セールスフォースの共有ルールとは?画像つきでわかりやすく解説

※本サイトにはプロモーション・広告が含まれています。

✔以下の疑問をお持ちの方へ向けた記事です

「セールスフォースの共有ルールとはどのようなもので、どのように機能するのか?」
「共有ルールを設定する際の基本的な手順は何か?」
「共有ルールの設定におけるベストプラクティスは何か?」

✔当記事を読むことで得られる知識

  • セールスフォースにおける共有ルールの基本的な概念
  • 共有ルールの設定方法とそれを用いたデータアクセス制御
  • 共有ルール設定のためのベストプラクティス

当記事では、共有ルールの基本的な概念から、設定手順、セキュリティ管理を実現するためのベストプラクティスまでを詳しく説明します。

セールスフォースの管理者や開発者にとって、データアクセス管理をより効果的かつ安全におこなうための重要な知識となるでしょう。

ぜひ最後までご覧ください。

Salesforce

定義や属性などは公式ガイドを必ず参考にしましょう。

当記事では、主にその使い方を具体例とともに解説します。

筆者プロフィール

筆者プロフィールアイコン

【現職】プロダクトマネージャー

プロダクトマネージャーとして、Apex・Visualforceの開発エンジニアとして、以下のようなプロジェクトに従事してきました

  • 新規事業の立ち上げに伴うビジネスプロセス構築とSalesforceのカスタマイズ
  • SFDXを活用した大規模リリース
  • Visualforce等による一般ユーザー向けサイト・アプリケーションの構築

相談・業務の依頼も承ります。ご質問・ご希望をお問い合わせください。

セールスフォース共有ルール入門

Salesforceの共有ルールについて深く掘り下げていきます。

この概念を理解することは、組織内のデータアクセス管理を効率的かつ安全のために不可欠です。

  • 共有ルールの基礎知識: 何を、なぜ、どのように共有するのか
  • Salesforceセキュリティモデルの概要
  • 共有ルールと他のセキュリティ設定との関係

共有ルールの基礎知識: 何を、なぜ、どのように共有するのか

セールスフォースの共有ルールとは、レコードのアクセス権をユーザーやグループに対して特定の条件に基づいて調整するためのメカニズムです。

たとえば、「販売地域」によって営業担当者に異なるリードへのアクセス権を与えたり、管理者や特定の役割を持つユーザーのみが閲覧できるように設定したりが可能です。

設定例としては、共有ルールの設定画面から、「販売地域:A」と「役割:地域マネージャー」グループを指定し、読み取り専用のアクセス権を与えるようなルールが定義できます。

セールスフォースセキュリティモデルの概要

セールスフォースのセキュリティモデルは、プラットフォームのデータを保護するための多層的なアプローチです。

このモデルは、以下などを含みます。

  • オブジェクトレベルのアクセス制御
  • フィールドレベルのセキュリティ
  • レコードレベルでのアクセス制限

この中で共有ルールは、レコードレベルでのアクセスを管理する方法のひとつで、組織が成長するにつれて複雑なアクセス権限の要件に柔軟に対応するための重要なツールです。

例えば、プロファイルと権限セットを使ってオブジェクトとフィールドのアクセスを制御し、さらに共有ルールを併用してより精密なアクセス制御を実現することが可能です。

共有ルールと他のセキュリティ設定との関係

共有ルールはセールスフォースの全体的なセキュリティフレームワークの中でも、階層的なアクセス制御をおこなえるパーツのひとつ。

このツールを最大限に活用するには、組織全体のセキュリティモデルを理解し、以下のようなほかのセキュリティ設定と合わせて使うことが重要です。

  • プロファイル
  • ロール
  • 権限セット
  • 組織の設定 (OWD)

たとえばOWDでレコードのデフォルトアクセスレベルを「プライベート」に設定したうえで、特定の条件に基づいて、限定されたグループにレコードを共有する際に共有ルールが用いられます。

共有ルールの設計: プロセスと戦略

共有ルールの設計は、セールスフォース内で重要な情報のアクセス権を適切に配分するための戦略的なプロセスです。

  • 共有のニーズを特定する: どのデータを誰と共有するか
  • 共有ルールの種類と選択肢
  • 効果的な共有ルール設計のためのヒント

共有のニーズを特定する: どのデータを誰と共有するか

共有する必要のあるデータと、それを共有する必要があるユーザー群の特定が、共有ルールを設計する最初のステップです。

これにはビジネスプロセスを分析することや、チームメンバーからのフィードバックを集めることが含まれます。

例として、アカウントマネージャーが顧客情報をリアルタイムで閲覧できるようにしたい場合、共有ルールを設定してアカウントオブジェクトへのリードユーザーまたは特定のチームメンバーのアクセスを許可する必要があります。

共有ルールの種類と選択肢

共有ルールにはさまざまな種類があり、それぞれ異なるシナリオや要件に合わせて選択できます。

基本的な種類には、「基準による共有」や「所有者による共有」などのオプション。

さらに、「パブリックグループ」や「キュー」といったものを指定して共有範囲を定めることも可能です。

たとえば、特定のプロジェクトにアサインされたユーザーだけに成果物を共有する際には、「基準による共有」を使用してプロジェクトIDでフィルタリングすることが一例です。

効果的な共有ルール設計のためのヒント

共有ルールの設計を効果的におこなためには、次のようなヒントが役立ちます。

  1. 組織のビジネスプロセスとデータアクセスの要件を明確に理解する
  2. 過度な共有を避けセキュリティを確保するため、最小限の必要アクセスを設計する「最小特権の原則」を採用する
  3. 将来の拡張性を考慮した柔軟な共有ルールを設計するし、組織の成長に伴う変化に適応できるようにする

例えば、売上目標達成に応じた特別アクセス権限の付与など、時間やイベントに基づく動的な共有ルールの設定も可能です。

共有ルールの具体的な設定と実装

実際にセールスフォース内で共有ルールを設定し、実装するための具体的な手順と詳細について解説します。

  • 共有ルールの作成手順
  • 共有ルールの詳細設定: 条件とアクション
  • 共有ルールのテストと検証

共有ルールの作成手順

共有ルールを作成するには、まず「設定」内で「共有設定」を選択し、編集するオブジェクトを選びます。

次に「新規」をクリックして共有ルール作成ウィザードを開始。

「ルール名」と「説明」を入力し、共有ルールの「基準」を設定しましょう。

例えば、特定の地域にあるアカウントにのみアクセスするための共有ルールを作成する場合は、ルールタイプ「条件に基づく」として、地域名や郵便番号などでフィルタリング条件を設定します。

最後に「共有先」と「アクセスのレベル」を選択し、「保存」をクリックして共有ルールを有効化します。

共有ルールの詳細設定: 条件とアクション

共有ルールをより詳細に設定するには、「条件」と「アクション」を正確に設定する必要があります。

条件では、レコードが共有ルールの対象となる「フィルタリング基準」を指定しましょう。

たとえば、都道府県が「東京」となっているアカウントのみを対象にする場合、「都道府県」フィールドが「東京」と一致する条件を設定。

アクションでは、「共有するユーザー」や「グループ」「アクセスレベル」を指定してください。。

例えば、「東京チーム」のグループにアカウントへの「読み取り/書き込み」のアクセスを許可するように設定します。

共有ルールのテストと検証

設定した共有ルールが期待通りに機能するかを確認するためには、テストと検証のプロセスが必要です。

まず、異なるユーザーやプロファイルでログインし、アクセス権が期待通りに機能しているかをチェックします。

例えば、「東京地域チーム」のメンバーとしてログインし、共有ルールによってアクセスが許可されたアカウントが表示されるかを確認しましょう。

「レポート」や「ダッシュボード」を使い、データが適切に表示されるかの検証をおこなってください。

問題が発見された場合は、共有ルールの条件や設定を見直して修正します。

共有ルールの応用とカスタマイズ

セールスフォースの共有ルールは柔軟性が高く、様々なビジネスシナリオに合わせてカスタマイズが可能です。

  • ロールとチームに基づく共有
  • レコードレベルのセキュリティとアクセス制御
  • 複雑なシナリオでの共有ルールの活用

ロールとチームに基づく共有

セールスフォースでは、組織内のロール階層やセールスチームを使って共有ルールをカスタマイズできます。

ロールに基づく共有では、上司は自動的に部下のレコードにアクセスできるように設定が可能

これによりマネジメント層がチームのパフォーマンスを容易に監視できます。

チームベースの共有では、セールスチームやプロジェクトチームなど特定のグループに対して、共通のレコードにアクセスを許可するルールを作成。

例えば、「セールスチームA」に対してパイプライン内の特定の商談レコードにアクセスできるように設定し、チームの協力を促進します。

レコードレベルのセキュリティとアクセス制御

レコードレベルのセキュリティを適切に管理することは、データへのアクセスを正確におこなうために不可欠です。

セールスフォースの共有ルールを使用して、レコードに対して個別にアクセス制御を設定できます。

例えば、特定のアカウントが急を要する場合、‘緊急’フラグが立てられたレコードのみを選択的に共有する、などが可能。

このようなアプローチは、重要なケースを迅速に解決する際に役立ちます。

複雑なシナリオでの共有ルールの活用

複雑なビジネスシナリオでは、さまざまな基準や条件を組み合わせた共有ルールが必要です。

たとえば、以下のような場面で自動的にアクセス権限を変更するような動的な共有ルールを設計する場合もあります。

  • 地域や部門、プロジェクトの組み合わせで
  • 特定のイベント後
  • プロジェクトのフェーズが移行するたび

このような高度な共有ルールは、Apexトリガーやカスタムのワークフローを使用して実現できます。

共有ルールのトラブルシューティングと最適化

セールスフォースの共有ルールでは、ときには誤動作やアクセス設定の問題が発生する可能性があります。

  • よくある共有ルールの問題と解決策
  • 共有ルールの監査と改善
  • パフォーマンスとセキュリティのバランス

よくある共有ルールの問題と解決策

共有ルール設定時のよくある問題として、以下のようなケースが挙げられます。

  • アクセス権限が想定外のユーザーに与えられる
  • 逆に必要なユーザーにアクセスが許可されない

これらの問題に対処するためには、共有ルールの条件が正確に設定されているか、権限グループが正しく構成されているかを確認することが重要。

問題の診断としては、’共有設定’の’共有ルールのシミュレーション’機能を使用することで、どのレコードがどのルールに基づいて共有されるかを検証できます。

共有ルールの監査と改善

共有ルールの適切な運用を維持するためには、定期的な監査やレビューが必要です。

このプロセスで共有ルールが適切に設定されているか、また予期しないデータ漏洩が生じていないかを確認できます。

また、ビジネス上の変更があるたびに共有ルールを更新する必要があります。

たとえば、’レポートを実行して使用されていない共有ルールを特定する’、’将来の組織の成長を考慮して共有ルールを定期的に見直す’ などのアクションを取ることが考えられます。

パフォーマンスとセキュリティのバランス

共有ルールはパフォーマンスに影響を与えることがあるため、セキュリティとパフォーマンスのバランスを取ることが大切です。

共有ルールが多数あると、それだけデータアクセスの処理が重くなる可能性があります。

パフォーマンスの監視をおこないながら、セキュリティポリシーを満たし、不要な共有ルールを除去したり、ルールを合理化するなどの最適化を進めたりすることが推奨されます。

例えば、「Apex共有ルールの使用など、代替のアプローチを検討する」、「レコードアクセスのシミュレーション機能を使用してパフォーマンスの影響をテストする」 などが有効な手段です。

まとめ

セールスフォースにおける共有ルールは、データアクセスを適切に管理し、セキュリティと柔軟性を実現する重要な機能です。

基礎知識から具体的な設定、応用、最適化まで理解することで、あらゆるビジネスシナリオに対応した適切なデータアクセス管理が可能。

共有ルールの設計や実装、監査、トラブルシューティングに関わるポイントを抑え、定期的な見直しと最適化を心がけましょう。

それによって、ビジネスの成長と変化に対応し、パフォーマンスとセキュリティのバランスを保ちながら、セールスフォース環境を効率良く運用していけるのです。

タイトルとURLをコピーしました