アクセス制御
管理コンソールのアクセス制御メニューでは、権限ページで作成した権限に対してどのような操作が許可されるのかを設定します。
管理コンソールのアクセス制御メニュー以下のページを利用するには、ログインユーザーがSalesforceの管理者であるか、または「メタデータ API 関数を使用したメタデータの変更」権限を付与されている必要があります。
グローバルな操作の許可の設定
「アクセス制御 > 操作」ページでは、与えられた権限によってMashmatrix Sheet上で許可される操作を設定できます。
後述するオブジェクト単位でのアクセス制御が有効でない場合、この操作の許可設定はすべてのシートに表示されているオブジェクトのレコードに対して適用されます。またオブジェクト単位でのアクセス制御が有効な場合であっても、この操作の許可設定で許可されていない操作はどのオブジェクトに対しても操作は許可されません。
権限のリストには「(組織のデフォルト)」権限が常にリストされています。これはMashmatrix Sheetアプリケーションを利用するすべてのユーザに対して暗黙的に割り当てられている権限です。この権限に対して可能な操作を設定することにより、Mashmatrix Sheetのユーザーが可能な操作のボトムラインが決定されます。
オブジェクト単位でのアクセス制御
「アクセス制御 > オブジェクト」ページでは、与えられた権限によって参照可能なオブジェクトを許可リストに指定し、さらにそれぞれのオブジェクトごとに可能な操作を設定することが可能です。
与えられた権限によってアクセス可能なオブジェクトを指定するには、まず「オブジェクト単位でのアクセス制御を有効にする」にチェックして適用します。その後、「利用可能なすべてのオブジェクト」リストからアクセスを許可したいオブジェクトを選択し、「アクセス可能なオブジェクト」リストに追加します。
さらにオブジェクトごとに可能な操作を制御したい場合は、「アクセス可能なオブジェクト」で対象のオブジェクトを選択し、許可したい操作のチェックを設定します。
オブジェクト単位でのアクセス制御が無効な場合は、すべてのオブジェクトに対して参照アクセスが許可されているものとして扱われます。
与えられた権限においてグローバルの操作許可設定で許可されていない操作や、Salesforceのオブジェクトで元々許可されていない操作については、チェックボックスが非活性となり操作を許可することはできません。
項目単位でのアクセス制御
オブジェクト単位でのアクセス制御が有効なとき、それぞれのオブジェクトに対して項目単位でのアクセス制御を有効にすることにより、与えられた権限によって参照可能な項目を許可リストに指定し、さらにそれぞれの項目ごとに更新操作の可・不可を設定することが可能です。
項目単位でのアクセス制御が無効な場合は、そのオブジェクトのすべての項目に対してアクセス許可がされているものとして扱われます。
アクセス可能な項目として許可リストに含まれるかどうかによらず、オブジェクトのID項目は常にアクセス可能となります。
権限を利用したアクセス制御の効果
権限を利用したアクセス制御を設定することにより、Mashmatrix Sheetアプリケーションの利用に際して以下の効果が得られます。
シートでの操作許可設定に依存することなく、ユーザーごとにレコードの作成や削除・更新・ダウンロードなどの操作を抑制する
シートのオブジェクトに対してアクセスが許可されていない場合、そのシートにデータを表示しない(読み込み時にエラーを表示)
列の項目にアクセスが許可されていない場合、その列にデータを表示しない(空欄で表示)
シートのオブジェクトに更新操作が許可されていない場合、そのレコードを編集不可にする
列の項目に更新操作が許可されていない場合、その列のセルを編集不可にする
(オブジェクト単位でのアクセス制御を有効にすることで)シートを作成する際にダイアログに表示されるオブジェクトの候補をあらかじめ絞り込んで表示する
(項目単位でのアクセス制御を有効にすることで)シートに列を追加する際にダイアログに表示される項目の候補をあらかじめ絞り込んで表示する
操作の許可の判定方法
ユーザーがMashmatrix Sheetでシートを表示するとき、シートでのそれぞれの操作に対する許可・不許可の判定は以下のステップによって評価されます。
シートに表示されているオブジェクトのSalesforceにおけるアクセス許可設定(参照・作成・更新・削除)
管理コンソールで設定されているグローバルの操作許可設定(作成・更新・削除・ダウンロード・一括コピー)
(オブジェクト単位での操作許可が有効なとき)管理コンソールで設定されているオブジェクトへの操作許可設定(参照・作成・更新・削除・ダウンロード・一括コピー)
表示しているシートの設定における操作の許可設定(作成・更新・削除・ダウンロード・一括コピー)
また、列に対するアクセス許可・不許可の判定は以下のステップによって評価されます。
列に表示されている項目のSalesforceにおけるアクセス許可設定(参照・更新)
(項目単位での操作許可が有効なとき)管理コンソールで設定されている項目へのアクセス許可設定(参照・更新)
表示している列の設定における操作の許可設定(更新)
Mashmatrix Sheetアプリケーションでの操作が有効となるためには、有効なすべてのステップでその操作が許可されている必要があります。
操作許可の判定例
下記の図は、アクセス制御の設定がどのように実際のシートの動作に反映されるかを示したものです。
オブジェクト単位でのアクセス許可が無効の場合
オブジェクト単位・項目単位でのアクセス許可が有効の場合
Mashmatrix Sheetのアクセス制御設定は、Salesforceの設定で許可されていないSalesforceオブジェクトおよび項目へのアクセスを開放することはありません。Salesforceのオブジェクトおよび項目に対して許可されているアクセスについて、Mashmatrix Sheetアプリケーションからの操作を制限することは可能です。
複数の権限が割り当てられている場合の動作
ユーザーに対して複数のMashmatrix Sheetの権限(これには「(組織のデフォルト)」権限も含めます)が割り当てられている場合は、いずれかの権限の設定で操作が許可されていれば、その操作は許可されたものとして動作します。
下記の図は、あるオブジェクトに対する権限ごとの操作の許可が、複数の権限がユーザに割り当てられることでどのように実際の操作許可として反映されるかを示したものです。
1つの権限(組織のデフォルト)のみ割り当てられている場合
2つの権限(組織のデフォルト、権限A)が割り当てられている場合
3つの権限(組織のデフォルト、権限A、権限B)が割り当てられている場合
最終更新