logo

サイト内検索
ココログ最強検索 by 暴想

最近のトラックバック

無料ブログはココログ

« VisualForcePDFの改ページについて_4:VisualForce編 | トップページ | force.com salesforceでのセキュリティー 共有設定のテストについて »

salesforce force.comでのセキュリティー設定基本

前提
1.用語の躓きとして、salesforceでのオブジェクトとはRDBのテーブルのことです。
  こんな前提もきちんと頭に入れておかないとマニュアル読んでいるうちに
  わからなくなってきます。
  オブジェクトってORマッパでは行を表したりしますから余計混乱しますが、
  RDBに慣れている人にとって、
  「オブジェクト」は「テーブル」と読み替えるのは大前提です。
  本記事では行のことは「レコード」と表現しています。

2.セキュリティー設定に関係なく、自分が保有するレコードはすべてCRUD可能である。
  それ以外の部分を設定するという方向でレコードレベルのセキュリティーは考える。

3.ロールとプロファイルがどういう関係になってるかを考えるときに
  どういう分け方が一番わかり易いかと考えたのですが、
  プロファイルで設定するものとプロファイルで設定しないものという分け方でまとめてみます。


プロファイルで設定するもの
1.オブジェクトレベルのセキュリティー
   どのオブジェクトへのCRUDを許可するか?

2.項目レベルセキュリティー
   どのカラムへのCRUDを許可するか?


プロファイルで設定しないもの
1.レコードレベルのセキュリティー
  (プロファイルで設定せずに何によって設定するのかが以下の4つになります)

  ①組織全体のデフォルト(セキュリティーのコントロール >> 共有設定 >> 組織の共有設定)
    ・ここで対象オブジェクトごとの基底レコードセキュリティーを設定する。
    ・他のレコードレベルセキュリティー(以下の3種)を実装することで、
     セキュリティーレベルを緩めることはできるが、上げることはできない。

  ②ロール階層(ユーザの管理 >> ロール)
    ・プロファイルとロールが混乱するのですが、
     ロールというのはレコードレベルセキュリティー設定方法のうちの一つである
     と考えれば少しは整理されるかも。
    ・ロールはユーザに付与するが、全ユーザに必ず付与しなくてならないものではない。
    ・一方、プロファイルはユーザ作成時に必ず設定しなければならない。
    ・ロールは階層構造になっており、上位ロールを付与されたユーザは、
     自ロール以下に位置ずけられたロールに参加しているユーザの所有レコードと
     共有レコードにアクセスできるようになる。
  
  ③共有ルール(セキュリティーのコントロール >> 共有設定 >> 共有ルール)
    ・特定のユーザ、ロール、公開グループに対して、例外を許可できます。
    
  ④共有の直接設定
    ・レコード所有者が画面上から共有ボタンを押して誰と共有するかを選択する。


プロファイル設定画面内にあるオブジェクト権限の
「すべて変更」「すべて表示」チェックボックスについて

1.上で書いたようにプロファイルではレコードレベルのセキュリティーを制御しないのですが、
  ここは例外で、この2つをチェックすると、
  チェックされたオブジェクトの全レコードにアクセスできます。
  セキュリティーの概要を掴もうと実際試してみたとき、
  システム管理者プロファイルユーザではこの2つのチェックが付いてまして
  レコードレベルのセキュリティーの確認がうまくいかずにハマりました。

2.オブジェクトの共有設定に関係なく、このプロファイルを持つユーザに、
  選択したオブジェクト種別の全レコードのフルアクセス権限を付与したい場合、
  「すべて変更」にチェック。

3.オブジェクトの共有設定に関係なく、このプロファイルを持つユーザに、
  選択したオブジェクト種別の全レコードの参照アクセス権限を付与したい場合、
  「すべて表示」にチェック。


余談
デフォルトロールはCEOを頂点にツリー階層で始めから存在しますが、
邪魔な時は以下のSOQLで全消しできます。

userrole[] roles = [select id from userrole];
delete roles;

« VisualForcePDFの改ページについて_4:VisualForce編 | トップページ | force.com salesforceでのセキュリティー 共有設定のテストについて »

Salesforce」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/1482716/41554703

この記事へのトラックバック一覧です: salesforce force.comでのセキュリティー設定基本:

« VisualForcePDFの改ページについて_4:VisualForce編 | トップページ | force.com salesforceでのセキュリティー 共有設定のテストについて »