「現場から『データが見えない』とクレームが来たので、とりあえず全員に『システム管理者』権限を付与してしまった」
「異動した社員が、前の部署の極秘プロジェクトのデータをまだ見られる状態になっている」
Salesforceの運用において、このような**「権限設定の甘さ」**は決して珍しいことではありません。しかし、これはオフィスの金庫の鍵を全社員に配り歩いているのと同じであり、いつか必ず情報漏洩やデータ破壊という致命的なセキュリティ事故を引き起こします。
この記事では、難解に思われがちなSalesforceのセキュリティモデルを紐解き、システムを安全に守りながら現場の業務を止めない「権限設定の基本」とベストプラクティスを徹底解説します。
Salesforce権限設定の全体像
Salesforceのセキュリティ(データへのアクセス権)は、「誰が・どの機能を使って・どのデータを見られるか」を、複数の層(レイヤー)で制御する仕組みになっています。
- オブジェクトレベル(プロファイル・権限セット): そのユーザーが「商談」や「取引先」という箱そのものにアクセスし、作成・編集・削除ができるかを決めます。
- レコードレベル(組織の共有設定・ロール・共有ルール): 箱の中にある「個々のデータ(レコード)」のうち、どれを見てよいかを決めます。
- 項目レベル(項目レベルセキュリティ): データの中の「特定の項目(例:給与情報や原価)」を見せるか隠すかを決めます。
権限設計の絶対的な鉄則は、**「最小権限の原則(最初は何も見えない・できない状態にし、必要な権限だけを足していく)」**です。
1. データアクセスの全体像:漏斗(じょうご)モデルで理解する
Salesforceのアクセス制御は、よく「漏斗(じょうご)」や「逆ピラミッド」に例えられます。一番厳しい制限から始まり、徐々に例外的にアクセス権を広げていくイメージです。
第1層:組織の共有設定(OWD)
最もベースとなる厳格なルールです。ここで「非公開」に設定すると、ユーザーは**「自分が所有しているデータしか見えない」**状態になります。セキュリティの基本は、まずここを「非公開」にして扉を閉めることから始まります。
第2層:ロール階層
会社の組織図のようなものです。「非公開」の扉が開かない状態でも、**「上の階層の人は、下の階層の人が所有するデータを見ることができる」**という縦のアクセス権を与えます。(例:営業部長は、部下の商談を見られる)。
第3層:共有ルール
ロール階層では見えない「横の繋がり」に対する例外ルールです。例えば、「東京本社の営業」と「大阪支社の営業」は横並びですが、「この特定のプロジェクトのデータだけは、両方の部署で共有したい」という場合に設定します。
2. 「プロファイル」と「権限セット」の使い分け
レコード(データ)へのアクセス権とは別に、「そもそもその人がSalesforce上で何ができるのか(機能の権限)」を制御するのが、プロファイルと権限セットです。
プロファイル(Profile):全員のベースとなる権限
1人のユーザーにつき、必ず1つだけ割り当てられます。
- 役割: 「商談を作成できるか」「レポートをエクスポートできるか」といった基本操作を定めます。
- 鉄則: 一般の営業担当者には、誤操作を防ぐために「データの削除(Delete)」や「すべてのデータの編集(Modify All Data)」の権限を絶対に付与してはいけません。
権限セット(Permission Sets):後付けのオプション権限
近年、Salesforceが最も推奨している権限管理の手法です。
- 役割: プロファイルを変えずに、特定のユーザーにだけ「追加の権限」を付与します。
- 活用例: 基本は「一般営業プロファイル」のAさんとBさんがいるとします。Aさんだけが特別に「契約書」オブジェクトを編集する業務を兼任することになった場合、新しいプロファイルを作るのではなく、「契約書編集」という権限セットを作成し、Aさんにだけ付与します。
3. よくある失敗パターンとベストプラクティスの比較
運用フェーズで陥りがちな危険な設定と、正しい設定(ベストプラクティス)を比較してみましょう。
| シチュエーション | 危険な権限管理(情報漏洩リスク大) | 安全な権限管理(ベストプラクティス) |
| 現場からの「見えない」というクレーム | 面倒なので、とりあえず「システム管理者」プロファイルを付与する。 | どこで引っかかっているか(ロールか共有ルールか)を調査し、必要最低限の権限セットを作成して付与する。 |
| 例外的な権限付与の依頼 | そのたびに新しいプロファイルを作成し、プロファイルが数十個に膨れ上がる。 | ベースのプロファイルは数種類に絞り、例外はすべて**「権限セット」の組み合わせ**で対応する。 |
| 退職者・異動者のアカウント | 「過去のデータが消えるかも」と勘違いし、そのまま放置する。 | 即座にアカウントを**「無効化」**し、異動時はプロファイルとロールを新しい部署のものに付け替える。 |
まとめ:権限設計は「会社を守る最後の砦」
Salesforceの権限設定は、専門用語と階層構造が多く、最初はパニックになるかもしれません。しかし、「誰が(プロファイル)、誰のデータを(ロール)、どうできるのか(共有ルール)」という基本原則さえ押さえれば、決して恐れることはありません。
「現場から見えないと言われたから、とりあえず開ける」という場当たり的な対応を卒業し、「なぜ見えない設定になっているのか」というセキュリティの意図を現場に説明できるようになれば、あなたは一流の管理者です。妥協せずに、会社の大切な顧客データを守り抜いてください。
Salesforceの運用・定着にお悩みなら、プロにご相談ください
こんな状態になっていませんか?
- Salesforceに入力されない
- データが活用されていない
- 管理者が不在 or 兼任で限界
- 社内からの問い合わせ対応に追われている
1つでも当てはまる場合、運用がうまく回っていない可能性があります
そのまま放置すると…
- Salesforceが「ただの入力ツール」になる
- 現場が使わなくなり、Excelに逆戻り
- 経営判断に使えるデータが蓄積されない
私たちができること(月額制アドミン代行「アドミル」)
- 現場が使う運用設計への改善
- 設定変更・運用業務の代行
- 定着まで伴走サポート
✔ 月額10万円〜の定額制
✔ チャットで無制限サポート
✔ スポット対応も可能
まずは無料で「現状診断」してみませんか?
「何が問題なのか」「どこから改善すべきか」、プロの視点で整理します。壁打ちだけでも大歓迎です。無理な営業は一切いたしませんので、お気軽にご相談ください。
まずは無料で「現状を整理」してみませんか?
- 何が問題なのか、どこから直すべきか整理します
- まだ外注するか決まっていなくても「壁打ち」大歓迎
- 無理な営業は一切いたしません
