もう一度確認したい!セールスフォースのアクセス権限構造

もう一度確認したい!セールスフォースのアクセス権限構造

セールスフォースを利用するとき、管理職クラスの部長や課長、マネージャー陣にアクセスを限定して、一般職にはアクセス制限をしたいといったことはありませんか?

 

他にも、全社員の給与管理情報や一般社員に公開できない売上推移データ、お客様の個人情報など、すべての社員には公開してはまずいものがあるでしょう。このように、部長だけが閲覧すべきデータ範囲をすべての社員が見られたら、社内が混乱してしまいますよね。

管理者は、この混乱を防ぐために、存在するデータを柵で囲って、「社員のアクセスを防ぐ(社員に見せないようにする)」必要があります。今回は、管理者の方の確認用(または、管理者になろうとしている方の勉強用)として、アクセス権限の構造について説明します。

<h2>アクセス権限の基本的な構造</h2>

まずは、アクセス権限の基本的な構造から理解しましょう。下の図が、アクセス権限の構造を表しています。
*この図は、「組織の共有設定」の内に、非公開・公開(参照のみ)のオブジェクトがある場合の図です(ベースとなるアクセス範囲では、見れない情報がある場合の図)。

SFAコンテンツ

この図は、矢印の方向に進むにつれて、アクセスできる範囲が広くなっていくことを示しています。
したがって、「組織の共有設定」では制限が最も強く、「共有の直接設定」を施しているユーザは、もっともアクセス範囲が広いということになります。
では、矢印の順を追って確認していきましょう。

 



①組織の共有設定

組織の共有設定は、一言で言えば「どのユーザも持つデフォルトの権利」です。この設定がベースとなっていくので、見られる情報が最も少ない社員を想定して、このベースを作っていきます。

②ロール階層

ここからは、「例外的にアクセス権を付与する」という認識でいると、記憶にとどまりやすいかもしれません。「例外的」というのは、「組織の共有設定」のベースを脱することから、そう呼んでいます。
したがって、「組織の共有設定」から脱するときは必然的に、「例外的」に見える範囲を拡大しなければいけないとき、ということになります。
「例外的」に見える範囲を広めなければいけないとき、の一つに相当するのが、ベースとされている人間より、上の立場にあるときです。
「ロール階層」というのは、社内での階層を、そっくりそのままシステム上につくり、その階層に応じた範囲の情報にアクセスできるようにするものです。
たとえば、課長は、担当課内の情報のみすべて見れますが、部長は、課を含めた担当部内の情報がすべて見れます。
このように、社内の階層に応じて、データのアクセス範囲を制限するものを「ロール階層」といいます。

③共有ルール

「例外的」に見える範囲を広めなければいけないときは、ほかにもあります。その一つが、役職を飛び越えて、プロジェクトチームなどの「チーム」として動くときです。
「共有ルール」では、そのような「例外的」な状況においてアクセス権を開放します。開放する先は、編成されたセールスフォース上の「チーム」です。
チームメンバーである個人に対して、アクセス権を解放するわけではないので、メンバーは「チーム」として活動する際に、必要な情報にしかアクセスできません。

④共有の直接設定

「共有の直接設定」は、特定の個人に対して、アクセス権限を開放します。
たとえば、次のようなときに用います。「違う部署の人間に、一時的に自分たちの部署(もしくは自分自身)の情報を見てもらう」ケースや「急に欠席した社員のデータに、一時的にアクセスする」ケースです。
両ケースともに「一時的」という言葉が共通しているのが見て取れます。設定としては、ずっと、特定の個人に付与したアクセス権を持たせておくことは可能です。
しかし、組織上、継続してこの共有設定をしておく必要はないでしょう。「共有の直接設定」で定義できるアクセス範囲は、人によっては、かなり広いものです。「一時的」な事態が収束したら、その時点でこの設定を解くことをお勧めします。
また、この設定によりアクセス可能となる範囲は、「所有者の階層」次第で決定します。所有者が自分より下の階層のレコードであれば、閲覧可能ですが、所有者が自分より上の階層の場合、「共有の直接設定」でも、そのレコードを見ることはできません。

アクセス権限の仕組みを深く理解してみる

4つのアクセス制限を上手く管理することで、閲覧制限がかけられることがわかりました。しかし、具体的な事例がないため、今ひとつわかりづらかったかもしれません。ここでは、社内で利用することを想定しながら、詳しく解説していきます。

結局、アクセス権限を変更すると何ができるの?

いろいろと設定すべき項目があるため、アクセス制限をすることで、何が実現できるのかわかりづらかったと思います。結論からお話しすると、アクセス制限を利用すると“閲覧できる人”と“閲覧できない人”を完全によりわけることができます。 アクセス制限を操作する管理者は、制限方法がいくつも存在するため、その方法をお覚えておかなければいけません。「セールスフォースのアクセス権限で、何ができるの?イメージしやすいように、実例を教えてください。」といわれたら、いつも私は、下記のように答えています。

  • 特定のオブジェクトをユーザに閲覧させたり、させなかったりできる。
  • 情報が集約されたレポーティングデータを閲覧させたり、させなかったりできる。

このようなことが簡単にできてしまいます。特定のオブジェクトやレポーティングデータへのアクセス権の有無を変えられること以上に、着目してほしい事実があります。それは、“人によって制限を変えられる”という事実です。 アクセス制限は、会社で働く個人の社員のアクセス権を操作できるため、そういった利便性の高い機能であることを把握しておきましょう。

アクセス権限をしてみたい!どうやってやるの?

セールスフォースのアクセス制限を利用してみたくなったでしょうか?非常にやり方は、簡単なので全体的な流れを覚えてください。まず、なにも制限しないデジタルデータがセールスフォース上にあったとします。 このデジタルデータにアクセス制限をかけるには、セールスフォースのアカウント構造の最下部に位置する組織の共有設定から、権限を変更する必要があります。ちなみに、組織の共有設定で変更できる情報は、プロファイルから変えられることをご存知ですか? プロファイルから変えられることを覚えることは、非常に大切なことです。これがもっとも伝えたかったことです。

組織の共有設定から変更できることは、プロファイルからも変更できる

「組織の共有設定でできることが、プロファイルからできるはずがないと思いませんでしたか?」私も、詳しい使い方を知らなかったころ、同じように思っていました。論より証拠ですよね。まずは、セールスフォースの環境にログインしてください。 ログインできたら、設定画面へアクセスしてください。次に、ユーザをクリックします。そして、プロファイルへアクセスします。プロファイルの画面を開くことはできましたか? 上記のようなチェック項目があれば、プロファイルの画面を開くことができています。現在、セールスフォースを上手く運用できていないのなら、設定を変更して使いやすいようにカスタマイズしてください。

プロファイルの設定を変更してみる

プロファイルを利用すれば、セールスフォース内のアクセス権限をクリックひとつで簡単に変更できます。設定の変更方法は、非常に簡単です。右側のチェックを外すと、この項目に記述された機能は、一切利用できなくなります。 逆に、プロファイルから特定の項目にチェックマークを入れると、機能が使えるようになります。ちなみに、プロファイルには、さまざまな種類があります。たとえば、下記のようなものがプロファイルとして設定できます。

  • 標準プロファイル(もともとあるもの)
  • システム管理者
  • 標準ユーザ
  • 標準 Platform ユーザ
  • 参照のみ
  • 契約 管理者
  • マーケティングユーザ
  • ソリューション管理者etc…

ちなみに、このプロファイルは、変えられないものだと思っていませんか?そんなことは、ありません。会社によって、プロファイルをカスタマイズできます。たとえば、下記のようにプロファイルを変更できます。

  • システム管理者(管理職)
  • システム管理者(一般職)
  • 一般ユーザ(管理職)

このように、会社ごとに自由にカスタマイズできるので、積極的に使ってみてください。 以上、4つのアクセス制限について説明してきました。管理者として、無闇にアクセス範囲を広げるのは、とても怖いことです。しかし、時と場合によっては、アクセス範囲の拡大が新たなチャンスを生むことも珍しくありません。 「今回の要望であれば、どういうアクセス範囲が望ましいか」を考えながら、権限を付与すると良いでしょう。

SFAの教科書@二階堂
株式会社ベンチャーネットにてコンサルティング問い合わせ窓口を担当している二階堂です。皆様のセールスフォースの導入などのコンサルティングをさせて頂いてます。導入された後の悩みなども受け付けておりますので是非無料ご活用下さい。

*
*
* (公開されません)