ロールによるレコードへのアクセス制限設定の概要

階層に沿ってロールを作成しユーザに設定することで、レコードの所有者よりも上位ロールのユーザはレコードへのアクセス制限をしない設定ができます。下位ロールのユーザは、[組織の共有設定]のアクセス権が適用されるため、レコードへのアクセスが制限されます。
ロールの概要とロールを使用したレコードへのアクセス制限の概要について説明します。また、ロールを使用したレコードへのアクセス制限の2つの例について示します。

<目次>

ロールの概要


ロールは、データへのアクセスを制限するために作成します。 ロールは、階層関係を付けて作成でき、その階層関係を使用して、レコードの所有者のロールよりも上位ロールはレコードにアクセス可能、下位ロールはレコードへのアクセスを制限するなどの設定ができます。
ロールの作成例を以下の図に示します。

注意事項

  • 最上位のロールは、本製品の契約時に決めた会社名ロールが設定されます。上位ロールを設定しない場合、この会社名ロールの下位ロールとなります。ロール階層を作成する場合には、まずこのロールの下位ロールとして作成してください。

  • 作成するロールは必ず1つの上位ロールを持ちます。複数の上位ロールを持つことはできません。

  • ユーザは1つのロールに所属させることができます。複数のロールに所属させることはできません。

ロールを使用したレコードへのアクセス制限


ロールを使用したレコードへのアクセス制限は、レコードの所有者に設定されたロールを基に、ロールの階層関係の上下によって、アクセス制限の有無が決まります。ユーザごとに、レコードへのアクセス可否を以下に示します。

ユーザの分類

レコードへのアクセス制御

ユーザの分類

レコードへのアクセス制御

レコードの所有者

レコードへのアクセスに制限はありません。

レコードの所有者のロールよりも上位ロールが設定されたユーザ

レコードへのアクセスに制限はありません。

レコードの所有者のロールよりも同位ロールが設定されたユーザ

[組織の共有設定]のアクセス権が適用されます。

レコードの所有者のロールよりも下位ロールが設定されたユーザ

[組織の共有設定]のアクセス権が適用されます。

[組織の共有設定]については、「組織の共有設定によるレコードへのアクセス制限の設定」を参照してください。
以降で、ロールを使用したレコードへのアクセス制限について例を示します。

注意事項

  • プロファイルの[カスタムオブジェクト権限]の[基本アクセス]で、オブジェクトに対してアクセス権を設定していない場合、ロールによるアクセス制御に関係なく、レコードにアクセスすることはできません。

  • プロファイルの[カスタムオブジェクト権限]の[データ管理]のすべて表示、すべて変更にチェックされている場合は、ロールによるアクセス制御は機能しません。

ロールを使用したレコードへのアクセス制限の例1


レコードへのアクセス権の設定例について、例題と各ユーザに適用されるアクセス権について説明します。

例題

  • [ロール]で、以下の図に示すロールが作成され、ユーザに設定されているとします。

ロール

ロールが設定されているユーザ

ロール

ロールが設定されているユーザ

取締役

社長
役員

開発部門

第1開発部部長
第2開発部部長

アプリ部門

開発担当者A

運用部門

第1運用部部長

運用担当

運用担当者B

 

  • [組織の共有設定]で、インシデント管理オブジェクトのアクセス権は、[公開/参照のみ]に設定されています。

  • インシデント管理オブジェクトのレコードの所有者は、「第1開発部部長」です。

各ユーザに適用されるレコードへのアクセス権

インシデント管理オブジェクトのレコードについて、各ユーザには、以下の表に示すアクセス権が適用されます。

ユーザ

アクセス権

説明

ユーザ

アクセス権

説明

社長

制限なし

所有者より上位ロールのため、アクセス制限はありません。

役員

制限なし

所有者より上位ロールのため、アクセス制限はありません。

第1開発部部長

制限なし

所有者本人のため、アクセス制限はありません。

第2開発部部長

公開/参照のみ

所有者と同位のロールのため、組織の共有設定のアクセス権が適用されます。

開発担当者A

公開/参照のみ

所有者より下位ロールのため、組織の共有設定のアクセス権が適用されます。

第1運用部部長

公開/参照のみ

所有者と同位のロールのため、組織の共有設定のアクセス権が適用されます。

運用担当者B

公開/参照のみ

所有者より下位ロールのため、組織の共有設定のアクセス権が適用されます。

ロールを使用したレコードへのアクセス制限の例2


所有者がキューの場合のレコードへのアクセス権の設定例について、例題と各ユーザに適用されるアクセス権について説明します。

例題

  • [ロール]で、以下の図に示すロールが作成され、ユーザに設定されているとします(例1と同様です)。

ロール

ロールが設定されているユーザ

ロール

ロールが設定されているユーザ

取締役

社長
役員

開発部門

第1開発部部長
第2開発部部長

アプリ部門

開発担当者A

運用部門

第1運用部部長

運用担当

運用担当者B

 

  • [組織の共有設定]で、インシデント管理オブジェクトのアクセス権は、[公開/参照のみ]に設定されています。

  • インシデント管理オブジェクトのレコードの所有者は、「MGRキュー」です。マネージャーキューには、「第1開発部部長」と「第1運用部部長」が設定されています。

 

各ユーザに適用されるレコードへのアクセス権

各ユーザには、以下の表に示すアクセス権が適用されます。

ユーザ

アクセス権

説明

ユーザ

アクセス権

説明

社長

制限なし

キューのメンバより上位ロールのため、アクセス制限はありません。

役員

制限なし

キューのメンバより上位ロールのため、アクセス制限はありません。

第1開発部部長

制限なし

キューのメンバのため、アクセス制限はありません。

第2開発部部長

公開/参照のみ

キューのメンバと同位のロールのため、組織の共有設定のアクセス権が適用されます。

開発担当者A

公開/参照のみ

キューのメンバより下位ロールのため、組織の共有設定のアクセス権が適用されます。

第1運用部部長

制限なし

キューのメンバのため、アクセス制限はありません。

運用担当者B

公開/参照のみ

キューのメンバより下位ロールのため、組織の共有設定のアクセス権が適用されます。