「ロール」とは
-はじめに
Salesforceメモ帳の二枚目は、「ロール」についてです。
一枚目に書いた「プロファイル」とごっちゃになりやすい部分だと思うので、それぞれの意味するところを感じ取ってもらえたらうれしいです。
∟「プロファイル」のおさらい
簡単に言うと、動作に対する権限、やれることを決めるもの。
例えば、システム管理者という「プロファイル」を持つ人はオブジェクトAを参照・編集・削除できるけど、標準ユーザという「プロファイル」を持つ人はオブジェクトAを参照しかできないよ、と言った感じです。
-本題
∟言葉の意味
まずは一般的な言葉の意味から。
ITの分野で “role” は、利用者やシステム上の何らかの要素が持つ立場や役割を指すことが多い。
データベース管理システムなどの利用者管理において、利用者のグループあるいは雛形のことをロールということがある。利用者の種類(管理者、開発者、一般利用者など)に応じて作られ、各利用者(のアカウント)はそれぞれのロールに属する。利用者が複数のロールに所属したり、ロールが他のロールに所属してその権限を引き継いだりできるようになっている場合が多い。
∟Salesforceでの「ロール」とは
「プロファイル」が”動作に対する”権限だったのに対し、「ロール」はデータに対する権限です。
もう少し厳密に言うと、データのどの範囲を見ることができるか、です。
もう一つ、特徴的な点は階層構造で設定できることです。
そして、「プロファイル」が必須項目であるのに対し、「ロール」は必須項目ではありません。
「プロファイル」が(何らかの役割を与えられた)”所属”を表すとするならば、「ロール」は”役職”です。
会社の社員を例に考えると、”所属”は必ずどの社員も何かしら一つは持っていますが、”役職”は持っていない社員もいますよね。
∟例を見てみましょう
ある会社の一つの組織を例にしてみます。
そこに所属する、Aさん・Bさん・Cさんは下記のような業務上の役割を持っているとします。
Aさん:課長
Bさん:一般社員 〇〇社担当
Cさん:一般社員 △△社担当
〇〇社の”商談”データは、担当者のBさんが閲覧・編集できますが、Cさんは閲覧・編集できないようにしなければなりません。
反対に△△社の”商談”データはCさんが閲覧・編集できて、Bさんは閲覧・編集できないようにする必要があります。
Aさんは、BさんとCさんの上長なので、両社の”商談”データが閲覧・編集できて問題ありません。
このように、階層を用いたアクセス制限を行いたい場合に「ロール」が使えるのです。
Aさんに”課長”というロールを設定し、この”課長”ロールの下位に”社員”というロールを作り、BさんとCさんを”社員”ロールに設定します。
(実際の会社ではもっと沢山の組織・階層があるはずなので、”営業1課課長”や”営業1課営業マン”など、わかりやすいネーミングでお願いします笑)
ちなみに、上記のアクセス制限は「プロファイル」で設定することも可能です。
もしもAさんの課で担当するお客様が2社しか無いのであれば、「プロファイル」で設定しても問題ありません。
そうでない場合はお客様の数だけ「プロファイル」を用意しなければならないので、設定が多くなってしまいます。
-「プロファイル」と「ロール」のちがい
二つとも権限ではありますが、制限する対象が異なります。
プロファイル:動作
ロール :データ
データベースがわかる人ならば、このように考えても良いかもしれませんね。
プロファイル:DBの項目(列)単位
ロール :DBのレコード(行)単位
-おわりに
どうでしょうか。
今回は「ロール」編でしたが、前回の「プロファイル」と比較して考えるとわかりやすいのではないでしょうか。
「プロファイル」とは
https://note.com/akane221026/n/n4c5f42c63573
次回はややこしいシリーズで「活動」「行動」「ToDo」かな~