Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロファイル廃止に備えよう
Search
Yoshi
December 26, 2023
Technology
0
670
プロファイル廃止に備えよう
Yoshi
December 26, 2023
Tweet
Share
More Decks by Yoshi
See All by Yoshi
【northernforce#51】 Agentforceワークショップ! お土産課題
yoshi17
0
43
【northernforce#51 発表用資料】Agentforceワークショップ!
yoshi17
0
170
Salesforce Summer'25 注目機能紹介
yoshi17
0
53
Salesforce Summer'25 注目機能紹介
yoshi17
0
62
8章 Salesforceシステムの未来の姿をイメージする
yoshi17
0
70
Spring'25注目機能10選+添付ファイル付きフローの実装デモ
yoshi17
0
63
Spring'25注目機能10選+添付ファイル付きフローの実装デモ
yoshi17
1
110
northernforce#46 Winter’25機能紹介
yoshi17
0
71
northernforce#45 フローのテストを実装してみよう
yoshi17
0
53
Other Decks in Technology
See All in Technology
三菱電機・ソニーグループ共同の「Agile Japan企業内サテライト」_2025
sony
0
120
「AI駆動PO」を考えてみる - 作る速さから価値のスループットへ:検査・適応で未来を開発 / AI-driven product owner. scrummat2025
yosuke_nagai
3
800
「使い方教えて」「事例教えて」じゃもう遅い! Microsoft 365 Copilot を触り倒そう!
taichinakamura
0
210
セキュアな認可付きリモートMCPサーバーをAWSマネージドサービスでつくろう! / Let's build an OAuth protected remote MCP server based on AWS managed services
kaminashi
3
250
衛星画像超解像化によって実現する2D, 3D空間情報の即時生成と“AI as a Service”/ Real-time generation spatial data enabled_by satellite image super-resolution
lehupa
0
120
関係性が駆動するアジャイル──GPTに人格を与えたら、対話を通してふりかえりを習慣化できた話
mhlyc
0
140
AWS Top Engineer、浮いてませんか? / As an AWS Top Engineer, Are You Out of Place?
yuj1osm
2
180
Uncle Bobの「プロフェッショナリズムへの期待」から学ぶプロの覚悟
nakasho
2
100
【Kaigi on Rails 事後勉強会LT】MeはどうしてGirlsに? 私とRubyを繋いだRail(s)
joyfrommasara
0
210
Optuna DashboardにおけるPLaMo2連携機能の紹介 / PFN LLM セミナー
pfn
PRO
2
940
AIAgentの限界を超え、 現場を動かすWorkflowAgentの設計と実践
miyatakoji
1
160
AIツールでどこまでデザインを忠実に実装できるのか
oikon48
6
3.1k
Featured
See All Featured
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.9k
Designing for Performance
lara
610
69k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.2k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
37
2.6k
Being A Developer After 40
akosma
91
590k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
114
20k
Git: the NoSQL Database
bkeepers
PRO
431
66k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
252
21k
jQuery: Nuts, Bolts and Bling
dougneiner
64
7.9k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.7k
Mobile First: as difficult as doing things right
swwweet
224
10k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.7k
Transcript
プロファイル廃止に 備えよう 株式会社キットアライブ 吉松 保博 2023.12.19
目次 • イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) •
まとめ
• イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) • まとめ
Spring'26でプロファイルが廃止される https://admin.salesforce.com/blog/2023/permissions-updates-learn-moar-spring-23
• イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) • まとめ
• 柔軟性の低さ ◦ ユーザーとプロファイルの関係は 1:1の関係で柔軟性・拡張性に欠ける • プロファイルに持つ情報量が多くなる ◦ オブジェクトの権限、ユーザー権限、接続できるアプリケーション、表示できるタブ、 ログイン時間/IP範囲などを1つのプロファイルにまとめる必要がある
• リリースしにくい ◦ Sandbox環境と本番環境でプロファイルの要素に差分があるため、構成管理や リリースがしにくい プロファイルから権限セットへ移行しよう! プロファイルの弱点
• イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) • まとめ
プロファイル ※ページレイアウト割り当て (動的フォームへ移行) IP範囲 ログイン時間 デフォルトのレコードタイプ デフォルトのアプリケーション プロファイルと権限セットの比較 権限セット アプリケーション権限
レコードタイプ タブ設定 アプリケーションの割り当て オブジェクト権限 フィールド項目セキュリティ Apex権限 VisualforcePage権限
• イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) • まとめ
今後の流れ(新規導入編) • 権限セットで管理できるものは権限セットで管理する ◦ オブジェクト、フィールド項目、ユーザー権限、レコードタイプ、タブ • 権限セットでの管理方法を定義する ◦ 職務を軸に権限セットを作成する ▪
各部門ごとにリーダー向け、一般ユーザー向けの権限セットを作成する ◦ オブジェクトを軸にオブジェクトごとの権限セットを作成する ▪ 取引先参照のみ、編集可、削除可 ▪ 特権アクセス用の権限セットグループを作成 ◦ 部門・チーム・職務を軸に権限セットを作成する ▪ 汎用→個別の権限セットを作成する • プロファイルで管理するものは最小限に ◦ プロファイルの数が増えすぎないように管理する ◦ ページレイアウトの割り当ては動的フォームで管理する(議論の余地あり)
今後の流れ(保守編) • 現状の権限設定状況を可視化する • 権限セットでの管理方法を定義する ◦ 職務を軸に権限セットを作成する ▪ 各部門ごとにリーダー向け、一般ユーザー向けの権限セットを作成する ◦
オブジェクトを軸にオブジェクトごとの権限セットを作成する ▪ 取引先参照のみ、編集可、削除可 ▪ 特権アクセス用の権限セットグループを作成 ◦ 部門・チーム・職務を軸に権限セットを作成する ▪ 汎用→個別の権限セットを作成する • プロファイルを権限セットへ移行する ◦ なんらかのツールが提供される・・・はず? • ユーザーとの伴走 ◦ 権限セットへの移行→テスト→リリース→運用を一緒に進める
• イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) • まとめ
まとめ • 権限管理を(ほぼ)一本化できることで管理コストが大きく下がる ◦ 変更に関わる作業量が減る ◦ 安全・正確にリリースできるようになる(手動でのポチポチしなくてよくなる) • 権限ごとのテストが必要になる ◦
Salesforceの要はアクセス管理 ◦ データを操作したい人が操作できる、操作させたくない人が操作できない状態を常に保つための仕 組みが必要 • Salesforceの権限を広げていく設計思想とシステムの実態が揃う ◦ 権限がなにもない状態から必要な権限を足していく ◦ ユーザーごとに必要な権限が割り当たる ◦ 新しい職務ができても柔軟に対応できる
おまけ • Profile2PermSetのお話 ◦ プロファイルから権限設定への変換が行える AppExchangeパッケージ https://appexchange.salesforce.com/appxListingDetail?listingId=a0N3A00000FeF99UAF
ご清聴ありがとうございました!!