| v5.2 | リリース |
申請レコードを共有されているユーザーの中から、特定の対象項目の値やファイルを参照・編集できるユーザーをさらに制限する機能です。
対象項目にアクセス区分(01〜05)を設定し、対応する権限セットを持つユーザーだけがその対象項目配下のデータにアクセスできるようになります。設定方法はアクセス区分の設定を参照してください。
■保護の対象
アクセス区分は、以下のデータを保護します。
- 入力値・対象項目値の一部の項目(項目値、補正値、補正値(項目履歴管理))
- ファイル型・大容量ファイル型の入力欄からアップロードされたファイル
これらは、申請レコードを共有されているユーザーであれば、フォーム上で非表示にしていてもレコードに直接アクセスすることで参照可能です。アクセス区分を設定すると、指定した権限セットを持つユーザーだけがアクセスできるようになります。
※「項目の保存先設定」で指定したマッピング先の項目は、アクセス区分の設定だけでは保護されません。別途、項目レベルセキュリティ(FLS)の設定が必要です。詳しくは注意事項の「マッピング先項目の権限」を参照してください。
■仕組み
アクセス区分は、Salesforceの項目レベルセキュリティ(FLS)とオブジェクト権限を利用して保護を実現しています。
アクセス区分01〜05それぞれに対応する専用の権限セット(docutize_Form_Access_Type_01〜05)が用意されています。対象項目にアクセス区分を設定し、アクセスを許可するユーザーにその区分の権限セットを付与する、という運用です。
| アクセス区分 | 権限セット |
|---|---|
| 01 | docutize_Form_Access_Type_01 |
| 02 | docutize_Form_Access_Type_02 |
| 03 | docutize_Form_Access_Type_03 |
| 04 | docutize_Form_Access_Type_04 |
| 05 | docutize_Form_Access_Type_05 |
アクセス区分が未設定(空)の対象項目は「公開」として扱われ、従来通りすべてのユーザーがアクセスできます。アップグレード前から存在する対象項目もすべて「公開」になるため、既存の動作に影響はありません。
●運用イメージ
アクセス権のパターンを整理し、各パターンを01〜05に割り当てます(最大5パターン)。
例)申請者には見せたくない項目がある場合
運用者・管理者だけが参照・編集する対象項目にアクセス区分01を設定し、運用者・管理者にアクセス区分01の権限セット(docutize_Form_Access_Type_01)を付与します。申請者には権限セットを付与しないため、該当の対象項目配下の入力欄は申請画面に表示されません。
■申請時の動作
●対象項目の取得と表示
アクセス区分が設定された対象項目は、操作ユーザーが対応する区分の権限セットを持っている場合だけ取得・表示されます。権限セットを持っていない場合、その対象項目配下の入力欄は申請画面に存在しないものとして扱われます。
取得された後の挙動は従来通りで、権限種別など既存の設定の影響を受けます。
●値の保存先
アクセス区分が設定されている場合、入力値の補正値や対象項目値の項目値は、区分に対応する専用項目に保存されます。これにより、権限のないユーザーが直接レコードにアクセスしても値を参照できません。
●ファイルの保存先
アクセス区分が設定されたファイル型・大容量ファイル型の入力欄からアップロードされたファイルは、申請レコードに直接ひもづくのではなく、区分専用の中間オブジェクト(申請ファイル(アクセス区分N))にひもづいて保存されます。中間オブジェクトへのアクセス権限がないユーザーはファイルを参照できません。
●暗号化項目との併用
「暗号化項目を使用する」とは併用できません。アクセス区分が設定されている場合、暗号化項目の設定は無視されます。
●ゲスト申請との併用
ゲスト申請では、アクセス区分が設定された対象項目を含むフォームテンプレートは使用できません。ゲスト申請の開始時にアクセス区分つき対象項目が検出された場合、エラーが表示されます。
■注意事項
●権限セットの管理
アクセス区分用の項目・オブジェクトに、区分専用の権限セット以外の経路で権限が付くと保護が破られます。プロファイルやその他の権限セットから権限を付与しないでください。
パッケージインストール時に「すべてのユーザーのインストール」を行うと全ユーザーに権限が付与され、保護が無効化されます。
●マッピング先項目の権限
「項目の保存先設定」で指定したマッピング先項目についても、アクセス区分で対象項目が見えなくなるユーザーからは項目レベルセキュリティ(FLS)で参照・編集権限を外すことを推奨します。
ただし、申請保管レコードのパッケージ項目は申請ユーザー権限(docutize_Form_Applicant)やコミュニティユーザー権限に参照権限が含まれており、制限できません。マッピング先にはパッケージ項目以外の項目を使用してください。
●自動審査への影響
アクセス区分が設定された対象項目の入力値は、自動審査時に空として見なされます。「自動審査ルール」が設定されている入力欄を持つ対象項目にはアクセス区分を設定できませんが、自動審査ルールが設定されていない入力欄であっても、対象項目にアクセス区分があれば、その入力値は空として自動審査が行われます。
●ログ保存との関係
入力欄の「ログ保存」が有効な場合、アクセス区分の設定に関わらず値が保存ログレコードに書き込まれます。保存ログレコード側の共有設定やFLSを適切に設定してください。
●既存申請のアクセス区分変更
既に申請が行われているフォームテンプレートのアクセス区分を変更しても、既存の入力値・対象項目値の保存先は切り替わりません。変更後のアクセス区分が反映されるのは次回の申請からです。
変更前に保存された値は従来の項目に残ったままとなり、全ユーザーに共有された状態が継続します。また、既存の値がアクセス区分の専用項目に移動しないため、変更後に既存の申請を開くと該当の入力欄が空として表示されます。