はじめに
本件で影響を受けない利用形態
内部ユーザー間で申請関連レコードを相互に参照できる運用で問題がない場合は、現在の運用をそのまま継続いただけます。
また、外部(コミュニティ・ゲスト)ユーザーに対しては、初期状態でレコードの共有が行われないため、本件の対象外です。
本件で設定確認が必要な運用
運用上、内部ユーザー間でのレコード共有を制限する必要がある場合は、本記事に記載の手順に従い、現在の設定内容をご確認ください。
共有状態となる設定
- プロファイルのオブジェクト権限で「すべてのレコードの参照」が「有効」
- 組織の共有設定で「デフォルトの内部アクセス権」が「公開/参照・更新可能」または「公開/参照のみ」
申請関連オブジェクト
| オブジェクト名 | API 参照名 |
|---|---|
申請 |
docutizeform__InputData__c |
申請保管 |
docutizeform__InputDataStorage__c |
保存ログ |
docutizeform__SavedLog__c |
1. プロファイルのオブジェクト権限
システム管理者以外の内部ユーザー向けプロファイルで、対象のオブジェクト権限で「すべてのレコードの参照」が「無効」になっていることを確認します。
確認・設定手順
- 設定 > プロファイル からカミレスで利用しているプロファイルを選択
- オブジェクトの権限を確認
- 拡張プロファイルユーザーインターフェースが有効の場合
- オブジェクト設定から対象のオブジェクトを選択
- 「オブジェクト権限」を確認
- 無効の場合
- プロファイル詳細画面から「カスタムオブジェクト 権限」セクションを確認
- 拡張プロファイルユーザーインターフェースが有効の場合
「すべてのレコードの参照」にチェックがついているものがあれば、チェックを外してください。
2. 組織の共有設定
対象オブジェクトの「デフォルトの内部アクセス権」が「非公開」になっていることを確認します。
確認・設定手順
- 設定 > 共有設定から設定ページを開く
- 対象のオブジェクトの「デフォルトの内部アクセス権」で設定されている値を確認
「デフォルトの内部アクセス権」が「公開/参照・更新可能」または「公開/参照のみ」になっている場合は「非公開」に変更してください。
3. カミレス機能の利用状況確認
以下の機能を利用している場合、他のユーザーが作成したレコードの内容を閲覧できる可能性があります。
下記の手順に沿って、表示・検索の対象となるオブジェクトを特定してください。制限が必要なオブジェクトがある場合は、前述の「1. プロファイルのオブジェクト権限」および「2. 組織の共有設定」を設定してください。
3-1. カスタムレコードリスト・リストビューマスター
機能詳細については以下記事を参照してください。
確認手順
- アプリケーションランチャーで「リストビューマスター」を検索
- リストビューを「すべて選択」に変更し、レコードを確認
レコードが存在する場合、「オブジェクト名」項目で指定しているオブジェクトについて確認してください。
3-2. レコード検索
機能詳細については以下記事を参照してください。
確認手順
- アプリケーションランチャーで「レポート」を検索
- すべてのフォルダーの「カミレス」にある「フォームテンプレート設計書」を選択
- [編集]ボタンを押下し、レポートビルダー画面左にある「検索条件」タブをクリック
- 検索条件を追加から「タイプ」を選択し、値は「レコード検索」を選択し[適用]
- [実行]ボタンを押下
レコード検索型の入力欄と、それが配置されているレイアウト名が表示されます。
各入力欄について、レコード検索で指定されているオブジェクトを確認してください。
4. 動作確認
上記設定が反映されているかどうかを確認するため、内部ユーザーを2つ用意し、他ユーザーが作成したレコードにアクセスします。
確認手順
- ユーザーAがレコードを作成
- ユーザーBが、ユーザーAが作成したレコードページのURLにアクセス
以下の画面が表示される場合、レコードは共有されていないため問題ありません。
5. 注意事項
- 「共有ルール」が適用されるユーザーや、レコード作成ユーザーより上位ロールのユーザーであればレコードが共有されます。
- 詳細は Salesforce公式サイト(内部組織の共有設定の設定)を参照してください。
- 特定ユーザーのみレコード共有を制限したい場合、「制限ルール」を活用することも可能です。
- 詳細は Salesforce公式サイト(制限ルール)を参照してください。