【まる分かり新機能②】Mashmatrix Sheetのアクセス制御を使いこなそう!1つの業務担当に複数のアクセス権限を付与する方法

Salesforceでは機密性の高い情報を扱うことも多いので、適切なアクセスコントロールはとても重要です。Mashmatrix Sheetでは、バージョン31.0よりユーザごとのアクセス制御が可能になりました。ユーザに与える権限を設定することで、Mashmatrix Sheet上で可能な操作をオブジェクトや項目単位でコントロールできます。

そこで今回は、1つの業務担当に対して、2つ以上のアクセス権限を付与する場合の方法を紹介いたします。「重要なデータを一括エクスポートできる人は限定したい…」など、Mashmatrix Sheetからのアクセス制御を、より詳細に行いたいと考えているSalesforce管理者の方にオススメの内容となっております。

※ 以下の記事も合わせてお読みください
【よく分かる解説】ユーザごとにMashmatrix Sheet利用時のアクセス制御ができるようになりました
https://www.mashmatrix.co.jp/blog/access-control-31-0-release

【まる分かり新機能①】より詳細なアクセスコントロールが可能に!2パターンの設定方法をご紹介します
https://www.mashmatrix.co.jp/blog/access-control-settings

複数のアクセス権限を付与する場合の設定方法

1つの業務担当に対して複数のアクセス権限を付与したいということは、多くあることかと思います。今回は、経理担当者を例にして、以下の2種類のアクセス権限をユーザへ付与する方法についてご紹介いたします。

  ① 経理(入金)担当者にのみ、取引先の口座情報を閲覧させたい
  ② 経理担当者にのみ、売上データをエクスポートできるようにしたい

管理者によるユーザごとのアクセス制御の設定方法

今回は以後の説明が分かりやすいように、『組織のデフォルト』のアクセス制御設定を「操作は全て不可」「オブジェクト・項目へのアクセス権限はなし」とし、1、2で権限を設定することで、アクセスを解放するという流れを取ります。

これにより、一時的にすべてのユーザがシートからオブジェクトにアクセスできなくなりますので、ご注意ください。

「組織のデフォルト」の権限の内容は、以下のように設定されているものとします。

操作へのアクセス権限の有無
レコードの作成なし
レコードの更新なし
レコードの削除なし
レコードのダウンロードなし
クリップボードへの大量一括コピーなし
オブジェクトへのアクセス権限の有無
アクセス可能なオブジェクトなし
項目へのアクセス権限の有無
アクセス可能な項目なし

① 経理(入金)担当者にのみ、取引先の口座情報を閲覧させたい

取引先の口座番号など機密性の高い情報は、業務で必要となる職務の人にのみ、閲覧できるようにしたいですよね。Mashmatrix Sheetから機密情報の一括変更や削除をされてしまうのを避けるために、ユーザに対しては限定されたオブジェクトや項目のみに、閲覧だけの権限を付与するのが、運用に適しています。

今回は、経理(入金)担当者にのみ取引先の口座情報を確認できるようにし、レコードの作成・編集・削除などの操作は不可とします。今回は例として以下のようにアクセス制御の設定を行います。

権限の名前取引先の口座情報閲覧
操作のアクセス制御レコードの参照のみ
アクセス可能なオブジェクト取引先
アクセス可能な項目取引先名(Name)
取引先 電話(Phone)
金融機関名(financial_institution_name__c)
支店名(branch_name__c)
口座種別(account_type__c)
口座番号(account_number__c)

※ 取引先オブジェクトに以下の口座情報がカスタム項目として作成されていることと定義します

  • 金融機関名
  • 支店名
  • 口座種別
  • 口座番号

設定方法

設定方法は以下の流れとなります。

  1. Mashmatrix管理コンソールより、権限を作成する
  2. ユーザのプロファイルに 1.で作った権限を追加する
  3. 操作のアクセス制御を設定する
  4. オブジェクトへのアクセス制御を設定する
  5. 項目へのアクセス制御を設定する
  6. 確認する

1.  Mashmatrix管理コンソールより、権限を作成する

i. Mashmatrix管理コンソールタブを表示し、「セキュリティ」から「権限」を開く

ii. 「+権限の作成」をクリックする

iii. 表示ラベルに「取引先の口座情報閲覧」、権限名に「account_information_viewonly」(任意)を入力し、作成をクリックする

権限が作成されました。

2 . ユーザのプロファイルに 1.で作った権限を追加する

1.で作成した権限をユーザに割り当てるためには、Salesforce設定画面より、カスタム権限をユーザのプロファイルまたは権限セットに含める必要があります。

i.Salesforceの「設定」を開く

ii. 「管理」>「ユーザ」>「プロファイル」を表示する

iii. 該当するプロファイル「経理担当者」(任意)をクリックし開く

iv. これよりカスタム権限の追加作業を行いますが、「拡張プロファイルユーザインターフェース」 が 有効になっているかどうかで、表示されるページのUIが異なりますので、ご注意ください

アプリケーション > 「有効になっているカスタム権限」をクリックします

※「拡張プロファイルユーザインターフェース」が無効の場合、「カスタム権限」は一番下の方に表示されます

“使用可能なカスタム権限”にある、「商談入力(削除不可)」(1.で作成したもの)を、“有効になっているカスタム権限”に追加する

v. 保存をクリック

有効になっているカスタム権限に「取引先の口座情報閲覧」が追加されました。

3 . 操作のアクセス制御を設定する

今回は「レコードの参照のみ」の権限なので、操作のアクセス制御設定は必要ありません。

下画像のように、どこにもチェックが入っていないことをご確認ください。

4. オブジェクトへのアクセス制御を設定する

i. アクセス制御 > オブジェクト を選択し、ページが表示されたら「オブジェクト単位のアクセス制御」にチェックを入れる

ii. オブジェクトのアクセス設定より、権限に「取引先の口座情報閲覧」を選択し、利用可能なオブジェクトから「取引先」を選ぶ
▶︎マークをクリックし、「取引先」を“アクセス可能なオブジェクト”に追加する(下画像参照)

iii. 適用をクリックする

5. 項目へのアクセス制御を設定する

i. “アクセス可能なオブジェクト”に「取引先」を選択し、“項目のアクセス制御”より、項目単位のアクセス制御を有効にする、にチェックを入れる

ii. 適用をクリック

iii. 下に項目のアクセス設定エリアが表示されるので、▶︎をクリックしアクセスを許可する項目を追加する

【追加する項目(任意)】

  • 取引先名(Name)
  • 取引先 電話(Phone)
  • 金融機関名(financial_institution_name__c)
  • 支店名(branch_name__c)
  • 口座種別(account_type__c)
  • 口座番号(account_number__c)

iv. 適用をクリックする

6. 確認する

すべてのアクセス制御設定が完了したので、確認してみましょう。

まず、ブック(シート)を新規作成する際は、「取引先」オブジェクトのみが表示されています。つまり取引先オブジェクトのみへのアクセスが許可されています。

次に、シートの列(項目)を追加する場合は、下画像のようにアクセス許可を設定した項目のみが表示されます。

操作のアクセスは「閲覧のみ」と設定されているため、取引先シートから編集・更新・削除などの操作はできません。

アクセス制御設定が正確に反映されていることが、お分かりいただけたかと思います。

② 経理担当にのみ、売上データをエクスポートできるようにしたい

Mashmatrix Sheetでは、CSVファイルでデータをまとめて書き出ししたり、Ctrl+Cでクリップボードへデータの一括コピーを行うことができます。しかし、セキュリティ上の理由により、エクスポートの操作をさせたくない場合もありますよね。

今回は、経理担当者にのみ、売上オブジェクトにあるデータを閲覧、エクスポートできるように権限設定を行います。例として以下のようにアクセス制御の設定を行います。

権限の名前売上データのエクスポート
操作のアクセス制御ダウンロード・一括コピーのみ許可
アクセス可能なオブジェクト売上データ
アクセス可能な項目取引先名
売上金額
売上種別
売上計上日

※ 以下のオブジェクトと項目が作成されていることと定義します

【カスタムオブジェクト】

  • 売上データ

【カスタム項目】

  • 取引先名
  • 売上金額
  • 売上種別
  • 売上計上日

設定方法

設定方法は以下の流れとなります。

  1. Mashmatrix管理コンソールより、権限を作成する
  2. ユーザのプロファイルに 1.で作った権限を追加する
  3. 操作のアクセス制御を設定する
  4. オブジェクトへのアクセス制御を設定する
  5. 項目へのアクセス制御を設定する
  6. 確認する

1.  Mashmatrix管理コンソールより、権限を作成する

i. Mashmatrix管理コンソールタブを表示し、「セキュリティ」から「権限」を開く

ii. 「+権限の作成」をクリックする

iii. 表示ラベルに「売上データのエクスポート」、権限名に「revenues_export」(任意)を入力し、作成をクリックする

権限が作成されました。

2 . ユーザのプロファイルに 1.で作った権限を追加する

1.で作成した権限をユーザに割り当てるためには、Salesforce設定画面より、カスタム権限をユーザのプロファイルまたは権限セットに含める必要があります。

i.Salesforceの「設定」を開く

ii. 「管理」>「ユーザ」>「プロファイル」を表示する

iii. 該当するプロファイル「経理担当者」(任意)をクリックし開く

iv. これよりカスタム権限の追加作業を行いますが、「拡張プロファイルユーザインターフェース」 が有効になっているかどうかで、表示されるページのUIが異なりますので、ご注意ください

アプリケーション > 「有効になっているカスタム権限」をクリックします。

※「拡張プロファイルユーザインターフェース」が無効の場合、「カスタム権限」は一番下の方に表示されます

“使用可能なカスタム権限”にある、「売上データのエクスポート」(1.で作成したもの)を、“有効になっているカスタム権限”に追加する

v. 保存をクリック

有効になっているカスタム権限に、「売上データのエクスポート」が追加されました。(①で作った「取引先の口座情報閲覧」も設定されています)

3 . 操作のアクセス制御を設定する <POINT>

i. Mashmatrix管理コンソールを開き、セキュリティ > アクセス制御 > 操作 をクリックする。権限に「売上データのエクスポート」を選択する

ii. 操作エリアにある「レコードのダウンロード」「クリップボードへの大量一括コピー」にチェックをいれ、適用をクリック

4. オブジェクトへのアクセス制御を設定する

i. アクセス制御 > オブジェクト を選択し、ページが表示されたら「オブジェクト単位のアクセス制御」にチェックを入れる

ii. オブジェクトのアクセス設定より、権限に「売上データのエクスポート」を選択し、利用可能なオブジェクトから「売上データ」を選び▶︎マークをクリック、「売上データ」を“アクセス可能なオブジェクト”に追加する(下画像参照)

iii. 適用をクリックする

5. 項目へのアクセス制御を設定する

i. “アクセス可能なオブジェクト”に「売上データ」を選択し、“項目のアクセス制御”より、項目単位のアクセス制御を有効にする、にチェックを入れる

ii. 適用をクリック

iii. 下に項目のアクセス設定エリアが表示されるので、▶︎をクリックしアクセスを許可する項目を追加する

【追加する項目(任意)】

  • 取引先名(revenues_account_name__c)
  • 売上金額(Sales_amount__c)
  • 売上種別(Sales_type__c)
  • 売上計上日(Sales_recording_date__c

iv. 適用をクリックする

6. 確認する

すべてのアクセス制御設定が完了したので、確認してみましょう!

まず、ブック(シート)を新規作成する際は、「取引先」「売上データ」の2つのオブジェクトが表示されています。①と②で設定したオブジェクトへのアクセスのみが許可されていることが、お分かりいただけると思います。(下画像)

次に、項目についての確認です。

シートに列を追加する際には、下画像のように、5. でアクセスを許可した項目のみが表示されています。つまり、これらの項目しか列として追加できません。

最後に、売上データのシートを作成すると、下画像のようになります。

右下にあるダウンロードボタンからcsvファイルのダウンロードが可能となっています。また、レコードのコピペ操作でのエクスポートもできます。(レコードの作成・更新・削除は不可)

以上の設定で、1つの業務担当に複数のアクセス権限を付与することができました。

まとめ

今回は、経理担当者を例に、複数のアクセス権限を付与する方法についてご紹介いたしました。レコードの作成や削除など操作に対してだけではなく、オブジェクトや項目に対してのアクセスも、柔軟に制御できるお役立ち機能ですので、ぜひ業務にご活用ください。

まずは、30日間無料トライアルから始めませんか?