はじめに
今回はSalesforceでユーザーの操作権限を管理するうえでとても大切な「プロファイル」と「権限セット」の違いについて、実務イメージを交えながら分かりやすくお話しします。
私も最初の頃、「プロファイルと権限セットって何が違うの?」と混乱した経験があります。
でも、役割の違いをちゃんと理解すれば、ユーザーごとに柔軟なアクセス制御ができるようになりますよ。
プロファイルとは?
プロファイルは、Salesforceユーザーができること・見られるものを基本的に制限する「土台」のようなものです。
例えば「営業部」のプロファイルでは、商談やリードの作成・編集ができても、サポート部門で使う「ケース」オブジェクトにはアクセスできない、というように、部門や役割ごとに基本的な操作範囲を決めておくことができます。
プロファイルで制御できる主な内容:
- 使用できるオブジェクト(例:取引先、商談など)
- 各オブジェクトに対する操作権限(作成・編集・削除など)
- 使用できるアプリケーションやタブ
- ページレイアウトやレコードタイプの利用範囲
つまり、プロファイルは「ユーザーの基本権限セット」を決める存在なんですね。
権限セットとは?
一方、権限セットは、特定のユーザーにあとから「追加で付け足す権限」のようなものです。
例えば、営業部の人の中に「週1回だけ請求書関連の作業をする人」がいたとします。
こういった特例ユーザーに対して、わざわざ新しいプロファイルを作るのは大変です。
そんなときに便利なのが権限セット。
「請求書オブジェクトの閲覧と編集だけ」を許可する権限セットを用意して、対象者にだけ付与するということができます。
権限セットの特徴:
- 1人のユーザーに複数の権限セットを付けられる
- 柔軟でピンポイントな追加権限が可能
- プロファイルより細かい単位で管理できる
プロファイルと権限セットの違いまとめ
| 項目 | プロファイル | 権限セット |
|---|---|---|
| 役割 | ユーザーの基本操作範囲を決める | 特定ユーザーに追加権限を付与 |
| 数の制限 | 1ユーザーに1つだけ | 複数付けられる |
| 管理単位 | 部署ごとなどのグループ単位 | 個人ごと、ピンポイント |
| 使い分け | 全体の基本ルール設定 | 例外的・補足的な設定 |
実務イメージで理解しよう
私の現場では、「プロファイル」は部門単位で分けてほぼ固定です。
そのうえで、社内で「管理者っぽい仕事を一部だけやる人」や「プロジェクト単位で特別な処理をする人」にだけ、権限セットを追加で付けています。
こうするとプロファイルが複雑になりすぎず、全体の管理もしやすいのです。
まとめ
Salesforceの「プロファイル」と「権限セット」は、どちらもユーザーの操作範囲を制御するための機能ですが、役割が違います。
- プロファイル:基本のアクセスルール
- 権限セット:あとから追加する柔軟なオプション
この違いをしっかり理解しておくと、ユーザー管理で困ることがぐっと減りますよ!
コメント