Mashmatrix Sheet
Japanese
Japanese
  • Mashmatrix Sheet ユーザガイド
  • はじめに
  • アプリケーションの概要
  • 基本的な使い方
  • ブックおよびシートに関する機能
    • ブックの新規作成
    • ブックの設定変更
    • ブックの複製
    • ブックの削除
    • ブックを新しいタブで開く
    • ブックの移動
    • ブックの画面分割
    • シートの新規作成
    • シートのタブ表示順序の変更
    • シートの設定
      • シートの設定 - 基本
      • シートの設定 - オプション
      • シートの設定 - フィルタ
      • シートの設定 - 列
      • シートの設定 - 書式
      • シートの設定 - アクション
    • シートの最大化
    • シートの非表示
    • シートの複製
    • シートの削除
    • 連動シートの作成
    • カード形式のシートの作成
    • カード形式のシートの設定
    • ビューの設定
    • フォームの設定
  • データ表示に関する機能
    • 列の順序の変更
    • 列の表示幅/高さの変更
    • スクロール時の列の固定表示
    • ソート
    • フィルタ
    • 列の設定
      • 列の設定 - 基本情報
      • 列の設定 - オプション
      • 列の設定 - 書式設定
      • 列の設定 - アクション
    • 列の表示/非表示
    • 列の追加
    • 列の削除
    • 列全体の表示設定
    • 列ヘッダのグループ化
    • 行のグループ化
    • 集計行
    • 数式
    • 関数
      • Salesforce互換の関数
      • 集計関数
      • その他の拡張関数
    • 参照値
    • ページ移動および再読み込み
  • データ編集に関する機能
    • 表示データの編集と保存
    • 値のコピー&ペースト
    • レコードの新規作成
    • レコードの複製
    • レコードの削除
    • レコードの色の変更
    • ルックアップ編集と検索
    • 更新挿入モードでの作業
  • アクションに関する機能
    • アクションボタン
    • 標準アクション
    • マーケティングアクション
    • カスタムアクション
    • 承認申請アクション
  • 高度な機能
    • 時系列マトリックス変換
      • 概要
      • マトリックス列の追加
      • マトリックス列の設定
      • 列の表示/非表示
      • 内部列の追加
      • 内部列の削除
      • 書式設定
      • マトリックス列と数式
      • マトリックス列と参照値
      • 制限事項
    • スクラッチデータシート
  • 管理者による設定
    • ライセンスの割当
    • 権限セットの付与
    • 管理コンソール
      • ブックの管理
      • 権限
      • アクセス制御
      • 組織設定
  • カスタマイズ
    • URLでのシートへのアクセス
    • Sheetコンポーネント
    • Message Channel APIによる連携アプリケーションの開発
    • 動的インタラクションによるコンポーネント間連携
    • Visualforceを利用したシートの埋め込み
    • VisualforceページでのSheetの利用
    • JavaScript API
    • Apexコード / Visualforceページの起動
    • フローの起動
    • Platform Event API によるユーザ操作の捕捉
    • Experience Cloudでの利用
Powered by GitBook
On this page
  • 操作の許可の設定
  • オブジェクトのアクセス設定
  • 操作に対する上限値の設定
  • 項目単位でのアクセス制御
  • 権限を利用したアクセス制御の効果
  • 操作の許可の判定方法
  • 操作許可の判定例
  • 複数の権限が割り当てられている場合の動作
  1. 管理者による設定
  2. 管理コンソール

アクセス制御

Previous権限Next組織設定

Last updated 25 days ago

管理コンソールの「セキュリティ > アクセス制御」メニューから、権限ページで作成した権限に対してどのような操作が許可されるのかを設定します。

管理コンソールのアクセス制御メニュー以下のページを利用するには、ログインユーザーがSalesforceの管理者であるか、または「メタデータ API 関数を使用したメタデータの変更」権限を付与されている必要があります。

操作の許可の設定

アクセス制御ページでは、与えられた権限によってMashmatrix Sheet上で許可される操作を設定できます。

  • [A] 権限 - 対象とする権限をプルダウンで選択します。リストには「(組織のデフォルト)」権限が常にリストされています。これはMashmatrix Sheetアプリケーションを利用するすべてのユーザに対して暗黙的に割り当てられている権限です。この権限に対して可能な操作を設定することにより、Mashmatrix Sheetのユーザーが可能な操作のボトムラインが決定されます。

  • [B] グローバルに許可された操作 - 選択された権限において許可される操作を選択します。後述するオブジェクト単位でのアクセス制御が有効でない場合、この操作の許可設定はすべてのシートに表示されているオブジェクトのレコードに対して適用されます。またオブジェクト単位でのアクセス制御が有効な場合であっても、この操作の許可設定で許可されていない操作はどのオブジェクトに対しても操作は許可されません。

  • [D] シート内データのアクセス制御 - シートに追加されたデータ列に保存されたデータやスクラッチデータシート内に保存されたデータに対するアクセス制御の設定を行います。

    • 「シート内データの参照」にチェックがない場合、データ列にデータは表示されません。またスクラッチデータシートにもデータは表示されません

    • 「シート内データの更新」にチェックがない場合、データ列のデータは変更できません。またスクラッチデータシートのデータは新規作成・編集・削除できません。

  • [E] オブジェクト単位のアクセス制御 - 選択された権限において、オブジェクト単位のアクセス制御を有効にするかどうかを設定します。オブジェクト単位のアクセス制御が有効な場合、参照アクセスが可能なオブジェクトを明示的に指定し、オブジェクトごとに個別に操作の許可設定を行うことができます。

オブジェクト単位でのアクセス制御が無効に設定されている場合、その権限を持つユーザーはSalesforce上でアクセス可能なすべてのオブジェクトをシート上でも参照することができます。オブジェクトへのアクセスを許可したくない場合は、オブジェクト単位でのアクセス制御を有効にした上で、参照できるオブジェクトを何も選択していない状態に設定します。

オブジェクトのアクセス設定

オブジェクト単位でのアクセス制御が有効に設定されている場合、与えられた権限によって参照可能なオブジェクトを指定し、さらにそれぞれのオブジェクトごとに可能な操作を設定することが可能です。

与えられた権限によってアクセス可能なオブジェクトを指定するには、オブジェクトの一覧テーブルから参照のチェックボックスをONにします。さらにそのオブジェクトに対して許可したい操作に対してチェックボックスをONにします。

与えられた権限においてグローバルの操作許可設定で許可されていない操作や、Salesforceのオブジェクトで元々許可されていない操作については、チェックボックスが非活性となり操作を許可することはできません。

操作に対する上限値の設定

操作許可設定で許可された操作は、デフォルトでは対象とするレコード数に上限はありません。それぞれの許可された操作に対して、1回で操作可能なレコード数の上限値を設定できます。

グローバルの操作許可設定では「操作の詳細設定…」リンクをクリックすることで、またオブジェクトのアクセス設定では対象とするオブジェクト行の右端にあるメニューより「操作の詳細設定を編集」を選択することで、上限値の設定を行うダイアログが表示されます。

操作の詳細設定ダイアログでは、許可されている各操作に対して「上限なし」あるいは上限値を指定することができます。上限値は正の整数である必要があります。

項目単位でのアクセス制御

オブジェクト単位でのアクセス制御が有効なとき、それぞれのオブジェクトに対して項目単位でのアクセス制御を有効にすることにより、与えられた権限によって参照可能な項目を指定し、さらにそれぞれの項目ごとに更新操作の可・不可を設定することが可能です。

項目単位でのアクセス制御を有効にするには、オブジェクトの一覧テーブルから対象とするオブジェクト行の右端にあるメニューより「項目単位のアクセス設定を編集」を選択します。ダイアログが表示され、項目単位でのアクセス制御の有効/無効を切り替えることができます。さらに項目単位でのアクセス制御の有効な場合は、参照アクセスが可能な項目および更新操作の可・不可を設定できます。

項目単位でのアクセス制御が無効な場合は、Salesforce上でアクセス可能なすべての項目をシート上でも参照することができます。

項目として参照を許可されているかどうかによらず、オブジェクトのID項目は常にアクセス可能となります。

権限を利用したアクセス制御の効果

権限を利用したアクセス制御を設定することにより、Mashmatrix Sheetアプリケーションの利用に際して以下の効果が得られます。

  • シートでの操作許可設定に依存することなく、ユーザーごとにレコードの作成や削除・更新・ダウンロードなどの操作を抑制する

  • シートのオブジェクトに対してアクセスが許可されていない場合、そのシートにデータを表示しない(読み込み時にエラーを表示)

  • 列の項目にアクセスが許可されていない場合、その列にデータを表示しない(空欄で表示)

  • シートのオブジェクトに更新操作が許可されていない場合、そのレコードを編集不可にする

  • 列の項目に更新操作が許可されていない場合、その列のセルを編集不可にする

  • (オブジェクト単位でのアクセス制御を有効にすることで)シートを作成する際にダイアログに表示されるオブジェクトの候補をあらかじめ絞り込んで表示する

  • (項目単位でのアクセス制御を有効にすることで)シートに列を追加する際にダイアログに表示される項目の候補をあらかじめ絞り込んで表示する

操作の許可の判定方法

ユーザーがMashmatrix Sheetでシートを表示するとき、シートでのそれぞれの操作に対する許可・不許可の判定は以下のステップによって評価されます。

  1. シートに表示されているオブジェクトのSalesforceにおけるアクセス許可設定(参照・作成・更新・削除)

  2. 管理コンソールで設定されているグローバルの操作許可設定(作成・更新・削除・ダウンロード・一括コピー)

  3. (オブジェクト単位でのアクセス制御が有効なとき)管理コンソールで設定されているオブジェクトへの操作許可設定(参照・作成・更新・削除・ダウンロード・一括コピー)

  4. 表示しているシートの設定における操作の許可設定(作成・更新・削除・ダウンロード・一括コピー)

上限値が設定された状態で操作が許可されている場合は、各ステップを評価する際に最も制限が強い内容の設定が選ばれます。操作における制限の強さは、以下の順で比較できます。

自由度が高い <-
<-
->
-> 制限が強い

操作許可あり (上限なし)

上限値あり (数値大)

上限値あり (数値小)

操作許可なし

また、列に対するアクセス許可・不許可の判定は以下のステップによって評価されます。

  1. 列に表示されている項目のSalesforceにおけるアクセス許可設定(参照・更新)

  2. (項目単位での操作許可が有効なとき)管理コンソールで設定されている項目へのアクセス許可設定(参照・更新)

  3. 表示している列の設定における操作の許可設定(更新)

Mashmatrix Sheetアプリケーションでの操作が有効となるためには、有効なすべてのステップでその操作が許可されており、かつ上限がある場合には上限値以下の件数のレコードを操作対象としている必要があります。

操作許可の判定例

下記の図は、アクセス制御の設定がどのように実際のシートの動作に反映されるかを示したものです。

オブジェクト単位でのアクセス制御が無効の場合

オブジェクト単位・項目単位でのアクセス制御が有効の場合

操作の許可に上限値が設定されている場合

Mashmatrix Sheetのアクセス制御設定は、Salesforceの設定で許可されていないSalesforceオブジェクトおよび項目へのアクセスを開放することはありません。Salesforceのオブジェクトおよび項目に対して許可されているアクセスについて、Mashmatrix Sheetアプリケーションからの操作を制限することは可能です。

「クリップボードへの大量一括コピー」操作は、管理コンソールの組織設定ページにおいて指定された「大量一括コピー権限を必要とするレコード数」のしきい値以上の件数のレコードをコピーする操作に対して適用されます。そのため、シートでの操作許可や上限値設定、管理コンソールのアクセス制御ページでの操作許可や上限値設定によらず、当しきい値までのレコード数のコピー操作は無条件で常に許可されます。

複数の権限が割り当てられている場合の動作

ユーザーに対して複数のMashmatrix Sheetの権限(これには「(組織のデフォルト)」権限も含めます)が割り当てられている場合は、いずれかの権限の設定で操作が許可されていれば、その操作は許可されたものとして動作します。

下記の図は、あるオブジェクトに対する権限ごとの操作の許可が、複数の権限がユーザに割り当てられることでどのように実際の操作許可として反映されるかを示したものです。

1つの権限(組織のデフォルト)のみ割り当てられている場合

2つの権限(組織のデフォルト、権限A)が割り当てられている場合

3つの権限(組織のデフォルト、権限A、権限B)が割り当てられている場合

操作の許可に上限値が設定されている場合

[C] 操作の詳細設定 - 許可された操作に対する詳細な設定(制限)を指定するダイアログを表示します。ダイアログ内ではそれぞれの操作に対して1回の操作で可能なレコード数の上限値を指定することができます(デフォルトは上限なし)。上限値が設定された操作にはラベルの横に「(上限: N 件)」というメッセージが付加されます。設定の詳細は「」を参照してください

上限値が設定された状態で操作が許可されている場合は、すべての割り当てられた権限における操作許可設定のうち最も自由度の高い内容の設定が選ばれます。操作の自由度の高さについては「」での比較表を参照してください。

操作に対する上限値の設定
操作の許可の判定方法