2011-04-22

Force.com : 特定のオブジェクトに対して、アクセス権を制御したい


特定のオブジェクトに対して、アクセス権を制御したい
  • レコードの所有者に基づいてアクセス権を制限したい
  • 条件基づいてアクセス権を制限したい
  • 所有しているレコードのみアクセス権を制限したい



◆ 準備

■ オブジェクト
  • オブジェクト名 : X
  • オブジェクト名 : Y
    • 項目 : キーワード(選択リスト)
  • オブジェクト名 : Z


■ プロファイル (カスタムオブジェクト権限)
参照 作成 編集 削除 参照 作成 編集 削除 参照 作成 編集 削除
P-企画××××××××
P-開発×××××××××××
P-営業×××××××××××
P-一般×××××××××××
P-その他××××××××


■ ロール
  • R-企画
  • R-開発
  • R-営業
  • R-一般
  • R-その他


■ ユーザ
  • R-企画 ⇔ P-企画
  • R-開発 ⇔ P-開発
  • R-営業 ⇔ P-営業
  • R-一般 ⇔ P-一般
  • R-その他 ⇔ P-その他



○ レコードの所有者に基づいてアクセス権を制限したい

Ex.
  • オブジェクト[X]に対して、ロールが「R-企画」「R-開発」「R-営業」のレコードは、ロールが「R-企画」「R-開発」「R-営業」のみ参照可とする
  • オブジェクト[X]に対して、ロールが「R-企画」「R-開発」「R-営業」のレコードは、ロールが「R-企画」のみ更新可とする
  • それ以外のユーザには参照・更新できないとする


■ 公開グループの作成
  1. [管理者の設定]→[ユーザの管理]→[公開グループ]
  2. [新規]ボタンを押下
  3. 新規グループ
    • グループ名 : グループA
    • 選択済みのユーザ : ロール: R-企画, ロール: R-開発, ロール: R-営業
  4. [保存]ボタンを押下
  5. [新規]ボタンを押下
  6. 新規グループ
    • グループ名 : グループB
    • 選択済みのユーザ : ロール: R-企画
  7. [保存]ボタンを押下


■ 共有ルールの設定
  1. [管理者の設定]→[セキュリティのコントロール]→[共有設定]
  2. [組織の共有設定]の[編集]ボタンを押下
  3. 組織の共有設定の編集
    • X : 非公開
  4. [保存]ボタンを押下
  5. [X共有ルール]の[新規]ボタンを押下
  6. X共有ルール
    • ステップ1: ルールタイプ : レコードの所有者に基づく
    • ステップ2: X: 所有者の所属 : グループ: グループA
    • ステップ3: 共有先 : グループ: グループA
    • ステップ4: アクセス権 : 参照のみ
  7. [保存]ボタンを押下
  8. [X共有ルール]の[新規]ボタンを押下
  9. X共有ルール
    • ステップ1: ルールタイプ : レコードの所有者に基づく
    • ステップ2: X: 所有者の所属 : グループ: グループA
    • ステップ3: 共有先 : グループ: グループB
    • ステップ4: アクセス権 : 参照・更新
  10. [保存]ボタンを押下



○ 条件基づいてアクセス権を制限したい

Ex.
  • オブジェクト[Y]に対して、[キーワード]が「いっぱん」レコードは、ロールが「R-一般」のみ参照可とする
  • それ以外のユーザには参照・更新できないとする


■ 公開グループの作成
  1. [管理者の設定]→[ユーザの管理]→[公開グループ]
  2. [新規]ボタンを押下
  3. 新規グループ
    • グループ名 : グループC
    • 選択済みのユーザ : ロール: R-一般
  4. [保存]ボタンを押下


■ 共有ルールの設定
  1. [管理者の設定]→[セキュリティのコントロール]→[共有設定]
  2. [組織の共有設定]の[編集]ボタンを押下
  3. 組織の共有設定の編集
    • Y : 非公開
  4. [保存]ボタンを押下
  5. [Y共有ルール]の[新規]ボタンを押下
  6. Y共有ルール
    • ステップ1: ルールタイプ : 条件に基づく
    • ステップ2: 項目「キーワード」, 演算子「次の文字と一致する」, 値「いっぱん」
    • ステップ3: 共有先 : グループ: グループA
    • ステップ4: アクセス権 : 参照のみ


□ 共有ルールの設定のメモ
  • 各オブジェクトに、最大 50 件の条件が指定可能
  • 共有の条件として使用できる項目
    • レコードタイプ
      • 標準項目:
      • 名前
      • 所有者 ID
      • 作成者 ID
      • 最終更新者 ID
    • カスタム項目:
      • 自動採番
      • チェックボックス
      • 日付
      • 日付/時間
      • 電子メール
      • 数値
      • パーセント
      • 電話
      • 選択リスト
      • テキスト
      • テキストエリア
      • URL
      • 参照関係 (ユーザ ID またはキュー ID に対して)



○ 所有しているレコードのみアクセス権を制限したい

Ex.
  • オブジェクト[Z]に対して、所有しているレコードのみのみ参照・更新とする
  • それ以外のユーザには参照・更新できないとする


■ 共有ルールの設定
  1. [管理者の設定]→[セキュリティのコントロール]→[共有設定]
  2. [組織の共有設定]の[編集]ボタンを押下
  3. 組織の共有設定の編集
    • X : 非公開
  4. [保存]ボタンを押下






◇ 環境

  • Salesforce - Developer Edition - API バージョン 21.0



◇ 参考

 

0 件のコメント:

コメントを投稿