Skip to end of metadata
Go to start of metadata

目次

オブジェクト説明

各アプリケーション別に利用するオブジェクトとそのアクセス権について説明します。

設定によっては、想定と異なる動きをする可能性もあるので必ず内容をご確認の上ご利用ください。

設定場所

共有設定について下記の画面より設定します。

設定 > セキュリティコントロール > 共有設定

カスタムオブジェクト

オブジェクト名説明デフォルト(内部設定)デフォルト(外部設定)変更可否
全般
ファイル

添付ファイルを管理します。

参照権限は必ず必要になります。

非公開非公開×
通知

ユーザーへの通知機能で使用されます。

通知機能を有効にするためには、参照・作成・編集・削除権限を付与してください。

非公開非公開×
通知管理

ユーザー毎の通知設定情報を管理します。

非公開非公開×

カレンダー

ユーザグループ

ユーザグループを管理します。

参照権限はカレンダ利用ユーザには全て与えてください。

グループ作成を許可するユーザには作成、更新、削除権限を付与してください。

※バージョン 3.0より使用していません

非公開非公開

×

ユーザグループ連携

ユーザグループのメンバを管理します。

※バージョン 3.0より使用していません

親レコードに連動親レコードに連動×
施設グループ

施設グループを管理します。

参照権限はカレンダ利用ユーザには全て与えてください。

グループ作成を許可するユーザには作成、更新、削除権限を付与してください

非公開非公開×

施設情報

施設情報並びに施設の所属グループ情報を管理します。

公開範囲に合わせ参照権限を与え、必要に応じ作成、削除、更新権限を付与してください。

公開/参照・更新可能公開/参照・更新可能×
 IoTセンサー

IoTセンサーを管理します。

※IoT機能を利用する場合に使用

親レコードに連動親レコードに連動×
IoTヘッダー

IoTサービスに対する最終問い合わせ時間の管理

※IoT機能を利用する場合に使用

公開/参照・更新可能公開/参照・更新可能×
IoTユニットデータ

子機のセンサーデータ

※IoT機能を利用する場合に使用

親レコードに連動親レコードに連動×
カレンダービュー

カレンダのMyView機能を管理します。

※[階層を使用したアクセス許可]はデフォルトONとなっていますが、上位ロールのユーザから自身のビューを参照出来ないようにする為に、[階層を使用したアクセス許可]はOFFに設定して下さい。

非公開非公開 
mitocoページレイアウトヘッダー予定のページレイアウトを管理します。公開/参照・更新可能公開/参照・更新可能×
mitocoページレイアウト連携ページレイアウトのアクセス制御を管理します。親レコードに連動親レコードに連動×
mitocoページレイアウト詳細ページレイアウトの詳細を管理します。親レコードに連動親レコードに連動×
カスタム予定連携リソースを使用しない施設の予定を管理します。非公開非公開×
カスタム予定連携マネージャリソースを使用しない施設の予定を管理します。公開/参照・更新可能公開/参照・更新可能×
掲示板
掲示板カテゴリ

掲示板のカテゴリ情報を管理します。

参照や作成・編集・削除の権限を個別に付与すると、掲示板のカテゴリで設定したアクセス権は無視した

アクセス権となるので、非公開のままとしてください。

非公開非公開

×

掲示情報

掲示版の投稿情報を管理します

「掲示板カテゴリ」が親レコードに該当します。

よって、画面上から設定した、掲示板カテゴリのアクセス権が、そのカテゴリを利用して作成した掲示情報に引き継がれます。

親レコードに連動親レコードに連動×
掲示情報管理

既読やお気に入り等、ユーザ毎に管理します

掲示情報に対してのユーザ単位の管理情報になります。

公開/参照のみ公開/参照のみ×
掲示板テンプレート

旧版のテンプレート情報を管理します

「掲示板カテゴリ」が親レコードに該当します。

よって、画面上から設定した、掲示板カテゴリのアクセス権が、そのカテゴリを利用して作成したテンプレートに引き継がれます。

親レコードに連動親レコードに連動×
掲示板テンプレート
(共有可能)

新版のテンプレート情報を管理します

旧版と異なり、作成されるテンプレートのレコードごとにアクセス権が設定できます。

※[階層を使用したアクセス許可]はデフォルトONとなっていますが、上位ロールのユーザから自身のテンプレートを参照出来ないようにする為に、[階層を使用したアクセス許可]はOFFに設定して下さい。

非公開非公開 
掲示板レビュアー

「掲示板カテゴリ」ごとに指定されたユーザを紐づけています。 

掲示板カテゴリ」が親レコードに該当します。

親レコードに連動親レコードに連動×
掲示板レビュアー(個別指定)

「掲示情報」ごとに指定されたユーザを紐づけています。 

「掲示情報」が親レコードに該当します。

親レコードに連動親レコードに連動×
タグ

掲示板で使用されるタグ情報を管理します

公開/参照・更新可能公開/参照・更新可能×
タグリレーション

どの「掲示情報」でどの「タグ」が利用されているのかを紐づけています。

「タグ」が親レコードに該当します。

親レコードに連動親レコードに連動×
Bulletin Draft

下書きやレビュー状態の掲示を管理します。

「掲示板カテゴリ」が親レコードに該当します。

親レコードに連動親レコードに連動×
下書き管理

下書きコメントの表示日時を管理します。

Bulletin Draft」が親レコードに該当します。

親レコードに連動親レコードに連動×
TagRelation(Draft)

どの「Bulletin Draft」でどの「タグ」が利用されているのかを紐づけています。

Bulletin Draft」が親レコードに該当します。

親レコードに連動親レコードに連動×
掲示板 追加編集者どの「Bulletin Draft」若しくはどの「掲示情報」で追加編集者としてユーザが指定されているのかを紐づけています。非公開非公開×
ToDo
TODOカテゴリ

ToDoのカテゴリ情報です。

変更すると、他のユーザにもカテゴリが共有されてしまい、画面上でてきます。

非公開非公開×
TODO共有管理

ToDoを作成すると作成されるレコード。

主な目的は、複数ToDoや繰り返しToDoなど、複数のToDoを束ねて管理するためのレコード。
但し、単独ユーザへのToDoでも作成されます。

非公開非公開×
カスタムタスク

共有、グループタスクのレコードに該当します。

※[階層を使用したアクセス許可]はデフォルトONとなっていますが、上位ロールのユーザから共有、グループタスクを参照出来ないようにする為に、[階層を使用したアクセス許可]はOFFに設定して下さい。

非公開非公開 

トーク

チャットグループ

ルームの情報を管理します

参照等の権限を付与すると、画面上で設定したルームのメンバ以外でも参照できます。

非公開非公開×
フィード情報管理

フィードの既読情報を管理します

参照権限がないとトークにアクセスできなくなります。

更新権限がないと既読にできなくなります。

公開/参照・更新可能 公開/参照・更新可能 ×
会話

ルームのトピック情報を管理します。「チャットグループ」が親レコードに該当します。

ルームのメンバとして指定したユーザーに対して、参照・更新のアクセス権が付与されます。

参照、更新系の権限がないと、トピック一覧の参照、作成、更新ができなくなります。

親レコードに連動親レコードに連動×
メッセージ情報管理

メッセージの既読情報を管理します

参照権限がないとトークにアクセスできなくなります。

更新権限がないと既読にできなくなります。

公開/参照・更新可能公開/参照・更新可能×
組織管理
組織バージョン

組織管理のバージョン情報。デフォルトは、システム管理者のみを利用可能にしてます。

このオブジェクトに対する公開/参照・更新を有効化する事で、組織管理でのバージョン情報の作成が可能になります。

非公開非公開×
ワークフロー
承認プロセス承認プロセスを管理します。非公開非公開×
バージョン別承認プロセス承認プロセスのバージョン別情報を管理します。親レコードに連動親レコードに連動×
申請条件フィルタバージョン別承認プロセスの申請条件が Filtering の場合に評価するフィルタリング条件を管理します。親レコードに連動親レコードに連動×
申請者申請を許可されたユーザ、ロール、公開グループを管理します。親レコードに連動親レコードに連動×
承認者承認を許可されたユーザ、ロール、公開グループを管理します。親レコードに連動親レコードに連動×
承認ステップバージョン別承認プロセス内の1つのステップの定義情報を管理します。親レコードに連動親レコードに連動×
承認ステップ遷移

バージョン別承認プロセス内の1つの遷移の定義情報を管理します。

遷移元が承認された際に、遷移条件の評価を行います。遷移元ステップが同じである場合は、評価順に従い順番に評価します。

  • 条件が真であった場合には、遷移先ステップに遷移します。
  • 条件が偽であった場合には、次の評価順の遷移条件を評価します。
  • 全ての遷移で条件が偽であった場合は、自動的に「却下」とします。
親レコードに連動親レコードに連動×
遷移条件フィルタ承認ステップを開始する条件が Filtering の場合に評価するフィルタリング条件を管理します。親レコードに連動親レコードに連動×
項目自動更新条件申請・承認時の各タイミングで行う項目自動更新の条件を管理します。親レコードに連動親レコードに連動×
回覧回覧設定を管理します。親レコードに連動親レコードに連動×
回覧者事前定義された回覧者を管理します。親レコードに連動親レコードに連動×
申請対象オブジェクトのレコード1件に対する申請を管理します。非公開非公開×
申請情報承認プロセスを使用して申請されたインスタンスを管理します。親レコードに連動親レコードに連動×
申請情報ステップ

申請情報のステップごとの状況を管理します。

申請・承認時に次承認ステップに対応したインスタンスを作成します。

親レコードに連動親レコードに連動×
申請情報アクター

ユーザごとの処理状況を管理します。

申請中(承認フローを流れる間)の経過を示す情報を保持します。

親レコードに連動親レコードに連動×
申請ルート

申請情報の承認された申請ルートを管理します。

  • 申請が最終承認済みになった際には、紐づくレコードは削除します。
  • 差戻し処理が行われた際、指定された差戻し先STEPよりも未来の申請情報ステップのレコードは削除します。
    ※時系列判断は、カラム「ルート順」項目で行います。
  • 承認処理のタイミングで、当該ステップのレコードを追加します。
親レコードに連動親レコードに連動×
回覧インスタンス

申請情報ステップごとの回覧を管理します。

申請・承認時にそのステップに対応したインスタンスを作成します。

親レコードに連動親レコードに連動×
回覧者インスタンス

回覧インスタンスごとに割り当てられた回覧者のユーザの回覧確認状況を管理します。

親レコードに連動親レコードに連動×
申請データワークフローアプリケーションで提供する汎用利用を目的としたカスタムオブジェクトです。非公開非公開×
申請情報エクスポート申請情報のエクスポート機能において、申請情報を格納するオブジェクトです。公開/参照・更新可能公開/参照・更新可能 

添付ファイル情報エクスポート

申請情報のエクスポート機能において、添付ファイル情報を格納するオブジェクトです。公開/参照・更新可能公開/参照・更新可能 
検証オブジェクト本アプリケーションが内部的に利用しているカスタムオブジェクトです。非公開非公開×
検証オブジェクト2本アプリケーションが内部的に利用しているカスタムオブジェクトです。非公開非公開×
検証オブジェクト3本アプリケーションが内部的に利用しているカスタムオブジェクトです。非公開非公開×
文書管理
DOC_ファイル

文書管理のファイルやリッチテキストを管理します。

親レコードに連動親レコードに連動×
MyView

文書管理のMyView情報です。

非公開非公開×
MyViewLibrary文書管理のMyViewに登録したライブラリ情報です。親レコードに連動親レコードに連動×
お気に入り文書管理のファイルやリッチテキストのお気に入りを管理します。親レコードに連動親レコードに連動×
フォルダ

文書管理のフォルダ情報です。

  • 組織の共有設定の「階層を使用したアクセス権」をONにした場合でも、上位ロールのユーザは下記操作を行うことはできません。
    • アクセス権を指定したフォルダの新規作成
    • フォルダのアクセス権変更
    • 配下が存在するフォルダの削除
    • 配下が存在するフォルダの公開設定
    • 非公開のファイルやフォルダの表示
非公開非公開×
フォルダ共有ワークフォルダのアクセス権変更などで一時的に利用しているカスタムオブジェクトです。親レコードに連動親レコードに連動×
アドレス帳
部署アドレス帳の部署情報です。公開/参照・更新可能公開/参照・更新可能×
部署連携アドレス帳の部署のメンバを管理します。親レコードに連動親レコードに連動×
マイグループアドレス帳のマイグループ情報です。公開/参照・更新可能公開/参照・更新可能×
マイグループ連携アドレス帳のマイグループのメンバを管理します。親レコードに連動親レコードに連動×

標準オブジェクト

オブジェクト名説明デフォルト(内部設定)デフォルト(外部設定)変更可否
ToDo
活動

ToDoのレコードを管理します。

親レコードに連動親レコードに連動×


非公開でも動作しますが以下の制限が発生します。

  • 他人宛てのToDoを作成する場合、任命先のユーザが自分の下位ロールに所属していないと編集できなくなります。
  • 任命先に自分を含む共有ToDoを編集できるユーザは、作成者と作成者よりも上位ロールのユーザになります。
  • 任命先に自分を含まない共有ToDoを編集できるユーザは、任命先の1番目に選択したユーザと任命先の1番目に選択したユーザの上位ロールのユーザになります。

※内部ユーザ、外部ユーザは、社内ユーザか社外ユーザかの違いになります。

 https://help.salesforce.com/HTViewHelpDoc?id=security_owd_external.htm&language=ja

システム権限

ユーザ

オブジェクト名説明
組織管理
システム権限(ユーザ)組織の反映を実行するのに必要な権限です。

注意事項

権限委譲について

オブジェクトの共有設定を「階層を使用したアクセス許可」を有効にしていると、
カテゴリ設定で、指定したアクセス権は、組織情報(ロール情報)上の上位ロールのユーザに委譲されます。
デフォルトはONになっているので、上位ロールへの権限委譲を行いたくない場合は、OFFにしてください。

設定場所

設定 > セキュリティコントロール > 共有設定

「階層を仕様したアクセス許可」

  • No labels