Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロファイル廃止に備えよう
Search
Yoshi
December 26, 2023
Technology
0
540
プロファイル廃止に備えよう
Yoshi
December 26, 2023
Tweet
Share
More Decks by Yoshi
See All by Yoshi
Spring'25注目機能10選+添付ファイル付きフローの実装デモ
yoshi17
0
33
northernforce#46 Winter’25機能紹介
yoshi17
0
35
northernforce#45 フローのテストを実装してみよう
yoshi17
0
32
northernforce #43 紹介スライド
yoshi17
0
10
Salesforce Summer'24注目トピック紹介
yoshi17
0
100
Spring'24注目トピック紹介(フロー)
yoshi17
0
170
northernforce#33_フローを使ったHttpコールアウトの実装
yoshi17
0
280
Winter'24&Dreamforce2023 注目トピック紹介
yoshi17
0
170
northernforce#31 フローワークショップ
yoshi17
0
120
Other Decks in Technology
See All in Technology
Fintech SREの挑戦 PCI DSS対応をスマートにこなすインフラ戦略/Fintech SRE’s Challenge: Smart Infrastructure Strategies for PCI DSS Compliance
maaaato
0
450
テストアーキテクチャ設計で実現する高品質で高スピードな開発の実践 / Test Architecture Design in Practice
ropqa
3
710
MC906491 を見据えた Microsoft Entra Connect アップグレード対応
tamaiyutaro
1
480
転生CISOサバイバル・ガイド / CISO Career Transition Survival Guide
kanny
3
410
RSNA2024振り返り
nanachi
0
500
モノレポ開発のエラー、誰が見る?Datadog で実現する適切なトリアージとエスカレーション
biwashi
6
770
The 5 Obstacles to High-Performing Teams
mdalmijn
0
270
開発者が自律的に AWS Security Hub findings に 対応する仕組みと AWS re:Invent 2024 登壇体験談 / Developers autonomously report AWS Security Hub findings Corresponding mechanism and AWS re:Invent 2024 presentation experience
kaminashi
0
190
地方拠点で エンジニアリングマネージャーってできるの? 〜地方という制約を楽しむオーナーシップとコミュニティ作り〜
1coin
1
130
室長と気ままに学ぶマイクロソフトのビジネスアプリケーションとビジネスプロセス
ryoheig0405
0
320
Classmethod AI Talks(CATs) #15 司会進行スライド(2025.02.06) / classmethod-ai-talks-aka-cats_moderator-slides_vol15_2025-02-06
shinyaa31
0
170
PL900試験から学ぶ Power Platform 基礎知識講座
kumikeyy
0
110
Featured
See All Featured
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
950
A designer walks into a library…
pauljervisheath
205
24k
Building Your Own Lightsaber
phodgson
104
6.2k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Embracing the Ebb and Flow
colly
84
4.6k
Practical Orchestrator
shlominoach
186
10k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Done Done
chrislema
182
16k
GraphQLとの向き合い方2022年版
quramy
44
13k
Building a Scalable Design System with Sketch
lauravandoore
460
33k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.7k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
51k
Transcript
プロファイル廃止に 備えよう 株式会社キットアライブ 吉松 保博 2023.12.19
目次 • イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) •
まとめ
• イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) • まとめ
Spring'26でプロファイルが廃止される https://admin.salesforce.com/blog/2023/permissions-updates-learn-moar-spring-23
• イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) • まとめ
• 柔軟性の低さ ◦ ユーザーとプロファイルの関係は 1:1の関係で柔軟性・拡張性に欠ける • プロファイルに持つ情報量が多くなる ◦ オブジェクトの権限、ユーザー権限、接続できるアプリケーション、表示できるタブ、 ログイン時間/IP範囲などを1つのプロファイルにまとめる必要がある
• リリースしにくい ◦ Sandbox環境と本番環境でプロファイルの要素に差分があるため、構成管理や リリースがしにくい プロファイルから権限セットへ移行しよう! プロファイルの弱点
• イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) • まとめ
プロファイル ※ページレイアウト割り当て (動的フォームへ移行) IP範囲 ログイン時間 デフォルトのレコードタイプ デフォルトのアプリケーション プロファイルと権限セットの比較 権限セット アプリケーション権限
レコードタイプ タブ設定 アプリケーションの割り当て オブジェクト権限 フィールド項目セキュリティ Apex権限 VisualforcePage権限
• イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) • まとめ
今後の流れ(新規導入編) • 権限セットで管理できるものは権限セットで管理する ◦ オブジェクト、フィールド項目、ユーザー権限、レコードタイプ、タブ • 権限セットでの管理方法を定義する ◦ 職務を軸に権限セットを作成する ▪
各部門ごとにリーダー向け、一般ユーザー向けの権限セットを作成する ◦ オブジェクトを軸にオブジェクトごとの権限セットを作成する ▪ 取引先参照のみ、編集可、削除可 ▪ 特権アクセス用の権限セットグループを作成 ◦ 部門・チーム・職務を軸に権限セットを作成する ▪ 汎用→個別の権限セットを作成する • プロファイルで管理するものは最小限に ◦ プロファイルの数が増えすぎないように管理する ◦ ページレイアウトの割り当ては動的フォームで管理する(議論の余地あり)
今後の流れ(保守編) • 現状の権限設定状況を可視化する • 権限セットでの管理方法を定義する ◦ 職務を軸に権限セットを作成する ▪ 各部門ごとにリーダー向け、一般ユーザー向けの権限セットを作成する ◦
オブジェクトを軸にオブジェクトごとの権限セットを作成する ▪ 取引先参照のみ、編集可、削除可 ▪ 特権アクセス用の権限セットグループを作成 ◦ 部門・チーム・職務を軸に権限セットを作成する ▪ 汎用→個別の権限セットを作成する • プロファイルを権限セットへ移行する ◦ なんらかのツールが提供される・・・はず? • ユーザーとの伴走 ◦ 権限セットへの移行→テスト→リリース→運用を一緒に進める
• イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) • まとめ
まとめ • 権限管理を(ほぼ)一本化できることで管理コストが大きく下がる ◦ 変更に関わる作業量が減る ◦ 安全・正確にリリースできるようになる(手動でのポチポチしなくてよくなる) • 権限ごとのテストが必要になる ◦
Salesforceの要はアクセス管理 ◦ データを操作したい人が操作できる、操作させたくない人が操作できない状態を常に保つための仕 組みが必要 • Salesforceの権限を広げていく設計思想とシステムの実態が揃う ◦ 権限がなにもない状態から必要な権限を足していく ◦ ユーザーごとに必要な権限が割り当たる ◦ 新しい職務ができても柔軟に対応できる
おまけ • Profile2PermSetのお話 ◦ プロファイルから権限設定への変換が行える AppExchangeパッケージ https://appexchange.salesforce.com/appxListingDetail?listingId=a0N3A00000FeF99UAF
ご清聴ありがとうございました!!