プロファイルと権限セットの違いについて

はじめに

今回はSalesforceでユーザーの操作権限を管理するうえでとても大切な「プロファイル」と「権限セット」の違いについて、実務イメージを交えながら分かりやすくお話しします。

現在のユーザー管理のベストプラクティスは、権限セットと権限セットグループを中心にした管理方法となっています。
最新のユーザー管理方法を知りたい方は以下の記事をご覧ください。
▶️ プロファイルと権限セット、権限セットグループの違いについて

プロファイルとは?

プロファイルは、Salesforceユーザーができること・見られるものを基本的に制限する「土台」のようなものです。

例えば「営業部」のプロファイルでは、商談やリードの作成・編集ができても、サポート部門で使う「ケース」オブジェクトにはアクセスできない、というように、部門や役割ごとに基本的な操作範囲を決めておくことができます。

プロファイルで制御できる主な内容

  • 使用できるオブジェクト(例:取引先、商談など)
  • 各オブジェクトに対する操作権限(作成・編集・削除など)
  • 使用できるアプリケーションやタブ
  • ページレイアウトやレコードタイプの利用範囲

つまり、プロファイルは「ユーザーの基本権限セット」を決める存在なのです。

権限セットとは?

一方、権限セットは、特定のユーザーにあとから「追加で付け足す権限」のようなものです。

例えば、営業部の人の中に「週1回だけ請求書関連の作業をする人」がいたとします。
こういった特例ユーザーに対して、わざわざ新しいプロファイルを作るのは大変です。

そんなときに便利なのが権限セット。
「請求書オブジェクトの閲覧と編集だけ」を許可する権限セットを用意して、対象者にだけ付与するということができます。

権限セットの特徴

  • 1人のユーザーに複数の権限セットを付けられる
  • 柔軟でピンポイントな追加権限が可能
  • プロファイルより細かい単位で管理できる

プロファイルと権限セットの違いまとめ

項目プロファイル権限セット
役割ユーザーの基本操作範囲を決める特定ユーザーに追加権限を付与
数の制限1ユーザーに1つだけ複数付けられる
管理単位部署ごとなどのグループ単位個人ごと、ピンポイント
使い分け全体の基本ルール設定例外的・補足的な設定

実務イメージで理解しよう

私の現場では、「プロファイル」は部門単位で分けてほぼ固定です。
そのうえで、社内で「管理者っぽい仕事を一部だけやる人」や「プロジェクト単位で特別な処理をする人」にだけ、権限セットを追加で付けています。

こうするとプロファイルが複雑になりすぎず、全体の管理もしやすいのです。

まとめ

Salesforceの「プロファイル」と「権限セット」は、どちらもユーザーの操作範囲を制御するための機能ですが、役割が違います。

  • プロファイル:基本のアクセスルール
  • 権限セット:あとから追加する柔軟なオプション

ユーザー管理をするうえで、この違いはしっかりと理解しておきましょう!

コメント

  1. 通りすがりのアーキテクト より:
    2025年5月13日 8:11 AM

    従来のプロファイルの考え方であればご投稿いただいた内容で正しいのですが、現在のベストプラクティスは権限セットと権限セットグループを主とした権限付与方法となっています。ぜひ以下のブログを一読ください。

    https://admin.salesforce.com/blog/2022/admin-best-practices-for-user-management

    返信
    • いとまる いとまる より:
      2025年5月15日 6:39 AM

      通りすがりのアーキテクト様、コメントありがとうございます!
      ブログ記事を拝見し、大変勉強になりました。
      改めまして最新のユーザー管理方法のベストプラクティス記事を投稿いたしました。
      ご指摘いただきありがとうございました。

      返信
タイトルとURLをコピーしました