【具体例】Salesforce 権限セットの作成方法や割り当てを解説！

はじめに

Salesforceへのアクセス権限を設定するプロファイルは、1ライセンスあたり1つだけです。そのため、割り当てられたプロファイル以外の部署のオブジェクトにアクセスするためには、その都度、プロファイルの変更や新プロファイルの作成をシステム管理者に依頼しなければなりません。そこで活用したいのが、特定ユーザのアクセス権限を細かくカスタマイズが可能な「権限セット」です。今回はSalesforceの権限セットについて、概要や設定方法を解説します。権限セットを活用して、業務効率を上げたいとお考えの担当者は必読です。
 
また、Salesforceの活用（特に導入初期）についてご興味のある方は、こちらの資料「Salesforceを活用で最初に絶対やるべき4つのポイント」をご活用ください。

Salesforceの権限セットとは？

リード（見込み客）や顧客の連絡先などはもちろん、取引履歴や商談の進捗状況などさまざまなビジネス情報を入力することで、CRM（顧客管理）・SFA（営業支援）ツールとしての真価を発揮するSalesforce。システム内に蓄積されているデータは、企業にとってまさに情報資産のため、社内の誰もが自由に参照および編集できる状態にしておくのは、非常にリスキーです。
そこでSalesforceは、情報セキュリティの観点から、システムに対する権限をプロファイルとして定義し、そこにユーザを割り当てる「1ライセンス＝1プロファイル」形式で、ユーザごとのアクセス権限を制御しています。
しかし、あらゆる業種において生産性向上の重要性が指摘されている昨今、割り当てられたプロファイルの枠を越えたアクセス権が必要になってくるシーンも少なくはないでしょう。「権限セット」は、そのような場面で有効活用したい機能です。
プロファイルは1ユーザあたり1つだけなのに対し、権限セットは1ユーザに対して複数の割り当てができます。そのため、兼任している業務の権限セットを作成して割り当てれば、標準ユーザのプロファイルが割り当てられていても、他部署ユーザ用プロファイルの一部にアクセスができるようになります。データの閲覧・更新はもちろんのこと、Apexを用いてアプリケーションのアクション指定や、Visualforce画面のカスタマイズといった、詳細な権限設定も可能です。
特定業務を担当するごく数人の社員に対してだけ、専用のプロファイルを準備するのは管理側として非常に手間がかかりますが、そのような場合でも権限セットが応用できます。なお、プロファイルによって与えられるすべての権限を、権限セットでカバーできるわけではない点だけ、ご注意ください。

権限セットとプロファイルの関係性

Salesforceの権限セットとプロファイルは、いずれもユーザごとのアクセス権限を制御するための機能です。そのため、混同されることも少なくないようですが、前述の通り、プロファイルは1ユーザに対し1つなのに対し、権限セットは1ユーザに複数を割り当てることが可能なため、より柔軟なアクセス制御を行えます。
少人数の組織であれば、プロファイルだけでも十分かもしれませんが、業績が順調に伸びて組織が大きくなり、社員の立場や役割が複雑になってくると、やはり権限セットを活用した方が、業務における情報共有がスムーズになります。
これは一例ですが、顧客から寄せられる問い合わせや相談の中には、カスタマーサポート部の社員が対応するよりも前に、担当営業マンが迅速かつ正確な回答を行った方が、その後の営業活動のプラスになるような案件が多数あります。とは言え、カスタマーサポート部独自のマニュアルを、営業部の社員が勝手に編集するようなことがあると、双方の部署にとって良くない結果を招きかねません。そういう事態を避けるために、権限セットが役に立つわけです。
詳しくは、こちら（Salesforceの権限セットとは？プロファイルと使い分ける方法や注意点も解説）をご覧ください。

権限セットの設定方法について

それでは、権限セットの設定方法について解説します。何の権限を持たせるかによって詳細設定の手順が異なってくるため、ここでは「カスタムオブジェクトとカスタムアプリケーションへの権限を付与した権限セット」を作成するという設定でご説明します。

（1）Salesforce画面右上の歯車マークから「設定」をクリック。設定のホームから「権限セット」を選択し、「新規」を選択する

＜「新規」を選択＞

（2）権限セット名やライセンスを選択し、「保存」をクリック（下記図の場合は、権限セットライセンスに「Salesforce Platform」を選択）

＜権限セットやライセンスを選択してから「保存」をクリック＞

（3）「割り当てられたアプリケーション」をクリックし、「編集」をクリック

＜「割り当てられたアプリケーション」をクリックし、「編集」をクリック＞

（4）「選択可能なアプリケーション」から権限を付与するアプリケーションを選択し、「有効化されたアプリケーション」へ移動して保存をクリック

＜「有効化されたアプリケーション」へ移動して保存をクリック＞

（5）選択したアプリケーションが追加されていることを確認したら権限セットの設定画面に戻り、「オブジェクト設定」をクリック

＜「オブジェクト設定」をクリック＞

（6）権限を設定するオブジェクトを選択した後に「編集」をクリック

＜「編集」をクリック＞

（7）各種権限を付与して「保存」をクリック

＜権限付与の後に「保存」をクリック＞

（8）付与する権限に応じて項目レベルセキュリティを設定する

＜付与する権限に応じて項目レベルセキュリティを設定＞

さらに、別のオブジェクトの権限を設定する場合は、（5）から（8）までの手順を繰り返してください。

権限セットの割り当て方法について

権限セットを作成したら、それを割り当てるユーザを設定します。ここでは、1ユーザに対して権限セット1つを割り当てる場合の手順を解説します。

（1）「設定」のクイック検索ボックスから「ユーザ」を選択し、ユーザの一覧から権限セットを割り当てるユーザを選択

＜割り当てるユーザを選択＞

（2）「権限セットの割り当て」関連リストで「割り当ての編集」をクリック

＜「割り当ての編集」をクリック＞

（3）「選択可能な権限セット」の中から事前に作成していた権限セットを選択し、「追加」をクリック。最後に「保存」をクリックして割り当ては完了

＜「選択可能な権限セット」の中から権限セットを選択し、「追加」をクリック＞

なお、上記は1ユーザに1つの権限セットを割り当てる場合の手順ですが、1つの権限セットを複数ユーザに割り当てる場合は、権限セットの「割り当ての管理」を選択し、「割り当てを追加」をクリック。一覧から割り当てたいユーザをチェックして「割り当て」を選択します。

＜「割り当てを追加」をクリック＞

＜割り当てたいユーザ欄にチェック＞

＜チェック後に「割り当て」を選択＞

権限セットを使用する具体例

権限セットの活用場面は多岐にわたります。たとえば「社内での所属は資材管理部だが、営業部の商談の進み具合によっては資材の発注を早めておいた方が納期短縮できる」「営業部所属だが、人事部が担当している中途採用の状況をチェックして、営業向きと思われる応募者の面接は営業部が担当したい」など、他部署業務であっても、その一部に関わっておいた方が、結果的に自身の業務もはかどるケースが非常に多いからです。
そこで、権限セットを活用する場合の具体例を解説します。ここでは、「チームリーダーはAさん、同一プロファイルのメンバーはBさん、Cさん、Dさん」という組織が、権限セットを活用するという設定です。

（1）まず、チームリーダーのAさんにオブジェクトの編集権限を与えるため、プロファイルの「対象オブジェクト」でチーム内の営業データを選択し、「権限を付与する対象ユーザ」でAさんを指定。「チーム（リーダー用）」の権限セットをあらかじめ作成

＜チーム（リーダー用）の権限セットを作成＞

（2）上記の内容で「権限セット」を開き、以下の項目を設定

• ・表示ラベル：チームリーダー権限
• ・説明：営業データの編集権限を付与
• ・「セッションの有効化が必要」：チェックなし
• ・「ライセンス」：なし

（3）続いて「オブジェクトの設定」を選択し、アクセス制限の対象となるオブジェクト名を選択

＜「オブジェクトの設定」を選択＞

（4）「編集」を選択して「オブジェクト権限」の項目で「編集」を選択。「割り当ての管理」から「割り当てを追加」を選択

＜「オブジェクト権限」の項目で「編集」を選択＞

＜「割り当ての管理」から「割り当てを追加」を選択＞

（5）対象の「Aさん」にチェックを入れて「割り当て」を選択し、完了

＜チェックを入れて「割り当て」を選択し、完了する＞

上記の手順で、チームリーダーのAさんのみに権限が付与されます。以降は、前項で解説した手順でBさん、Cさん、Dさんに権限セットを割り当てていきます。

参照・編集ができない時はこの項目をチェック！！

権限セットは、Salesforce内の情報資産に対して、各ユーザのアクセス権限を細かく制御するのに非常に便利な機能です。しかし、最初の権限設定時にチェックを入れるべき項目を見落とす、間違った設定にした場合、「業務に関するレコードやレポートを参照・編集しようとしたが、なぜか操作できない…」といったことが発生してしまいます。
何が原因なのかがわからず、問題が解決できずに時間をムダにした経験をお持ちの方もいるのではないでしょうか。参照・編集に関する問題が起きた時、まず確認したい権限設定のリストをまとめましたので、ぜひご活用ください。

オブジェクト/レコード

□プロファイルにオブジェクトの権限は付いているか？
□権限セットにオブジェクトの権限は付いているか？
□プロファイルにある項目レベルセキュリティが正しく設定されているか？
□権限セットにあるオブジェクト設定で項目権限が正しく設定されているか？
□プロファイルのレコードタイプの設定で必要なレコードタイプが選択済みになっているか？

レポート

□プロファイルもしくは権限セットで「レポートを実行する」権限が付与されているか？
□プロファイルもしくは権限セットで「レポートを表示する」権限が付与されているか？
□作成編集したい場合、プロファイルもしくは権限セットで「レポートの作成とカスタマイズ」権限が付与されているか？
□オブジェクト/レコードの権限が正しく設定されているか？

Visualforce

□プロファイルもしくは権限セットで Visualforce ページアクセスを有効化しているか？
□オブジェクトを操作する場合、オブジェクト/レコードの権限が正しく設定されているか？
□コントローラの Apex で with sharing キーワードを外すべきところで付けてないか？
※Visualforceは、Lightningプラットフォームでカスタムユーザインターフェースを作成できる機能です。

まとめ

今回はSalesforceの権限セットについて、概要や設定方法をご紹介いたしました。IPA（独立行政法人情報処理推進機構）が公表した「情報セキュリティ10大脅威 2023」によると、企業の情報資産を脅かす10大脅威の4位に「内部不正による情報漏えい」が挙げられているほどですから、権限セットによる社内の情報管理とアクセス制御の重要性はますます高まっていくでしょう。
権限セットを活用したいが、設定方法が難しい・わからない…といった困りごとがありましたら、ご相談ください。当社には300名（23年5月時点）を超える専門コンサルタントが在籍し、お客様側の視点からSalesforceのサポートサービスを行っています。効率的なSalesforceの活用を、当社のカスタマーサクセスチームがサポートいたしますので、お気軽に無料相談からお問い合わせください。