「ロール」とは
-はじめに
Salesforceメモ帳の二枚目は、「ロール」についてです。
一枚目に書いた「プロファイル」とごっちゃになりやすい部分だと思うので、それぞれの意味するところを感じ取ってもらえたらうれしいです。
∟「プロファイル」のおさらい
簡単に言うと、動作に対する権限、やれることを決めるもの。
例えば、システム管理者という「プロファイル」を持つ人はオブジェクトAを参照・編集・削除できるけど、標準ユーザという「プロファイル」を持つ人はオブジェクトAを参照しかできないよ、と言った感じです。
-本題
∟言葉の意味
まずは一般的な言葉の意味から。
∟Salesforceでの「ロール」とは
「プロファイル」が”動作に対する”権限だったのに対し、「ロール」はデータに対する権限です。
もう少し厳密に言うと、データのどの範囲を見ることができるか、です。
もう一つ、特徴的な点は階層構造で設定できることです。
そして、「プロファイル」が必須項目であるのに対し、「ロール」は必須項目ではありません。
「プロファイル」が(何らかの役割を与えられた)”所属”を表すとするならば、「ロール」は”役職”です。
会社の社員を例に考えると、”所属”は必ずどの社員も何かしら一つは持っていますが、”役職”は持っていない社員もいますよね。
∟例を見てみましょう
ある会社の一つの組織を例にしてみます。
そこに所属する、Aさん・Bさん・Cさんは下記のような業務上の役割を持っているとします。
Aさん:課長
Bさん:一般社員 〇〇社担当
Cさん:一般社員 △△社担当
〇〇社の”商談”データは、担当者のBさんが閲覧・編集できますが、Cさんは閲覧・編集できないようにしなければなりません。
反対に△△社の”商談”データはCさんが閲覧・編集できて、Bさんは閲覧・編集できないようにする必要があります。
Aさんは、BさんとCさんの上長なので、両社の”商談”データが閲覧・編集できて問題ありません。
このように、階層を用いたアクセス制限を行いたい場合に「ロール」が使えるのです。
Aさんに”課長”というロールを設定し、この”課長”ロールの下位に”社員”というロールを作り、BさんとCさんを”社員”ロールに設定します。
(実際の会社ではもっと沢山の組織・階層があるはずなので、”営業1課課長”や”営業1課営業マン”など、わかりやすいネーミングでお願いします笑)
ちなみに、上記のアクセス制限は「プロファイル」で設定することも可能です。
もしもAさんの課で担当するお客様が2社しか無いのであれば、「プロファイル」で設定しても問題ありません。
そうでない場合はお客様の数だけ「プロファイル」を用意しなければならないので、設定が多くなってしまいます。
-「プロファイル」と「ロール」のちがい
二つとも権限ではありますが、制限する対象が異なります。
プロファイル:動作
ロール :データ
データベースがわかる人ならば、このように考えても良いかもしれませんね。
プロファイル:DBの項目(列)単位
ロール :DBのレコード(行)単位
-おわりに
どうでしょうか。
今回は「ロール」編でしたが、前回の「プロファイル」と比較して考えるとわかりやすいのではないでしょうか。
「プロファイル」とは
https://note.com/akane221026/n/n4c5f42c63573
次回はややこしいシリーズで「活動」「行動」「ToDo」かな~