Slide 7
Slide 7 text
制御設定について
オブジェクトレベルセキュリティ・項目レベルセキュリティを設定した前提で、
個々のレコードに対し、アクセス権を付与する
Salesforceのデータの1つ1つには所有者が設定されており、所有者については
フルアクセス(プロファイルに応じたアクセス)が可能。
指定手順は以下の通り
組織の共有設定
ロール階層
(階層を定義)
共有ルール
対象のオブジェクトに対するデフォルトのアクセスレベルを指定
※最も厳しいレベルに設定する
組織の共有設定で指定したアクセスレベルの幅を広げる許可をする設定
ロール階層を設定している場合は、そのデータの所有者のロールの
上位階層にいるユーザは所有者と同じアクセス権が許可される。
特定のユーザセット(ロールや公開グループなど)を対象に、
例外的なアクセス許可を設定することが可能。
組織の共有設定やロール階層で設定できないパターンで使用する
6