Salesforce【権限編：共有設定】

共有設定とは？

各ユーザーがレコードレベルで各オブジェクトに対するアクセス権を設定する。

※Salesforceのアクセス権の考え方

設定範囲を広くできる方法ほど、アクセス権を厳しくするという基本原則がある。
組織の共有設定＞ロール階層＞共有ルール＞直接共有
つまり組織の共有設定で、一番厳しくアクセス権を設定する。

検証①：商談を参照

組織の共有設定で「商談」を選択（ユーザーはシステム管理者）
内部アクセス権は、「公開/参照・更新可能」になっている。

一般ユーザー用プロファイルを持つユーザーでログインする。
別ユーザーが作成した商談が参照、更新できる。

組織の共有設定で「商談」の内部アクセス権を「非公開」に変更する。

一般ユーザー用プロファイルを持つユーザーでログインする。
別ユーザーが作成した商談は非公開のため参照できない。

組織全体のレコードに対する権限のため、一番厳しい制限をかけることができる。

階層を使用したアクセス許可

階層を使用したアクセス許可とは、ロールなどを使用した階層でのアクセス権を有効にする。
例えば、自分が作成した商談をロールで設定した自分より上の階層は見れるようになる。
※標準オブジェクトではデフォルトでオンになっている。
※カスタムオブジェクトではオンかオフか選択できる。

検証②：取引先を参照する

ロールでユーザーBの上位階層にユーザーAを設定する。
（取引先の共有設定は非公開）
東京支部　⇒　テストユーザーA
武蔵野支店　⇒　テストユーザーB

テストユーザーBで取引先を作成

テストユーザーAでログインし、取引先を確認

階層を使用したアクセス許可により、自分より下位階層のユーザーが作成したレコードを参照できる。