【まる分かり新機能②】Mashmatrix Sheetのアクセス制御を使いこなそう！１つの業務担当に複数のアクセス権限を付与する方法

Salesforceでは機密性の高い情報を扱うことも多いので、適切なアクセスコントロールはとても重要です。Mashmatrix Sheetでは、バージョン31.0よりユーザごとのアクセス制御が可能になりました。ユーザに与える権限を設定することで、Mashmatrix Sheet上で可能な操作をオブジェクトや項目単位でコントロールできます。

そこで今回は、1つの業務担当に対して、2つ以上のアクセス権限を付与する場合の方法を紹介いたします。「重要なデータを一括エクスポートできる人は限定したい…」など、Mashmatrix Sheetからのアクセス制御を、より詳細に行いたいと考えているSalesforce管理者の方にオススメの内容となっております。

※ 以下の記事も合わせてお読みください
【よく分かる解説】ユーザごとにMashmatrix Sheet利用時のアクセス制御ができるようになりました
https://www.mashmatrix.co.jp/blog/access-control-31-0-release

【まる分かり新機能①】より詳細なアクセスコントロールが可能に！２パターンの設定方法をご紹介します
https://www.mashmatrix.co.jp/blog/access-control-settings

複数のアクセス権限を付与する場合の設定方法
管理者によるユーザごとのアクセス制御の設定方法
① 経理（入金）担当者にのみ、取引先の口座情報を閲覧させたい
② 経理担当にのみ、売上データをエクスポートできるようにしたい
まとめ

複数のアクセス権限を付与する場合の設定方法

1つの業務担当に対して複数のアクセス権限を付与したいということは、多くあることかと思います。今回は、経理担当者を例にして、以下の２種類のアクセス権限をユーザへ付与する方法についてご紹介いたします。

　　① 経理（入金）担当者にのみ、取引先の口座情報を閲覧させたい
　　② 経理担当者にのみ、売上データをエクスポートできるようにしたい

管理者によるユーザごとのアクセス制御の設定方法

※本機能を利用し、権限の作成やアクセス制御を設定するためには、「Mashmatrix Sheetの管理コンソールへのアクセス権限」と「Salesforceの管理者権限」の両方が必要となります

今回は以後の説明が分かりやすいように、『組織のデフォルト』のアクセス制御設定を「操作は全て不可」「オブジェクト・項目へのアクセス権限はなし」とし、１、２で権限を設定することで、アクセスを解放するという流れを取ります。

これにより、一時的にすべてのユーザがシートからオブジェクトにアクセスできなくなりますので、ご注意ください。

「組織のデフォルト」の権限の内容は、以下のように設定されているものとします。

操作へのアクセス	権限の有無
レコードの作成	なし
レコードの更新	なし
レコードの削除	なし
レコードのダウンロード	なし
クリップボードへの大量一括コピー	なし

オブジェクトへのアクセス	権限の有無
アクセス可能なオブジェクト	なし

項目へのアクセス	権限の有無
アクセス可能な項目	なし

① 経理（入金）担当者にのみ、取引先の口座情報を閲覧させたい

取引先の口座番号など機密性の高い情報は、業務で必要となる職務の人にのみ、閲覧できるようにしたいですよね。Mashmatrix Sheetから機密情報の一括変更や削除をされてしまうのを避けるために、ユーザに対しては限定されたオブジェクトや項目のみに、閲覧だけの権限を付与するのが、運用に適しています。

今回は、経理（入金）担当者にのみ取引先の口座情報を確認できるようにし、レコードの作成・編集・削除などの操作は不可とします。今回は例として以下のようにアクセス制御の設定を行います。

権限の名前	取引先の口座情報閲覧
操作のアクセス制御	レコードの参照のみ
アクセス可能なオブジェクト	取引先
アクセス可能な項目	取引先名(Name) 取引先電話(Phone) 金融機関名(financial_institution_name__c) 支店名(branch_name__c) 口座種別(account_type__c) 口座番号(account_number__c)

※ 取引先オブジェクトに以下の口座情報がカスタム項目として作成されていることと定義します

金融機関名
支店名
口座種別
口座番号

設定方法

設定方法は以下の流れとなります。

Mashmatrix管理コンソールより、権限を作成する
ユーザのプロファイルに 1.で作った権限を追加する
操作のアクセス制御を設定する
オブジェクトへのアクセス制御を設定する
項目へのアクセス制御を設定する
確認する

1. Mashmatrix管理コンソールより、権限を作成する

i. Mashmatrix管理コンソールタブを表示し、「セキュリティ」から「権限」を開く

ii. 「＋権限の作成」をクリックする

iii. 表示ラベルに「取引先の口座情報閲覧」、権限名に「account_information_viewonly」（任意）を入力し、作成をクリックする

権限が作成されました。

2 . ユーザのプロファイルに 1.で作った権限を追加する

1.で作成した権限をユーザに割り当てるためには、Salesforce設定画面より、カスタム権限をユーザのプロファイルまたは権限セットに含める必要があります。

i.Salesforceの「設定」を開く

ii. 「管理」>「ユーザ」>「プロファイル」を表示する

iii. 該当するプロファイル「経理担当者」（任意）をクリックし開く

iv. これよりカスタム権限の追加作業を行いますが、「拡張プロファイルユーザインターフェース」が有効になっているかどうかで、表示されるページのUIが異なりますので、ご注意ください

アプリケーション > 「有効になっているカスタム権限」をクリックします

※「拡張プロファイルユーザインターフェース」が無効の場合、「カスタム権限」は一番下の方に表示されます

“使用可能なカスタム権限”にある、「商談入力（削除不可）」（1.で作成したもの）を、“有効になっているカスタム権限”に追加する

※「Mashmatix Sheet.msmxSheet.Mashmatrix Sheet – Base Access」というカスタム権限が表示されている場合は、特に気にしなくてOKです

v. 保存をクリック

有効になっているカスタム権限に「取引先の口座情報閲覧」が追加されました。

3 . 操作のアクセス制御を設定する

今回は「レコードの参照のみ」の権限なので、操作のアクセス制御設定は必要ありません。

下画像のように、どこにもチェックが入っていないことをご確認ください。

4. オブジェクトへのアクセス制御を設定する

i. アクセス制御 > オブジェクトを選択し、ページが表示されたら「オブジェクト単位のアクセス制御」にチェックを入れる

ii. オブジェクトのアクセス設定より、権限に「取引先の口座情報閲覧」を選択し、利用可能なオブジェクトから「取引先」を選ぶ
▶︎マークをクリックし、「取引先」を“アクセス可能なオブジェクト”に追加する（下画像参照）

iii. 適用をクリックする

5. 項目へのアクセス制御を設定する

i. “アクセス可能なオブジェクト”に「取引先」を選択し、“項目のアクセス制御”より、項目単位のアクセス制御を有効にする、にチェックを入れる

ii. 適用をクリック

iii. 下に項目のアクセス設定エリアが表示されるので、▶︎をクリックしアクセスを許可する項目を追加する

【追加する項目（任意）】

取引先名(Name)
取引先電話(Phone)
金融機関名(financial_institution_name__c)
支店名(branch_name__c)
口座種別(account_type__c)
口座番号(account_number__c)

iv. 適用をクリックする

6. 確認する

すべてのアクセス制御設定が完了したので、確認してみましょう。

まず、ブック（シート）を新規作成する際は、「取引先」オブジェクトのみが表示されています。つまり取引先オブジェクトのみへのアクセスが許可されています。

次に、シートの列（項目）を追加する場合は、下画像のようにアクセス許可を設定した項目のみが表示されます。

操作のアクセスは「閲覧のみ」と設定されているため、取引先シートから編集・更新・削除などの操作はできません。

アクセス制御設定が正確に反映されていることが、お分かりいただけたかと思います。

② 経理担当にのみ、売上データをエクスポートできるようにしたい

Mashmatrix Sheetでは、CSVファイルでデータをまとめて書き出ししたり、Ctrl＋Cでクリップボードへデータの一括コピーを行うことができます。しかし、セキュリティ上の理由により、エクスポートの操作をさせたくない場合もありますよね。

今回は、経理担当者にのみ、売上オブジェクトにあるデータを閲覧、エクスポートできるように権限設定を行います。例として以下のようにアクセス制御の設定を行います。

権限の名前	売上データのエクスポート
操作のアクセス制御	ダウンロード・一括コピーのみ許可
アクセス可能なオブジェクト	売上データ
アクセス可能な項目	取引先名売上金額売上種別売上計上日