Rules Developer Guide (Beta)
画像をお借りしました。
組織の共有設定に追加するかたちではなく、アクセスできるレコードをさらに制限するようです。
また、どのような場合に使用するかについてもこちらのページに書かれていました。
When Do I Use Restriction Rules?↓日本語訳です。
Use restriction rules when you want certain users to see only a specific set of records. Restriction rules can simplify controlling access to records with sensitive or confidential information. Access to contracts, tasks, and events can be difficult to make truly Private using organization-wide defaults, making restriction rules the best way to configure this visibility.
For example, you have competing sales teams that can’t see each other’s activities, even though these activities are on the same account. With restriction rules, you can make sure that sales teams see only activities that belong to them and are relevant to their work. Or, if you provide confidential services to various individuals, use restriction rules so that only team members responsible for supporting these individuals can see related tasks.
制限ルールはどのような場合に使用するのですか?
制限ルールは、特定のユーザに特定のレコードのみを閲覧させたい場合に使用します。制限ルールを使用すると、機密情報を含むレコードへのアクセスを簡単に制御できます。契約、ToDo、および行動へのアクセスは、組織全体のデフォルトを使用して本当の意味で非公開にすることが難しいため、制限ルールはこの可視性を設定するための最良の方法です。
例えば、競合する営業チームがあり、同じ取引先で活動しているにも関わらず、お互いの活動を見ることができない場合があります。制限ルールを使えば、営業チームが自分に属する活動や、自分の仕事に関連する活動だけを見ることができます。また、様々な個人に機密サービスを提供している場合、制限ルールを使用することで、その個人をサポートする責任のあるチームメンバーのみが関連するToDoを見ることができます。
最近、権限セットグループにも新しい機能が追加されたり、ログイン時のセキュリティだけではなく、レコードへのアクセス関連も色々変更が加えられているようです。
ですが、何度も言いますが、日本語でのソースが出てこないので、日本ではどうなるのかは不明です。レコードへのアクセスを細かに分けなくてはいけない組織にとっては便利ですが、あまり設定が増えると複雑になり過ぎて管理が大変になるという問題もありますしね。
明日はリリースが確実そうで、プレリリース組織で確認できる機能を記事にしたいと思って(思っては)います。
Winter'22関連の記事
Winter’22 リッチテキストコンポーネントで直に画像が配置できる?(でも未確認)Winter’22のプレリリース組織が取得できますよ
Winter'22 「私のドメイン」の必須化
Winter'22 のスケジュール(英語)が出ました!
公開:2021年8月19日
更新①:2023年8月16日