tyoshikawa1106のブログ

- Force.com Developer Blog -

SFDC:プロファイル設定で意識しておくこと

Salesforceではアクセス権限まわりの設定はプロファイル設定で管理できるようになっています。プロファイル設定にはたくさんのチェックボックスが用意されているのでよくわからないから全部にチェックをつけて置こうとなるケースがあるかもしれません。


このときデータの管理権限を一般ユーザに対して付与するのはやめておいた方がいいと思います。
f:id:tyoshikawa1106:20170108110252p:plain


データの管理権限はシステム管理者クラスの権限になっています。一般ユーザに付与してしまうとロールや公開グループなどでアクセス権限を制御しようとしたときに制御できなくなってしまいます。


また権限を広げるのは簡単ですが、権限を狭めようとするといままで出来ていたのにできなくなった..といろんなところに影響がでてしまうので検証時間が必要になってしまいます。なので最初は権限を与えないで本当に必要になったときに付与する形がオススメです。


ですが一般ユーザの権限を広げたいときでもデータの管理権限は基本付与する必要はありません。セールスフォースには共有設定や公開グループなど権限を付与させる設定がきちんと用意されています。一部のアクセス権限を付与したいときはデータの管理チェックを気軽に与えるのではなくこうした設定を利用するのがオススメです。