Salesforceを活用し安全に運用するためには、適切なアクセス制御の設定は大切です。
Mashmatrix Sheetでは、バージョン31.0よりユーザごとのアクセス制御が可能になりました。これにより、ユーザに与える権限を設定することで、Mashmatrix Sheet上で可能な操作をオブジェクトや項目単位でコントロールできます。
今回の記事では、2つの業務に対するアクセス制御の設定方法をご紹介いたします。より詳細にアクセスの調整ができる便利な機能ですので、Salesforce管理者の方はぜひお読みいただき、業務にご活用ください!
【よく分かる解説】ユーザごとにMashmatrix Sheet利用時のアクセス制御ができるようになりました
https://www.mashmatrix.co.jp/blog/access-control-31-0-release
目次
管理者によるユーザごとのアクセス制御の設定方法
本記事では、新しくなったアクセス制御の利用例として、業務ごとに2つのパターンでの設定方法を紹介します。(※本機能を利用し、権限の作成やアクセス制御を設定するためには、「Mashmatrix Sheetの管理コンソールへのアクセス権限」と「Salesforceの管理者権限」の両方が必要となります。)
今回は以後の説明が分かりやすいように、『組織のデフォルト』のアクセス制御設定を「操作は全て不可」「オブジェクト・項目へのアクセス権限はなし」とし、パターン1、2で権限を設定することで、アクセスを解放するという流れを取ります。
これにより、一時的にすべてのユーザがシートからオブジェクトにアクセスできなくなりますので、ご注意ください。
「組織のデフォルト」の権限の内容は、以下のように設定されているものとします。
| 操作へのアクセス | 権限の有無 |
|---|---|
| レコードの作成 | なし |
| レコードの更新 | なし |
| レコードの削除 | なし |
| レコードのダウンロード | なし |
| クリップボードへの大量一括コピー | なし |
| オブジェクトへのアクセス | 権限の有無 |
|---|---|
| アクセス可能なオブジェクト | なし |
| 項目へのアクセス | 権限の有無 |
|---|---|
| アクセス可能な項目 | なし |
パターン1:営業担当者には、商談を一括削除できないようにしたい
営業担当者は、商談の作成や進捗入力を行うため、商談オブジェクトへのアクセス権限は必要ですが、Mashmatrix Sheetから商談レコードを一括削除されてしまうのは避けたいですよね。この場合はレコードへの操作の許可を「レコードの作成、更新」のみとすることで、営業担当者による一括削除を回避できます。
今回は例として以下のようにアクセス制御の設定を行います。
| 権限の名前 | 商談入力(削除不可) |
| 操作のアクセス制御 | レコードの作成・更新 |
| アクセス可能なオブジェクト | 商談、取引先 |
設定方法
1. Mashmatrix管理コンソールより、権限を作成する
1. Mashmatrix管理コンソールタブを表示し、「セキュリティ」から「権限」を開く
2. 「+権限の作成」をクリックする。
3. 表示ラベルに「商談入力(削除不可)」、権限名に「opportunity_input」(任意)を入力し、作成をクリックする。
権限が作成されました。
2 . ユーザのプロファイルに 1.で作った権限を追加する
1.で作成した権限をユーザに割り当てるためには、Salesforce設定画面より、カスタム権限をユーザのプロファイルまたは権限セットに含める必要があります。
1.Salesforceの「設定」を開く
2. 「管理」>「ユーザ」>「プロファイル」を表示する
3. 該当するプロファイル「営業担当者」(任意)をクリックし開く
4. これよりカスタム権限の追加作業を行いますが、「拡張プロファイルユーザインターフェース」 が有効になっているかどうかで、表示されるページのUIが異なりますので、ご注意ください。
アプリケーション > 「有効になっているカスタム権限」をクリックします。
※「拡張プロファイルユーザインターフェース」が無効の場合、「カスタム権限」は一番下の方に表示されます。
“使用可能なカスタム権限”にある、「商談入力(削除不可)」(1.で作成したもの)を、”有効になっているカスタム権限”に追加する
5. 保存をクリック
有効になっているカスタム権限に「商談入力(削除不可)が追加されました。
(※「Mashmatix Sheet.msmxSheet.Mashmatrix Sheet – Base Access」というカスタム制限が表示されている場合は、特に気にしなくてOKです)
3 . 操作のアクセス制御を設定する
1. Mashmatrix管理コンソールを開き、セキュリティ > アクセス制御 > 操作 をクリックする。権限に「商談入力(削除不可)」を選択する
2. 操作エリアにある「レコードの作成」「レコードの更新」にチェックをいれ、適用をクリック
4. オブジェクトへのアクセス制御を設定する
1. アクセス制御 > オブジェクト を選択し、ページが表示されたら「オブジェクト単位のアクセス制御」にチェックを入れる
2. オブジェクトのアクセス設定より、
権限に「商談入力(削除不可)」を選択し、利用可能なオブジェクトから「商談」「取引先」を選ぶ。▶︎マークをクリックし、「商談「取引先」を”アクセス可能なオブジェクト”に追加する(下画像参照)
3. 適用をクリックする
5 . 確認する
すべてのアクセス制御設定が完了したので、確認してみましょう。下画像のように、シートからレコード削除ができないことがお分かりいただけるかと思います。みなさまもご自身の環境でぜひ確かめてみてください。
パターン2:セールスサポート業務担当者には、利用するオブジェクトの業務で利用する項目にのみ、操作の許可を与えたい
例えば、セールスサポート業務をスタッフの方に依頼する場合、業務上操作が必要なオブジェクトや項目のみに対して、アクセス許可を付与したい場合はありませんか?操作できる項目を指定できることで、セキュリティ面に安心感を持って業務を任せることができます。
また、セールスサポートスタッフにとっても、シート作成時や列の追加時に、普段業務で必要となるオブジェクト、項目のみが表示されることで、その中から迷わず自由にシートの作成や項目を追加できるので、便利です。(カスタマイズ性がアップします)
今回は例として以下のようにアクセス制御の設定を行います。
| 権限の名前 | 商談・契約事務管理(作成・更新) |
| 操作のアクセス制御 | レコードの作成・更新 |
| アクセス可能なオブジェクト | 取引先・商談・契約 |
| アクセス可能な項目 | 取引先 | 取引先名 |
| 商談 | 商談名(Name) 取引先 ID(AccountId) 金額(Amount) 完了予定日(CloseDate) 商談 種別(Type) 商談 ID(Id) 説明(Description) |
|
| 契約 | 契約 ID(Id) 契約開始日(StartDate) 契約終了日(EndDate) 契約 期間(ContractTerm) 自社 契約日(CompanySignedDate) 顧客 契約日(CustomerSignedDate) 契約番号(ContractNumber) 作成日(CreatedDate) |
設定方法
1 . Mashmatrix管理コンソールより、権限を作成する
1. Mashmatrix管理コンソールタブを表示し、「セキュリティ」から「権限」を開く
2. 「+権限の作成」をクリックする。
3. 表示ラベルに「商談・契約事務管理(作成・更新)」、権限名に「sales_support」(任意)を入力し、作成をクリックする。
権限が作成されました。
2 . ユーザのプロファイルに 1.で作った権限を追加する
1.で作成した権限をユーザに割り当てるためには、Salesforce設定画面より、カスタム権限をユーザのプロファイルまたは権限セットに含める必要があります。
1.Salesforceの「設定」を開く
2. 「管理」>「ユーザ」>「プロファイル」を表示する
3. 該当するプロファイル「セールスサポート」(任意)をクリックし開く
4. カスタム権限の追加作業を行います。
※「拡張プロファイルユーザインターフェース」 が有効になっているかどうかで、表示されるページのUIが異なりますので、ご注意ください。
アプリケーション > 「有効になっているカスタム権限」をクリックします。
※「拡張プロファイルユーザインターフェース」が無効の場合、「カスタム権限」は一番下の方に表示されます。
“使用可能なカスタム権限”にある、「商談・契約事務管理(作成・更新)」(1.で作成したもの)を、”有効になっているカスタム権限”に追加する
(※「Mashmatix Sheet.msmxSheet.Mashmatrix Sheet – Base Access」というカスタム制限が表示されている場合は、特に気にしなくてOKです)
5. 保存をクリック
3 . 操作のアクセス制御を設定する
1. Mashmatrix管理コンソールを開き、セキュリティ > アクセス制御 > 操作 をクリックする。権限に「商談・契約事務管理(作成・更新)」を選択する
2. 操作エリアにある「レコードの作成」「レコードの更新」にチェックをいれ、適用をクリック
4 . オブジェクトへのアクセス制御を設定する
1. アクセス制御 > オブジェクト を選択し、ページが表示されたら「オブジェクト単位のアクセス制御」にチェックを入れる
2. オブジェクトのアクセス設定より、
権限に「商談・契約事務管理(作成・更新)」を選択し、利用可能なオブジェクトから「取引先」「商談」「契約」を選ぶ。▶︎マークをクリックし「取引先」「商談」「契約」を”アクセス可能なオブジェクト”に追加する(下画像参照)
3. 適用をクリックする
5. 項目へのアクセス制御を設定する <POINT>
5-1 はじめに、取引先オブジェクトの項目へのアクセス制御を設定をします。
1. “アクセス可能なオブジェクト”に「取引先」を選択し、”項目のアクセス制御”より、項目単位のアクセス制御を有効にする、にチェックを入れる
2. 適用をクリック
3. 下に項目のアクセス設定エリアが表示されるので、▶︎をクリックしアクセスを許可する項目を追加する。
【追加する項目(任意)】
- 取引先名(Name)
5-2 次に、商談オブジェクトの項目へのアクセス制御を設定をします。
1. “アクセス可能なオブジェクト”に「商談」を選択し、”項目のアクセス制御”より、『項目単位でのアクセス制御を有効にする』にチェックを入れる。
2 . 適用をクリック
3. 下に項目のアクセス設定エリアが表示されるので、▶︎をクリックし、”項目のアクセス制御”より、『項目単位でのアクセス制御を有効にする』にチェックを入れる。
追加する項目(任意)
- 商談名(Name)
- 金額(Amount)
- 完了予定日(CloseDate)
- 商談 種別(Type)
- 商談 ID(Id)
- 説明(Description)
8. 適用をクリックする
5-3 最後に、契約オブジェクトの項目へのアクセス制御を設定をします。
1. “アクセス可能なオブジェクト”に「契約」を選択し、”項目のアクセス制御”より、項目単位のアクセス制御を有効にする、にチェックを入れる。
2. 適用をクリック
3. 下に項目のアクセス設定エリアが表示されるので、▶︎をクリックしアクセスを許可する項目を追加する。
【追加する項目(任意)】
- 契約 ID(Id)
- 契約開始日(StartDate)
- 契約終了日(EndDate)
- 契約 期間(ContractTerm)
- 自社 契約日(CompanySignedDate)
- 顧客 契約日(CustomerSignedDate)
- 契約番号(ContractNumber)
- 作成日(CreatedDate)
4. 適用をクリックする
6 . 確認する
全てのアクセス制御設定が完了したので、動作を確認してみましょう。
まず…
シートを作成できるオブジェクトは、先ほどアクセスを許可したオブジェクト(取引先、商談、契約)となるので、それ以外のオブジェクトは表示されません。(=アクセスできません)(下画像参照)
そして、商談シートを作成し列(項目)を追加する際には、先ほどアクセス許可をした項目のみが表示されます。アクセスを許可していない項目は表示されません。(下画像参考)
契約シートの場合も同様で、先ほどアクセス許可したもののみが、列を追加できる項目として表示されています。(下画像参考)
このように、オブジェクト・項目へのアクセス制御設定が正確に反映されていることがお分かりいただけるかと思います。
まとめ
いかがでしたでしょうか?今回は、商談担当者やセールスサポート業務に対するアクセス制御の設定方法をご紹介いたしました。操作だけでなくオブジェクトや項目へのアクセス制御も可能になったこの機能を、実際の業務にぜひご活用ください!
