Salesforceのセキュリティ設定を徹底解説|プロファイル・ロール・権限セットの違いとは?

Salesforceを活用する上で欠かせないのが「セキュリティ設定」です。特に「プロファイル」「ロール」「権限セット」といった用語は、管理者やシステム担当者にとって必ず理解しておくべき基本概念です。
これらはユーザーのアクセス権限をコントロールするための重要な要素であり、混同されやすいものでもあります。この記事では、それぞれの役割と違い、具体的な使い分けのポイントをわかりやすく解説していきます。初心者の方でも理解できるよう、図解のような構成で丁寧に紹介していきますので、ぜひ最後までご覧ください。

プロファイルとは何か?基本の「土台」となる設定

Salesforceにおける「プロファイル」は、ユーザーが何を「できるか」を定義する最も基本的なセキュリティ設定です。アカウントを作成する際には、必ず1つのプロファイルが割り当てられます。

主な役割

  • オブジェクトへのアクセス権(参照・作成・編集・削除)
  • フィールド単位の権限設定(閲覧可能・編集可能)
  • アプリケーションの使用許可
  • タブの表示・非表示
  • ログイン時間やIP範囲の制限

実際の使い方例

たとえば「営業担当」プロファイルには「取引先責任者」「商談」オブジェクトの編集権限を与え、「経理担当」プロファイルには「請求書」オブジェクトの閲覧権限だけを付与するといった形です。

注意点

  • プロファイルは1ユーザーに1つのみ
  • 権限の付与は可能だが、柔軟な追加は難しい。

このため、プロファイルは「基本的な役割の定義」として使用し、詳細な調整は別の機能で行います。

ロールとは何か?「組織内の階層」を定義するもの

ロールはSalesforce上の「データの見える範囲(データの可視性)」を制御するための階層構造を表します。ロールを使うことで、たとえば「部長が部下の案件も確認できる」といった設定が可能になります。

主な役割

  • 組織内の上下関係(ツリー構造)を定義
  • 上位ロールのユーザーは下位ユーザーのデータを参照可能

実際の使い方例

「営業部長」ロールは「営業担当A」「営業担当B」よりも上位に設定し、各営業担当が持つ商談データを一括して閲覧可能にする構成です。

注意点

  • ロールはデータの共有権限の範囲にのみ影響。
  • 「何ができるか」はプロファイルや権限セットで制御。

ロールは「見る範囲の広さ」、プロファイルは「できることの種類」と覚えると理解しやすいです。

権限セットとは何か?柔軟性のある追加設定

権限セットは「プロファイルだけでは補えない細かい設定」を個別に付与できる柔軟な仕組みです。たとえば、特定の一部のユーザーだけにAPIアクセス権を付けたい場合などに有効です。

主な役割

  • プロファイルと似た内容(オブジェクト権限・アプリ権限など)を持つ
  • ユーザーに複数同時に付与可能
  • プロファイルでは不可能な追加的なアクセス許可を与える

実際の使い方例

「全営業担当に与えたくはないが、一部のリーダーにはレポートの作成機能を与えたい」といったケースで、リーダーのみに権限セットを割り当てます。

権限セットのメリット

  • 柔軟な権限管理が可能
  • 既存のプロファイルを変えずに権限を追加
  • 複数のユーザーに柔軟に使い回しできる

三者の違いをわかりやすく比較

機能名目的1ユーザーに対して主な役割
プロファイルできることの定義1つのみ機能・オブジェクトアクセスの基本設定
ロールデータの表示範囲1つのみ組織階層の中でのデータ共有制御
権限セット追加の権限付与複数可能柔軟なアクセス権のカスタマイズ

どう使い分ける?管理者の実践的アプローチ

Salesforceでは、これら3つの機能を組み合わせて使うことで、セキュリティと業務効率のバランスを取ります。

基本戦略

  • プロファイル:職種ごとの基本ルールを定義(例:営業・経理など)
  • ロール:組織の階層でデータを共有(例:部長が部下の情報も閲覧)
  • 権限セット:個別の例外対応や追加権限を設定(例:一部メンバーだけに編集権限)

よくある組み合わせ例

  1. 営業担当用プロファイル+営業部ロール+Excel出力機能付き権限セット
  2. システム管理者プロファイル+最上位ロール(全社データ閲覧)+データローダー操作用権限セット

よくある誤解とトラブルを防ぐポイント

  • プロファイルを細分化しすぎない: 管理が煩雑になりやすい
  • ロールとプロファイルを混同しない: データの表示範囲と操作可能範囲は別物
  • 必要以上の権限セットを付与しない: 最小限のアクセス制限がセキュリティの基本

まとめ:Salesforceのセキュリティ設計は「三位一体」で考える

Salesforceのセキュリティは、「プロファイル」「ロール」「権限セット」の3つが柱です。それぞれが別の役割を持ち、適切に使い分けることで、安全かつ柔軟なユーザー管理が可能になります。

プロファイル=できることの定義、ロール=見える範囲、権限セット=柔軟な追加設定

この考え方をもとに、自社に最適なセキュリティ構成を見直してみてはいかがでしょうか?

タイトルとURLをコピーしました