文書管理では、データが存在する階層を「ライブラリ」「フォルダ」と呼び、ライブラリやフォルダ単位で、社内のmitocoユーザに読み取り専用もしくは書き込み可のアクセス権を付与する、またはアクセス権を付与しない、という設定ができます。
| ライブラリ | フォルダ |
|---|---|
|
|
しかし、設定したアクセス権に従わず、ライブラリやフォルダにアクセス権がないユーザがアクセスできてしまう場合は、以下のいずれかのパターンに該当するためにアクセス権が付与されていることが考えられます。
適切なアクセス権のもとで文書管理を運用していただくため、システム管理者は以下の表をご参照頂き、ライブラリ、フォルダにアクセス権がないユーザがアクセスできてしまう事例、原因ならびに解決方法をご確認ください。
【表】ライブラリ、フォルダにアクセス権がないユーザがアクセスできてしまう事例・原因・解決方法
ライブラリ、フォルダにアクセスできてしまう事例
原因
解決方法
事例1:
システム管理者からすべてのライブラリ、フォルダにアクセスできてしまう- システム管理者はすべてのライブラリ、フォルダにアクセス権をもつため、すべてのライブラリ、フォルダにアクセスできます。
- これは仕様であり、システム管理者権限をもつユーザからこの権限を外すことはできません。
- 直接、これを解決する方法はございません。何卒ご了承ください。
事例2:
上位ロール者から、下位ロール者がアクセス権を持つライブラリ、フォルダにアクセスできてしまう- Salesforceの 設定 > 共有設定 で「フォルダ」オブジェクトの階層を使用したアクセス許可がオンの場合、上位ロールユーザは、下位ロールユーザがアクセス権を持つライブラリ、フォルダにアクセスできます。
- 上位ロールユーザがアクセスする必要がない場合は、Salesforceの 設定 > 共有設定 で「フォルダ」オブジェクトの階層を使用したアクセス許可をオフにしてください。
事例3:
mitoco用権限セット「mitoco (Collaboration) Administrator」を付与した一般ユーザが、すべてのライブラリ、フォルダにアクセスできてしまう- mitoco用権限セット「mitoco (Collaboration) Administrator」は、システム管理者向けの権限セットとなりますが、この権限セットを一般ユーザに付与している場合、すべてのライブラリ、フォルダにアクセスできます。
- 一般ユーザ権限のユーザには、通常、名称にUserと付く「mitoco (Collaboration) User」の方を付与してください。
事例4:
すべてのライブラリ、フォルダが、システム管理者だけでなくすべてのmitocoユーザからアクセスできてしまう- Salesforceの 設定 > 共有設定 で「フォルダ」オブジェクトのデフォルトの内部アクセス権が「非公開」になっておらず、「公開/参照のみ」または「公開/参照・更新可能」の場合、設定したアクセス権に従わず、すべてのmitocoユーザがすべてのライブラリ、フォルダにアクセスできます。
- Salesforceの 設定 > 共有設定 で「フォルダ」オブジェクトのデフォルトの内部アクセス権を「非公開」に設定してください。(※1)
事例5:
特定のプロファイルや権限セットのユーザのみ、すべてのライブラリ、フォルダにアクセスできてしまうプロファイルや権限セットによって以下のいずれかの権限が付与されている場合、すべてのライブラリ、フォルダに対してアクセス権をもつ状態となります。
- カスタムオブジェクト権限の「フォルダ」の「すべて表示」が付与されている
- 「すべてのデータの参照」システム管理者権限が付与されている
- 意図せずこれらの権限を付与している場合は外してください。
(※1)「公開/参照のみ」または「公開/参照・更新可能」に設定されている共有設定を、「非公開」に変更した場合、Salesforceの仕様によりmitocoのアプリケーション設定で設定されている各ライブラリおよびフォルダのアクセス権はすべて消失し、システム管理者およびライブラリ所有者以外はアクセスできなくなります。
関連記事: