はじめに
レコードに対するアクセス権の設定はsalesforceの共有設定で行います。
ツバイソPSAの標準では、組織の共有設定について、マスタは「公開/参照のみ」とし、トランザクションは「非公開」としています。基本的な考え方としては、マスタについては、マスタ自体へのアクセス権を持つユーザに対しては全てのマスタレコードへの参照権限を付与します。トランザクションについては、基本は所有者のみに編集権限を与え、案件メンバーと共有ルールによって他のユーザにアクセス権限を拡張します。
ツバイソPSAの標準の組織の共有設定
ツバイソPSAの標準の「組織の共有設定」は以下の通りです。
オブジェクト |
デフォルトの内部アクセス権
|
タイムシート(月次) | 公開/参照のみ |
経費精算 | 非公開 |
経費精算明細 |
親レコードに連動(経費精算に連動)
|
月次締処理 |
非公開
|
取引先関連情報 |
親レコードに連動(取引先に連動)
|
反社チェック | 非公開 |
与信 | 非公開 |
取引先債権債務情報 |
親レコードに連動(取引先関連情報に連動)
|
商談明細 | 非公開 |
案件 | 非公開 |
案件メンバー |
親レコードに連動(案件に連動)
|
見積 |
親レコードに連動(案件に連動)
|
見積明細 |
親レコードに連動(案件に連動)
|
受注 |
親レコードに連動(案件に連動)
|
受注明細 |
親レコードに連動(案件に連動)
|
納品 |
親レコードに連動(案件に連動)
|
納品EC |
非公開
|
納品明細 |
親レコードに連動(案件に連動)
|
納品明細EC |
親レコードに連動(納品ECに連動)
|
期間収益 |
親レコードに連動(案件に連動)
|
期間収益EC |
非公開
|
期間収益明細 |
親レコードに連動(案件に連動)
|
期間収益明細EC |
親レコードに連動(期間収益ECに連動)
|
T&M収益 |
親レコードに連動(案件に連動)
|
T&M収益EC | 非公開 |
T&M収益明細 |
親レコードに連動(案件に連動)
|
T&M収益明細EC |
親レコードに連動(T&M収益ECに連動)
|
売上 |
親レコードに連動(案件に連動)
|
売上明細 |
親レコードに連動(案件に連動)
|
請求 |
親レコードに連動(案件に連動)
|
請求EC |
非公開
|
請求明細 |
親レコードに連動(案件に連動)
|
請求明細EC |
親レコードに連動(請求ECに連動)
|
請求かがみ | 非公開 |
入金予定 | 非公開 |
制作指図 | 非公開 |
配員 | 非公開 |
調達 |
親レコードに連動(案件に連動)
|
調達依頼 | 非公開 |
調達依頼明細 |
親レコードに連動(調達依頼に連動)
|
見積依頼 |
親レコードに連動(案件に連動)
|
見積依頼明細 |
親レコードに連動(案件に連動)
|
発注 |
親レコードに連動(案件に連動)
|
発注EC |
非公開
|
発注明細 |
親レコードに連動(案件に連動)
|
発注明細EC |
親レコードに連動(発注ECに連動)
|
得意先発注EC |
非公開
|
得意先発注明細EC |
親レコードに連動(得意先発注ECに連動)
|
検収 |
親レコードに連動(案件に連動)
|
検収明細 |
親レコードに連動(案件に連動)
|
期間費用 |
親レコードに連動(案件に連動)
|
期間費用明細 |
親レコードに連動(案件に連動)
|
T&M費用 |
親レコードに連動(案件に連動)
|
T&M費用明細 |
親レコードに連動(案件に連動)
|
仕入経費 |
親レコードに連動(案件に連動)
|
仕入経費明細 |
親レコードに連動(案件に連動)
|
仕入先T&M収益EC |
非公開
|
仕入先T&M収益明細EC |
親レコードに連動(仕入先T&M収益ECに連動)
|
仕入先期間収益EC |
非公開
|
仕入先期間収益明細EC |
親レコードに連動(仕入先期間収益ECに連動)
|
仕入先請求EC |
非公開
|
仕入先請求明細EC |
親レコードに連動(仕入先請求ECに連動)
|
仕入先納品EC |
非公開
|
仕入先納品明細EC |
親レコードに連動(仕入先納品ECに連動)
|
支払 |
親レコードに連動(案件に連動)
|
支払明細 |
親レコードに連動(案件に連動)
|
支払かがみ | 非公開 |
支払予定 | 非公開 |
契約管理 | 公開/参照のみ |
管理会計 | 公開/参照のみ |
管理会計2 | 公開/参照のみ |
原価計算票 | 非公開 |
原価計算票財務記録 | 非公開 |
制作間接費配賦 | 非公開 |
制作間接費リソース | 非公開 |
商品・サービス | 公開/参照のみ |
部門マスタ | 公開/参照のみ |
セグメントマスタ | 公開/参照のみ |
社員マスタ | 公開/参照のみ |
社員部門マスタ |
親レコードに連動(部門、社員マスタに連動)
|
販売原因マスタ | 公開/参照のみ |
債権債務マスタ(販売) | 公開/参照のみ |
購買原因マスタ | 公開/参照のみ |
債権債務マスタ(購買) | 公開/参照のみ |
制作間接費配賦マスタ | 公開/参照のみ |
税区分マスタ | 公開/参照のみ |
単位マスタ | 公開/参照・更新可能 |
経費精算原因マスタ | 公開/参照のみ |
人件費レートマスタ | 非公開 |
銀行口座マスタ | 公開/参照のみ |
帳票差出人マスタ | 公開/参照のみ |
勘定科目マスタ | 公開/参照のみ |
会計計上年月マスタ | 公開/参照のみ |
原価会計処理方法 | 公開/参照のみ |
タイムチャージ対象 | 公開/参照のみ |
タイムチャージ対象ピン | 公開/参照のみ |
タイムチャージ |
親レコードに連動(配員に連動)
|
勤怠(月次) | 公開/参照のみ |
勤怠(日次) |
親レコードに連動(勤怠(月次)に連動)
|
ツバイソログ |
公開/参照のみ
|
為替レート |
親レコードに連動(通貨レートマスタに連動)
|
為替レートマスタ |
公開/参照のみ
|
通貨マスタ |
公開/参照のみ
|
価格表(PSA) |
公開/参照のみ
|
価格表取引先割当 |
親レコードに連動(取引先、価格表(PSA)に連動)
|
価格表明細 |
親レコードに連動(価格表に連動)
|
小規模組織で全ユーザに参照権限を与える、編集権限まで与えるなどのセキュリティーポリシーの場合は、以下の設定を行うことで運用が簡単になります。
トランザクションについて、全ユーザに参照権限を与える場合は、「デフォルトの内部アクセス権」を「公開/参照のみ」と設定してください。
全ユーザに編集権限を与える場合は「デフォルトの内部アクセス権」を「公開/参照・更新可能」と設定してください。
ただし、「案件」は「デフォルトの内部アクセス権」を「非公開」とする必要があります。
共有ルールの設定方法
共有ルールは、レコード所有者または他の条件に基づいて作成できます。共有するオブジェクトを選択し、アクセス権を拡張するグループまたはユーザと、そのアクセスレベル(参照のみか、編集もできるか)を定義します。
「共有ルール」は「デフォルトの内部アクセス権」を拡張するルールの設定であるため、「デフォルトの内部アクセス権」には、「共有ルール」で付与する権限よりも狭い権限を設定する必要があります。例えば、「デフォルトの内部アクセス権」に「公開/参照のみ」が設定されているところに「共有ルール」で各部門への「参照」権限を付与しても、もともと全員に参照権限があるため意味がありません。この場合は、まず、「デフォルトの内部アクセス権」に「非公開」の設定を行う必要があります。
管理部門など、特定のスタッフ部門への共有
経理などの管理部門や情報システム部門へは全てのレコードへのアクセス権限を付与することが一般的です。この場合は、オブジェクトごと(例:案件)に以下のように設定してください。
- 表示ラベル:任意のラベル名
- ルール名:任意のルール名
- 英数字のみ入力可能
- オブジェクトの共有ルールごとに一意の名称
- ルールタイプ:レコード所有者に基づく
- 所有者の所属:すべての内部ユーザ
- 共有先 グループ: 経理部
- アクセス権:参照・更新
共有先のグループは、「公開グループ」より選択します。ツバイソPSAの部門マスタでは、部門マスタを作成すると自動的に部門の公開グループが作成されるため、適切な部門を選択してください。
部門責任者への共有
営業などのライン部門において、部門長に対して所属部門のレコードへのアクセス権(参照権限のみ)を付与することが一般的です。この場合は、以下のように設定してください。
- 表示ラベル:任意のラベル名
- ルール名:任意のルール名
- 英数字のみ入力可能
- オブジェクトの共有ルールごとに一意の名称
- ルールタイプ:条件に基づく
- 条件
- 項目:部門コード(共有設定)
- 演算子:次の文字列と一致する
- 値:部門コード(例:SALES1_DIV)
- 共有先 グループ: 営業1課責任者
- アクセス権:参照のみ
共有先のグループは、「公開グループ」より選択します。ツバイソPSAの部門マスタでは、部門マスタを作成すると自動的に部門責任者の公開グループが作成されるため、適切な部門責任者を選択してください。
与信、反社チェック、商品・サービス
与信チェックに使用する「与信」、反社チェックに使用する「反社チェック」、商品・サービスマスタの「商品・サービス」は、ライン部門がレコードを作成し、所有者となりますが、管理部門などのスタッフ部門は全てのレコードの専用項目について必要な設定を行います。従って、以下のようにオブジェクトごとにレコードを共有するスタッフ部門グループを設定してください。
- 表示ラベル:任意のラベル名
- ルール名:任意のルール名
- 英数字のみ入力可能
- オブジェクトの共有ルールごとに一意の名称
- ルールタイプ:レコード所有者に基づく
- 所有者の所属:すべての内部ユーザ
- 共有先 グループ: 総務部
- アクセス権:参照・更新
案件メンバーに対する自動共有機能(共有ルールの例外)
ツバイソPSAでは、案件メンバーに対して、案件に関連するレコードが共有されます。
ただし、「カスタム設定」にて、「レコード共有の自動設定機能の使用」をOFFにすることで、案件メンバーに対する共有をOFFにすることができます。
この機能がONとなっている場合は、上記の共有ルールを設定しても案件メンバーにはレコード共有がなされます。
権限セットによる共有(共有ルールの例外)
ツバイソPSAでは、権限セットと権限セットグループによって権限をコントロールしています。
権限セットで「すべて変更」にチェックがついている場合は、共有ルールに関わらず当該オブジェクトの全てのレコードの参照、編集、削除が可能です。また、権限セットで「すべて表示」にチェックがついている場合は、共有ルールに関わらず当該オブジェクトの全てのレコードの参照が可能です。
詳しくはオブジェクトの権限を参照してください。
権限種類が「管理」の権限セット(権限セットグループでは「フル機能(管理部門)」「フル機能管理部門2」)は基本的に「すべて表示」にチェックがついています。