アクセス制御
Last updated
Last updated
管理コンソールの「セキュリティ > アクセス制御」メニューから、権限ページで作成した権限に対してどのような操作が許可されるのかを設定します。
管理コンソールのアクセス制御メニュー以下のページを利用するには、ログインユーザーがSalesforceの管理者であるか、または「メタデータ API 関数を使用したメタデータの変更」権限を付与されている必要があります。
アクセス制御ページでは、与えられた権限によってMashmatrix Sheet上で許可される操作を設定できます。
[A] 権限 - 対象とする権限をプルダウンで選択します。リストには「(組織のデフォルト)」権限が常にリストされています。これはMashmatrix Sheetアプリケーションを利用するすべてのユーザに対して暗黙的に割り当てられている権限です。この権限に対して可能な操作を設定することにより、Mashmatrix Sheetのユーザーが可能な操作のボトムラインが決定されます。
[B] グローバルに許可された操作 - 選択された権限において許可される操作を選択します。後述するオブジェクト単位でのアクセス制御が有効でない場合、この操作の許可設定はすべてのシートに表示されているオブジェクトのレコードに対して適用されます。またオブジェクト単位でのアクセス制御が有効な場合であっても、この操作の許可設定で許可されていない操作はどのオブジェクトに対しても操作は許可されません。
[C] オブジェクト単位のアクセス制御 - 選択された権限において、オブジェクト単位のアクセス制御を有効にするかどうかを設定します。オブジェクト単位のアクセス制御が有効な場合、参照アクセスが可能なオブジェクトを明示的に指定し、オブジェクトごとに個別に操作の許可設定を行うことができます。
オブジェクト単位でのアクセス制御が無効に設定されている場合、その権限を持つユーザーはSalesforce上でアクセス可能なすべてのオブジェクトをシート上でも参照することができます。オブジェクトへのアクセスを許可したくない場合は、オブジェクト単位でのアクセス制御を有効にした上で、参照できるオブジェクトを何も選択していない状態に設定します。
オブジェクト単位でのアクセス制御が有効に設定されている場合、与えられた権限によって参照可能なオブジェクトを指定し、さらにそれぞれのオブジェクトごとに可能な操作を設定することが可能です。
与えられた権限によってアクセス可能なオブジェクトを指定するには、オブジェクトの一覧テーブルから参照のチェックボックスをONにします。さらにそのオブジェクトに対して許可したい操作に対してチェックボックスをONにします。
与えられた権限においてグローバルの操作許可設定で許可されていない操作や、Salesforceのオブジェクトで元々許可されていない操作については、チェックボックスが非活性となり操作を許可することはできません。
オブジェクト単位でのアクセス制御が有効なとき、それぞれのオブジェクトに対して項目単位でのアクセス制御を有効にすることにより、与えられた権限によって参照可能な項目を指定し、さらにそれぞれの項目ごとに更新操作の可・不可を設定することが可能です。
項目単位でのアクセス制御を有効にするには、オブジェクトの一覧テーブルから対象とするオブジェクト行の右端にあるメニューより「項目単位のアクセス設定を編集」を選択します。ダイアログが表示され、項目単位でのアクセス制御の有効/無効を切り替えることができます。さらに項目単位でのアクセス制御の有効な場合は、参照アクセスが可能な項目および更新操作の可・不可を設定できます。
項目単位でのアクセス制御が無効な場合は、Salesforce上でアクセス可能なすべての項目をシート上でも参照することができます。
項目として参照を許可されているかどうかによらず、オブジェクトのID項目は常にアクセス可能となります。
権限を利用したアクセス制御を設定することにより、Mashmatrix Sheetアプリケーションの利用に際して以下の効果が得られます。
シートでの操作許可設定に依存することなく、ユーザーごとにレコードの作成や削除・更新・ダウンロードなどの操作を抑制する
シートのオブジェクトに対してアクセスが許可されていない場合、そのシートにデータを表示しない(読み込み時にエラーを表示)
列の項目にアクセスが許可されていない場合、その列にデータを表示しない(空欄で表示)
シートのオブジェクトに更新操作が許可されていない場合、そのレコードを編集不可にする
列の項目に更新操作が許可されていない場合、その列のセルを編集不可にする
(オブジェクト単位でのアクセス制御を有効にすることで)シートを作成する際にダイアログに表示されるオブジェクトの候補をあらかじめ絞り込んで表示する
(項目単位でのアクセス制御を有効にすることで)シートに列を追加する際にダイアログに表示される項目の候補をあらかじめ絞り込んで表示する
ユーザーがMashmatrix Sheetでシートを表示するとき、シートでのそれぞれの操作に対する許可・不許可の判定は以下のステップによって評価されます。
シートに表示されているオブジェクトのSalesforceにおけるアクセス許可設定(参照・作成・更新・削除)
管理コンソールで設定されているグローバルの操作許可設定(作成・更新・削除・ダウンロード・一括コピー)
(オブジェクト単位での操作許可が有効なとき)管理コンソールで設定されているオブジェクトへの操作許可設定(参照・作成・更新・削除・ダウンロード・一括コピー)
表示しているシートの設定における操作の許可設定(作成・更新・削除・ダウンロード・一括コピー)
また、列に対するアクセス許可・不許可の判定は以下のステップによって評価されます。
列に表示されている項目のSalesforceにおけるアクセス許可設定(参照・更新)
(項目単位での操作許可が有効なとき)管理コンソールで設定されている項目へのアクセス許可設定(参照・更新)
表示している列の設定における操作の許可設定(更新)
Mashmatrix Sheetアプリケーションでの操作が有効となるためには、有効なすべてのステップでその操作が許可されている必要があります。
下記の図は、アクセス制御の設定がどのように実際のシートの動作に反映されるかを示したものです。
Mashmatrix Sheetのアクセス制御設定は、Salesforceの設定で許可されていないSalesforceオブジェクトおよび項目へのアクセスを開放することはありません。Salesforceのオブジェクトおよび項目に対して許可されているアクセスについて、Mashmatrix Sheetアプリケーションからの操作を制限することは可能です。
ユーザーに対して複数のMashmatrix Sheetの権限(これには「(組織のデフォルト)」権限も含めます)が割り当てられている場合は、いずれかの権限の設定で操作が許可されていれば、その操作は許可されたものとして動作します。
下記の図は、あるオブジェクトに対する権限ごとの操作の許可が、複数の権限がユーザに割り当てられることでどのように実際の操作許可として反映されるかを示したものです。