おさらい:オブジェクトの「すべて表示」「すべて変更」、および「すべてのデータの編集」権限について
「「すべて表示」「すべて変更」は共有設定より強い」と覚えていれば大丈夫です。
Admin
{{getTime(record.UpdatedTime)}}
Salesforce歴が5年を超えた今でもなお、レコードの共有に関しては、都度ヘルプを見直し挙動もしっかり確認するようにしています。「制限ルール」のような新しいものが追加されているかはもちろん、わりとわかっているつもりになっていることもあるからです......。
今日は、ときどき Salesforce初心者の方から聞かれることがあるため、プロファイルの「すべて表示」「すべて変更」の権限についてあらためて確認してみました。
※権限セットの「オブジェクト権限」でも設定できます。
「参照」「作成」「編集」「削除」の権限に対しては、オブジェクトの共有設定(組織の共有設定+共有ルール)が適用されます。
つまり、共有設定でアクセスが可能となっているレコードに対して、割り当てられた操作が可能となります。
・該当のオブジェクトのすべてのレコードを参照することができます。オブジェクトに対する共有設定は無視されます。
・アイデア、価格表、記事タイプ、商品のオブジェクトではこの権限を割り当てることができません。
・従レコードの参照権限は自動的に付与されないため、別途設定する必要があります。
・オブジェクトのすべてのレコードを表示するレポートを作成できます。
・該当のオブジェクトのすべてのレコードを参照、編集、削除、転送(別組織への転送など)、承認(レコードの承認および承認プロセス中のレコードの編集およびロック解除)できます。
・オブジェクトの共有設定は無視されます。
・アイデア、価格表、記事タイプ、商品のオブジェクトではこの権限を割り当てることができません。
・オブジェクトのすべてのレコードを表示するレポートを作成できます。
・従レコードに対する権限は自動的に付与されないため、別途設定する必要があります。
・レコードの手動共有が可能です。
※承認プロセスにおける承認者は、「すべて変更」の権限を持っていなくても、レコードが「参照」できれていれば、レコードを承認することができます。
※権限セットの「システム権限」でも設定できます。
また、その他にもカテゴリの管理や所有権の移行などの操作も行えるようになり、関連する権限が自動的に付与されます。
詳細はこちらのヘルプページをご確認ください。
◇ SALESFORCE >HELP >ナレッジ >「すべてのデータの編集」権限について
Salesforce組織を適切に運営・管理していくため、組織内のユーザのうち必ず一名にはこの権限を保持する必要があります。とても強力な権限であり、通常はシステム管理者およびそれに準ずるユーザに付与します。
ユーザの共有設定が「非公開」の場合に、ユーザ情報を管理する必要があるユーザに付与します。
以前のリリースで、「デフォルトで「参照項目にレコード名を表示するための権限が必要」が有効化され、参照項目が非表示となり、表示するにはこちらの権限を必ず付与する」ようになる予定でしたが、Spring’21の時点で変更のアナウンスがあり、管理者が設定を変更していない限りは、対応する必要はありません。
レコードを見て編集する(させる)ための、権限と共有のおはなし(プロファイル・共有設定)
アクセスレベル ①共有設定とは
共有ルール:公開グループを共有先とした場合の挙動について
共有設定と制限ルールの検証をしてみました
今日は、ときどき Salesforce初心者の方から聞かれることがあるため、プロファイルの「すべて表示」「すべて変更」の権限についてあらためて確認してみました。
オブジェクト権限の「すべて表示」「すべて変更」
[プロファイル>オブジェクト設定>オブジェクト権限]では、そのオブジェクトのレコードに対して行える操作を設定します、※権限セットの「オブジェクト権限」でも設定できます。
「参照」「作成」「編集」「削除」の権限に対しては、オブジェクトの共有設定(組織の共有設定+共有ルール)が適用されます。
つまり、共有設定でアクセスが可能となっているレコードに対して、割り当てられた操作が可能となります。
「すべて表示」
・この権限にチェックを入れると、自動的に「参照」にもチェックが入ります。・該当のオブジェクトのすべてのレコードを参照することができます。オブジェクトに対する共有設定は無視されます。
・アイデア、価格表、記事タイプ、商品のオブジェクトではこの権限を割り当てることができません。
・従レコードの参照権限は自動的に付与されないため、別途設定する必要があります。
・オブジェクトのすべてのレコードを表示するレポートを作成できます。
「すべて変更」
・この権限にチェックを入れると、「作成」以外のすべての権限にチェックが入ります。・該当のオブジェクトのすべてのレコードを参照、編集、削除、転送(別組織への転送など)、承認(レコードの承認および承認プロセス中のレコードの編集およびロック解除)できます。
・オブジェクトの共有設定は無視されます。
・アイデア、価格表、記事タイプ、商品のオブジェクトではこの権限を割り当てることができません。
・オブジェクトのすべてのレコードを表示するレポートを作成できます。
・従レコードに対する権限は自動的に付与されないため、別途設定する必要があります。
・レコードの手動共有が可能です。
※承認プロセスにおける承認者は、「すべて変更」の権限を持っていなくても、レコードが「参照」できれていれば、レコードを承認することができます。
「すべてのデータの編集」
[プロファイル>システム権限]の画面で付与できます。こちらの権限を付与する(チェックを入れる)と、組織内のすべてのオブジェクトに対し、「すべて参照」「すべて変更」の権限が有効となります。※権限セットの「システム権限」でも設定できます。
また、その他にもカテゴリの管理や所有権の移行などの操作も行えるようになり、関連する権限が自動的に付与されます。
詳細はこちらのヘルプページをご確認ください。
◇ SALESFORCE >HELP >ナレッジ >「すべてのデータの編集」権限について
Salesforce組織を適切に運営・管理していくため、組織内のユーザのうち必ず一名にはこの権限を保持する必要があります。とても強力な権限であり、通常はシステム管理者およびそれに準ずるユーザに付与します。
その他、「すべての〇〇」権限について
すべてのユーザの参照
文字通り、すべてのユーザ情報を参照することができます。「ユーザの管理」権限を持つユーザは自動的に付与されています。ユーザの共有設定が「非公開」の場合に、ユーザ情報を管理する必要があるユーザに付与します。
すべての参照レコード名の参照
組織の共有設定にて「参照項目にレコード名を表示するための権限が必要」が有効になっている場合に、レコード上の参照項目を確認するために必要となります。以前のリリースで、「デフォルトで「参照項目にレコード名を表示するための権限が必要」が有効化され、参照項目が非表示となり、表示するにはこちらの権限を必ず付与する」ようになる予定でしたが、Spring’21の時点で変更のアナウンスがあり、管理者が設定を変更していない限りは、対応する必要はありません。
ひとこと
アクセスコントロールについても、基本的な仕組みの理解はもちろん、実装の際は、必ずSandboxで確認を行いましょう。関連す登場人物を、プロファイルや権限セットの割り当てのパターンの分用意し、レコードの見え方について確認しましょう。「これでOK~!」と思っていても、設定漏れは起こり得るのです......!関連記事
会員限定記事
会員限定記事です。会員登録(無料)をいただくと閲覧できます。レコードを見て編集する(させる)ための、権限と共有のおはなし(プロファイル・共有設定)
アクセスレベル ①共有設定とは
一般記事
Spring'21 参照項目でレコード名を表示する権限の設定共有ルール:公開グループを共有先とした場合の挙動について
共有設定と制限ルールの検証をしてみました