どーも、HGです。 今回はロール階層について解説していきます。
ロール階層を設定するということはユーザに階層構造でロール(役割)を与え、そのロールによってデータに対するアクセス制限をかけるということです。
ロールが社長であるユーザAさんは全てのデータにアクセスすることが可能です。 ロールが開発部長であるユーザBさんは自分の部下であるユーザDさんとユーザEさんが所有者であるレコードにはアクセスできます。 ロールが営業部長であるユーザCさんは自分の部下であるユーザFさんとユーザGさんが所有者であるレコードにはアクセスできます。 ロール階層で一番下(一般社員)のユーザDEFGは自分が所有者のレコードにしかアクセスできません。
簡単にではありますがロール階層の仕組みはイメージできたでしょうか? それではロール階層の設定方法について見ていきましょう。
まずは画面右上の歯車マークをクリックし、設定をクリックします。
次に左上の検索ボックスに「共有」と入力し、共有設定をクリックします。
組織の共有設定ページが出てきました。 右の方に「階層を使用したアクセス許可」という欄がありますね。 ロール階層によるアクセス設定を行いたいオブジェクトにチェックがついているか確認します。 編集ボタンをクリックするとチェックの付け外しができるようになります。 ※この設定はカスタムオブジェクトに対してのみ可能です。 標準オブジェクトはデフォルトのままです、編集できません。 ロールでアクセス権をコントロールできるのはレコードの参照と更新です。 ページ中央の欄「デフォルトの内部アクセス権」ですでにレコードの参照と更新が許可されているとそのオブジェクトではロール階層の効果はありません。
先ほどと同様、右上の歯車マークから設定を開きます。 左上の検索ボックスに「ロール」と入力し、ロールをクリックします。
ロール設定ページが出てきました。 「ロールの設定」ボタンをクリックします。
「すべて展開」をクリックします。
ロール階層構造が一望できますね。 CEOにユーザを割り当ててみましょう。 CEOの右側にある「割り当て」をクリックします。
①選択可能なユーザ検索を「すべてのユーザ」に切り替えると組織内の全てのユーザが下のボックスの中に出てきます。 ②CEOのロールに割り当てたいユーザを選択します。 ③追加をクリックし右のボックスに移動させます。
「CEOに対して選択済みのユーザ」に選択したユーザが追加できたら、保存をクリックします。 間違えて他のユーザを追加してしまったら、削除をクリックして戻しましょう。
CEOをクリックしてみましょう。
CEOロールの詳細が出てきました。 しっかり、CEOに割り当てたい人が表示されていたら成功です!
このように様々なロールに人を追加していくことでロール階層を設定できます。 ロールの名前も編集可能です。 ロールを追加することも可能です。 世の中には様々な組織があり、組織によってロールの名称も違えば、ロールあたりの人数も違います。 組織に合ったロール階層を設定して、この機能を有効活用しましょう。