Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロファイル廃止に備えよう
Search
Yoshi
December 26, 2023
Technology
0
640
プロファイル廃止に備えよう
Yoshi
December 26, 2023
Tweet
Share
More Decks by Yoshi
See All by Yoshi
Salesforce Summer'25 注目機能紹介
yoshi17
0
27
Salesforce Summer'25 注目機能紹介
yoshi17
0
44
8章 Salesforceシステムの未来の姿をイメージする
yoshi17
0
63
Spring'25注目機能10選+添付ファイル付きフローの実装デモ
yoshi17
0
53
Spring'25注目機能10選+添付ファイル付きフローの実装デモ
yoshi17
1
100
northernforce#46 Winter’25機能紹介
yoshi17
0
58
northernforce#45 フローのテストを実装してみよう
yoshi17
0
45
northernforce #43 紹介スライド
yoshi17
0
16
Salesforce Summer'24注目トピック紹介
yoshi17
0
140
Other Decks in Technology
See All in Technology
DATA+AI SummitとSnowflake Summit: ユーザから見た共通点と相違点 / DATA+AI Summit and Snowflake Summit
nttcom
0
140
ClaudeCodeにキレない技術
gtnao
1
940
大規模組織にAIエージェントを迅速に導入するためのセキュリティの勘所 / AI agents for large-scale organizations
i35_267
5
120
Webの技術とガジェットで那須の子ども達にワクワクを! / IoTLT_20250720
you
PRO
0
120
Building GoReleaser - from shell script to paid product
caarlos0
0
210
20250719_JAWS_kobe
takuyay0ne
1
140
AIでテストプロセス自動化に挑戦する
sakatakazunori
1
630
自分がLinc’wellで提供しているプロダクトを理解するためにやったこと
murabayashi
1
140
今日からあなたもGeminiを好きになる
subaruhello
1
440
ObsidianをLLM時代のナレッジベースに! クリッピング→Markdown→CLI連携の実践
srvhat09
7
8.2k
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
3
18k
PHPからはじめるコンピュータアーキテクチャ / From Scripts to Silicon: A Journey Through the Layers of Computing
tomzoh
2
360
Featured
See All Featured
Designing Experiences People Love
moore
142
24k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
138
34k
Building Adaptive Systems
keathley
43
2.7k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Art, The Web, and Tiny UX
lynnandtonic
300
21k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
Typedesign – Prime Four
hannesfritz
42
2.7k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
21
1.3k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.4k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.4k
Designing for humans not robots
tammielis
253
25k
Transcript
プロファイル廃止に 備えよう 株式会社キットアライブ 吉松 保博 2023.12.19
目次 • イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) •
まとめ
• イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) • まとめ
Spring'26でプロファイルが廃止される https://admin.salesforce.com/blog/2023/permissions-updates-learn-moar-spring-23
• イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) • まとめ
• 柔軟性の低さ ◦ ユーザーとプロファイルの関係は 1:1の関係で柔軟性・拡張性に欠ける • プロファイルに持つ情報量が多くなる ◦ オブジェクトの権限、ユーザー権限、接続できるアプリケーション、表示できるタブ、 ログイン時間/IP範囲などを1つのプロファイルにまとめる必要がある
• リリースしにくい ◦ Sandbox環境と本番環境でプロファイルの要素に差分があるため、構成管理や リリースがしにくい プロファイルから権限セットへ移行しよう! プロファイルの弱点
• イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) • まとめ
プロファイル ※ページレイアウト割り当て (動的フォームへ移行) IP範囲 ログイン時間 デフォルトのレコードタイプ デフォルトのアプリケーション プロファイルと権限セットの比較 権限セット アプリケーション権限
レコードタイプ タブ設定 アプリケーションの割り当て オブジェクト権限 フィールド項目セキュリティ Apex権限 VisualforcePage権限
• イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) • まとめ
今後の流れ(新規導入編) • 権限セットで管理できるものは権限セットで管理する ◦ オブジェクト、フィールド項目、ユーザー権限、レコードタイプ、タブ • 権限セットでの管理方法を定義する ◦ 職務を軸に権限セットを作成する ▪
各部門ごとにリーダー向け、一般ユーザー向けの権限セットを作成する ◦ オブジェクトを軸にオブジェクトごとの権限セットを作成する ▪ 取引先参照のみ、編集可、削除可 ▪ 特権アクセス用の権限セットグループを作成 ◦ 部門・チーム・職務を軸に権限セットを作成する ▪ 汎用→個別の権限セットを作成する • プロファイルで管理するものは最小限に ◦ プロファイルの数が増えすぎないように管理する ◦ ページレイアウトの割り当ては動的フォームで管理する(議論の余地あり)
今後の流れ(保守編) • 現状の権限設定状況を可視化する • 権限セットでの管理方法を定義する ◦ 職務を軸に権限セットを作成する ▪ 各部門ごとにリーダー向け、一般ユーザー向けの権限セットを作成する ◦
オブジェクトを軸にオブジェクトごとの権限セットを作成する ▪ 取引先参照のみ、編集可、削除可 ▪ 特権アクセス用の権限セットグループを作成 ◦ 部門・チーム・職務を軸に権限セットを作成する ▪ 汎用→個別の権限セットを作成する • プロファイルを権限セットへ移行する ◦ なんらかのツールが提供される・・・はず? • ユーザーとの伴走 ◦ 権限セットへの移行→テスト→リリース→運用を一緒に進める
• イントロダクション • なぜプロファイルが廃止されるのか? • プロファイルと権限セットの比較 • 今後の流れ(新規導入編・保守編) • まとめ
まとめ • 権限管理を(ほぼ)一本化できることで管理コストが大きく下がる ◦ 変更に関わる作業量が減る ◦ 安全・正確にリリースできるようになる(手動でのポチポチしなくてよくなる) • 権限ごとのテストが必要になる ◦
Salesforceの要はアクセス管理 ◦ データを操作したい人が操作できる、操作させたくない人が操作できない状態を常に保つための仕 組みが必要 • Salesforceの権限を広げていく設計思想とシステムの実態が揃う ◦ 権限がなにもない状態から必要な権限を足していく ◦ ユーザーごとに必要な権限が割り当たる ◦ 新しい職務ができても柔軟に対応できる
おまけ • Profile2PermSetのお話 ◦ プロファイルから権限設定への変換が行える AppExchangeパッケージ https://appexchange.salesforce.com/appxListingDetail?listingId=a0N3A00000FeF99UAF
ご清聴ありがとうございました!!