オブジェクト、レコードのアクセス制限設定

オブジェクト、レコードへのアクセス制限の概要

オブジェクトやレコードへのアクセス制限は、以下の設定によって行います。

• プロファイル
  ユーザのプロファイルの設定を変更することで、オブジェクトに登録されているレコード全体へのアクセス制限を設定します。
  
  

• 組織の共有設定
  オブジェクトごとに、レコードへのアクセス権([非公開]、[公開/参照のみ]、[公開/参照・更新可能])を設定します。
  なお、レコードの所有者については[組織の共有設定]によらず、レコードへの[公開/参照・更新可能]のアクセス権が適用されます。
  
  

• ロール
  階層に沿ってロールを作成しユーザに設定することで、レコードの所有者よりも上位ロールのユーザはレコードへのアクセス制限しない設定ができます。
  下位ロールのユーザは、[組織の共有設定]のアクセス権が適用されます。

アクセス制限を設定する流れ

1. プロファイルによってオブジェクト自体へアクセスさせるかどうかを設定します。

2. [組織の共有設定]で、オブジェクトごとにアクセス権を設定し、レコードへのアクセス制限([非公開]、[公開/参照のみ]、[公開/参照・更新可能])を設定します。

3. ロールを作成しユーザに設定することで、ロールの階層の上下を使用して、レコードの所有者の上位ロールのユーザに、レコードの所有者と同等のアクセス権を適用することができます。 

＜目次＞