「現場から『データが見えない』とクレームが来たので、とりあえず全員に『システム管理者』権限を付与してしまった」
「異動した社員が、前の部署の極秘プロジェクトのデータをまだ見られる状態になっている」
Salesforceの運用において、このような**「権限設定の甘さ」**は決して珍しいことではありません。しかし、これはオフィスの金庫の鍵を全社員に配り歩いているのと同じであり、いつか必ず情報漏洩やデータ破壊という致命的なセキュリティ事故を引き起こします。
この記事では、難解に思われがちなSalesforceのセキュリティモデルを紐解き、システムを安全に守りながら現場の業務を止めない「権限設定の基本」とベストプラクティスを徹底解説します。
Salesforce権限設定の全体像
Salesforceのセキュリティ(データへのアクセス権)は、「誰が・どの機能を使って・どのデータを見られるか」を、複数の層(レイヤー)で制御する仕組みになっています。
- オブジェクトレベル(プロファイル・権限セット): そのユーザーが「商談」や「取引先」という箱そのものにアクセスし、作成・編集・削除ができるかを決めます。
- レコードレベル(組織の共有設定・ロール・共有ルール): 箱の中にある「個々のデータ(レコード)」のうち、どれを見てよいかを決めます。
- 項目レベル(項目レベルセキュリティ): データの中の「特定の項目(例:給与情報や原価)」を見せるか隠すかを決めます。
権限設計の絶対的な鉄則は、**「最小権限の原則(最初は何も見えない・できない状態にし、必要な権限だけを足していく)」**です。
1. データアクセスの全体像:漏斗(じょうご)モデルで理解する
Salesforceのアクセス制御は、よく「漏斗(じょうご)」や「逆ピラミッド」に例えられます。一番厳しい制限から始まり、徐々に例外的にアクセス権を広げていくイメージです。
第1層:組織の共有設定(OWD)
最もベースとなる厳格なルールです。ここで「非公開」に設定すると、ユーザーは**「自分が所有しているデータしか見えない」**状態になります。セキュリティの基本は、まずここを「非公開」にして扉を閉めることから始まります。
第2層:ロール階層
会社の組織図のようなものです。「非公開」の扉が開かない状態でも、**「上の階層の人は、下の階層の人が所有するデータを見ることができる」**という縦のアクセス権を与えます。(例:営業部長は、部下の商談を見られる)。
第3層:共有ルール
ロール階層では見えない「横の繋がり」に対する例外ルールです。例えば、「東京本社の営業」と「大阪支社の営業」は横並びですが、「この特定のプロジェクトのデータだけは、両方の部署で共有したい」という場合に設定します。
2. 「プロファイル」と「権限セット」の使い分け
レコード(データ)へのアクセス権とは別に、「そもそもその人がSalesforce上で何ができるのか(機能の権限)」を制御するのが、プロファイルと権限セットです。
プロファイル(Profile):全員のベースとなる権限
1人のユーザーにつき、必ず1つだけ割り当てられます。
- 役割: 「商談を作成できるか」「レポートをエクスポートできるか」といった基本操作を定めます。
- 鉄則: 一般の営業担当者には、誤操作を防ぐために「データの削除(Delete)」や「すべてのデータの編集(Modify All Data)」の権限を絶対に付与してはいけません。
権限セット(Permission Sets):後付けのオプション権限
近年、Salesforceが最も推奨している権限管理の手法です。
- 役割: プロファイルを変えずに、特定のユーザーにだけ「追加の権限」を付与します。
- 活用例: 基本は「一般営業プロファイル」のAさんとBさんがいるとします。Aさんだけが特別に「契約書」オブジェクトを編集する業務を兼任することになった場合、新しいプロファイルを作るのではなく、「契約書編集」という権限セットを作成し、Aさんにだけ付与します。
3. よくある失敗パターンとベストプラクティスの比較
運用フェーズで陥りがちな危険な設定と、正しい設定(ベストプラクティス)を比較してみましょう。
| シチュエーション | 危険な権限管理(情報漏洩リスク大) | 安全な権限管理(ベストプラクティス) |
| 現場からの「見えない」というクレーム | 面倒なので、とりあえず「システム管理者」プロファイルを付与する。 | どこで引っかかっているか(ロールか共有ルールか)を調査し、必要最低限の権限セットを作成して付与する。 |
| 例外的な権限付与の依頼 | そのたびに新しいプロファイルを作成し、プロファイルが数十個に膨れ上がる。 | ベースのプロファイルは数種類に絞り、例外はすべて**「権限セット」の組み合わせ**で対応する。 |
| 退職者・異動者のアカウント | 「過去のデータが消えるかも」と勘違いし、そのまま放置する。 | 即座にアカウントを**「無効化」**し、異動時はプロファイルとロールを新しい部署のものに付け替える。 |
まとめ:権限設計は「会社を守る最後の砦」
Salesforceの権限設定は、専門用語と階層構造が多く、最初はパニックになるかもしれません。しかし、「誰が(プロファイル)、誰のデータを(ロール)、どうできるのか(共有ルール)」という基本原則さえ押さえれば、決して恐れることはありません。
「現場から見えないと言われたから、とりあえず開ける」という場当たり的な対応を卒業し、「なぜ見えない設定になっているのか」というセキュリティの意図を現場に説明できるようになれば、あなたは一流の管理者です。妥協せずに、会社の大切な顧客データを守り抜いてください。
株式会社Snowdropが「定着化」を支援します
Salesforceが使われない原因のほとんどは、ツールの問題ではなく「運用体制」の問題です。
株式会社SnowdropのSalesforceアドミン代行サービス「アドミル」は、月額100,000円からの定額制で、御社のSalesforce運用を強力にバックアップします。
Snowdropを選ぶメリット
- チャット相談無制限: 「これどうやるの?」という小さな疑問もSlack等で即解決。
- 教育・定着化も支援: 設定代行だけでなく、社内向け勉強会の実施などもサポート。
- 中小企業に特化: 高額なコンサルティングではなく、現場目線の実務的な支援を行います。
「せっかく導入したSalesforceを、宝の持ち腐れにしたくない」 そうお考えの担当者様は、ぜひ一度Snowdropにご相談ください。まずは御社の現状の課題をヒアリングさせていただき、最適な運用プランをご提案します。
👉 [まずは無料で相談してみる(お問い合わせフォームへ)]
