Salesforce【権限編：セッションベースの権限セット】

ある時、権限セットを特定の期間のみ付与したいという場面がありました。管理者が1回1回、権限セットを付与して外してを繰り返すのは面倒だな・・・と思っていました。

そこで調べてみると、「セッションベースの権限セット」という非常に便利な機能があることがわかりました。
今回はセッションベースの権限セットをまとめていきます！！

セッションベースの権限セット

セッションベースの権限セットとは、セッションの間のみ有効となる権限セットです。
セッションは、ログイン中を指すため、その間は権限セットが付与されるということです。

しかし、それではログインして使用する普段のSalesforceの使い方と変わりません。
そこでセッションベースの権限セットを使用する一番簡単な方法として、フローでセッションベースの権限セットを有効化する事です。

セッションベースの権限セットの使い方

セッションベースの権限セットの使い方は、権限セットの作成時に「セッションの有効化が必要」にチェックするだけです。

そしてこの権限セットをユーザーに割り当てます。
今回はテストユーザーAに割り当てます。

作成したセッションベースの権限セットは、取引先に対して編集権限を付与します。

あとは作成した権限セットをフローで有効化するだけです。
セッションベースの権限セットを有効化するフローと、無効化するフローは別々に作成する必要があるため注意してください。

セッションベースの権限セットを有効化するフロー

セッションベースの権限セットを有効化するフローには、下記の権限が必要です。
・プロファイルと権限セットの管理
・権限セットの割り当て
・フローの管理

簡単なフローを作成します。
今回は画面フローで作成し、取引先にアクションを配置して、ボタンからセッションベースの権限セットを有効化する仕組みにしてみます。

セッションベースの権限セットを有効化するフロー

取引先にアクションボタンを配置しました！

これで準備完了です。
動作確認をしてみます！

テストユーザーAは「一般ユーザー」というプロファイルを持つユーザーです。
一般ユーザープロファイルは、取引先の参照権限しか持っていません。

テストユーザーAでは取引先が編集できないことを確認します。

この状態で、取引先編集権限を押下してみます。
フローが正常に終了しました！

取引先編集権限付与を押下前は編集できませんでしたが、押下後は編集できるようになりました。
編集権限のオフも同様にフローで作成してあげれば使えそうですね！

セッションベースなので、テストユーザーAでログアウトして再度ログインしてみましょう！
取引先編集権限を付与する前と同様に、編集権限はなくなっていますね！

まとめ

今回はセッションベースの権限セットをまとめてみました。
権限セットをログインの間だけ付与したいときなど、限定的な権限の拡張をしたい時に便利な機能ですね！
（もう少し深掘りすれば、管理者が権限の有効化を実施し、特定のユーザー全員が権限を付与される仕組みなども実装できるかもしれません・・）
とは言え、使い方がわかったので活かしていきたいと思います！