セールスコンサルティング支援
対象製品
- ダッシュボードワークショップ
- カスタマージャーニーワークショップ
- SFAマネジメントワークショップ
- 俯瞰図ワークショップ
- 商談フェーズ設計ワークショップ
- サクセスパスワークショップ
その他サービス
よくある課題
Salesforceを導入したけどうまく使えていない
Tableauを活用できる人材を増やしたい
AIを使ってSalesforce活用に関する悩みを解決したい
コラム
COLUMN
はじめに
Salesforce導入・定着活用におけるお困りごとを解決する「セラクCCC」ライターチームです。
「Salesforceで取り扱うデータのアクセス権限を、レコード単位でどう制御すればよいのか分からない」
「ロールや共有設定の仕組みは聞いたことがあるが、具体的な使い分けや設定手順がイメージできない」
こういった課題を抱えている方が多いのではないでしょうか?
本記事では、Salesforceのデータセキュリティを担保するために重要な「ロール」や「組織の共有設定」を使ったレコードアクセス権限の考え方と設定方法について解説します。
Salesforceのアクセス権限設計やセキュリティ設定に悩みを抱えている方は、ぜひ参考にしてみてください。
ロールや共有設定を正しく設計しても、多要素認証や権限設定が不十分なままでは、Salesforceのセキュリティは万全とは言えません。アクセス制御・権限設定を含めて全体像を整理したい方は、在りがちな設定ミスとその対策をまとめた資料「Salesforceアクセス制御 権限設定のポイント」もぜひご活用ください。
ロールとは?
Salesforceのロールは、ユーザー同士の関係性に応じて「レコードを誰に見せるか」を整理するための仕組みです。
「階層を使用したアクセス許可」にチェックが入っている場合、ロールを設定すると、ユーザーの上下関係に応じて、部下が所有するレコードを上位ユーザーが自動的に参照できるようになります。プロファイルや権限セットが「そのデータに対して何ができるか(参照・編集など)」を決めるのに対し、ロールは「どのユーザーのレコードが自分に共有されるか」という視点でアクセス範囲を調整する点が特徴です。
そのため、マネージャーがチームメンバーの活動状況を把握したい場合や、部門単位でレコード管理を行いたい場合には、個別に共有設定を行うのではなく、ロールを活用したアクセス管理が効果的です。
組織の共有設定でレコードアクセス権を制限する
「組織の共有設定」はユーザのレコ-ドアクセスを制限する唯一の方法です。レコードアクセス権の制限と付与を行う際に最初に設定する必要があります。
| 設定名称 | 概要 |
| 非公開 | レコードの所有者のみが、レコードに対して参照や編集、レポートを実行します。 |
| 公開/参照のみ | 全てのユーザは、レコードに対して参照とレポートを実行できますが、編集はできません。 レコードの所有者のみが、そのレコードを編集できます。 |
| 公開/参照・更新可能 | 全てのユーザがレコードすべてに対して参照、編集、およびレポートを実行できます。 |
| 親レコードに連動 | オブジェクトリレーション[主従関係]が設定された従オブジェクトのレコードアクセス権が親オブジェクトに連動します。 たとえば親[取引先]で従[契約]という場合は、取引先Aに対して編集権限を持つユーザのみが、A社との契約を編集できます。 |
<主な共有設定の種類>
※関連記事:Salesforceのレコードタイプでできることから 作成方法までを徹底解説!
主な共有設定は[親レコードに連動][非公開][公開/参照のみ][公開/参照・更新可能]の4種類です。
<組織の共有設定の編集画面>
クイック検索から[共有設定]を選べば、オブジェクトごとに[組織の共有設定]を編集できます。
[デフォルトの内部アクセス権]は社内向けのアクセス権、[デフォルトの外部アクセス権]は社外向けのアクセス権でそれぞれ設定できます。
[階層を使用したアクセス許可]は、ロール階層によるレコードアクセス権限の共有が有効かを設定する機能です。ほとんどの標準オブジェクトでは有効に固定されており、カスタムオブジェクトに関してのみ変更可能です。
「ロールは設定したが、実は想定外のユーザーにデータが見えていた」これはSalesforceのアクセス制御でよくある失敗例です。ロール・共有設定から多要素認証、権限設計までを整理した「Salesforceアクセス制御 権限設定のポイント」では、管理者が見落としやすい設定ポイントを解説しています。
レコードの所有権とフルアクセス権限
Salesforceのレコードには「所有者」が設定されています。所有者は自分の所有するレコードに「フルアクセス」という権限を持ちます。
共有設定で「非公開」や「公開/参照のみ」に設定されていても、このフルアクセス権限を持つレコードに関しては参照や編集など、プロファイルで指定されている最大限のアクセスが可能です。
Salesforceのすべてのレコードには必ず「所有者」が設定されています。所有者とは、そのレコードを作成したユーザー、または明示的に所有者として割り当てられているユーザーのことを指します。
レコードの所有者は、自分が所有するレコードに対して「フルアクセス」と呼ばれる権限を持ちます。
このフルアクセス権限により、共有設定で「非公開」や「公開/参照のみ」に設定されている場合であっても、所有者はそのレコードに対して、プロファイルや権限セットで許可されている範囲内で参照・編集などの操作を行うことができます。
つまり、組織の共有設定は「他のユーザーがどこまでアクセスできるか」を制御するための仕組みであり、レコードの所有者自身の操作権限は、共有設定によって制限されることはありません。この仕組みにより、営業担当者が自分の担当商談や顧客情報を確実に更新できる一方で、他のユーザーに対してはロールや共有設定による適切なアクセス制御を行う、といった運用が可能になります。
ロール階層を利用してレコードアクセス権限を共有する
<樹形図(ツリー図)のイメージ>
ロールはレコードアクセス権限を樹形図(ツリー)の形で階層化したものです。ロール階層を設定してユーザに紐づけることで、上位ロールのユーザに下位ロールのユーザが所有するレコードへのフルアクセス権限を自動的に共有できます。
<ロール階層>
ロール階層は一見すると企業の組織図に似ています。そのため、ロール階層を設定する時に自社の組織図そのままのロール階層を設定してしまいがちです。しかし、ロールを設定した後で組織変更が起こると、ロール階層の再設定や一部ユーザのロール再設定が必要になるケースがあります。また、ロールはユーザに1つしか紐づけられないため、組織図そのままのロール階層では役職を兼務しているユーザに適切な権限を付与できないケースもあります。こういった問題を避けるために、企業の組織図を元にしつつもロール階層はできるだけ簡素化した方が良いでしょう。
レコードアクセス権限設定の手順
以下のように権限を設定したい場合を例に手順をご紹介します。
- ・営業スタッフAは自分で担当している商談レコードαを編集できる
- ・営業スタッフBは担当している商談レコードβを編集できるが、担当していない商談レコードαは参照しかできない
- ・営業スタッフAB共通の上司である営業部長Dは直接担当していないが、αβどちらのレコードも参照/編集できる
1.プロファイル設定を確認する
<プロファイルの設定画面>
営業スタッフAは自身が作成した商談レコードを所有します。所有者はプロファイルで規定された最大限の権限(フルアクセス権)を持つため、プロファイルで商談オブジェクトが編集できるように権限付与されているか、設定画面から確認します。
※関連記事:Salesforceの権限セットとは?プロファイルと使い分ける方法や注意点も解説
2.組織の共有設定で権限を制限する
組織の共有設定で、商談オブジェクトの権限を[公開/参照のみ]にします。
これで、全てのユーザは商談オブジェクトを参照できるが、所有者以外は編集できないように設定できました。
3.ロール階層で権限を共有する
<営業部に関するロール階層設定例>
<営業部ユーザのロール設定例>
最後にロールの階層設定と営業スタッフのロール設定を行い、レコード所有権は上司である営業部長に自動で共有されるようにして完了です。
レコードアクセスを制限する際には、共有設定で一度全てのユーザの権限を制限した後で特定のユーザへの権限付与を行うことが必要です。
Salesforceの定着を実現するための「Salesforce活用で最初に絶対やるべき4つのポイント」とは?
定着活用を進めるための具体的なステップを紹介!
⇒解説資料のダウンロードはこちらから
Salesforceの定着・活用でお困りの方はセラクCCCにご相談ください
Salesforceのレコードアクセス権限には、レコードの個別設定やプログラム言語Apexを使った高度な権限設定も存在します。そのため、アクセス権限を効率的に活用するためには関連するいくつもの機能に習熟する必要があります。多要素認証の設定やアクセス制御、権限設定などセキュリティについて解説しているこちらの資料「Salesforceアクセス制御 権限設定のポイント」と併せてご活用ください。また、「アクセス権限の設定作業を信頼できる外部企業に委託したい」「現在のアクセス権限に関する社内設定を見直して、より効率的に使えるように改修したい」といったことでお悩みでしたらセラクCCCにご相談ください。
セラクCCCはSalesforce定着・活用支援トップクラスの公式コンサルティングパートナーとして、全国500社(2025年12月時点)を超える実績と400名(2025年12月時点)を超える専門コンサルタントが在籍しており、内製化支援をはじめ複合的なクラウド活用のご提案が可能です。元営業担当のメンバーも多く、高いコミュニケーション力で現場に寄り添いながら、 Salesforceの定着活用を主体的に支援します。まずはお気軽に無料相談からお問い合わせください。
Salesforceでお悩みなら、
まずはお気軽に
お問い合わせください
この記事の執筆者
株式会社セラクCCC
株式会社セラクCCCは、Salesforceをはじめとするクラウドシステムの定着・活用支援を担うカスタマーサクセス企業です。
Salesforce Navigator プログラムの【Managed Services】分野のExpert認定の詳細はこちら
当社は、セラク(東証スタンダード上場)のグループ会社です。
この記事の監修者
Salesforce活用コンサルタント
新卒から約5年間福祉領域の人材紹介業に従事。キャリアアドバイザー職、法人営業職を経てマーケティング部に異動。この際、Salesforceを活用したテレアポの効果的な手法探索、およびSalesforceとMAツールを連携した集客の立案に携わりカスタマーサクセスおよび、業務に効果的なCRMの在り方を更に高めたいという思いで2021年にセラクCCCに入社。
現在は社内で使用しているSalesforce保守運用業務に従事し、営業、経理、バックオフィス等各職種で必要な機能をヒアリングから実装、運用保守まで担当している。
・Salesforce認定保有資格
-Platform アドミニストレーター 上級
-Sales Cloud コンサルタント
-Service Cloud コンサルタント
-Marketing Cloud Account Engagement コンサルタント
-Platform Sharing and Visibility アーキテクト
-その他多数(Experience Cloud、Field Service、Data アーキテクト、AI アソシエイト、アプリケーションビルダーなど)
※資格の詳細はSalesforce公式資格ページをご覧ください。
※Salesforceの定着活用に関する記事監修を多数
Salesforceでお悩みなら、
まずはお気軽にお問い合わせください