プロファイルと権限セットの違いとは?今どきのSalesforceユーザー管理
Salesforceの設定をしていると「このユーザーにはどこまで操作させていいかな?」と悩むことはありませんか?
昔は「プロファイル」でガッチリ管理するのが主流だったのですが、最近では「権限セット」や「権限セットグループ」をうまく使うのがベストプラクティスとなっています。
今回は、そんなユーザー権限管理の基本と、今どきの考え方を分かりやすくまとめてみました。
プロファイルとは?(今は最小限の設定に)
プロファイルは、ユーザーがSalesforceで何を「できるか/できないか」を決める基本の設定です。
たとえば、
- どのオブジェクトにアクセスできるか
- どんなアプリを使えるか
- タブの表示/非表示
といった操作範囲をまとめて管理するのがプロファイルです。
ただ、最近のSalesforceでは「プロファイルにはログインやタイムゾーンなど最低限の設定だけを持たせて、権限は権限セットで管理しよう」という流れになっています。
理由は、プロファイルだと細かい制御が難しく、ユーザーごとの調整がやりにくいからです。
権限セットとは?(個別に権限を付け足す)
権限セットは、ユーザーに追加で特定の機能やアクセスを与える仕組みです。
たとえば、「一部の営業だけがダッシュボードを編集できるようにしたい」とか「特定チームにだけオブジェクトの削除権限をつけたい」といった場合、権限セットを使えば対応できます。
ポイントはユーザーごとに柔軟に追加できるということ。
プロファイルのように「1ユーザー=1つ」と決まっていないので、組み合わせが自由なのです。
権限セットグループとは?(複数の権限セットをまとめる)
権限セットグループは、複数の権限セットをひとまとめにして、管理を楽にする仕組みです。
大規模な組織になると「このロールにはこの5つの権限セットを毎回付ける…」なんてことが多くなりますよね。
そんなときに権限セットグループを使えば、一括で付与・管理・取り消しができるのでとても効率的です。
今どきのユーザー管理ベストプラクティス
Salesforce公式でも推奨されている管理方法は、以下のような考え方です。
- プロファイル: 最低限の基本設定(ログイン・言語・タイムゾーンなど)
- 権限セット: 必要な操作権限を個別に追加
- 権限セットグループ: ロールや業務単位でまとめて管理
この方針なら、「異動したら権限セットグループを変えるだけ」「追加業務があったら権限セットを付け足すだけ」のように柔軟に対応できます。
▶️ システム管理者のユーザ管理のベストプラクティス – Salesforce システム管理者
比較まとめ表
| 項目 | プロファイル | 権限セット | 権限セットグループ |
|---|---|---|---|
| 主な役割 | 基本的な環境設定 | 個別の機能・アクセス追加 | 権限セットのまとめ管理 |
| 付与単位 | ユーザー1人に1つだけ | 複数付与可能 | 1つのグループを付与 |
| 柔軟性 | 低い | 高い | 非常に高い |
まとめ:これからは「セット中心」でいこう
今後のSalesforceでは、プロファイルを最小限にして、権限セットと権限セットグループを中心にしたユーザー管理が当たり前になっていきます。
これからユーザー管理を始める方も、ぜひこのベストプラクティスを取り入れてみてください。
コメント