2023.02.13
Salesforceの常識が変わる!?今後予定されるプロファイルと権限セットの変更についてまとめてみた
ポスト
はじめに
みなさん、こんにちは! 今回はSalesforceにおけるプロファイルと権限セットについてです。
プロファイルを基本としたSalesforceユーザに対するアクセス権限管理の手法が、今後大きく変わろうとしています。
なんと、Spring '26のリリースにより基本的な権限設定がプロファイルから権限セットへ移行するそうです!
この記事を通して現在、そしてこれからのプロファイル並びに権限セットによるアクセス管理の変更についてまとめてご紹介したいと思います。
※この記事はSalesforce Admins Blog Permissions Updates | Learn MOAR Spring ’23 を基に作成いたしました。
プロファイルを基本としたSalesforceユーザに対するアクセス権限管理の手法が、今後大きく変わろうとしています。
なんと、Spring '26のリリースにより基本的な権限設定がプロファイルから権限セットへ移行するそうです!
この記事を通して現在、そしてこれからのプロファイル並びに権限セットによるアクセス管理の変更についてまとめてご紹介したいと思います。
※この記事はSalesforce Admins Blog Permissions Updates | Learn MOAR Spring ’23 を基に作成いたしました。
現在(Spring ’23時点)までのプロファイルと権限セットの関係
執筆時点のバージョン(Spring '23)では、基本的なユーザアクセス管理はプロファイルで行うような設計になっています。
プロファイルで共通の権限を設定したうえで、権限セットを用いてユーザごとに必要な機能や権限を追加していく方法がとられています。
プロファイルで共通の権限を設定したうえで、権限セットを用いてユーザごとに必要な機能や権限を追加していく方法がとられています。
プロファイルによる権限設定
権限セットを付与することで権限を拡張
これからのプロファイルと権限セットの関係
Spring ’26のリリースにより、プロファイルによるアクセス管理のサポートが終了します。
リリース後、プロファイルによる制御は最低限のものになり、大部分が権限セットによる制御へと移り変わります。
基本的に1ユーザに対して、1つのプロファイルと1つ以上の権限セットが必要になります。
リリース後、プロファイルによる制御は最低限のものになり、大部分が権限セットによる制御へと移り変わります。
基本的に1ユーザに対して、1つのプロファイルと1つ以上の権限セットが必要になります。
これからのプロファイルと権限セットの関係
以下、プロファイルに残る権限と権限セットに移行する権限になります。
プロファイルに残るもの
| ユーザと1対1の関係 | ログイン時間 |
|---|---|
| ログインIPアドレスの範囲 | |
| デフォルトの設定 | レコードタイプ |
| アプリケーション | |
| ページレイアウト※ | 割り当て |
※将来的にLightningアプリケーションビルダーや動的フォームによる管理になるため
権限セット管理になるもの
| ユーザ権限 | システム権限 |
|---|---|
| アプリケーション設定 | |
| オブジェクト権限 | 参照、作成、編集、削除 |
| 項目レベルセキュリティ | 参照、編集 |
| タブ | 表示、非表示 |
| レコードタイプ | デフォルト以外 |
| アプリケーション | デフォルト以外 |
| 接続アプリケーションへのアクセス | アクセス許可、アクセス不可 |
| Apexクラス | 使用可、使用不可 |
| Visualforceページ | 使用可、使用不可 |
| カスタム権限 | 権限付与 |
Spring ’26に向けた新機能(Spring ’23時点)
Spring ’26リリース変更に向けて、昨今のリリースにおいても変更が加えられています。
今回は、その部分に該当する権限セットの新機能と権限設定に役立つ機能を紹介します。
今回は、その部分に該当する権限セットの新機能と権限設定に役立つ機能を紹介します。
カスタム項目作成時、権限セットに対して項目レベルセキュリティを設定可能(Spring ’23ベータ)
[設定 >ユーザ >ユーザ管理設定]のページを開き、「項目作成時の権限セットの項目レベルセキュリティ (ベータ)」を有効にすると設定することができます。
有効化することで、項目作成時の項目レベルセキュリティ設定がプロファイルから権限セットへと移ります。
有効化することで、項目作成時の項目レベルセキュリティ設定がプロファイルから権限セットへと移ります。
ユーザ管理設定
設定時に、項目を作成/編集しているオブジェクトに対して、参照以上の権限を持つ権限セットのみをソートして表示することができるようになります。
項目作成時、権限セットに項目レベルセキュリティの付与
また、権限セットがない場合は、権限セットを作成するためのリンクを含むメッセージが表示されるようになります。
項目作成時、権限セットが無い時
レコードの共有階層
Spring ’23リリースの新機能で、レコードにアクセスできるユーザを表示することが可能になります。
また、制限ルールによってブロックされているかを確認することもできます。
また、制限ルールによってブロックされているかを確認することもできます。
レコードアクションの共有階層
レコードに対する共有階層
誰が何故そのレコードにアクセスできるのかを確認可能
まとめ
いかがでしたでしょうか。
オブジェクト関連の権限が権限セットに集約されることになり、プロファイルと権限セットを行き来しながら設定する必要がなくなることで、設定やメンテナンスがしやすくなりそうな印象を受けました。
反面、権限セットの数が増えるため、管理が複雑になりそうです。そこは、まとめて設定や管理をすることが可能な権限セットグループを活用することで対応できそうです。
Spring ’26に向けて、プロファイルから権限セットへ変わる準備を進めていきましょう!
オブジェクト関連の権限が権限セットに集約されることになり、プロファイルと権限セットを行き来しながら設定する必要がなくなることで、設定やメンテナンスがしやすくなりそうな印象を受けました。
反面、権限セットの数が増えるため、管理が複雑になりそうです。そこは、まとめて設定や管理をすることが可能な権限セットグループを活用することで対応できそうです。
Spring ’26に向けて、プロファイルから権限セットへ変わる準備を進めていきましょう!
また、リリース管理ツール「Flosum」を利用すれば、権限セットのリリースがスムーズに行えます。
Flosumの機能については、Flosumのwebサイトをご覧ください。
https://www.terrasky.co.jp/flosum/
Flosumの機能については、Flosumのwebサイトをご覧ください。
https://www.terrasky.co.jp/flosum/
参考
Salesforce Admins Blog Permissions Updates | Learn MOAR Spring ’23
Salesforce Help レコードにアクセスできるユーザとその理由の確認
Salesforce Help 制限ルール
Salesforce Help レコードにアクセスできるユーザとその理由の確認
Salesforce Help 制限ルール
35 件
