Winter’22で正式にリリースされた機能、制限ルールについての記事です。
実際に設定のUIが英語表記ということもあり、ベールに包まれているため、実際の使用感について簡単にまとめました。
なんとなくなんですが、今後の認定アドミニストレーター資格に出てきそうな気がしています。
制限ルールとは?
Winter’22から制限ルールという機能が正式リリースとなりました。
制限ルールとは、条件に一致するレコードに対して、特定のユーザにアクセス権を許可する機能となります。
付与ではなく、許可です。逆にいうと、条件に一致しないレコードはアクセスが許可されていないことになり、制限ルールにより参照不可となります。
一見すると、共有設定と似ています。
共有設定はアクセス権のないレコードに対してアクセス権を付与する足し算的な使い方なのに対し、制限ルールは既にアクセス権が付与されているレコードに対してアクセス制限をかけるといった引き算的な使い方になります。
今までは、公開を最小限にとどめるように共有設定を細かく設定していたり、ちょっと甘めの公開ルールで雑に範囲を広げていたりといった使い方がされてきましたが、制限ルールの追加により、より綿密なレコードのアクセス制御ができるようになったと言えるでしょう。
さらに、この機能の嬉しいところとして、共有設定で組織の公開設定を公開にしたときでも適用されるという点です。
今までは、組織の公開設定を公開にしてしまうと、そのオブジェクトのレコードはフルオープンで全ユーザに公開されることになっていました。
つまり、0が100かの設定しかできなかった訳です。
制限ルールでは組織の公開設定を公開にしても適用できるので、100からの引き算で一部レコードのみの制限がかけられるようになりました。
Salesforceのセキュリティモデルについてはこちらの記事にて掲載しましたが、制限ルールの登場でより精度の高いアクセスコントロールができるようになったと言えるでしょう。
使用可能なオブジェクト
制限ルールはまだ全てのオブジェクトに対応できる訳ではありません。
使用できるのは以下のオブジェクトになります。
- カスタムオブジェクト
- 契約
- ToDo
- 行動
- タイムシート
- タイムシートエントリ
作成できる制限ルールはオブジェクト単位となり、Enterprise EditionとDeveloper Editionでは最大2つ、Performance EditionとUnlimited Editionでは最大5つの制限ルールが作成可能です。
制限ルールは以下機能にて適用されます。
- リストビュー
- ルックアップ
- 関連リスト
- レポート
- 検索
- SOQL
- SOSL
ざっくり言うと、一覧表示系の機能ですね。
制限ルールの作成については、次回以降に具体的な手順を記載していきたいと思います。
コメント