Salesforceプロファイル権限の綺麗な設計方法
Salesforceを操作するユーザーが増えてくると、様々な条件で出し分けが必要になってきます。
出し分けは組織、プロファイル、ロール、共有ルールで行いますが、最初によく検討するのがプロファイル分割です。
なんとなく権限を分離するイメージですが、最初に汎用的な設計を行うと、ユーザーが増えた時の運用が楽になります。
ここでは将来を見越してどのようなプロファイル権限設計をすれば良いのか、実例を交えてご紹介します。
まずは管理者権限、使用者権限の2つに分ける
最初にやりがちなのが、「人によって表示差分があるから一旦システム管理者を付与しとこう」です。
システム管理者権限は全ての権限を持っているので、誰でも条件関係なく編集できてしまいます。
そのため、間違えて商談を削除してしまったなど、意図しない事象を引き起こす可能性があります。
そこで最初にシステム管理者と使用者を分けましょう。
今後のメンテナンス性を考えて標準プロファイルをコピーして割り当てます。管理者にはシステム管理者を、使用者には標準ユーザーをコピーしたプロファイルを割り当ててください。
すでに全員にシステム管理者を付与して管理してしまっている場合は、システム管理者をコピーして使用者プロファイルを作成、チェックを外して権限を絞っていきましょう。
使用者は「〇〇の管理」と「設定・定義を参照する」権限を外せば、不要な設定変更ができなくなります。
役割ごとに使用者権限を分割していく
使用者権限が完成したら、次は役割ごとに使用者権限分割することをおすすめしています。
例えばこのようなイメージです。
・使用者_マーケティング
・使用者_インサイドセールス
・使用者_フィールドセールス
・使用者_カスタマーサクセス
・使用者_役員
・使用者_その他
ここで重要なポイントが「使用者_役員」を置くこと。
よくやってしまうのが、社長だから管理者権限を付与しよう、です。
プロファイルの管理・使用の概念と役職は異なります。管理者は社内の情シスのようなイメージです。そのため社長であっても使用する側なので、使用者を割り振ってください。
プロファイルを付与して代理ログインでテスト
プロファイル作成、付与後、動作に問題ないか確認します。
確認方法ですが、代理ログインを使うと便利です。
代理ログインとは特定のユーザとしてログインできる管理者機能です。ユーザよりプロファイルを指定したユーザー左「ログイン」を押すことで、本人としてログインすることができます。
一通りのプロファイルで動作確認を行い、表示項目や参照権限などに問題がなければ確認完了です!
プロファイル権限を設計するメリット
役割で分割することにより、各プロファイルの作業範囲が明確になります。
例えば、
・インサイドセールス:リードの編集、商談の作成/参照
・フィールドセールス:新規商談の編集、商談の参照
・カスタマーサクセス:更新商談の編集、商談の参照
・役員:商談の参照
の様に設定すると、各役割のアクションだけ編集でき、他チームへの影響がなくなります。
また、上記の設定をした際に、「カスタマーサクセスだけど新規商談を立てたい」など、イレギュラーケースを発見でき、権限開放するか、運用フローを整理するかなど、運用を整理することができます。
さらに細かな設定を行うには権限セットや共有ルールを使う必要がありますが、基本的な内容であれば今回の例で整理できます。
プロファイル権限の切り方に迷ってる方はぜひ参考にしてください!
設計周りで悩んでましたら、noteコメントや私のメッセンジャーでお気軽にご相談ください!
[追記]
パワーアップしまして、より良い設計方法を見つけたので、こちらも参考に!