【Salesforce】ユーザー管理の基本!プロファイル・ロール・権限セットを設定してみよう
目次
はじめに
Salesforceのユーザー管理に欠かせない「プロファイル」「ロール」「権限セット」。それぞれの役割と設定方法を初心者にもわかりやすく解説します。
Salesforceを導入・活用するうえで、ユーザーごとの適切な権限設定は非常に重要です。
特に「プロファイル」「ロール」「権限セット」という3つの要素は、ユーザー管理の基盤とも言える存在です。
本記事では、これらの役割や違い、設定方法を初心者にも分かりやすく丁寧に解説します。正しく設定すれば、情報漏洩のリスクを抑えながらも、業務の生産性を大きく高めることができます。
プロファイルとは?
プロファイルの定義と役割
プロファイルは、ユーザーがSalesforceで「何ができるか」を決める権限のベースです。
すべてのユーザーに1つだけ紐付ける必要があり、以下の権限を設定します。
オブジェクト権限:「取引先」や「商談」など各オブジェクトの参照、作成、編集、削除など
項目レベルセキュリティ:オブジェクト内の個々の項目に対する参照・編集の可否
アプリケーション権限:特定のアプリケーションやタブへのアクセス
システム権限:ログイン時間やIPアドレス制限など
設定のポイント
ロールとは?
ロールの定義と役割
ロールは、ユーザーが「どのデータ(レコード)にアクセスできるか」を制御します。
ロールは組織図のように階層構造を持ち、上位ロールのユーザーは下位のユーザーが作成したレコードにアクセス可能です。
ロール階層の例(営業部)
営業統括マネージャー
└─ 営業マネージャー
└─ エリアマネージャー
├─ 東日本営業担当
└─ 西日本営業担当
このように設定すれば、営業統括マネージャーは全チームのデータにアクセスできますが、チーム間では互いのデータを見られません。
設定のポイント
💡1ユーザー1ロール
💡階層の設計が鍵:部門構造や責任範囲に応じて丁寧に設計する
💡共有ルールや手動共有との併用も可
権限セットとは?
権限セットの定義と役割
権限セットは、既存のプロファイルに「追加」で与える柔軟な権限コレクションです。
プロファイルを変更せずに、ユーザーに個別の追加権限を与える場合に利用されます。
権限セットの特徴
柔軟性の高さ:1人のユーザーに複数の権限セットを割り当て可能
一時的運用にも最適:プロジェクト中だけの特別な権限付与などに使える
活用例
「契約承認権限セット」:通常の営業職には不要だが、部長クラスには必要な場合
「プロジェクト編集権限セット」:特定の期間だけプロジェクト情報を編集できるようにしたい場合
プロファイル・ロール・権限セットの設定手順
プロファイルの作成手順
① [設定] → [プロファイル]
② 標準プロファイルをコピーしてカスタムプロファイルを作成
③ オブジェクト権限、システム権限、アプリケーション権限などを調整
④ 項目レベルセキュリティの設定
オブジェクト権限の設定画面から、それぞれのオブジェクト設定画面にアクセスし、編集ボタンから設定の編集を行うことができます。
ロールの設定手順
① [設定] → [ロール]
② 「ロールの追加」で新規ロールを作成
③ 上位ロールを指定して階層を構築
④ ユーザーにロールを割り当て
権限セットの作成・割り当て
① [設定] → [権限セット]
② 「新規」で権限セットを作成
③ 必要な権限(オブジェクトやシステム権限など)を選択
④ 「割り当ての管理」からユーザーへ割り当て
設計と運用のポイント
権限設計の原則
最小権限の原則:与えすぎない、必要になったときに追加する
用途ベースの設計:役職でなく業務内容ベースで設計(×「部長用」→○「案件承認用」)
プロファイル=基盤、権限セット=例外として棲み分ける
定期見直し:不要な権限を放置せず、定期的に棚卸しを行う
まとめ
Salesforceのユーザー管理は、プロファイル・ロール・権限セットという3つの要素が基盤となります。
プロファイルはユーザーの基本的な「できること」を定義し、ロールは組織階層に基づき「見れるデータ範囲」を制御します。そして権限セットは、プロファイルに追加して「さらにできること」を柔軟に付与する仕組みです。
これらを適切に組み合わせることで、情報セキュリティを確保しながら業務効率を高めることが可能です。
特に、将来的なSalesforceのアップデートでは権限セットがより重要な役割を担う見込みです。今のうちから各要素の役割を理解し、最適なユーザー管理体制を構築しましょう。
それでは、また次回の記事でお会いしましょう。
シリーズ目次
1年生シリーズの目次(クリックで展開)
| フェーズ | トピック内容 |
|---|---|
| 🟢 導入前 | Salesforceって何ができるの?初心者向け超入門ガイド |
| システム管理者とは?Salesforce管理者の役割と求められるスキル | |
| クラウドって何?オンプレミスとクラウドの違いを理解しよう | |
| Salesforceを導入するとどんなメリットがあるの?ビジネス視点で考える | |
| 成功するSalesforce導入とは?導入の流れと準備すべきこと | |
| ライセンスの種類を理解しよう!どのプランが自社に合うのか? | |
| Salesforceの基本用語を押さえよう! | |
| 実際に画面をSalesforceの標準UIを理解しよう! | |
| Salesforceを学ぼう!Trailheadと公式ドキュメントを活用しよう | |
| 🟡 導入初期 | Salesforceにログインしてみよう!ホーム画面の見方 |
| オブジェクトとレコードって何?基本データ構造を理解する | |
| はじめてのSalesforce!レコードの作成・編集・削除をやってみよう | |
| ユーザー管理の基本!プロファイル・ロール・権限セットを設定してみよう 本記事 | |
| セキュリティ設定の基本!アクセス権とデータの保護を考えよう | |
| 標準オブジェクトとカスタムオブジェクトの違いを理解しよう | |
| レポートを作ってみよう!データを見える化する第一歩 | |
| ダッシュボードを作成してみよう!見やすいビジュアルを作るコツ | |
| ワークフローとは?業務を自動化するための基礎知識 | |
| メールテンプレートを作ってみよう!標準機能で業務効率化 | |
| 🟠 導入後しばらく経過 | Lightningページのカスタマイズに挑戦!使いやすい画面を作る |
| オブジェクトのレイアウトを変更して、必要な情報を整理しよう | |
| プロセスビルダーを使って簡単な自動化を実装しよう | |
| フローを使ってより高度な業務プロセスを自動化する | |
| 数式フィールド・積み上げ集計フィールドの活用術 | |
| Salesforceモバイルアプリを活用して、外出先でも業務を効率化 | |
| レポートを活用した業務分析!データドリブンな意思決定をサポート | |
| AppExchangeとは?便利なアプリを導入してSalesforceを強化しよう | |
| データインポートとエクスポート!データの管理を適切に行う | |
| トラブルシューティングの基本!エラーの原因を特定し解決する | |
| 🔵 導入後中期 | Salesforce運用のベストプラクティス!管理者としての心構え |
| 監査ログを活用してセキュリティを強化する | |
| 定期メンテナンスのポイント!システムを健全に保つには? | |
| Salesforceのアップデート情報をチェックし、最新機能を活用する | |
| 複雑な承認プロセスを構築して、業務フローを効率化 | |
| カスタムボタン・リンクを使ってSalesforceの操作を簡単にする | |
| APIと外部システム連携の基礎知識(初級編) | |
| ユーザートレーニングを実施し、社内でSalesforceを定着させる | |
| 運用ルールを決めて、Salesforceのデータ品質を向上させる | |
| Salesforce認定アドミニストレーター資格に挑戦!学習の進め方とコツ |
関連記事
あわせて読みたい
【Salesforce】Salesforceのライセンスの種類とプラン選び
はじめに Salesforceは、多様なライセンスとエディションを提供しており、企業の規模や業務内容に応じて最適なプランを選択することが重要です。適切なプランを選ぶこと…
あわせて読みたい
【Salesforce】Salesforceの標準UIを理解しよう!
はじめに Salesforceには、2種類のユーザーインターフェース(UI)があり、それぞれ特徴があります。長年使われてきた「Classic UI」と、新しいデザインで機能が豊富な…
あわせて読みたい
【Salesforce】Salesforceの基本用語を押さえよう!
はじめに Salesforceを活用するためには、基本用語の理解が不可欠です。特に「オブジェクト」「レコード」「項目(フィールド)」は、Salesforceのデータ構造を正しく理…
