<本記事の目次>
****************************************************************************************************
1. はじめに
2. パッケージ同梱の権限セット 2種
3. 各権限セットでのオブジェクト参照範囲
4. カスタム権限セットによる代替方法
5. 関連 FAQ 記事
****************************************************************************************************
1. はじめに
docutize に同梱されている標準の権限セットは、そのまま使用した場合、想定しないデータの閲覧が生じる可能性があるため、権限設定の見直しを行ってください。
パッケージのアップデートの実施が難しい場合は、カスタム権限セットの作成による対応も可能です。本記事では、その具体的な方法について記載しています。
パッケージのアップデートの実施が難しい場合は、カスタム権限セットの作成による対応も可能です。本記事では、その具体的な方法について記載しています。
2. パッケージ同梱の権限セット 2種
| 権限セット | 想定利用者 | 主な権限 |
|---|---|---|
Docutize Full Permission Set |
認証情報登録担当者 | 全機能・全レコード参照可(管理者向け権限) |
Docutize General User Permission Set |
一般利用者(「帳票」の設定の作成・編集を行う人) | アプリ利用可・自分が出力した履歴のみ参照(最新版・v1.101 反映後) |
3. 各権限セットでのオブジェクト参照範囲
| 権限セット | OutputHistory | D3WorkerExecutionHistory | タブ表示 |
|---|---|---|---|
Docutize Full Permission Set |
全レコード参照可 | 全レコード参照可 | 両方表示 |
Docutize General User Permission Set |
自分が作成したレコードのみ参照可 | 自分が作成したレコードのみ参照可(v1.101以降) | 両方表示 |
旧バージョン(v1.100 以前)では、権限セット「Docutize General User Permission Set」にて「すべてのレコードの参照」が有効になっていたため、一般ユーザーでも他ユーザーの実行履歴を参照できる状態となっていました。
最新版(v1.101 以降)では、この設定が見直され、自分が作成したレコードのみ参照可能な構成に変更されています。
権限セットの「すべてのレコードの参照」は、パッケージに含まれる設定のため、この値を変更するにはパッケージのアップデート(v1.101以降)が必要です。
一方で、組織の共有設定とは異なり、権限セットの設定は保護されており、パッケージのアップデートでしか変更することはできません。
パッケージのアップデートによる対処が望ましいのですが、それが難しい場合は、4. カスタム権限セットによる代替方法の手順で対象の権限セットをコピーしたカスタム権限セットを作成し、該当オブジェクトの「すべてのレコードの参照」を無効化することで同等の制御を実現可能です。
4. カスタム権限セットによる代替方法
v1.101 へのアップグレードが困難な場合、以下の手順でで同等の制御を実現できます。
- Salesforce 設定 →「権限セット」を開く
-
Docutize General User Permission Setを選択 →「コピー」 - 複製した権限セットの名前を
Docutize General User Permission Set_Custom等に変更する - 3でコピーした権限セットの「オブジェクト設定」 D3Worke実行履歴(
docutize__D3WorkerExecutionHistory__c) を開く -
「すべてのレコードの参照」「すべてのレコードの編集」をfalseに変更して保存
- 一般ユーザーへの付与を上記の手順で複製したカスタム権限セットに切り替える