本記事では、Creative Content Lab Tokyo(クリエイティブコンテンツラボトウキョウ)が提供するユーザ説明資料「Salesforceのセキュリティとデータアクセス(権限コントロール)の説明と資料のダウンロード方法を説明いたします。
Salesforceの導入が初めてのお客様などへの説明用資料としてご活用いただければ幸いです。
1.ユーザ説明資料サンプル
1.表紙
画像はクリックすると拡大表示されます。
表紙については、以下の箇所をプロジェクトに合わせて変更してください。
情報種別:社外秘など
情報所有者:基本的にはお客様の会社名となります。
会社名:自社の会社名(正式名称)を記入してください。
タイトル:ドキュメントのタイトルをプロジェクトに合わせて変更してください
(例ではセキュリティとデータアクセスとなっています)
版数、作成日、作成者:※必要に応じて、最終更新日、更新者を入れてください。
2.改訂履歴
版数、変更箇所、変更内容、変更理由、作成日、作成者、更新日、更新者などを記述します。
改訂履歴は、ドキュメントのメンテナンス上必ず設定するようにしましょう。
またプロジェクトごとに記載の粒度やルールを検討してください。
3.はじめに(本書の目的)
資料の目的を記載します。
(記入例)本書は、Salesforceのセキュリティとデータアクセス(権限制御)の機能に関する概要の説明を行うことを目的として作成しています。※機能に関しては、2023年1月1日時点で提供されている内容となるため、それ以降に変更が発生した場合には、適宜Updateの内容に合わせて本書の当該事項について修正させていただきます。
4.目次
機能概要説明資料の目次を以下の内容で記載しています。
(目次の例)
- セキュリティとデータアクセス概要
- Salesforceのセキュリティとデータアクセス
- セキュリティとデータアクセス(全体像)
- 外部からSalesforceへのアクセス制御
- 組織レベルのセキュリティ(IPアドレス制限)
- 組織レベルのセキュリティ(ログイン時間の制御)
- 組織レベルのセキュリティ(API制御)(接続アプリケーション)
- 組織レベルのセキュリティ(デバイス端末管理)
- Salesforce組織内部のセキュリティ/アクセス制御
- Salesforceの操作や機能に対する権限コントロール
- プロファイル(操作や機能アクセス制御)
- 権限セット(操作や機能アクセス制御)
- 権限セットグループ
- 組織の共有設定
- ロール階層を用いたアクセス権の制御
- 共有ルールを用いたアクセス制御
- レコードの個別共有
5.Salesforceのセキュリティとデータアクセス
はじめにセキュリティとデータアクセスの内容について纏めています。
【外部からのアクセス制御】
・組織レベルのアクセス制御:外部のシステム/端末などからSalesforce組織へのアクセス制御
【Salesforce組織内部のセキュリティやデータアクセス制御】
・オブジェクトレベル:Salesforceのオブジェクト(RDBのテーブルと同義)に対するユーザのアクセス制御
・項目レベル:Salesforceのオブジェクト内の項目(フィールド)に対するユーザのアクセス制御
・レコード単位:Salesforceのオブジェクトや項目ではなく、作成されたレコードに対するアクセス制御
6.Salesforceのセキュリティとデータアクセス(マトリクス表)
.jpg)
Salesforceのデータアクセスに関するセキュリティコントロールについてのサマリーを上記のようにまとめています。
外部からのアクセス制御とSalesforce組織内部のアクセス制御の大きく2つの分類に分けています。さらに、それぞれの分類の中で、セキュリティレベル、制御単位、セキュリティ機能、機能説明について記載しています。
それぞれの内容について詳細は、次の章移行で具体的に説明をします。
7.組織レベルのセキュリティ(IPアドレス制限)
IPアドレスの範囲(ホワイトリスト)を設定することで、アクセス元のIPアドレスを制限することが可能となります。
.jpg)
組織単位でIPアドレスを制限する場合は、アクセスしているIPアドレスを含めるように設定しないと、誰もアクセスできなくなってしまうため注意が必要
8.組織レベルのセキュリティ(ログイン時間の制御)
プロファイル(ユーザレベルで設定する権限機能)によりログイン時間を制限することができます。
ログイン可能な曜日と時間帯(開始から終了)の指定が可能
.jpg)
上記の図では、日曜日は終日ログイン不可とし、月曜日は午前9時から午後6時までログイン可能としている。
それ以外の曜日は、24時間いつでもログイン可能な設定となる。
9.組織レベルのセキュリティ(APIアクセス制御)(接続アプリケーション)
API や標準プロトコル (SAML、OAuth、OpenID Connect等)を使用して、外部アプリケーションを Salesforce
に統合(セキュアに接続)できるようにする仕組み
(接続アプリケーション).jpg)
図の例では、 CircleCIからOAuthを利用してSalesforceに接続するための設定例となります。
接続アプリケーション画面からコンシューマキーキーの情報なども確認することが可能で、この情報を使ってCircleCIから接続するための設定を行う。
10.組織レベルのセキュリティ(デバイス端末管理)
デバイス端末の管理として、モバイル端末でSalesforceネイティブアプリケーションを利用している場合、デバイス端末ごとにSalesforceへのログインアクセス制限を設けることができます。
※本機能を利用する場合は、権限セットを使ってユーザに必要な権限を付与する必要があります。
詳細は、以下、Salesforce公式Helpサイト「モバイルデバイス追跡」を参照(https://help.salesforce.com/s/articleView?id=sf.security_device_management.htm&type=5)
.jpg)
モバイル端末からのアクセスは、ユーザデバイス(Userdevice)オブジェクトに記録されます。
以下のような情報がログとして残ります。
- ユーザ名、名前、状態、デバイス種類、プラットフォームまたはOS種別
- デバイス固有ID、プラットフォームまたはOSバージョン、最終アクセス日時、作成日
11.Salesforceの操作や機能に対する権限コントロール
Salesforceで利用可能な機能や操作を制限する場合やデータのアクセスを制御したい場合
ロール/プロファイル(権限セット)/公開グループといった権限コントロールの機能を組み合わせて利用することで実現
制御種別:「操作や機能アクセス制御」と「レコードに対するアクセス制御」の2対の軸で分類しています。
機能名:具体的な権限コントロール機能(プロファイル、権限セット、組織の共有設定、ロール、共有ルールなど)
説明:それぞれの権限コントロール機能に関する説明など
12.プロファイル(操作や機能アクセス制御)
プロファイルについての説明資料となります。
「プロファイルはユーザ作成時に必ず1つ指定する必要があります。(変更も可能)ユーザはシステムにログイン後、設定されたプロファイルにより利用可能な機能や操作、データへのアクセスが制御されます。」
.jpg)
12.プロファイル(オブジェクトへのアクセス制御)
プロファイル毎に標準オブジェクト/カスタムオブジェクトへのアクセス権(参照・作成・編集・削除)を設定することができます。
.jpg)
13.プロファイル(設定可能な項目)
プロファイルで設定可能な項目と具体的な設定例
(一部のみ記載しているため全て説明したい場合はSalesforce公式サイトでご確認ください。)
14.プロファイル(機能・操作の権限コントロール例)
プロファイルによる機能・操作権限の制御について、画面やレコードのイメージで説明しています。
.jpg)
例えば、アプリケーションの表示やデフォルトの表示制御、タブの表示制御、オブジェクト毎にプロファイルで利用可能なレコードタイプの制御など
15.権限セット(操作や機能アクセス制御)
プロファイルを持つユーザに対して、当該プロファイルで保持していない権限を追加で特定のユーザだけに付与したい場合には、権限セットを利用して、ユーザに追加の権限を付与することができます。
16.権限セットグループ
権限セットを複数ユーザに対して付与したい場合には、権限セットを纏めた権限セットグループを作成して付与することも可能。 例では、権限セットグループを運用担当者Bに付与するイメージ
17.権限セットに関する補足
権限セットのオブジェクト設定(オブジェクトに関する権限の設定画面)方法(イメージ)
以下のようにオブジェクトのタブの設定やオブジェクト権限の設定、項目アクセス許可の設定が可能
.jpg)
18.組織の共有設定(1/3)
組織の共有設定:オブジェクト(テーブル)毎に公開/非公開の設定を行う。組織内部と外部でそれぞれ分けて設定が可能(※1)
非公開:基本的にデータの所有者のみ参照・編集が可能(例外:すべてのデータの参照権限を持つものは参照可能)
公開:公開の場合はすべてのユーザが参照・編集可能となる。公開には種類があり
(①公開/参照のみ、②公開/参照/更新可能、③公開・参照/更新/所有権の移転)
そのほか、主従関係の子オブジェクトに関しては、親の設定に依存する(親レコードに連動)を指定可能
19.組織の共有設定(2/3)
組織の共有設定を【非公開】とした場合のアクセス権限の説明例
【レコードの所有者について】
レコードを新規作成した際には、指定がない場合、デフォルトで作成者=所有者が設定されます。
所有者は、所有権の移転ができるため、3つ目のレコードのように担当者Cが作成したレコードを担当者Aに所有権を移転することで担当者Aは当該レコードへアクセスすることができるようになります。
取引先は非公開のため、所有者のみアクセス可能(担当者Aが所有するレコードは上記のうち2つ(山田太郎、山田はなこ)について参照・編集が可能 ※データ移行の際は、所有者について注意が必要
20.組織の共有設定(親レコード連動)(3/3)
主従関係の子オブジェクトで、親の設定に依存する(親レコードに連動)を指定した場合
親レコードに連動の場合には、親レコード(上記の例では取引先のレコード)に対する権限と同じ権限が子オブジェクトのレコードに対して適用されます。
そのため、担当者Aは、非公開の取引先レコードで、株式会社ABCと合同会社123に対して、アクセス権限があるため、その子レコードである(取引先責任者)の山田太郎、田中一郎、山本次郎の3レコードに対してアクセスすることが可能となります。
21.ロール(ロール階層を用いたレコードのアクセス権の付与)(1/2)
ロール(ユーザグループの階層を定義)を使うことで、下位ロール階層のユーザが所有するレコードを上位階層のユーザがアクセスすることができるような権限設定が可能となります。
第一階層の営業本部、本部長は第二階層、第三階層の全てのデータにアクセスできるような設定となっている。
第二階層の西日本統括部は大阪営業所のデータのみアクセス可能、東日本の場合は東京と埼玉営業所へのアクセスが可能
第三階層は、各ユーザが所有するデータのみ参照可能
22.ロール(ロール階層を用いたレコードのアクセス権の付与)(2/2)
非公開のオブジェクトに対して、ロール階層のアクセス制御を許可することで、以下のような権限設定が可能となる。
非公開オブジェクトのため、基本的にはレコードの所有者のみアクセス可能となるが、ロール階層によるアクセスを許可した場合には、レコードの所有者が所属するロールの上位階層のロールに所属するユーザは、下位ロールのユーザが所有するレコードに対して参照(または参照/編集)のアクセスが可能となる。
上記の例では、東京と千葉ロールの担当者Aと担当者Bが所有する株式会社ABCと株式会社XYZのレコードについて、関東ロールの管理者Xはそれぞれ参照(または参照/編集)が可能となる、さらに上位の本社担当は、関東の管理者Xが持つ合同会社123のレコードも含め3つのレコードすべて参照(または、参照/編集)が可能となる。
23.共有ルール(レコードのアクセス権の付与(ロールを利用した場合))
ロールはユーザの上下階層のアクセス権限を拡張しましたが、横軸などのアクセス権限を拡張する場合には、共有ルールを使用します。共有ルールを使うことで、特定の条件のレコードをロールグループや公開グループ(ロールとは異なる組織にとらわれない自由なユーザグループ)に対してレコードを共有する仕組みを構築することができます。
).jpg)
24.共有ルール(レコードのアクセス権の付与(公開グループを利用した場合))
公開グループ(ロールとは異なる組織にとらわれない自由なユーザグループ)を使った共有ルールの設定例
).jpg)
25.共有ルール:補足(ロール&共有ルールを使ったアクセス制御)
非公開オブジェクトに対して、縦のアクセス制御(ロール)と横のアクセス制御(共有ルール)を組み合わせることで柔軟な
アクセス権の設定が可能となります。
.jpg)
26.レコードの個別共有
ロールや共有ルールは、レコード作成時に自動的に条件に基づき共有アクセス権限を付与する仕組みですが、レコードを作成後に自身が所有するレコードを他のユーザやグループに対して個別に手動で共有することも可能です。
共有先は、ユーザ、カスタマーポータルユーザ、チャネルプログラム、パートナーユーザ、ポータルロール、ポータルロール&下位ロール、ロール、ロール内部&ポータル下位ロール、公開グループから選択可能
27.(補足)データアクセス権限の設定の流れ
データアクセス権限の設定手順としては、まず、オブジェクト毎のレコードをユーザ全員で共有するか、しないかを検討します。
全員で共有する場合は組織の共有設定を公開とし、それ以外は一旦非公開(自分の所有するデータは自分のみアクセス可能)
とする。
非公開場合には、基本的にレコードの所有者のみしかアクセスできない(システム管理者を除く)
そのため、ロールを用いたユーザ階層の共有権限の拡張や、共有ルールを用いてユーザやグループ間での共有を定義する
データアクセス権限の設定手順.jpg)
2.ユーザ説明資料「機能概要説明書(Salesforceセキュリティとデータアクセス)」 のダウンロード
資料のダウンロードおよびご利用に関しては、本サイトのコンテンツ利用規約に同意される場合のみ利用可能となります。
一般公開資料(PDF版資料)
要件定義_ユーザ説明資料_機能概要説明資料「Salesforceセキュリティとデータアクセス」(PDF版)のダウンロード
※クリックして資料のダウンロードが開始されるまで少し時間がかかる場合がありますので、そのままお待ちください。
もしダウンロードが開始されない場合、ブラウザでポップアップブロックされている可能性があるのでご確認ください。
関係者のみ(PPT版資料)
関係者の方は、以下のページからログインして資料をダウンロードしてください
-
-
参考保護中: 【関係者】ダウンロード可能なコンテンツ(サンプル・フォーマット)一覧
この投稿はパスワードで保護されているため抜粋文はありません。
続きを見る
