本記事では、Salesforceの項目レベルセキュリティについて紹介します。
項目レベルセキュリティを設定するメリット、設定を怠ると起こるトラブルを把握しておき、
より信頼度の高い情報づくりを行えるようにしましょう!
目次
Salesforceの項目レベルセキュリティの紹介
Salesforceの項目レベルセキュリティとは、ユーザーがレコードの中の特定の項目に対してどのようなアクセス権を持つかを制御する仕組みです。項目レベルセキュリティを設定することにより、組織のセキュリティポリシーを細かく設定し、データのプライバシーを保護することができます。
なぜ設定する必要がある?
項目レベルセキュリティを設定するべき理由としては、以下のものがあげられます。
- データの機密性を確保する
特定のユーザー、特定のプロファイルのユーザが機密情報にアクセスする必要がない場合に
制限を設けて情報の参照、編集ができないようにする必要があります。 - 不必要なデータアクセスを防ぐ
ユーザーが不要な情報にアクセスすることで混乱を招いたり、誤って編集してしまうリスクを回避します。 - セキュリティコンプライアンスの遵守
業務内容や職種に関わらず、個人情報や機密データへのアクセスは最小限に抑えることが求められています。
項目レベルセキュリティはこれを達成するための重要な手段の一つです。 - 操作ミスによるデータ破損を防ぐ
重要な項目は必要なユーザ以外は編集不可にすることで、意図しない操作によるデータ損失や不正確な情報の入力を防ぎます。 - 他のセキュリティ設定との組み合わせで柔軟な管理
オブジェクトレベルセキュリティやレコードレベルセキュリティと併用することで、
セキュリティポリシーを多層的に設計できます。 - 業務効率を向上させる
ユーザーに必要な情報だけを表示することで、業務効率が向上し、重要な情報に集中できる環境を提供します。
項目レベルセキュリティの設定方法
項目レベルセキュリティの設定方法にはいくつか種類があります。
- プロファイル画面から設定
- 権限セット画面で設定
- 各項目詳細ページで設定
今回は、例として取引先オブジェクトの項目を設定方法を紹介していきます。
※本記事に登場するプロファイル、項目は架空のものです。
各項目の詳細ページでの設定方法
STEP
設定画面から取引先オブジェクト画面を開く
STEP
対象項目の詳細ページを開く
今回は「備考欄」という項目の設定を行っていきます。
STEP
項目レベルセキュリティ設定画面を開き、対象のプロファイルの設定を行う
今回は「一般社員」というプロファイルのユーザが「備考欄」を参照のみ(編集不可)になるよう設定していきます。
設定が完了したら、「保存」ボタンを押下して完了です!
実際にプロファイルが「一般社員」のユーザでログインしてみると…
上記のように、編集不可となります!
システム管理者の場合は、デフォルトですべての項目への参照・編集権限が付与されています。
設定時の注意点
項目レベルセキュリティを設定するうえで、注意しなければならないことがあります。
- データの一貫性
非表示や編集不可の設定を行っても、ワークフロールールやApexコードでの処理によっては
設定が変更される可能性があるため、設計の段階から慎重に行うこと。 - 動作確認テストを行うこと
項目レベルセキュリティの設定を行った後、ユーザーのアクセス権を確認し、
意図通りの動作をしているかテストすることが重要です。
まとめ|知ってトクする!項目レベルセキュリティの設定
本記事では、項目レベルセキュリティの設定について紹介しました。
項目レベルセキュリティの設定を行うことで、適切な情報を適切が人物へ参照・編集できるようになります。
項目レベルセキュリティの活用し、組織のセキュリティの向上を目指しましょう!
