共有ルールの共有先として公開グループを指定した場合に「階層を使用したアクセス許可」の設定に関する挙動で想定していない動作がございましたので共有いたします。
《前提》
・共有設定でオブジェクトは非公開(階層を使用したアクセス許可:True)
・共有ルールで共有先として指定する公開グループ(割り当てはロールで選択)
→公開グループの階層を使用したアクセス許可:True
上記設定の場合、公開グループで割り当てられたロールより階層が上のロールもアクセス権が付与されている想定でしたが、上位ロールのユーザがアクセスできない事象がございました。
《要因》
公開グループの”階層を使用したアクセス許可”をTrueに変更したタイミングが影響しておりました。
《詳細》
共有ルールを作成した時点では、該当公開グループの”階層を使用したアクセス許可”はFalseでしたが、共有ルール作成後にTrueに変更しても共有ルールに反映されず、上位ロールユーザはアクセスできない状態でした。
ただ、逆のパターンで、元々公開グループの”階層を使用したアクセス許可”がTrueの状態で共有ルールを作成し、その後Falseにした場合は上位ロールユーザはアクセス権を失い、想定通りの動きとなりました。
更にその後”階層を使用したアクセス許可”をTrueと変更しても、上位ロールユーザはアクセスできない状況でしたので、一度Falseで認識されると、Trueへの変更が反映されないという事のようでした。
■”階層を使用したアクセス許可”False→True:反映されない■”階層を使用したアクセス許可”True→False:反映される
ヘルプ等の公開ドキュメントに明示的な記載が見つけられなかったのですが、Salesforceサポートの方に確認致しましたところ、サポートの検証環境でも再現されたとの事で、組織固有の問題ではなさそうですので、ご留意頂ければと思います。
尚、共有ルールの〔再適用〕でも改善が見られませんでした為、回避策と致しましては共有ルールを新たに作成し、古い共有ルールを削除する必要があるようです。
{{i18n("articles.view.premium")}}