プロファイル廃止に備えよう

プロファイル廃止に備えよう　株式会社キットアライブ吉松保博 2023.12.19

目次 • イントロダクション • なぜプロファイルが廃止されるのか？ • プロファイルと権限セットの比較 • 今後の流れ（新規導入編・保守編） •
まとめ

• イントロダクション • なぜプロファイルが廃止されるのか？ • プロファイルと権限セットの比較 • 今後の流れ（新規導入編・保守編） • まとめ

Spring'26でプロファイルが廃止される https://admin.salesforce.com/blog/2023/permissions-updates-learn-moar-spring-23

• 柔軟性の低さ ◦ ユーザーとプロファイルの関係は 1:1の関係で柔軟性・拡張性に欠ける • プロファイルに持つ情報量が多くなる ◦ オブジェクトの権限、ユーザー権限、接続できるアプリケーション、表示できるタブ、ログイン時間/IP範囲などを1つのプロファイルにまとめる必要がある
• リリースしにくい ◦ Sandbox環境と本番環境でプロファイルの要素に差分があるため、構成管理やリリースがしにくいプロファイルから権限セットへ移行しよう！プロファイルの弱点

プロファイル ※ページレイアウト割り当て（動的フォームへ移行） IP範囲ログイン時間デフォルトのレコードタイプデフォルトのアプリケーションプロファイルと権限セットの比較権限セットアプリケーション権限
レコードタイプタブ設定アプリケーションの割り当てオブジェクト権限フィールド項目セキュリティ Apex権限 VisualforcePage権限

今後の流れ（新規導入編） • 権限セットで管理できるものは権限セットで管理する ◦ オブジェクト、フィールド項目、ユーザー権限、レコードタイプ、タブ • 権限セットでの管理方法を定義する ◦ 職務を軸に権限セットを作成する ▪
各部門ごとにリーダー向け、一般ユーザー向けの権限セットを作成する ◦ オブジェクトを軸にオブジェクトごとの権限セットを作成する ▪ 取引先参照のみ、編集可、削除可 ▪ 特権アクセス用の権限セットグループを作成 ◦ 部門・チーム・職務を軸に権限セットを作成する ▪ 汎用→個別の権限セットを作成する • プロファイルで管理するものは最小限に ◦ プロファイルの数が増えすぎないように管理する ◦ ページレイアウトの割り当ては動的フォームで管理する（議論の余地あり）

今後の流れ（保守編） • 現状の権限設定状況を可視化する • 権限セットでの管理方法を定義する ◦ 職務を軸に権限セットを作成する ▪ 各部門ごとにリーダー向け、一般ユーザー向けの権限セットを作成する ◦
オブジェクトを軸にオブジェクトごとの権限セットを作成する ▪ 取引先参照のみ、編集可、削除可 ▪ 特権アクセス用の権限セットグループを作成 ◦ 部門・チーム・職務を軸に権限セットを作成する ▪ 汎用→個別の権限セットを作成する • プロファイルを権限セットへ移行する ◦ なんらかのツールが提供される・・・はず？ • ユーザーとの伴走 ◦ 権限セットへの移行→テスト→リリース→運用を一緒に進める

まとめ • 権限管理を（ほぼ）一本化できることで管理コストが大きく下がる ◦ 変更に関わる作業量が減る ◦ 安全・正確にリリースできるようになる（手動でのポチポチしなくてよくなる） • 権限ごとのテストが必要になる ◦
Salesforceの要はアクセス管理 ◦ データを操作したい人が操作できる、操作させたくない人が操作できない状態を常に保つための仕組みが必要 • Salesforceの権限を広げていく設計思想とシステムの実態が揃う ◦ 権限がなにもない状態から必要な権限を足していく ◦ ユーザーごとに必要な権限が割り当たる ◦ 新しい職務ができても柔軟に対応できる

おまけ • Profile2PermSetのお話 ◦ プロファイルから権限設定への変換が行える AppExchangeパッケージ https://appexchange.salesforce.com/appxListingDetail?listingId=a0N3A00000FeF99UAF

ご清聴ありがとうございました！！

プロファイル廃止に備えよう

プロファイル廃止に備えよう

Yoshi

More Decks by Yoshi

Other Decks in Technology

Featured

Transcript