用語解説
Salesforce権限管理とは、Salesforce内でユーザーが「何にアクセスできるか」「何ができるか」を制御するセキュリティ機能の総称で、主にプロファイル・権限セット・権限セットグループの3層で管理されます。
プロファイルはすべてのユーザーに必須で割り当てられる基本権限を定義し、権限セット(Permission Sets)はプロファイルに追加する形で個別の追加権限を付与します。権限セットグループ(Permission Set Groups)は複数の権限セットをまとめて管理・付与する機能で、役割ベースの権限管理が効率化されます。オブジェクト権限(作成・読み取り・編集・削除)・フィールド権限・レコード権限(共有設定・OWD)の組み合わせで最小権限の原則に基づいたセキュリティ設計が可能です。
どんな場面で活用するか
- 部署・役割ごとに見えていいデータ・操作できる機能を細かく制御したい
- 特定のユーザーだけ一時的に追加機能(レポート作成・API利用など)を許可したい
- 個人情報・機密データを特定のユーザーにのみ表示し、情報漏洩リスクを低減したい
よくある誤解
「プロファイルさえ設定すれば権限管理は完了」は誤りです。プロファイルはあくまで基本設定であり、共有設定(OWD・共有ルール・ロール階層)と組み合わせた設計が必要です。また権限を広く設定しすぎると情報漏洩リスクが高まるため、定期的な権限棚卸しが推奨されます。
判断のヒント
設計の原則:「必要最低限の権限から始め、要求に応じて追加する」最小権限原則を徹底しましょう。プロファイル数は最小限に抑え、バリエーションは権限セットで対応するとメンテナンスコストが下がります。定期的な権限監査(アクセスレポート活用)も実施してください。
