はじめての Community Cloud データセキュリティ #sfdc_cctb meetup 1 Shun Kosaka | Accenture | @shunkosa

今⽇のテーマ 「コミュニティビルダーは直感的でわかりやすいけれど、 コミュニティユーザへのレコードの共有ってどうするんだろう…︖」 内部ユーザと共通する設定 • 組織の共有設定 • ロール階層 (取引先ロール) • 共有ルール コミュニティ固有の設定 • 共有セット • 共有グループ • スーパーユーザアクセス • パートナ取引先リレーション プラットフォームの仕組み • 暗黙的な共有

営業担当 営業部⻑ … オブジェクト 取引先 グループ内 のみ参照 … 全て参照 … 商談 グループ内 のみ参照 … 部⾨内す べて参照 … … 機能 レポート のエクス ポート ☓ ○ … はじめに – (データ)セキュリティ設計の流れ ① アクターを抽出 部⾨や役職等、利⽤できる機能やデータが異なるのは…︖ 例) • 営業担当 • 営業部⻑ • コンタクトセンターのオペレータ • コンタクトセンターの管理者 • 販売代理店 • 法⼈/個⼈顧客 etc… ①ʻ データモデル・機能・権限を定義 例) • 取引先/取引先責任者 • 商談 • ケース • カスタムの検索画⾯ • レポートのエクスポート etc… ② マトリックスを作成 機能やCRUDの軸で プロファイル + 権限セット レコードアクセスの軸で OWD → ロール・共有ルール → チームや直接共有などの細かい仕組み

はじめに – ライセンス選定のポイント Q1. ログインが必要︖ ゲストユーザのコミュニティ (EE以上であれば無料) Q2. レポート・ダッシュボードのアクセスや、 取引先を超えたデータアクセスが必要︖ Q3. 商談、リード、キャンペーンへの アクセスが必要︖ Customer Community Customer Community Plus Partner Community No No No Yes Yes Yes

シナリオ 印刷機器やNW機器を製造・販売するユニバーサル・エレクトロニクス社は Partner Communityを活⽤して代理店と商談を共有したいと考えています。 最初のゴール • 社内ユーザはすべての商談が参照できます • 代理店は⾃社が所有する商談だけを参照できます • 代理店にはマネージャと⼀般社員がおり、 マネージャは⼀般社員の商談を参照・編集できます ユニバーサル・エレクトロニクス社 代理店 Partner Community

内部/外部向けにそれぞれ、組織の共有設定が別れています︕ ステップ1: 外部組織の共有設定 外部向けの組織の共有設定は、 • 内部向けよりも強くできない • 基本的には⾮公開がおすすめ 内部ユーザは商談がすべて⾒える 外部ユーザは⾃分が所有する商談だけが⾒える

ステップ2: 取引先ロール + 外部共有ルール • 取引先をパートナとして有効化する度に取引先ロールが作成されます • 通常のロールと同様に、下位ユーザがアクセスできるレコードにアクセスできます • 共有ルールにポータルロールを指定することで、 ロールに属するコミュニティユーザ間でのレコードの共有が実現できます ⾃分が所有する商談に加えて、代理店内の商談がすべて⾒えるように

ステップ3: スーパーユーザ スーパーユーザは、同じか下位のロールのユーザがアクセスできるレコードに アクセスする仕組み ロール階層が多いとパフォーマンスに影響が出ます︕ 取引先ロールを増やす前にスーパーユーザアクセスを検討しよう UE社 マーケティング本部 内部 四川商店 マネージャ 外部 外部ロールは最⼤3階層まで定義できるので、 マネージャとユーザの2階層を設定すればOK︖ 四川商店 ユーザ 外部 UE社 マーケティング本部 内部 四川商店 ユーザ 外部 ユーパーユーザを使うとロールは1階層で済む ⼩坂 杉原 ⽥中 ⼩坂 杉原・⽥中 (ユーパーユーザ)

ここまでのまとめ 最初のゴール • 社内ユーザはすべての商談が参照できます • 代理店は⾃社が所有する商談だけを参照できます • 代理店にはマネージャと⼀般社員がおり、 マネージャは⼀般社員の商談を参照・編集できます ①外部組織の共有設定 ②ポータルロール + 共有ルール ③スーパーユーザアクセス

シナリオふたたび Partner Community の活⽤に成功したUE社は、顧客向けにヘルプセンターを構 築しようと考えており、今後2年間で数千⼈のユーザを獲得する予定です。 (今回はCustomer Communityライセンス) 次のゴール 同じ取引先に所属するカスタマーユーザに、 取引先内のすべてのユーザのケースへのアクセスを付与したい Customer Communityライセンスは ロール階層 + 共有ルールが使えない︕ どうしよう… ユニバーサル・エレクトロニクス社 顧客企業 Customer Community

共有セット 共有セットは、プロファイルを利⽤して、取引先/取引先責任者にリレーショ ンのあるレコードへアクセス権を付与するコミュニティ固有の仕組みです • Customer Community ライセンスへのユーザは取引先を超えた データ共有ができません (または要カスタム画⾯開発) • Winter’19 からPartner/CC+でも共有セットが使えるようになりました︕ (実は、最初のシナリオの②は共有セットでシンプルに実装できます) 今回、ケースの外部共有設定は⾮公開のため、何もしないと⾃分のケースしか⾒えません が、共有セットの設定で同じ取引先(顧客)内のケースがすべて参照・更新できるように

最後のシナリオ • UE社のパートナである、ディストリビュータの「四川商事」は、リセラーの 「アストロ電器」の商談をサポートするために、アストロ電器が所有する商談へ のアクセス権を必要としています。 • UE社は今後、様々なパートナビジネスを拡⼤していく予定であり、 スケーラブルな⽅法でレコードを共有したいと考えています。 ユニバーサル・エレクトロニクス社 四川商事 (ディストリビュータ) Partner Community アストロ電器 (リセラー)

取引先リレーション 取引先リレーションは名前の通り、取引先間の関係性に基づいて、 レコードを共有するための新しい仕組みです。(Spring ’19〜) • 流通業者が複数あり、業者毎にレコードアクセスの要件がバラバラの場合など、 共有ルールが複雑になる可能性がある場合は取引先リレーション検討の余地あり • システム管理者へ共有ルールの追加をお願いしなくても、 所有者に関係なくレコードアクセスを拡張できる ※取引先リレーションはかなり⾼機能でやや設定が複雑のため、 事前に公式のドキュメントを読み込んだり、Sandboxで検証したり、⼗分に準備しましょう︕

今⽇勉強したこと コミュニティの基本的なレコードアクセス権設定を⼀通り学びました • 外部組織の共有設定 • 取引先ロール • ポータルロールを使⽤した共有ルール • スーパーユーザ • 共有セット • パートナ取引先リレーション

Thank you for your attention ありがとうございました&