目次
オブジェクト説明
各アプリケーション別に利用するオブジェクトとそのアクセス権について説明します。
設定によっては、想定と異なる動きをする可能性もあるので必ず内容をご確認の上ご利用ください。
設定場所
共有設定について下記の画面より設定します。
設定 > セキュリティコントロール > 共有設定
カスタムオブジェクト
| オブジェクト名 | 説明 | デフォルト(内部設定) | デフォルト(外部設定) | 変更可否 |
| 全般 | ||||
| ファイル | 添付ファイルを管理します。 参照権限は必ず必要になります。 | 非公開 | 非公開 | × |
| 通知 | ユーザーへの通知機能で使用されます。 通知機能を有効にするためには、参照・作成・編集・削除権限を付与してください。 | 非公開 | 非公開 | × |
| 通知管理 | ユーザー毎の通知設定情報を管理します。 | 非公開 | 非公開 | × |
カレンダー | ||||
| ユーザグループ | ユーザグループを管理します。 参照権限はカレンダ利用ユーザには全て与えてください。 グループ作成を許可するユーザには作成、更新、削除権限を付与してください。 ※バージョン 3.0より使用していません | 非公開 | 非公開 | × |
| ユーザグループ連携 | ユーザグループのメンバを管理します。 ※バージョン 3.0より使用していません | 親レコードに連動 | 親レコードに連動 | × |
| 施設グループ | 施設グループを管理します。 参照権限はカレンダ利用ユーザには全て与えてください。 グループ作成を許可するユーザには作成、更新、削除権限を付与してください | 非公開 | 非公開 | × |
施設情報 | 施設情報並びに施設の所属グループ情報を管理します。 公開範囲に合わせ参照権限を与え、必要に応じ作成、削除、更新権限を付与してください。 | 公開/参照・更新可能 | 公開/参照・更新可能 | × |
| IoTセンサー | IoTセンサーを管理します。 ※IoT機能を利用する場合に使用 | 親レコードに連動 | 親レコードに連動 | × |
| IoTヘッダー | IoTサービスに対する最終問い合わせ時間の管理 ※IoT機能を利用する場合に使用 | 公開/参照・更新可能 | 公開/参照・更新可能 | × |
| IoTユニットデータ | 子機のセンサーデータ ※IoT機能を利用する場合に使用 | 親レコードに連動 | 親レコードに連動 | × |
| カレンダービュー | カレンダのMyView機能を管理します。 ※[階層を使用したアクセス許可]はデフォルトONとなっていますが、上位ロールのユーザから自身のビューを参照出来ないようにする為に、[階層を使用したアクセス許可]はOFFに設定して下さい。 | 非公開 | 非公開 | |
| mitocoページレイアウトヘッダー | 予定のページレイアウトを管理します。 | 公開/参照・更新可能 | 公開/参照・更新可能 | × |
| mitocoページレイアウト連携 | ページレイアウトのアクセス制御を管理します。 | 親レコードに連動 | 親レコードに連動 | × |
| mitocoページレイアウト詳細 | ページレイアウトの詳細を管理します。 | 親レコードに連動 | 親レコードに連動 | × |
| カスタム予定連携 | リソースを使用しない施設の予定を管理します。 | 非公開 | 非公開 | × |
| カスタム予定連携マネージャ | リソースを使用しない施設の予定を管理します。 | 公開/参照・更新可能 | 公開/参照・更新可能 | × |
| 掲示板 | ||||
| 掲示板カテゴリ | 掲示板のカテゴリ情報を管理します。 参照や作成・編集・削除の権限を個別に付与すると、掲示板のカテゴリで設定したアクセス権は無視した アクセス権となるので、非公開のままとしてください。 | 非公開 | 非公開 | × |
| 掲示情報 | 掲示版の投稿情報を管理します。 「掲示板カテゴリ」が親レコードに該当します。 よって、画面上から設定した、掲示板カテゴリのアクセス権が、そのカテゴリを利用して作成した掲示情報に引き継がれます。 | 親レコードに連動 | 親レコードに連動 | × |
| 掲示情報管理 | 既読やお気に入り等、ユーザ毎に管理します。 掲示情報に対してのユーザ単位の管理情報になります。 | 公開/参照のみ | 公開/参照のみ | × |
| 掲示板テンプレート | 旧版のテンプレート情報を管理します。 「掲示板カテゴリ」が親レコードに該当します。 よって、画面上から設定した、掲示板カテゴリのアクセス権が、そのカテゴリを利用して作成したテンプレートに引き継がれます。 | 親レコードに連動 | 親レコードに連動 | × |
| 掲示板テンプレート (共有可能) | 新版のテンプレート情報を管理します。 旧版と異なり、作成されるテンプレートのレコードごとにアクセス権が設定できます。 ※[階層を使用したアクセス許可]はデフォルトONとなっていますが、上位ロールのユーザから自身のテンプレートを参照出来ないようにする為に、[階層を使用したアクセス許可]はOFFに設定して下さい。 | 非公開 | 非公開 | |
| 掲示板レビュアー | 「掲示板カテゴリ」ごとに指定されたユーザを紐づけています。 「掲示板カテゴリ」が親レコードに該当します。 | 親レコードに連動 | 親レコードに連動 | × |
| 掲示板レビュアー(個別指定) | 「掲示情報」ごとに指定されたユーザを紐づけています。 「掲示情報」が親レコードに該当します。 | 親レコードに連動 | 親レコードに連動 | × |
| タグ | 掲示板で使用されるタグ情報を管理します。 | 公開/参照・更新可能 | 公開/参照・更新可能 | × |
| タグリレーション | どの「掲示情報」でどの「タグ」が利用されているのかを紐づけています。 「タグ」が親レコードに該当します。 | 親レコードに連動 | 親レコードに連動 | × |
| Bulletin Draft | 下書きやレビュー状態の掲示を管理します。 「掲示板カテゴリ」が親レコードに該当します。 | 親レコードに連動 | 親レコードに連動 | × |
| 下書き管理 | 下書きコメントの表示日時を管理します。 「Bulletin Draft」が親レコードに該当します。 | 親レコードに連動 | 親レコードに連動 | × |
| TagRelation(Draft) | どの「Bulletin Draft」でどの「タグ」が利用されているのかを紐づけています。 「Bulletin Draft」が親レコードに該当します。 | 親レコードに連動 | 親レコードに連動 | × |
| 掲示板 追加編集者 | どの「Bulletin Draft」若しくはどの「掲示情報」で追加編集者としてユーザが指定されているのかを紐づけています。 | 非公開 | 非公開 | × |
| ToDo | ||||
| TODOカテゴリ | ToDoのカテゴリ情報です。 変更すると、他のユーザーにもカテゴリが共有されてしまい、画面上でてきます。 | 非公開 | 非公開 | × |
| TODO共有管理 | ToDoを作成すると作成されるレコード。 主な目的は、複数ToDoや繰り返しToDoなど、複数のToDoを束ねて管理するためのレコード。 | 非公開 | 非公開 | × |
| カスタムタスク | 共有、グループタスクのレコードに該当します。 ※[階層を使用したアクセス許可]はデフォルトONとなっていますが、上位ロールのユーザから共有、グループタスクを参照出来ないようにする為に、[階層を使用したアクセス許可]はOFFに設定して下さい。 | 非公開 | 非公開 | |
トーク | ||||
| チャットグループ | ルームの情報を管理します。 参照等の権限を付与すると、画面上で設定したルームのメンバ以外でも参照できます。 | 非公開 | 非公開 | × |
| フィード情報管理 | フィードの既読情報を管理します。 参照権限がないとトークにアクセスできなくなります。 更新権限がないと既読にできなくなります。 | 公開/参照・更新可能 | 公開/参照・更新可能 | × |
| 会話 | ルームのトピック情報を管理します。「チャットグループ」が親レコードに該当します。 ルームのメンバとして指定したユーザーに対して、参照・更新のアクセス権が付与されます。 参照、更新系の権限がないと、トピック一覧の参照、作成、更新ができなくなります。 | 親レコードに連動 | 親レコードに連動 | × |
| メッセージ情報管理 | メッセージの既読情報を管理します。 参照権限がないとトークにアクセスできなくなります。 更新権限がないと既読にできなくなります。 | 公開/参照・更新可能 | 公開/参照・更新可能 | × |
| 組織管理 | ||||
| 組織バージョン | 組織管理のバージョン情報。デフォルトは、システム管理者のみを利用可能にしてます。 このオブジェクトに対する公開/参照・更新を有効化する事で、組織管理でのバージョン情報の作成が可能になります。 | 非公開 | 非公開 | × |
| ワークフロー | ||||
| 承認プロセス | 承認プロセスを管理します。 | 非公開 | 非公開 | × |
| バージョン別承認プロセス | 承認プロセスのバージョン別情報を管理します。 | 親レコードに連動 | 親レコードに連動 | × |
| 申請条件フィルタ | バージョン別承認プロセスの申請条件が Filtering の場合に評価するフィルタリング条件を管理します。 | 親レコードに連動 | 親レコードに連動 | × |
| 申請者 | 申請を許可されたユーザ、ロール、公開グループを管理します。 | 親レコードに連動 | 親レコードに連動 | × |
| 承認者 | 承認を許可されたユーザ、ロール、公開グループを管理します。 | 親レコードに連動 | 親レコードに連動 | × |
| 承認ステップ | バージョン別承認プロセス内の1つのステップの定義情報を管理します。 | 親レコードに連動 | 親レコードに連動 | × |
| 承認ステップ遷移 | バージョン別承認プロセス内の1つの遷移の定義情報を管理します。 遷移元が承認された際に、遷移条件の評価を行います。遷移元ステップが同じである場合は、評価順に従い順番に評価します。
| 親レコードに連動 | 親レコードに連動 | × |
| 遷移条件フィルタ | 承認ステップを開始する条件が Filtering の場合に評価するフィルタリング条件を管理します。 | 親レコードに連動 | 親レコードに連動 | × |
| 項目自動更新条件 | 申請・承認時の各タイミングで行う項目自動更新の条件を管理します。 | 親レコードに連動 | 親レコードに連動 | × |
| 回覧 | 回覧設定を管理します。 | 親レコードに連動 | 親レコードに連動 | × |
| 回覧者 | 事前定義された回覧者を管理します。 | 親レコードに連動 | 親レコードに連動 | × |
| 申請 | 対象オブジェクトのレコード1件に対する申請を管理します。 | 非公開 | 非公開 | × |
| 申請情報 | 承認プロセスを使用して申請されたインスタンスを管理します。 | 親レコードに連動 | 親レコードに連動 | × |
| 申請情報ステップ | 申請情報のステップごとの状況を管理します。 申請・承認時に次承認ステップに対応したインスタンスを作成します。 | 親レコードに連動 | 親レコードに連動 | × |
| 申請情報アクター | ユーザごとの処理状況を管理します。 申請中(承認フローを流れる間)の経過を示す情報を保持します。 | 親レコードに連動 | 親レコードに連動 | × |
| 申請ルート | 申請情報の承認された申請ルートを管理します。
| 親レコードに連動 | 親レコードに連動 | × |
| 回覧インスタンス | 申請情報ステップごとの回覧を管理します。 申請・承認時にそのステップに対応したインスタンスを作成します。 | 親レコードに連動 | 親レコードに連動 | × |
| 回覧者インスタンス | 回覧インスタンスごとに割り当てられた回覧者のユーザの回覧確認状況を管理します。 | 親レコードに連動 | 親レコードに連動 | × |
| 申請データ | ワークフローアプリケーションで提供する汎用利用を目的としたカスタムオブジェクトです。 | 非公開 | 非公開 | × |
| 申請情報エクスポート | 申請情報のエクスポート機能において、申請情報を格納するオブジェクトです。 | 公開/参照・更新可能 | 公開/参照・更新可能 | |
添付ファイル情報エクスポート | 申請情報のエクスポート機能において、添付ファイル情報を格納するオブジェクトです。 | 公開/参照・更新可能 | 公開/参照・更新可能 | |
| 検証オブジェクト | 本アプリケーションが内部的に利用しているカスタムオブジェクトです。 | 非公開 | 非公開 | × |
| 検証オブジェクト2 | 本アプリケーションが内部的に利用しているカスタムオブジェクトです。 | 非公開 | 非公開 | × |
| 検証オブジェクト3 | 本アプリケーションが内部的に利用しているカスタムオブジェクトです。 | 非公開 | 非公開 | × |
| 文書管理 | ||||
| DOC_ファイル | 文書管理のファイルやリッチテキストを管理します。 | 親レコードに連動 | 親レコードに連動 | × |
| MyView | 文書管理のMyView情報です。 | 非公開 | 非公開 | × |
| MyViewLibrary | 文書管理のMyViewに登録したライブラリ情報です。 | 親レコードに連動 | 親レコードに連動 | × |
| お気に入り | 文書管理のファイルやリッチテキストのお気に入りを管理します。 | 親レコードに連動 | 親レコードに連動 | × |
| フォルダ | 文書管理のフォルダ情報です。
| 非公開 | 非公開 | × |
| フォルダ共有ワーク | フォルダのアクセス権変更などで一時的に利用しているカスタムオブジェクトです。 | 親レコードに連動 | 親レコードに連動 | × |
| アドレス帳 | ||||
| 部署 | アドレス帳の部署情報です。 | 公開/参照・更新可能 | 公開/参照・更新可能 | × |
| 部署連携 | アドレス帳の部署のメンバを管理します。 | 親レコードに連動 | 親レコードに連動 | × |
| マイグループ | アドレス帳のマイグループ情報です。 | 公開/参照・更新可能 | 公開/参照・更新可能 | × |
| マイグループ連携 | アドレス帳のマイグループのメンバを管理します。 | 親レコードに連動 | 親レコードに連動 | × |
標準オブジェクト
| オブジェクト名 | 説明 | デフォルト(内部設定) | デフォルト(外部設定) | 変更可否 |
| ToDo | ||||
|---|---|---|---|---|
| 活動 | ToDoのレコードを管理します。 | 親レコードに連動 | 親レコードに連動 | × |
非公開でも動作しますが以下の制限が発生します。
| ||||
※内部ユーザ、外部ユーザは、社内ユーザか社外ユーザかの違いになります。
https://help.salesforce.com/HTViewHelpDoc?id=security_owd_external.htm&language=ja
システム権限
ユーザ
| オブジェクト名 | 説明 |
| 組織管理 | |
|---|---|
| システム権限(ユーザ) | 組織の反映を実行するのに必要な権限です。 |
注意事項
権限委譲について
オブジェクトの共有設定を「階層を使用したアクセス許可」を有効にしていると、
カテゴリ設定で、指定したアクセス権は、組織情報(ロール情報)上の上位ロールのユーザに委譲されます。
デフォルトはONになっているので、上位ロールへの権限委譲を行いたくない場合は、OFFにしてください。
設定場所
設定 > セキュリティコントロール > 共有設定
「階層を仕様したアクセス許可」