(最終更新月: 2023年12月)
✔以下の疑問をお持ちの方へ向けた記事です
「Salesforceのプロファイルとは何で、どのような役割を果たすのだろうか?」
「プロファイルを通じてユーザーのアクセス権をどのように管理するのか?」
「効果的なプロファイル管理のためのベストプラクティスは何か?」
✔この記事を読むことで得られる知識
- Salesforceにおけるプロファイルの基本的な概念
- プロファイルを用いたアクセス権の管理方法
- プロファイル管理のベストプラクティス
当記事では、Salesforceにおけるプロファイルの役割と基本的な概念、ユーザーの権限とアクセス制御の管理方法について詳しく解説します。
Salesforceの管理者やシステム管理に関心がある方々にとって、役立つ情報です。
ぜひ最後までご覧ください。
定義や属性などは公式ガイドを必ず参考にしましょう。
当記事では、主にその使い方を具体例とともに解説します。
筆者プロフィール
【現職】プロダクトマネージャー
プロダクトマネージャーとして、Apex・Visualforceの開発エンジニアとして、以下のようなプロジェクトに従事してきました
- 新規事業の立ち上げに伴うビジネスプロセス構築とSalesforceのカスタマイズ
- SFDXを活用した大規模リリース
- Visualforce等による一般ユーザー向けサイト・アプリケーションの構築
相談・業務の依頼も承ります。ご質問・ご希望をお問い合わせください。
Salesforceプロファイルの基本
Salesforceプロファイルに関する基本的な知識を提供します。
Salesforceのセキュリティとアクセス制御を理解し、効率的なシステム管理への道を開けるでしょう。
- Salesforceプロファイルとは何か
- プロファイルの設定場所
- プロファイルの役割と重要性
- プロファイルと他のセキュリティ設定との関係
Salesforceプロファイルとは何か
Salesforceのプロファイルは、ユーザーがシステムにログインしたときにアクセスできるオブジェクトやデータ、機能を定義するフレームワークです。
例えばプロファイル間で以下のような違いがあります。
- 「システム管理者」プロファイル: Salesforce環境内でほぼ全ての権限を持ちます
- 「標準ユーザー」プロファイル: 限定されたアクセスしか持ちません
具体的には以下のようなものに対して、閲覧・編集などのアクセス権限を設定できるものです。
| 設定カテゴリ | 設定項目 |
|---|---|
| アクセス制限 | ログイン IP アドレスの制限 |
| Apex設定 | 有効な Apex クラス |
| Visualforce設定 | 有効な Visualforce ページアクセス |
| 外部データソースアクセス | 有効な外部データソースアクセス |
| ログイン情報アクセス | 有効な指定ログイン情報アクセス、有効な外部ログイン情報プリンシパルアクセス |
| メタデータとカスタム設定 | カスタムメタデータ型アクセスを有効化、有効なカスタム設定の定義アクセス |
| フロー設定 | フローアクセスを有効化 |
| サービスプレゼンス設定 | 有効なサービスプレゼンス状況アクセス |
| カスタム権限 | 有効になっているカスタム権限 |
| ページレイアウト | ページレイアウト設定 |
| 項目レベルセキュリティ | 項目レベルのアクセス設定 |
| アプリケーション設定 | カスタムアプリケーション設定 |
| 接続アプリケーションアクセス | 接続アプリケーションへのアクセス権限 |
| サービスプロバイダーのアクセス権 | サービスプロバイダーのアクセス権設定 |
| タブ設定 | タブの可視性とアクセス設定 |
| レコードタイプ設定 | レコードタイプのアクセスと使用設定 |
| 管理者権限 | システム管理者権限設定 |
| 一般ユーザー権限 | 一般ユーザーの権限設定 |
| 標準オブジェクト権限 | 標準オブジェクトへのアクセス権限 |
これにより、組織内のデータセキュリティと効率的な業務運営が実現されます。
プロファイルの設定場所
プロファイルの設定は、Salesforceの設定画面から以下の画面で確認可能です。
設定 > 管理 > ユーザー > プロファイル
左上の「クイック検索」で、プロファイルと入力しても、プロファイル設定画面へたどり着けます。
プロファイルの役割と重要性
プロファイルは、組織内でのユーザーの役割に応じて適切なアクセスレベルを提供します。
セキュリティを維持しつつ効率性を向上させるのが役割です。
正確なプロファイル設定はデータ保護や法規制遵守にも繋がり、データ漏洩などのリスクを最小限に抑えます。
プロファイルにより、ユーザーへのアクセス許可を細分化し、組織のセキュリティポリシーに沿った形でSalesforce環境を構築できます。
プロファイルと他のセキュリティ設定との関係
プロファイルは、以下ようなほかのセキュリティ設定と連動して動作します。
- ロール
- 権限セット
- 共有ルール
例えば、プロファイルでアクセスが許可されていなくても、権限セットなどで付与された権限で、アクセスできるようになります。
これらの設定は、以下の場所で設定可能です。
設定 > セキュリティ > 共有設定
設定 > ユーザー > 権限セット
プロファイルの設定と管理
Salesforce内でユーザーが持てるる権限やアクセスレベルを正確に設定し、それらの情報を効果的に管理する方法について解説します。
- プロファイルの作成と編集
- 権限とアクセスレベルの管理
- ユーザーとプロファイルの関連付け
プロファイルの作成と編集
プロファイルの作成や編集はSalesforceの管理機能を使用します。
新規プロファイルは、既存のプロファイルをコピーして作成する方法が一般的です。
設定 > 管理 > ユーザー > プロファイルにアクセスし、「新規プロファイル」ボタンをクリック
コピー元のプロファイルを選択し、必要なプロファイル名を入力。
編集の際も同じセクションから特定のプロファイルを選び、アクセス権限を調整できます。
権限とアクセスレベルの管理
プロファイルを通じて、ユーザーがシステム内でおこなえる操作やアクセスできるオブジェクトを細かく設定します。
この管理画面では、こちらに記載したさまざまな権限を設定できます。
- オブジェクトレベルの権限(表示・編集・削除など)
- フィールドレベルのセキュリティ
- アプリケーションやタブの可視性
- レコードタイプやページレイアウトへのアクセス
各権限はチェックボックスやドロップダウンメニューを通じて管理し、変更内容は「保存」を押すことで有効になります。
設定内容によっては、一度ログアウトしなければ適用されないものもあります。
ユーザーとプロファイルの関連付け
Salesforceでユーザーアカウントを作成する際や、既存のユーザーの設定を変更する際は、必ずプロファイルを関連付ける必要があります。
ユーザーごとに最適なプロファイルを設定し、そのユーザーがSalesforce環境で果たす役割や、アクセスすべき情報を制御してください。
ユーザーのプロファイル変更は、以下を編集することで可能です。
設定 > 管理 > ユーザー > 特定のユーザーを選択し編集 > 「Profile」セクションを編集
プロファイルのベストプラクティス
Salesforceプロファイルを上手く管理し、システムを安全に保ちながら効率的に機能させるためのベストプラクティスを紹介します。
- セキュリティとアクセス制御
- 効率的なプロファイル管理戦略
- 変更管理とドキュメント化
セキュリティとアクセス制御
プロファイルによるアクセス制御は、Salesforceセキュリティの基礎です。
最適化した権限により、不適切なデータ変更や漏えいを防げます。
例えば、データを編集する必要がないユーザーには読み取り専用の権限を設定するなど、各ユーザーの業務要件に応じて権限を割り当てましょう。
セキュリティ監査を定期的に実施し、不正なアクセスや設定の漏れがないかチェックすることも重要です。
ちょっとしたミスで大きな損失を招いてしまうのは、不適切な権限設定が原因。
社員に余計な心配をさせないためにも、その業務範囲に合った権限を割り当てましょう。
効率的なプロファイル管理戦略
効率的にプロファイルを管理するためには、組織のビジネスプロセスと密接にプロファイルを整合させる必要があります。
公式のプロファイルだけでなく、特定のビジネスニーズに合わせたカスタムプロファイルの利用を考えるとよいでしょう。
考えうる方法としては以下があります。
- システム管理者プロファイルをコピーして、不要な権限を減らしたカスタムプロファイルを作成
- 標準ユーザープロファイルをコピーして、適切な権限を付与したカスタムプロファイルを作成
- 広範囲な権限を持つ権限セットを用意し、緊急時に備える
プロファイルの数が増えると管理が複雑になるので、似た権限を持つプロファイルは統合し、必要最小限のプロファイル数に保つのが望ましいです。
標準プロファイルのままでは、付与できない権限も多いです。
コピーしたカスタムプロファイルを使って、独自のプロファイルを定義しましょう。
その際はSFDXなどを活用しメタデータを文書化し、保存しておくと安心です。
変更管理とドキュメント化
プロファイルの変更管理は、組織のセキュリティを確保する上でとても大切です。
全変更には文書による追跡が必要で、設定変更の履歴を定期的に確認し、非予期的な影響がないか監視してください。
また、プロファイルや関連する設定の文書化をおこない、新しい管理者や開発者が迅速に状況を把握できるようにするのも良いプラクティスです。
GitHubなどのバージョン管理システムとSFDXを併用しましょう。
データのバックアップも適切に取っておく必要があります。
プロファイルのトラブルシューティング
Salesforceプロファイルに関する問題が発生した際の一般的なトラブルシューティング手法や、設定のデバッグ方法について見ていきます。
- 一般的な問題とその解決策
- プロファイル設定のデバッグ
- サポートとリソース
一般的な問題とその解決策
プロファイルに関連する一般的な問題には、以下のようなものがあります。
- ユーザーが必要な情報にアクセスできない
- 不要な情報にアクセスできる
これらの問題は通常、設定されているプロファイルの権限が不適切であることが原因です。
問題を解消するためには、該当するプロファイルのアクセス権限を確認し、不足している権限を追加したり、過剰な権限を削除する必要があります。
プロファイル設定のデバッグ
プロファイル設定に問題がある場合、デバッグモードを使用して問題の診断をおこなえます。
Salesforceの「開発者コンソール」を使用して、実行中のアクセス権限やシステムプロセスをリアルタイムで監視し、問題の特定ができることも。
System.debug(profileName)のようなコードを使って特定の情報を出力し、問題の原因をより詳細に追究できます。
サポートとリソース
Salesforceは豊富なサポートとリソースを提供しています。
- 公式ドキュメント
- Trailhead(Salesforceの学習プラットフォーム)
- コミュニティフォーラム
- サポートケースの提出
多岐にわたるヘルプオプションを利用することで、プロファイルに関する問題解決の助けになるでしょう。
必要に応じてSalesforce認定コンサルタントや経験豊富な開発者のアドバイスを受けるのも有効な手段です。
プロファイルの拡張とカスタマイズ
Salesforceは柔軟なプラットフォームであるため、プロファイルのカスタマイズや拡張を通じて、独自のビジネスニーズに合わせた調整が可能です。
- カスタムプロファイルの作成
- プロファイルの自動化と最適化
- Salesforceのアップデートとプロファイル管理
カスタムプロファイルの作成
標準プロファイルだけでは組織の特定の要件を満たすことができない場合、カスタムプロファイルを作成できます。
既存のプロファイルをベースに必要な権限を追加または削除し、独自のプロファイルの定義が可能です。
業務用券にあった、適切な基本プロファイルを選んで始めらます。
プロファイルの自動化と最適化
プロファイルの管理を効率化するために、自動化ツールを活用できます。
- Salesforce提供のワークフローやプロセスビルダー
特定の条件に従って自動的にプロファイル変更が実施されるよう設定が可能。 - ロールベースでのアクセス制御プロセスの実装
ユーザーの役職が変更された際に、関連するプロファイルが自動的に更新されるようシステムを最適化
Salesforceのアップデートとプロファイル管理
Salesforceは頻繁にアップデートをおこなっており、新しい機能やセキュリティ強化が導入されています。
これらのアップデートがプロファイル設定に与える影響を理解し、必要に応じてプロファイルの調整が重要です。
アップデート後は、特定のプロファイルに対して新しい権限が付与されていないか、または権限が奪われていないかを確認し、組織のポリシーにマッチするよう微調整をおこないましょう。
まとめ
Salesforceプロファイルはユーザーのアクセス権とセキュリティを管理する中核的な機能です。
適切なプロファイルの設定と管理は組織の運用をスムーズにし、セキュリティを保つ上で極めて重要といえるでしょう。
当記事では、基本からトラブルシューティング、カスタマイズまで、Salesforceプロファイルに関する幅広いトピックについて説明しました。
これらの知識を生かして、Salesforce環境をより安全で、効率的なものにしていくことができるでしょう。