Salesforce プロファイル:管理者向け徹底解説

日付:

背景と適用シナリオ

Salesforce 管理員の皆さん、こんにちは!日々の業務、お疲れ様です。Salesforce の運用において、私たちが最も注意を払うべき領域の一つが、セキュリティとアクセス権の管理です。その中核をなすのが、今回解説する Profile (プロファイル) です。

Profile は、一言で言えば「ユーザが Salesforce 内で何を見て、何ができるかを定義する設定の集合体」です。ユーザがログインした瞬間から、どのアプリケーションが表示され、どのオブジェクトのデータにアクセスでき、どの項目を編集できるか、さらにはどのレポートを実行できるかまで、その活動範囲のほぼすべてが Profile によって決定されます。

例えば、以下のようなシナリオを考えてみましょう。

  • 営業部門のユーザ:取引先 (Account) や商談 (Opportunity) の作成・編集・削除ができる必要があるが、サポート部門が使用するケース (Case) オブジェクトは参照のみにしたい。
  • サポート部門のユーザ:ケースのすべての操作権限が必要だが、商談オブジェクトの金額などの機密情報は閲覧できないようにしたい。
  • 経営層のユーザ:すべての主要なKPIレポートやダッシュボードにアクセスできる必要があるが、システム設定を変更する権限は与えたくない。

こうした異なる部門や役職の要件に応じて、きめ細やかなアクセス制御を実現するのが Profile の役割です。適切な Profile 管理は、データセキュリティを確保し、ユーザの誤操作を防ぎ、業務効率を向上させるための第一歩と言えるでしょう。この記事では、私たち Salesforce 管理者が知っておくべき Profile の基本から、ベストプラクティスまでを深く掘り下げていきます。

原理説明

Profile は、ユーザの権限をコントロールするための非常に広範な設定項目を持っています。ここでは、管理者が特に理解しておくべき主要な構成要素を分解して見ていきましょう。

オブジェクト権限 (Object Permissions)

これは Profile の最も基本的な機能です。各標準オブジェクトおよびカスタムオブジェクトに対して、ユーザが実行できる操作を定義します。一般的に CRUD (Create, Read, Update, Delete) と呼ばれる権限が含まれます。

  • 参照 (Read): レコードを閲覧する権限。
  • 作成 (Create): 新しいレコードを作成する権限。
  • 編集 (Update): 既存のレコードを更新する権限。
  • 削除 (Delete): レコードを削除する権限。

さらに、「すべて表示 (View All)」や「すべて変更 (Modify All)」といった強力な権限もあります。これらは共有設定を上書きして、それぞれオブジェクトの全レコードへの参照アクセス、編集アクセスを許可するため、付与には細心の注意が必要です。

項目レベルセキュリティ (Field-Level Security)

オブジェクトへのアクセス権があっても、特定の項目(フィールド)を非表示にしたり、編集不可にしたりしたい場合があります。これを制御するのが項目レベルセキュリティです。例えば、サポート部門のユーザには取引先オブジェクトの参照権限を与えつつ、「年間売上」のような機密性の高い項目は表示させない、といった設定が可能です。

ユーザ権限 (User Permissions)

オブジェクトや項目に依存しない、ユーザのプラットフォーム全体にわたる操作権限を管理します。「レポートのエクスポート」「API の有効化」「パスワードポリシーの一括変更」など、多岐にわたるシステムレベルの権限がここに含まれます。管理者は、ユーザの役割に不要な権限が付与されていないかを定期的にチェックすることが重要です。

その他の主要な設定

  • アプリケーションの割り当て (Assigned Apps): ユーザがアプリケーションランチャーでどのアプリケーションを選択できるかを定義します。
  • タブの設定 (Tab Settings): 各オブジェクトのタブを「デフォルトで表示」「デフォルトで非表示」「タブを隠す」のいずれかに設定します。
  • Apex クラスアクセス (Apex Class Access) / Visualforce ページアクセス (Visualforce Page Access): 開発者が作成したカスタムコードへのアクセスを制御します。
  • ログイン時間帯 (Login Hours): ユーザがシステムにログインできる時間帯を制限します。
  • ログイン IP 範囲 (Login IP Ranges): 許可された IP アドレスの範囲外からのログインをブロックします。

Profile から Permission Set へ

近年、Salesforce は Profile による「大きな枠」での権限管理から、Permission Set (権限セット) を活用した、より柔軟で拡張性の高い権限モデルへの移行を推奨しています。

基本的な考え方は以下の通りです。

  1. Profile: 全ユーザに共通する「最小限のアクセス権」を設定します。(例:全社員が参照できる社内通知オブジェクトへの参照権限)
  2. Permission Set: 特定の業務や役割に必要な「追加の権限」を部品として作成します。(例:「商談管理権限セット」「レポート作成者権限セット」)
  3. Permission Set Group (権限セットグループ): 関連する複数の Permission Set をまとめて、特定の職務(例:「営業マネージャー」)に割り当てます。

このモデルを採用することで、「プロファイルの増殖」を防ぎ、ユーザの異動や役割変更にも迅速かつ正確に対応できるようになります。私たち管理者は、この新しいベストプラクティスを理解し、組織の権限モデルを段階的に移行させていくことが求められています。

サンプルコード

私たち管理者が直接コードを書くことは少ないかもしれませんが、組織のプロファイル構成を一覧で確認・監査したい場合、開発者コンソールのクエリエディタで SOQL (Salesforce Object Query Language) を使用することがあります。以下のクエリは、組織内に存在するすべてのプロファイル名とそのプロファイルが紐づくユーザライセンスを一覧で取得するものです。 

/*
 * この SOQL クエリは、組織内のすべてのプロファイルを取得します。
 * - Id: プロファイルの一意の ID
 * - Name: プロファイルの表示名(例: 「システム管理者」)
 * - Description: プロファイルの説明(設定されていれば)
 * - UserType: プロファイルの内部的な種別(例: Standard)
 * - UserLicense.Name: プロファイルに関連付けられたユーザライセンス名(例: 「Salesforce」)
 *
 * このクエリを実行することで、どのライセンスにどのようなプロファイルが
 * 存在するかを一覧で把握でき、ライセンスの棚卸しやプロファイルの監査に役立ちます。
 */
SELECT
    Id,
    Name,
    Description,
    UserType,
    UserLicense.Name
FROM
    Profile
ORDER BY
    Name

注: このクエリは Salesforce の公式ドキュメントで定義されている標準オブジェクト `Profile` とそのリレーションに基づいています。

注意事項

Profile を管理する上で、管理者が陥りがちな落とし穴や注意すべき点がいくつか存在します。

標準プロファイルとカスタムプロファイル

Salesforce には「システム管理者」や「標準ユーザ」といった、あらかじめ用意された標準プロファイル (Standard Profiles) が存在します。これらのプロファイルの権限設定は変更できません。組織の要件に合わせて権限をカスタマイズしたい場合は、必ず標準プロファイルをコピー (Clone) して、新しいカスタムプロファイル (Custom Profile) を作成してください。これは、Salesforce のアップデートによる影響を避け、自社の権限設定を安全に管理するための鉄則です。

プロファイルの増殖問題

ユーザの役割が少し違うだけで新しいプロファイルを次々と作成していくと、気づけば数十、数百のプロファイルが存在し、管理が非常に困難になります。これを「プロファイルの増殖 (Profile Proliferation)」と呼びます。どのプロファイルが何のために存在するのかが分からなくなり、セキュリティリスクの温床にもなります。前述の Permission Set を活用することで、この問題を根本的に解決できます。

デプロイの課題

Sandbox から本番環境へプロファイルを変更セットでデプロイする際、意図しない権限(例:オブジェクトや項目の権限)が一緒にパッケージ化されてしまうことがあります。プロファイルは非常に多くのメタデータと関連しているため、デプロイは慎重に行う必要があります。ここでも、変更点を Permission Set に限定することで、デプロイの影響範囲を最小限に抑え、安全性を高めることができます。

「すべて表示」「すべて変更」権限の乱用

「すべて表示 (View All Data)」および「すべて変更 (Modify All Data)」は、共有ルールやロール階層をすべて無視する非常に強力な権限です。これらの権限は、真に必要とするごく一部のユーザ(インテグレーションユーザやデータ移行担当者など)に限定し、安易に付与しないように徹底してください。

まとめとベストプラクティス

Profile は Salesforce のセキュリティモデルの土台であり、私たち管理者が深く理解し、適切に管理しなければならない重要な要素です。最後に、日々の運用で実践すべきベストプラクティスをまとめます。

1. 「最小権限の原則」を徹底する

ユーザに与える権限は、その業務を遂行するために必要最小限なものに留めるべきです。まず、非常に制限されたベースラインとなるプロファイルを作成し、そこから Permission Set を使って必要な権限を「追加」していくアプローチを取りましょう。

2. Permission Set と Permission Set Group を積極的に活用する

今後の Salesforce の権限管理の主流は間違いなく Permission Set です。今からでも、新規の権限要件は Permission Set で実装することを基本方針としましょう。これにより、権限モデルが柔軟かつスケーラブルになり、メンテナンスコストが大幅に削減されます。

3. 定期的な棚卸しと監査を実施する

組織の成長や変化に伴い、当初の権限設定が現状にそぐわなくなることがあります。四半期に一度など、定期的にすべてのプロファイルと権限セットを見直し、不要な権限が付与されていないか、休眠ユーザに高い権限が残っていないかなどを監査する習慣をつけましょう。Salesforce Optimizer などのツールも活用すると効率的です。

4. 明確な命名規則を定める

カスタムプロファイルや権限セットには、その役割が一目でわかるような命名規則を適用しましょう。(例:プロファイル「営業部 - 一般担当者」、権限セット「契約書オブジェクト編集権限」)これにより、管理の属人化を防ぎ、誰が見ても分かりやすい構成を維持できます。

Profile の管理は地味な作業かもしれませんが、組織のデータとプロセスを守るための生命線です。この記事が、皆さんの日々の管理業務の一助となれば幸いです。

コメント

コメントを投稿