Salesforceを活用する上で欠かせないのが「セキュリティ設定」です。特に「プロファイル」「ロール」「権限セット」といった用語は、管理者やシステム担当者にとって必ず理解しておくべき基本概念です。
これらはユーザーのアクセス権限をコントロールするための重要な要素であり、混同されやすいものでもあります。この記事では、それぞれの役割と違い、具体的な使い分けのポイントをわかりやすく解説していきます。初心者の方でも理解できるよう、図解のような構成で丁寧に紹介していきますので、ぜひ最後までご覧ください。
Salesforceにおける「プロファイル」は、ユーザーが何を「できるか」を定義する最も基本的なセキュリティ設定です。アカウントを作成する際には、必ず1つのプロファイルが割り当てられます。
たとえば「営業担当」プロファイルには「取引先責任者」「商談」オブジェクトの編集権限を与え、「経理担当」プロファイルには「請求書」オブジェクトの閲覧権限だけを付与するといった形です。
このため、プロファイルは「基本的な役割の定義」として使用し、詳細な調整は別の機能で行います。
ロールはSalesforce上の「データの見える範囲(データの可視性)」を制御するための階層構造を表します。ロールを使うことで、たとえば「部長が部下の案件も確認できる」といった設定が可能になります。
「営業部長」ロールは「営業担当A」「営業担当B」よりも上位に設定し、各営業担当が持つ商談データを一括して閲覧可能にする構成です。
ロールは「見る範囲の広さ」、プロファイルは「できることの種類」と覚えると理解しやすいです。
権限セットは「プロファイルだけでは補えない細かい設定」を個別に付与できる柔軟な仕組みです。たとえば、特定の一部のユーザーだけにAPIアクセス権を付けたい場合などに有効です。
「全営業担当に与えたくはないが、一部のリーダーにはレポートの作成機能を与えたい」といったケースで、リーダーのみに権限セットを割り当てます。
| 機能名 | 目的 | 1ユーザーに対して | 主な役割 |
|---|---|---|---|
| プロファイル | できることの定義 | 1つのみ | 機能・オブジェクトアクセスの基本設定 |
| ロール | データの表示範囲 | 1つのみ | 組織階層の中でのデータ共有制御 |
| 権限セット | 追加の権限付与 | 複数可能 | 柔軟なアクセス権のカスタマイズ |
Salesforceでは、これら3つの機能を組み合わせて使うことで、セキュリティと業務効率のバランスを取ります。
Salesforceのセキュリティは、「プロファイル」「ロール」「権限セット」の3つが柱です。それぞれが別の役割を持ち、適切に使い分けることで、安全かつ柔軟なユーザー管理が可能になります。
プロファイル=できることの定義、ロール=見える範囲、権限セット=柔軟な追加設定
この考え方をもとに、自社に最適なセキュリティ構成を見直してみてはいかがでしょうか?