tyoshikawa1106のブログ

- Force.com Developer Blog -

SFDC:Salesforce導入の流れ - Part 2

Salesforce

Salesforce導入の流れのPart 2です。今回はSalesforce導入決定後の初期設定について紹介します。Part 1で書いたとおり、導入後の業務に合わせたカスタマイズについては技術的な知見のある開発会社の方に依頼するのが良いと思います。依頼後は開発会社の方が運用開始に向けて何をどのスケジュールで進めていくか提案してくれるのでおまかせしてしまうのが良いと思いますが、セールスフォースには設定があるか知りたい方向けに自分の考える初期設定について紹介していきます。(多少知っておくと要件定義や機能追加依頼の際の参考になるかもしれません。)

プロファイルを用意する(暫定バージョン)

プロファイルとは権限周りの設定を管理する仕組みです。ユーザに対して機能の利用を許可したり、禁止したりする権限を設定します。

f:id:tyoshikawa1106:20200920154850p:plain


プロファイルの設定をきちんと行うのはある程度システムが出来上がってきたタイミングでやれば問題ありませんが、作業開始時点で下記の2つを用意しておきます。

  • システム管理者プロファイル
  • 一般ユーザプロファイル ※名称は仮です


開発者/管理者が利用するシステム管理者プロファイルは標準プロファイルをそのまま利用します。支障があれば権限セットによる権限拡張やカスタムプロファイルの作成など対処しますが特別な理由がなければ標準プロファイルをそのまま運用で利用して問題ないと思います。


重要なのは通常の従業員ユーザが利用する一般ユーザプロファイルの方です。こちらは標準プロファイルではなくカスタムプロファイルを用意しましょう。標準プロファイルはあくまで設定のベースとなるもので、ユーザに割り当てて使用するのはカスタムプロファイルとなります。


最終的に部署ごとに細かく権限を設定していくことになり、それぞれプロファイルを用意することになりますが、プロファイルが増えれば増えるほど設定作業に時間がかかってしまいます。導入時の作業を効率良く行うために一旦は汎用的に使える一般ユーザのプロファイルを用意してそちらで一般ユーザがどのようにセールスフォースを利用できるかを確認するのが良いと思います。(わかりやすいところですべての編集権限や開発の権限は除外したプロファイルとなります。)

※一般ユーザプロファイル作成のタイミングはユーザが使用感の確認などでログインするタイミングで用意できていればいいので、もう少し後でも問題ありません。(ユーザの使用感確認時にログインする際にシステム管理者プロファイルで行うのは避けたほうが良いです。)

プロファイルの設計について

一般ユーザプロファイルですが下記の権限は付与しないように考慮するのがオススメです。

  • すべての編集権限
  • すべての削除権限
  • 取引先や商談重要なオブジェクトの削除権限


すべての編集権限とすべての削除権限はシステム管理者向けの権限なので付与すべきではありません。これを付与する前提としてしまうと見せたくないデータを非表示にできなくなるなど権限設定がまともにできない組織となってしまいます。


今回大事なのは「オブジェクトの削除権限」の方です。これは可能であれば一般ユーザには付与しない方が良いと思っています。カスタムオブジェクトなどデータの内容によってはもちろん削除権限を付与する設計もしますが、取引先やリード、商談などは基本削除できないようにするのが望ましい気がしています。


これはユーザの「見込みなしリードだったので削除しました。」や「途中で中止となった商談のため削除しました。」といった作業を防止するためです。


リードが見込みなしの場合はその記録を残すことで、他の人が再度連絡せずに済むようになりますし、途中で中止となった商談の情報も中止理由によっては再度コンタクトするきっかけとなるなど基本的には業務の記録は正しく残しておくことでメリットがあります。(上記設定の場合は、誤登録など本当に削除が必要なデータの場合は管理者に依頼して削除の流れになります。)

一般ユーザプロファイルには不要な権限の無効化

基本的には「設定・定義を参照する」の権限は除外しましょう。これを除外することで歯車アイコンが非表示になり、通常ユーザには不要な管理者向け設定メニューがアクセス不可となります。

f:id:tyoshikawa1106:20200922155700p:plain


「設定・定義を参照する」の権限がなかればこのように歯車アイコンが非表示になります。ユーザとしても不要な機能のことを意識せずに済むので利用が楽になると思います。
f:id:tyoshikawa1106:20200922155934p:plain:w300


合わせて関係のない権限は無効にできるように準備するといいと思います。権限は付与しているものを除外する場合は影響範囲の検証が少し大変ですが、追加する分にはできることが増えるだけなので多少は簡単だと思います。まずは最小限の権限を付与して必要な機能が出てきたタイミングで追加を検討する流れが良いと思います。

IPアドレスの考慮

導入のための初期設定フェーズ時点ではまだ設定は不要と思いますが、もしアクセスできるIPアドレスを制限したい場合はプロファイルの設定で追加できます。
f:id:tyoshikawa1106:20200922161023p:plain


IPアドレスは開始から終了までの範囲を指定する形となっていますので、自社IPアドレスの範囲を確認して設定作業者に依頼できるように準備しておくと良いと思います。
f:id:tyoshikawa1106:20200922161247p:plain


尚、IPアドレスを制御する運用となる場合はシステム管理者はカスタムプロファイル版を一つ作成してそちらにIPアドレス制限を追加して管理者ユーザに割り当てるのが良いと思います。標準プロファイルについてはIPアドレス制限を一切つけずに最低一人の管理者ユーザに割り当てるようにしておきます。理由としては何らかの理由で社内ネットワークのIPアドレスが変更されたり、開始と終了の範囲が正しく設定者に伝わっていない、もしくは設定漏れがあったなどの状況が発生すると、その組織に誰もログインできなくなるためです。これを防止するために最低一つのユーザはIPアドレスに関わらずログインできるようにしておくと良いと思います。


誤って全ユーザがIPアドレス制限で弾かれてログイン不可となった場合はサポートに連絡してなんとかしてもらうことになると思いますが、管理者ユーザもログインできないと解除するための手続きに時間がかかる可能性があります。(なりすまし対策などなど当然の対応ですけど)

まとめ

プロファイルの本格的な検討は設定がある程度完了してきたタイミングに実施するのが望ましいのですが、管理者プロファイルと一般ユーザプロファイルの二種類は用意して検証で利用できるようにしておくと良いと思います。