menu
%}

分かる!分かるぞ!プロファイルとロールの違い

 2019.08.27 customer_success

こんにちは。Salesforce運用支援サービスCustomer Service for Salesforce –Remote Service–(旧AGORA)」のサポート担当 Inoです。

日々、たくさんのお客様からいただくお問い合わせの中から、「これは他のお客様にも役に立つはず!」というSalesforceのワザやトラブル解決法、豆知識をご紹介させていただきます。

今回は「プロファイルとロールの違い」について、です。

プロファイルって何? ロールって何? 何が違うの?

Salesforceを使っていて、「プロファイルってアクセス権とか設定するものだよね? ロールもアクセス権を設定するものって聞くけど・・・・・・何が違うの? どう使い分けるの?」と悩んだ事はありませんか?

これまで誰もキッチリ教えてくれなかったプロファイルとロール、ここで簡単に説明しちゃいます!

グループ 597

これがプロファイルとロールの違いだ!

解決キーワード-1
プロファイルはやれる事/やれない事(動作
ロールは やる対象/やれない対象(データ

受験の暗記法のようなキーワードですが、「これはどっちだっけ?」と迷ったときにとても便利なので、覚えておいてください!

Salesforceのドキュメントには「プロファイルは、オブジェクトおよびデータへのユーザによるアクセス方法や、アプリケーション内で実行可能な操作を定義します。ユーザの作成時に、各ユーザにプロファイルを割り当てます。」とあります。

・・・・・・とっても難しいので、ガリガリとかみ砕きましょう。

プロファイルは『やれる事/やれない事(動作)』を決めるものです。

「商談を見る」「取引先を編集できない」「取引先責任者を削除する」「商談を編集する」「項目Aを見る」「レポートを実行する」・・・・・・すべて、やれる事/やれない事(動作)です。こういった、『やれる事/やれない事』を決めているのが、プロファイルです。

また、プロファイルはログインできる場所と時間の設定もします。たとえば「平日の9時~17時なら、自社でログインできる。それ以外の時間や場所からはログインできない」。これも『やれる事/やれない事』ですよね。

ユーザ1人につき必ず1つプロファイルを設定します。

グループ 598

次にロールですが、Salesforceのドキュメントには「ロールは、ユーザの組織のデータを参照する権限を管理します。」とあります。・・・・・・こんがらがるので、これまたガリガリとかみ砕きましょう。

ロールは『やる対象/やれない対象(データ)』を決めるものです。プロファイルで動作を決めたなら、その動作をどのデータに行うのかを決めるのがロールです。

「ある社員はA社の商談データが見えて編集できるけれど、B社の商談データは見えない(アクセス不可)」といった事は沢山あると思います。それをコントロールをするのが、ロールです。

グループ 599

また、ロールは階層で設定できます
上の図で言うなら、「メンバー」を「リーダー」の下位ロールとして設定します。階層にする事により、自分より下位のロールのユーザのレコード(データ)に対して、所有者と同じように閲覧や編集などができます。
※ロール階層については、詳細な設定によって権限を変える事ができます
グループ 600

ロールとプロファイルの違い、イメージできましたか?

データベースの知識がある方でしたら、下の図のように「テーブル」に置き換えて ロール(行)とプロファイル(列)の違いを捉えるのも分かりやすいかもしれません。テーブルそのものへのアクセス権も、プロファイルで管理します。

グループ 601

最後に

「設定で長時間悩んでしまう」「効果的に利用できているのかわからない」「運用を任せられる人がいない」など、Salesforceをうまく活用できていないと感じることはありませんか?

サークレイス社の運用保守サービスは、日々のSalesforce運用を力強くサポート。
Salesforce
認定アドミニストレーターが、ちょっとしたお問い合わせ対応から運用を丸ごと任せたいというご要望まで、幅広くお応えいたします。詳しくは以下の特設ページをご覧ください。

Salesforce運用・保守でお悩みならサークレイス