ロールと共有ルールの違いがよくわからなくて、設定のときにいつも迷ってしまうんだ
確かに最初は難しく感じるよね!改めて、違いを整理していこう!
「ロールと共有ルールってどう違うの?」「ユーザーの権限設定はプロファイルや権限セットだけじゃないの?」と迷ったことはありませんか?
Salesforceでは、組織の共有設定をベースに、ロールや共有ルールでレコードアクセス範囲を調整します。
筆者自身も、最初は「ロールって役職のこと?共有ルールって何?」と混乱しましたが、仕組みを理解すると権限管理がグッと楽になりました。
ポイントは「ロールは縦・共有ルールは横」です!
この記事を読むことで、ロールと共有ルールの基本や違いがわかり、もう迷わなくなりますよ!
ロールとは?
レコードアクセスを上下関係でコントロールする仕組み
ロールは、レコードの参照範囲をユーザーごとの上下関係で決める仕組みです。
ロール階層が上位のユーザーは、下位ロールのユーザーが所有するレコードを参照できるようになります。
営業部を例にすると、課長ロールのユーザーは、自分の商談だけでなく、部下の商談も参照できます。逆に部下は課長の商談を見ることはできません(別途権限付与がない限り)。
ロール階層の考え方
ロールは、ロール階層と呼ばれるツリー構造で表され、ロール階層に沿ってレコードのアクセス制御が行われます。
- 最上位ロールはすべてのレコードにアクセス可能
- 部門長ロールは、自分と配下部門のレコードにアクセス可能
- 一般社員ロールは、自分が所有するレコードのみアクセス可能
なるほど、階層の上にいるほど”見えるレコード”が多いってことだね
そうそう!でも、ロールだけでは”横のつながり”は作れないの
ロールは縦の関係においてレコードアクセスを制御する仕組みですが、例えば別部門のレコードを共有したいといった場合は、次に説明する共有ルールを使います。
共有ルールとは?
ロールでの共有だけでは足りないときに使う
ロール階層を使った共有では、別部門(別ロール階層)のレコードは参照することができません。
例えば、営業部の顧客情報は、別部門であるサポート部は参照できません。
このような場合に共有ルールを使って、ロール階層だけではアクセス制御できないユーザーやグループに特定のレコードを共有します。
条件ベースと所有者ベースがある
共有ルールには大きく分けて2種類あります。
条件ベースって便利そうだね!
うん、だけど、条件設定を間違えると見せてはいけないレコードまで見えてしまうこともあるから慎重にね!
ロールと共有ルールの違い
ロールは縦、共有ルールは横
ロールは組織の階層構造に沿って、「縦方向」にアクセス制御をします。
たとえば、部下が持っている顧客情報は上司も参照できますが、その逆はできません。
共有ルールはロール階層とは関係なく、「横方向」にアクセス制御をします。
たとえば、営業部とサポート部といった別部門間でのレコード共有に使えます。
縦の共有か横の共有かの違いなんだね
そうそう!方向の違いを意識すると理解しやすいね!
影響範囲の違い
ロールと共有ルールは、どちらもレコードのアクセス範囲を広げる仕組みですが、その影響範囲には大きな違いがあります。
ロールは広範囲に影響します。
たとえば営業部の部長ロールにユーザーを配置すると、その下にある課長や担当者が持つレコードまで、部長がすべて参照できるようになります。つまり、一度の設定変更が下位ロールを含む広い範囲に及ぶのが特徴です。
一方、共有ルールは「条件を満たすレコードを、このグループの人にも見せる」といった形でピンポイントに作用します。影響を受けるユーザーやレコードが限定されるため、比較的細かい調整に向いています。
実務でのポイント
理屈はわかったけど、実際の組織ではどう設定するといいのかな?
実務でのポイントを説明するね!
レコード共有に便利なロールや共有ルールですが、設定によっては共有の必要がないユーザーにまで共有してしまうといったこともあります。
そういったことにならないよう、ここでは、実際にロールや共有ルールを設定する際のポイントや注意点をお伝えします。
組織構造と同じロールを作る
まずは会社の組織構造と同じ階層構造のロールを作ります。
ポイントは会社の組織階層とロール階層を同じにすることです。
これにより、上司が部下のレコードを参照できるようになり、組織階層に沿ったレコード共有ができるようになります。
共有ルールで例外を加える
ロールだけでは共有できない別部門間のレコード共有が必要な場合、共有ルールを使って例外設定を加えます。
ポイントは例外を最小限にすることです。
共有ルールで例外を設定し、レコードを共有することは可能ですが、
このようなことも起こり得ます。
そのため、例外は最小限となるよう、業務を整理したり部門間で調整するなどをしてください。
設定時の注意点
共有ルールは、レコードへのアクセス権を広げる仕組みです。
ただし、ユーザーがレコードにアクセスするには、権限セットやプロファイルでそのレコードのオブジェクトに対してアクセス権が付与されている必要があります。
イメージは、Excelのシートがオブジェクト、行がレコードです。
いくら行へのアクセスを解放したところで、シートそのものが非表示となっていたら見えませんよね。
そのため、共有ルールと合わせて、権限セットやプロファイルの設定も忘れずに検討するようにしてください。
まとめ
ロールと共有ルールを組み合わせてレコードを共有しよう
ロールは縦方向のレコード共有、共有ルールは横方向のレコード共有です。
この2つを組み合わせることで、組織階層に沿ったアクセス制御と、部門横断的な情報共有の両方を実現できます。
実務ではまず会社の組織階層に合わせてロールを設計し、そのうえで必要最小限の共有ルールを設定することが大切です。これにより、管理が複雑になりすぎるのを防ぎながら、必要なユーザーにだけレコードを共有することができます。
また、共有ルールは「アクセス範囲を広げる」仕組みであることを忘れずに、プロファイルや権限セットとあわせて設定を行うことも重要です。
ロールと共有ルールを適切に使い分けて、セキュリティと利便性を両立したアクセス制御を行いましょう!
縦と横を組み合わせれば、社内の情報共有もスムーズになるね
うん、でも広げすぎないようにコントロールするのも忘れないでね!
次に読みたい記事
ロールや共有ルールと関係が深い、権限セットやプロファイルの記事はこちら!
- Salesforceのプロファイルと権限セットの違いとは?初心者にもわかりやすく解説!
プロファイルと権限セットの違いをわかりやすく解説しました。 - 権限セットの設定手順と運用のコツ:プロファイル×権限セットで柔軟な権限管理
プロファイルでは足りない権限を追加する方法と、運用のポイントをまとめました。
