見出し画像

ひよっこSalesforce 5ーAdministrator資格をゴールに本格的にTrailmix進めます。

A long time ago in a "Salesforce" far, far away...
ーこのシリーズは、Salesforceの可能性に魅せられた私が、会社アカウントの権限を飛び越え、真のSalesforceを知るためにTrailheadを旅する超大作(になる予定)である。

こんにちは、ゆれ(@yr_sales)です。
なんと先日、ダッシュボードを作成する権限を頂きました!レポートからCSVエクスポート、Google SpreadSheetを使って手動グラフ化していた日々にお別れです、素直に嬉しい…!併せてTrailheadで学習した内容を実践できる良いチャンスになるので、更に力入れていきます!

Trailheadを始めたきっかけになったことの一つに、オフィス内で発足した営業企画の取り組みがあります。
Salesforceについて、きっちり勉強して活用方法を探っていくべきだと思っていたのですが、付与権限が少なくSalesforceでなにができるのかイマイチわからないまま悶々としていました。そんな中でTrailheadを見つけて…。
今では、会社アカウントの権限に囚われず、Salesforceで解決できる課題について、日々好きなタイミングで勉強できるようになりました!

----------------
さて、今回は第5弾。前回「システム管理者初級」のトレイルを修了したので、ユーザー追加やChatterについて学んだあと、Administratorの認定資格を一つのゴールとして進めるTrailheadを決めました。
(データ制御の部分がすこしややこしかった…)

それでは、今回の学習モジュールを見ていきましょう。
今日のnoteで触れている内容が含まれる箇所は(★)をつけます。

◆前回からの学習履歴

【モジュール】ユーザ管理
・新規ユーザの追加
・ユーザがアクセスできる内容の制御(★1)

【モジュール】Lightning Experience の Chatter
・Chatter の使用開始
・投稿、アンケート、質問の作成
・Chatter 環境のカスタマイズ
・Chatter エキスパートになる

◆勉強した言葉や概念

・ユーザがアクセスできる内容の制御(★1)

Salesforce内は膨大な数のデータが格納できます。そしてデータはそれぞれの持つ性質によって作成・参照・削除できる権限ユーザーが異なるものであるべきです。

Ex.)求人への応募者情報は、例え全ユーザーが参照できても、そのレコードを編集できるのは採用担当者のみであるべき。

このUnit内では、データへのアクセスについて4つのレベルで指定することができるとしています。それが組織、オブジェクト、項目、レコードです。
▼イメージ

スクリーンショット 2020-05-10 21.48.42

組織へのデータアクセスは、

この最も高いレベルでは、承認されたユーザのリストを維持し、パスワードポリシーを設定し、アクセスの時間と場所を制限することにより、組織へのアクセスを保護できます。
ーTrailheadより

とあるので、これはユーザーに与えられたアカウントとパスワード一致による壁、アクセス時間とアクセス場所(デバイス)の制限のことと解釈しました。

また、オブジェクト、項目へのデータアクセスについては、プロファイル設定による権限の設定のことと解釈…!
ちなみに、これまで私が進めてきたモジュールでは、カスタムオブジェクトの作成や、項目の作成があったんですが、このプロファイル設定はほとんどそのまま進んでください、と書かれていました。

ここで「プロファイルの設定ってなんぞや、そんなのあったか?」となっていれば、例えばページレイアウトの設定などのモジュールを見返すとよいかと思います。部署によって必要な情報が異なる背景からセールスとマーケティングでことなるページレイアウトを作成し、それぞれのプロファイルに適用したモジュールがあったはずです。
▼これとか

★レコードレベルはちょっと訳が違う?
そして、レコードレベルでのデータアクセス設定については、少し特殊(?)のようで、主に次の4つから設定が可能なのだと解釈しました。

・組織の共有設定
・ロール階層
・共有ルール
・共有の直接設定

組織、オブジェクト、項目については、ユーザーに「権限を”開放”するのか?」が、ベースの考え方のようですが、レコードレベルについては、制限を設けたい特定のユーザーに対して「オブジェクトへの権限を”開放した上で個別に制限を設ける”」という考え方のようです。

ちょっとややこしいですね。
個人的な解釈ですが、項目以上の上位レイヤーでは、そのレイヤーごとにスイッチがあるイメージですが、レコードについては、そうではなくそれを見るユーザー側に主体がある気がします。

A:組織/オブジェクト/項目レベル
・「組織/オブジェクト/項目」が 
ユーザーに許可する/しない設定。

B:レコードレベル
・ほげほげなユーザーが
「特定のレコード」をxxできる/できない設定。

こんなかんじ?
そしてこの「ほげほげ」を定義するのが、組織の共有設定、ロール階層
、共有ルール、そして共有の直接設定
たちということでしょうか。

このあとに「組織の共有設定」についての説明があって、こんな一文がありました。

組織の共有設定を使用してデータをこの最も制限の厳しいレベルにロックダウンし、それから他のレコードレベルセキュリティおよび共有ツール (ロール階層、共有ルール、共有の直接設定) を使用して、データへのアクセスを必要とする他のユーザにアクセス権を付与します。

(中略)

ただし、共有ルールは追加のアクセス権を付与するためにのみ使用できます。組織の共有設定によって最初に指定された設定を越えてレコードへのアクセス権を制限するために使用することはできません。

ーTrailheadより

えーっとつまり…。
組織の共有設定を利用して、もっとも厳しい(制限)レベルに落とした後、ロール階層、共有ルール、共有の直接設定を用いてその中の例外を作る。というのがざっくり合ってるんでしょうかね…。
制限の異なるルールが存在した場合、そのユーザーに対するもっとも厳しい制限ルールが適用されるとのことですが、共有ルールについては、組織の共有設定より厳しいルールはできない、と。

ロール階層はつまり、Roll=役職・職級ですから、それぞれの職務に応じて制限を設定できるという意味だと思うので、ここはすんなり入りました。
※Salesforce上のロール階層は必ずしも現実の組織図と合致する必要はないとされています。

◆Salesforce 認定アドミニストレーター試験

Trailheadを始める時に、「認定資格とってみたいなあ」と思い、少し調べてみてはいましたが、やはり勉強するからにはゴールとして1つここを目指したい!ということで受験ガイドを改めてチェックしてみました。

内容は然り、受けるべきTrailmixも書いてあり、出題分野のパーセンテージまで書いている…!(今回ややこしいと感じた「ユーザーのデータアクセス系」がまあまあある‥)

そして、受験料が結構いい値段するんですよね…。
20,000円。あまり個人で受ける方はいないからなんでしょうか…。
ただ、ここは今回、国からの定額給付金も少々当てにしながら挑戦しようと思います…!

ということで、次回からはこちらのTrailmix!

Administrator Exam Prepをやっていきたいと思います!
すでに中に含まれているモジュールの2割程度は「システム管理者初級」トレイルなどで、修了済みでしたので続きを頑張っていきます!

◆ランク

スクリーンショット 2020-05-10 22.35.14

前回からは2,000ポイント程度のアップにとどまっちゃいましたが、またアクセル踏んでいきます!

◆あとがき

Salesforceは奥深いなあ、難しくて楽しいなあ。と感じながらTrailheadに取り組んでいるんですが、これがなかったら自分にとってのSalesforceはお客様との活動履歴を見れるデータベースでしかなかったんだな、と思います。SaaSはお客様が自走して活用していってなんぼ。そのためのCS。みたいなところもあると思いますが、本当に知るほど便利で、そして使うのをやめようと思いにくくなるものですね…。Trailheadすごい。引き続き頑張りたいと思います。

※お知らせ※
オフィス初の営業企画立ち上げに挑戦しているシリーズ(マガジン)もあります。ぜひご覧ください〜!

それでは、また次のnoteで!


この記事が気に入ったらサポートをしてみませんか?