どーも、HGです。
今回はユーザとプロファイルについて解説していきます。
ユーザとはSalesforceにログインする人のことです。
ユーザには「ユーザ名」「メールアドレス」「名」「姓」「ライセンス」「プロファイル」「ロール」などの情報があります。
分かりにくい用語を解説します。
ユーザライセンス
ユーザライセンスによって、ユーザが Salesforce 内でアクセスできる機能が決まります。たとえば、標準 Salesforce ライセンスでは、標準 Salesforce 機能と Chatter にアクセスできます。一方、Salesforce の一部の機能にのみユーザにアクセス権を付与するには、多数のライセンスから選択できます。たとえば、Salesforce 内のデータの参照は許可せずに Chatter へのアクセス権を付与するには、ユーザに Chatter Free ライセンスを付与できます。
プロファイル
プロファイルによって、ユーザが Salesforce 内で実行できる操作が決まります。プロファイルには、特定のオブジェクトや項目、タブ、レコードへのアクセス権を付与する権限が含まれています。どのユーザも 1 つのプロファイルしか設定できません。プロファイルは、ユーザの職務に基づいて選択します。ほとんどのユーザには、標準ユーザプロファイルが適しています。ユーザが仕事で必要とする以上のアクセスを含むプロファイルを付与しないようにします。
ロール
ロールがロール階層のどこに位置しているかによって、ユーザが Salesforce 内で参照できる情報が決まります。階層の最上位のユーザは、自分より下位のユーザが所有するデータをすべて参照できます。下位レベルのユーザは、自分より上位のユーザや他のブランチのユーザが所有するデータを参照できません。ただし、共有ルールでアクセス権を付与された場合は参照できます。ロールは省略可能ですが、どのユーザにも 1 つのロールしか設定できません。
ABC株式会社の例を見てみましょう。 社長のSさんはSalesforceライセンスを持っていて、プロファイルはシステム管理者です。ロールは社長となっています。 Salesforceライセンスにより、Salesforceを利用することが可能です。 システム管理者というプロファイルには全権限を付与していますので、全てに対して編集や削除などが行えます。 社長というロールをトップに設定していますので部下ができることは全てできます。 開発部社員のTさんはプロファイルが一般ユーザーであり、項目の閲覧権限はありますが編集権限はありません。 つまり情報を見ることはできても、編集したりできないのです。 システム管理部門のNさんはロール的にはTさんと同じレベルですが、システム管理者というプロファイルを持っていて社長と同じように全ての権限を持っています。
このようにユーザやプロファイル、ロールによってできることに制限をかけます。 全員に全て許可することも可能ですが、あまり好ましくありません。 開発部のTさんのように制限をかけることで不必要な編集ミスなどを防ぐことができます。 また、現在ABC株式会社の購入ライセンス数は3つしかありませんが、さらに多くの社員が利用するにはライセンスをその分購入します。 新たにプロファイルを作成したり、その中で許可すべき内容を編集したりするなどして、細かい設定が可能となっています。
もし、Salesforceを使っていて何かできない操作があったりするとこのプロファイル設定などで解決することが少なからずあります。 必要な操作ができない場合は、システム管理者のプロファイルを持っている方に確認するなどして、対応しましょう。
