みなさん、こんにちは!
Salesforceエンジニアの森川です。
今回のテーマは、Salesforceの「項目レベルセキュリティ」です。
項目レベルセキュリティの概要から、その重要性、そして設定方法まで、実践的な視点を交えて解説していきます。
項目レベルセキュリティとは?
1. 項目レベルセキュリティの定義
Salesforceの項目レベルセキュリティは、オブジェクト内の各フィールドに対して、ユーザーが表示・編集できるかどうかを制御するセキュリティ機能です。これにより、ユーザーごとに必要な情報だけを見せたり、機密性の高いデータへのアクセスを制限したりすることが可能になります。
2. 項目レベルセキュリティの主要なメリット
データ整合性の維持と誤操作防止
項目レベルセキュリティを適用することで、ユーザーは自身の業務に必要なフィールドのみを表示・編集できるようになります。これにより、誤って不要なフィールドを変更するリスクが大幅に低減され、システム全体のデータが正確かつ一貫して保たれます。特に、大量のデータを扱う場合でも、不要な情報が混在しないため、データの整合性が維持され、業務プロセスにおける信頼性が向上します。
柔軟なセキュリティ管理
Salesforceでは、プロファイルや権限セットを利用して、フィールド単位でアクセス権を詳細に設定できます。これにより、各ユーザーの職務や部門に応じたカスタマイズされたセキュリティポリシーが実現可能となり、必要な情報のみを共有する環境が整います。たとえば、営業担当者には顧客情報の一部だけを、経理担当者には支払い関連の詳細情報を提供するなど、組織全体で柔軟かつ効率的なアクセス管理が可能です。
情報漏洩リスク軽減
項目レベルセキュリティにより、機密性の高い情報や個人情報を含むフィールドへのアクセスを厳格に制限できます。不要なユーザーがこれらのデータにアクセスできなくなるため、内部からの情報漏洩リスクが大幅に低減されます。また、セキュリティポリシーや法令遵守に基づいたアクセス管理が可能となるため、外部への不正な情報流出や悪用のリスクも効果的に防止でき、企業の信頼性向上につながります。
3. 項目レベルセキュリティの仕組み
設定手順の違いによって設定すべきやり方が異なります。
今回は、2種類に分けて解説いたします。
オブジェクトマネージャー→オブジェクト→項目→項目レベルセキュリティで設定する画面
オブジェクトマネージャーより対象のオブジェクトと項目を選択した場合は以下の設定
| 設定 | 参照可能 | 参照のみ |
|---|---|---|
| 編集可能 | ON | OFF |
| 参照可能 | ON | ON |
| 参照も編集も不可 | OFF | OFF |
プロファイル→オブジェクト→項目レベルセキュリティで設定する画面
プロファイルより対象のオブジェクトと項目を選択した場合は以下の設定
| 設定 | 参照アクセス権 | 編集アクセス権 |
|---|---|---|
| 編集可能 | OFF | ON |
| 参照可能 | ON | OFF |
| 参照も編集も不可 | OFF | OFF |
3. 項目レベルセキュリティのやり方
項目レベルセキュリティの仕組みにて記載した内容を実際の画面で確認します。
1. オブジェクトマネージャー→オブジェクト→項目→項目レベルセキュリティで設定する画面
設定をクリック
対象の項目を選択
対象のオブジェクト・項目を選択します。
項目レベルセキュリティの設定を選択
参照可能OFF、参照のみOFF
参照も編集も不可になる想定です。
参照も編集も不可になりました。
参照可能ON、参照のみOFF
編集可能になる想定です。
編集可能になりました。
参照可能ON、参照のみON
参照のみになる想定です。
参照のみになりました。
プロファイル→オブジェクト→項目レベルセキュリティで設定する画面
設定をクリック
プロファイルを選択
クイック検索内にて「プロファイルを」検索し、表示されたプロファイルを対象のプロファイルを指定します。
対象オブジェクトを選択
今回は商談オブジェクトを選択します。
参照アクセス権ON、編集アクセス権ON
編集可能になる想定です。
編集可能になりました。
参照アクセス権ON、編集アクセス権OFF
参照可能になる想定です。
参照のみになりました。
参照アクセス権OFF、編集アクセス権OFF
参照も編集も不可になる想定です。
参照も編集も不可になりました。
4. まとめ
いかがでしたでしょうか。
この記事では、Salesforceの項目レベルセキュリティがもたらすメリットやその設定方法をご紹介しました。各項目へのアクセスを細かく制御することで、機密情報の保護、データ整合性の維持、そして誤操作防止といった効果が実現されます。
さらに、プロファイルから設定を行えば、その内容がオブジェクト全体の項目セキュリティに自動的に反映されるとともに、逆にオブジェクト単位での設定変更もプロファイルに反映されるため、シンプルで一元的な管理が可能となり、運用負荷が大幅に軽減されます。これらの機能により、組織全体の内部統制が強化され、法令遵守もスムーズに達成され、システム運用の安心感が格段に向上します。
ぜひ、これからの運用管理に項目レベルセキュリティを積極的に活用し、安心で効率的なシステム環境の構築にお役立てください。
5. お問い合わせ
現在Salesforceを効果的に活用できていない企業様や、これからSalesforceの導入を検討している企業様で、設定や運用、保守に関するサポートが必要な場合は、ぜひお気軽にご相談くださいませ!
