2022/2にSalesforce blogにてシステム管理者向けのセキュリティ&データ参照・編集に関するイメージ図(英語版)が公開されました。
ここでは、イメージ図の日本語版、及び備考を記載していきます。
セキュリティ&データ参照・編集に関する設定の全体像
説明文の日本語要約
- 対象製品:Sales Cloud, Service Cloud, Salesforce Platform
- 対象機能:ログインセキュリティ、オブジェクト権限と項目レベルアクセス、レコードアクセス
- 対象外機能:ゲストユーザ、テリトリー管理
Salesforce 組織内の新規ユーザのセキュリティとレコードアクセスに関する設定を設計および構成します。
- まず、要件を収集します。
- その後、各ページでベストプラクティスの図と段階的な構成フローを確認します。
この資料はヘルプに代わるものではありません。
ユーザログインの流れ
説明文の日本語要約
- ベストプラクティス
- MFAを有効にします。
- ログインIPアドレスの制限、ログイン時間帯の制限、セッションタイムアウトの設定は、現時点ではプロファイルによってのみ割り当てることができます。
- 可能な限り、権限セットと権限セットグループを使用してください。
この資料はヘルプに代わるものではありません。
セキュリティ設定決めの流れ
説明文の日本語要約
図の設定フローに従って、あなたの組織のユーザにとって最適なログイン・セキュリティ設定を決定してください。
- ベストプラクティス
- ユーザの業務に必要な最小限のアクセス権を付与します。
- MFAを有効にします。
- ログインIPアドレスの制限、ログイン時間帯の制限、セッションタイムアウトの設定は、現時点ではプロファイルによってのみ割り当てることができます。
- 可能な限り、権限セットと権限セットグループを使用してください。
この資料はヘルプに代わるものではありません。
オブジェクト単位の参照・編集・削除・作成権限決めの流れ
説明文の日本語要約
図の設定フローに従って、どのようなオブジェクトレベルのアクセス権限がユーザにとって最適であるかを決定してください。
- ベストプラクティス
- ユーザの業務に必要な最小限のアクセス権を付与します。
- 可能な限り、「すべて表示」、「すべて変更」のアクセス権限を付与しないようにします。
- 可能な限り、権限セットと権限セットグループを使用してください。
この資料はヘルプに代わるものではありません。
項目単位の参照・編集権限決めの流れ
説明文の日本語要約
図の設定フローに従って、ユーザにとって最適な項目レベルアクセス権限の設定を決定してください。
- ベストプラクティス
- ユーザが仕事をするために必要な最小限のアクセス権を付与します。
- ある項目を必須とする場合としない場合両方存在するときは、ページレイアウトでその項目を必須とするか、入力規則を設定することを検討してください。
- 項目を完全に必須にするには、カスタム項目の作成時または編集時に「必須項目」チェックボックスにチェックを入れます。
- 可能な限り、権限セットと権限セットグループを使用して権限を割り当ててください。
この資料はヘルプに代わるものではありません。
オブジェクト単位の組織の共有設定決めの流れ
説明文の日本語要約
図の設定フローに従って、組織の共有設定がユーザにとって最適であることを判断してください。
- ベストプラクティス
- 組織の共有設定は、可能な限り制限されるべきです。
「レコード単位の共有設定決めの流れ」のロール階層、共有ルール、手動共有を使用して、レコードアクセスの対象を拡張することができます。 - 共有はSandboxで構成し、本番環境に導入する前に十分にテストする必要があります。
- 本番環境でのレコードアクセスの変更は、大規模な操作となるため、営業時間外に行う必要があります。
共有が再計算されるまでは、Salesforceにアクセスさせないようにすることを検討してください。
- 組織の共有設定は、可能な限り制限されるべきです。
この資料はヘルプに代わるものではありません。
レコード単位の共有設定決めの流れ
説明文の日本語要約
図の設定フローに従って、どのような共有機能がユーザにとって最適かを判断してください。
- ベストプラクティス
- 複数の共有機能によって1つのレコードに異なるレベルのアクセス権限が与えられる場合、そのユーザは最も範囲の広いアクセス権限を受け取ります。
- 例:組織の共有設定で「公開/参照のみ」、共有ルールで「参照・更新」の場合は範囲の広い「参照・更新」が適用されます。
- 共有機能はサンドボックスで設定し、本番環境に導入する前に十分にテストする必要があります。
- 本番環境でのレコードアクセスの変更は、大規模な操作となるため、営業時間外に行う必要があります。
共有が再計算されるまでは、Salesforceにアクセスさせないようにすることを検討してください。
- 複数の共有機能によって1つのレコードに異なるレベルのアクセス権限が与えられる場合、そのユーザは最も範囲の広いアクセス権限を受け取ります。
この資料はヘルプに代わるものではありません。