アクセス権について
- Site_admin_1
- HO
目次
アクセス権とは
mitocoを利用するには、利用対象のユーザにアクセス権を付与することで利用できます。
mitocoではアクセス権を付与するために、パッケージに”権限セット”と呼ばれるものを含めております。”権限セット”には、利用に必要な各種アクセス権をひとまとめにしております。
アクセス権の制御は他のアプローチでの制御も可能です。
詳細はこちらを参照ください:Salesforceヘルプ:ユーザのアクセス権の制御
アクセス権に関する注意事項
アクセス権付与について
意図しないユーザに対し、アクセス権を付与していないことを常に確認してください。
アクセス権を付与されたユーザはmitocoで扱うデータへのアクセス権を得てしまう可能性があることをご認識の上、権限付与を行ってください。
アクセス権の付与は、権限セットによって付与する他に、プロファイル、オブジェクトの共有設定や共有ルールを通して行う事ができます。
適切にご利用ください。
権限委譲について
オブジェクトの共有設定を「階層を使用したアクセス許可」を有効にしていると、
カテゴリ設定で、指定したアクセス権は、組織情報(ロール情報)上の上位ロールのユーザに委譲されます。
上位ロールへの権限委譲を行いたい場合、適切にONにしてご利用ください。
設定場所
設定 > セキュリティコントロール > 共有設定
「階層を仕様したアクセス許可」
オブジェクトの共有設定の変更について
オブジェクトの共有設定を変更した場合、共有の直接設定で許可していたアクセス権が削除されることがあります。
これによりmitoco ToDoにて作成していた共有タスクの任命先が削除されるなどmitocoで扱うデータに影響が発生することがあります。
オブジェクト説明
各アプリケーション別に利用するオブジェクトとそのアクセス権について説明します。
設定によっては、想定と異なる動きをする可能性もあるので必ず内容をご確認の上ご利用ください。
設定場所
共有設定について下記の画面より設定します。
設定 > セキュリティコントロール > 共有設定
カスタムオブジェクト
| オブジェクト名 | 説明 | デフォルト (内部設定) | デフォルトの外部アクセス権(Spring'20*1より後に作成) | デフォルトの外部アクセス権(Spring'20*1より前に作成) |
| 全般 | ||||
| ファイル | 各アプリで添付するファイルの情報 | 非公開 | 非公開 | 非公開 |
| 通知 | mitocoの通知情報 | 非公開 | 非公開 | 非公開 |
| 通知管理 | ユーザ毎に設定可能な”通知を受信する/しない”の設定情報 | 非公開 | 非公開 | 非公開 |
| ステート管理 | 各アプリの前回終了時の状態情報 | 公開/参照・更新可能 | 非公開 | 公開/参照・更新可能 |
端末情報 | モバイルアプリでPush通知先の端末情報 | 公開/参照・更新可能 | ★ 公開/参照・更新可能 (初期値:非公開) | 公開/参照・更新可能 |
| 組織バージョン | ※現在、このオブジェクトは利用してません。 | 非公開 | 非公開 | 非公開 |
カレンダー | ||||
| mitoco設定 | カレンダーのカスタム公開方法の設定情報 | 公開/参照・更新可能 | ★ | 公開/参照・更新可能 |
施設情報 | 施設情報 | 非公開 | 非公開 | 非公開 |
| 施設グループ | 施設グループ情報 | 非公開 | 非公開 | 非公開 |
施設グループ連携 | 施設グループとそこに含まれる施設情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| カレンダービュー | カレンダーのビュー情報(設定内容は、「カレンダービューリレーション」) ※[階層を使用したアクセス許可]はデフォルトONとなっていますが、上位ロールのユーザから自身のビューを参照出来ないようにする為に、 | 非公開 | 非公開 | 非公開 |
カレンダービューリレーション | カレンダーのビューの設定内容 (表示するユーザや施設、その並び順) | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| mitocoページレイアウトヘッダー | 予定のページレイアウトに関する情報 ★ページレイアウト(Salesforce標準のページレイアウトや予定ポップオーバー画面のカスタマイズ)を利用しない場合、これらのオブジェクトへの権限は不要になります。 | 公開/参照・更新可能 | ★ 公開/参照・更新可能 (初期値:非公開) | 公開/参照・更新可能 |
| mitocoページレイアウト情報 | 公開/参照・更新可能 | 公開/参照・更新可能 | 公開/参照・更新可能 | |
| mitocoページレイアウト詳細 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 | |
| mitocoページレイアウト連携 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 | |
| カスタム予定連携 | 施設情報(Salesforceリソースを利用しない)の予定を管理します。 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| カスタム予定連携マネージャ | 公開/参照・更新可能 | 非公開 | 公開/参照・更新可能 | |
| List View Info | Lightningコンポーネント 関連先紐付けリストで利用している関連先オブジェクトのリストビュー情報を管理します。 | 公開/参照・更新可能 | ★ | 公開/参照・更新可能 |
| 働く場所 | ユーザ毎の働く場所の登録情報 | 非公開 | 非公開 | 非公開 |
| 働く場所個別設定 | 組織として設定する働く場所の選択肢情報 | 非公開 | 非公開 | 非公開 |
| IoTセンサー | ※現在、このオブジェクトは利用してません(v18.0~) IoTセンサーに関する情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| IoTヘッダー | 公開/参照・更新可能 | 非公開 | 公開/参照・更新可能 | |
| IoTユニットデータ | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 | |
| ユーザグループ | ※現在、このオブジェクトは利用してません(v3.0~) ユーザグループを管理します。参照権限はカレンダ利用ユーザには全て与えてください。 | 非公開 | 非公開 | 非公開 |
| ユーザグループ連携 | ※現在、このオブジェクトは利用してません(v3.0~) ユーザグループのメンバを管理します。 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
アラーム管理 | ※現在、このオブジェクトは利用してません アラーム通知を管理します。 | 公開/参照・更新可能 | 非公開 | 公開/参照・更新可能 |
| 掲示板 | ||||
| 掲示板カテゴリ | 掲示板のカテゴリ情報 | 非公開 | 非公開 | 非公開 |
| 掲示情報 | 掲示版の公開された投稿情報(掲載期限外も含む) | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| 掲示情報管理 | ユーザ毎の各掲示に対する既読やお気に入り情報 | 公開/参照のみ | 非公開 | 公開/参照のみ |
| 掲示板テンプレート | 旧版テンプレートの情報(カテゴリのアクセス権を継承*) カテゴリのアクセス権を継承*:通常はこちらの設定です。 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| 掲示板テンプレート (共有可能) | 新版テンプレートの情報(カテゴリのアクセス権を継承しない*) カテゴリのアクセス権を継承しない* ※[階層を使用したアクセス許可]はデフォルトONとなっていますが、 | 非公開 | 非公開 | 非公開 |
| 掲示板レビュアー | レビュアーユーザ情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| 掲示板レビュアー(個別指定) | レビュアーユーザ情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| タグ | 掲示板で利用可能なタグ情報 | 公開/参照・更新可能 | 非公開 | 公開/参照・更新可能 |
| タグリレーション | 掲示情報に対しどのタグが利用されているかの情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Bulletin Draft | 下書きやレビュー状態の掲示情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| 下書き管理 | 下書きやレビュー状態の掲示情報で、未読コメント有無を判断するためのコメントの最終確認日時 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| TagRelation(Draft) | 下書きやレビュー状態の掲示情報に対しどのタグが利用されているかの情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| 掲示板 追加編集者 | 下書きやレビュー状態及び、公開されている掲示情報に対する追加編集者 | 非公開 | 非公開 | 非公開 |
| 予約投稿通知管理 | 予約投稿時の通知を管理 | 公開/参照のみ | 非公開 | 公開/参照のみ |
| ToDo | ||||
| TODOカテゴリ | ToDoのカテゴリ情報 | 非公開 | 非公開 | 非公開 |
| TODO共有管理 | ToDo管理情報 mitocoでToDoを作成すると作成される情報 主な目的は、複数ToDoや繰り返しToDoなど、複数のToDoを束ねて管理するためのレコード。 | 非公開 | 非公開 | 非公開 |
| カスタムタスク | 共有、グループタスクの管理情報 ※[階層を使用したアクセス許可]はデフォルトONとなっていますが、上位ロールのユーザから共有、グループタスクを参照出来ないようにする為に、[階層を使用したアクセス許可]はOFFに設定して下さい。 | 非公開 | 非公開 | 非公開 |
トーク | ||||
| チャットグループ | ルーム情報 参照等の権限を付与すると、画面上で設定したルームのメンバ以外でも参照できます。 | 非公開 | 非公開 | 非公開 |
| フィード情報管理 | フィードの既読情報 | 公開/参照・更新可能 | ★ 公開/参照・更新可能 (初期値:非公開) | 公開/参照・更新可能 |
| 会話 | ルームのトピック情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| メッセージ情報管理 | メッセージの既読情報 | 公開/参照・更新可能 | ★ 公開/参照・更新可能 (初期値:非公開) | 公開/参照・更新可能 |
| ワークフロー | ||||
| Actor Instance | 申請情報アクター ユーザごとの処理状況 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Approver | 承認者 プロセス(バージョン)に設定された承認者情報(ユーザ、ロール、公開グループ) | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Circulation | 回覧情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Circulation Instance | 回覧インスタンス 申請情報の承認ステップごとの回覧情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Circulator | 事前定義された回覧者 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Circulator Instance | 回覧者インスタンス 承認ステップごと回覧者及び回覧確認状況を管理します。 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Delegated Approver | 代理承認者情報 | 非公開 | 非公開 | 非公開 |
| Entry Criteria Filter | 申請条件フィルタ 承認プロセスの申請条件のフィルタリング情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Field update criteria | 項目自動更新条件 申請・承認時の各タイミングで行う項目自動更新の条件 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Listview Info | リストビュー 一覧で作成したリストビューを管理します。 | 非公開 | 非公開 | 非公開 |
| Process | 承認プロセス | 非公開 | 非公開 | 非公開 |
| Process Instance | 申請に関わる情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Process Target | 申請 申請対象オブジェクトのレコード1件に対する申請 | 非公開 | 非公開 | 非公開 |
| Route | 申請ルート 承認済みの申請ルート情報
| 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Step | 承認ステップ 承認プロセスで定義されている、ステップ情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Step Instance | 申請情報ステップ 申請情報のステップごとの状況。 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Submission Form Category | 申請フォーム情報 | 非公開 | 非公開 | 非公開 |
| Submission Form Mapping | 申請フォームマッピング 申請カテゴリと申請フォームのマッピング | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Submitter | 申請者 プロセス(バージョン)に設定される、申請者情報(ユーザ、ロール、公開グループ) | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Submitter Reservation Approval Condition | 申請者が申請時プロセス設定を行う場合に利用 「承認条件の設定」 | 非公開 | 非公開 | 非公開 |
| Submitter Reservation Approver | 申請者が申請時プロセス設定を行う場合に利用 「承認者情報」 | 非公開 | 非公開 | 非公開 |
| Submitter Reservation Circulator | 申請者が申請時プロセス設定を行う場合に利用 「回覧者情報」 | 非公開 | 非公開 | 非公開 |
| Submitter Reservation Omitted | 申請者が申請時プロセス設定を行う場合に利用 「空ステップ情報」 | 非公開 | 非公開 | 非公開 |
| Transition | 承認ステップ遷移 承認プロセス(バージョン)の遷移情報
| 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Transition Criteria Filter | 遷移条件フィルタ 承認ステップを開始する条件が Filtering の場合に評価するフィルタリング条件を管理します。 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| Verification | 検証オブジェクト 内部的に利用しているカスタムオブジェクトです。 | 非公開 | 非公開 | 非公開 |
| Verification2 | 検証オブジェクト2 内部的に利用しているカスタムオブジェクトです。 | 非公開 | 非公開 | 非公開 |
| Verification3 | 検証オブジェクト3 内部的に利用しているカスタムオブジェクトです。 | 非公開 | 非公開 | 非公開 |
| Version | バージョン別承認プロセス 承認プロセスのバージョン別情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| 申請データ | 申請対象の情報 | 非公開 | 非公開 | 非公開 |
| 申請データ2 | ||||
| 申請データ3 | ||||
| 申請データ4 | ||||
| 申請データ5 | ||||
| mitoco申請情報エクスポート | 申請情報のエクスポート機能で利用 「申請情報を格納」 | 公開/参照・更新可能 | 非公開 | 公開/参照・更新可能 |
mitoco添付ファイル情報エクスポート | 申請情報のエクスポート機能で利用 「添付ファイル情報を格納」 | 公開/参照・更新可能 | 非公開 | 公開/参照・更新可能 |
| 文書管理 | ||||
| DOC_ファイル | 文書管理で管理するファイルやリッチテキスト情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| MyView | 文書管理のMyView情報 | 非公開 | 非公開 | 非公開 |
| MyViewLibrary | 文書管理のMyViewに登録したライブラリ情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| お気に入り | 文書管理のファイルやリッチテキストに対するお気に入り情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| フォルダ | 文書管理のフォルダ情報です。
| 非公開 | 非公開 | 非公開 |
| フォルダ共有ワーク | フォルダのアクセス権変更などで一時的に利用している情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| 既読 | 文書管理のユーザごとの既読情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| 既読Wrapper | 文書管理のファイルと「既読」オブジェクトの管理 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| アドレス帳 | ||||
| 部署 | アドレス帳の部署情報 | 公開/参照・更新可能 | 非公開 | 公開/参照・更新可能 |
| 部署連携 | アドレス帳の部署のメンバ情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
| マイグループ | アドレス帳のマイグループ情報 | 公開/参照・更新可能 | 非公開 | 公開/参照・更新可能 |
| マイグループ連携 | アドレス帳のマイグループのメンバ情報 | 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
標準オブジェクト
| オブジェクト名 | 説明 | デフォルトの内部アクセス権 | デフォルトの外部アクセス権(Spring'20*1より後に作成) | デフォルトの外部アクセス権(Spring'20*1より前に作成) |
| ToDo | ||||
|---|---|---|---|---|
| 活動 | ToDoのレコードを管理します。 非公開でも動作しますが以下の制限が発生します。
| 親レコードに連動 | 親レコードに連動 | 親レコードに連動 |
*1 : Spring'20は、2020年2月16日にリリースされたSalesforceのバージョンを示します。ご利用開始がこの日以降であればご利用の組織はSpring'20より後に作成された組織となります。
デジタルエクスペリエンス(旧コミュニティ)での利用
Spring'20 *1 より前に作成した組織で、デジタルエクスペリエンス環境でmitocoを利用する場合
- デフォルトの外部アクセス権が、上記表の、”デフォルトの外部アクセス権(Spring20より前に作成)”と一致していることをご確認ください。
Spring'20 *1 より後に作成した組織で、デジタルエクスペリエンス環境でmitocoを利用する場合
- デフォルトの外部アクセス権が上記表の、”デフォルトの外部アクセス権(Spring20より後に作成)”と一致していることをご確認ください。
- 正しくご利用頂くためにインストール後設定の変更が必要な箇所があります("★"のマークが付いてます)