【コーディングなし】Lightning フローでアクセス権を付与してみた

はじめましてこんにちは。お久しぶりです１年ぶり。テラスカイの渕上です。
今回は Admin 向け的な感じですかねー？
このブログを読んでいただく方に、少しでもお役に立つことが伝えられれば幸いです。

標題の通り Lightning フローで、レコードのアクセス権を拡張する仕組みを作ってみたので、その方法を紹介したいと思います！

その前に、Salesforce のアクセス権の拡張方法には、ロール、共有設定、所有者または条件に基づく共有ルール、外部ユーザの共有セット等、いくつか用意されてますよね？
ちなみに共有セットは、ロールベースのコミュニティライセンス ( Customer Community Plus または Partner Community ) も使用できるようになり、基本設計の幅が広がったことと思います。

なお、ある程度柔軟にアクセス権を拡張出来る共有ルールでも、オブジェクト毎に最大 300 件 (最大 50 件の条件に基づく共有ルールを含む) という制限があるので、動的な細かいアクセス権の付与には不向きです。
また2019年3月現在では、Salesforce Classic インターフェースでのみしか「共有」ボタンの使用ができません。
そんな中、カスタマイズレベルで柔軟にアクセス権が操作出来るのは、まあまあ面白いんじゃないかなーと思った次第です！

Trailhead の言葉を引用すると、

とのこと。
ツールとか製品とかの定義はどうでも良いと思う自分の解釈としては、
・プロセスビルダー＝トリガー
・フロー (自動起動フロー) ＝ハンドラー
と思っとけば良いかなと。
一つのオブジェクトに対し一つのプロセスビルダーというルールにすれば順番も制御出来ますしね。

ちなみにコーディングが出来る方は、ApexTrigger による Share レコード の操作は瞬殺かと思いますが、
・Sandbox 組織が要らない
・テストコードが要らない
といった様なメリットはあるかなーと。
但し、本番環境に直接実装する場合、既存データへの影響が無い形での十分な検証は必要です！！

どんな感じのものを作ったのか、ざっくり説明させていただきます。
シナリオとしては、
・とある非公開のカスタムオブジェクト [PrivateCustomObject__c] が有る
・そのレコードの所有者ユーザの「マネージャ」項目に設定されたユーザにも編集権限を付与したい
といった要件に応える的なものです。あるかはわかりませんが。

あとは有効化すればお終いですー。

"条件を設定"の切れてる部分の補足です。
1. [PrivateCustomObject__c].OwnerId
2. [PrivateCustomObject__c].Owner.User.ManagerId
3. [PrivateCustomObject__c].Owner.User.Manager.IsActive

こちらも切れている部分の補足です。
・i_parentIdの値：[PrivateCustomObject__c].Id
・i_userOrGroupIdの値：[PrivateCustomObject__c].Owner.User.ManagerId

こちらもあとは有効化するだけです！

厳密にやるのであれば、PRIORVALUE 渡すとかして削除も必要かなーと思っていたのですが、動作を見ると、常に入れ替わる動きになってました。
Classic インターフェースから手動で共有しても、フロー動かしたら外れてしまうという‥。
だけどフローのデバッグでの動きは、追加される動きで、結局どちらが製品として正の挙動かは分かりませんでした！

なんか後半はキャプチャばっかりになっちゃいましたねー。
まあ、見て貰えばわかるかなという感じなので、あまり補足することも無く、それはそれで致し方ないかなあと。
作り自体に改良の余地もあるだろうし、ログが追い辛いとか、フローの機能としてsObject 型が使えたらもっと汎用的になるのになとかIF文の数式位各要素の中で使えたらいいのになとか、思うことは多少ありますが、手軽にかゆい所に手が届き易くなったのかなとかという所感でまとめさせていただきます。
兎にも角にも、最後まで読んでいただき有難うございました！！

あと、題材やアイデア等、ご協力いただいた社内の方々にこの場を借りて謝意を。有難うございましたー！