分かる!分かるぞ!プロファイルとロールの違い
2019.08.27 customer_success
こんにちは。Salesforce運用支援サービス「Customer Service for Salesforce –Remote Service–(旧AGORA)」のサポート担当 Inoです。
日々、たくさんのお客様からいただくお問い合わせの中から、「これは他のお客様にも役に立つはず!」というSalesforceのワザやトラブル解決法、豆知識をご紹介させていただきます。
今回は「プロファイルとロールの違い」について、です。
プロファイルって何? ロールって何? 何が違うの?
Salesforceを使っていて、「プロファイルってアクセス権とか設定するものだよね? ロールもアクセス権を設定するものって聞くけど・・・・・・何が違うの? どう使い分けるの?」と悩んだ事はありませんか?
これまで誰もキッチリ教えてくれなかったプロファイルとロール、ここで簡単に説明しちゃいます!
これがプロファイルとロールの違いだ!
● プロファイルはやれる事/やれない事(動作)
● ロールは やる対象/やれない対象(データ)
受験の暗記法のようなキーワードですが、「これはどっちだっけ?」と迷ったときにとても便利なので、覚えておいてください!
Salesforceのドキュメントには「プロファイルは、オブジェクトおよびデータへのユーザによるアクセス方法や、アプリケーション内で実行可能な操作を定義します。ユーザの作成時に、各ユーザにプロファイルを割り当てます。」とあります。
・・・・・・とっても難しいので、ガリガリとかみ砕きましょう。
プロファイルは『やれる事/やれない事(動作)』を決めるものです。
「商談を見る」「取引先を編集できない」「取引先責任者を削除する」「商談を編集する」「項目Aを見る」「レポートを実行する」・・・・・・すべて、やれる事/やれない事(動作)です。こういった、『やれる事/やれない事』を決めているのが、プロファイルです。
また、プロファイルはログインできる場所と時間の設定もします。たとえば「平日の9時~17時なら、自社でログインできる。それ以外の時間や場所からはログインできない」。これも『やれる事/やれない事』ですよね。
ユーザ1人につき必ず1つプロファイルを設定します。
次にロールですが、Salesforceのドキュメントには「ロールは、ユーザの組織のデータを参照する権限を管理します。」とあります。・・・・・・こんがらがるので、これまたガリガリとかみ砕きましょう。
ロールは『やる対象/やれない対象(データ)』を決めるものです。プロファイルで動作を決めたなら、その動作をどのデータに行うのかを決めるのがロールです。
「ある社員はA社の商談データが見えて編集できるけれど、B社の商談データは見えない(アクセス不可)」といった事は沢山あると思います。それをコントロールをするのが、ロールです。
また、ロールは階層で設定できます。
上の図で言うなら、「メンバー」を「リーダー」の下位ロールとして設定します。階層にする事により、自分より下位のロールのユーザのレコード(データ)に対して、所有者と同じように閲覧や編集などができます。
※ロール階層については、詳細な設定によって権限を変える事ができます
ロールとプロファイルの違い、イメージできましたか?
データベースの知識がある方でしたら、下の図のように「テーブル」に置き換えて ロール(行)とプロファイル(列)の違いを捉えるのも分かりやすいかもしれません。テーブルそのものへのアクセス権も、プロファイルで管理します。
最後に
「設定で長時間悩んでしまう」「効果的に利用できているのかわからない」「運用を任せられる人がいない」など、Salesforceをうまく活用できていないと感じることはありませんか?
サークレイス社の運用保守サービスは、日々のSalesforce運用を力強くサポート。
Salesforce認定アドミニストレーターが、ちょっとしたお問い合わせ対応から運用を丸ごと任せたいというご要望まで、幅広くお応えいたします。詳しくは以下の特設ページをご覧ください。
