前回はWinter’22に正式リリースされた制限ルールの概要についてお伝えしました。
本記事は具体的な制限ルールの設定編です。
制限ルールを設定する
実際に制限ルールを作成してみましょう。
今回はカスタムオブジェクトで作ってみます。
作成できる制限ルールはオブジェクト単位となり、Enterprise EditionとDeveloper Editionでは最大2つ、Performance EditionとUnlimited Editionでは最大5つの制限ルールが作成可能です。
オブジェクトマネージャからカスタムオブジェクトを選択し、「Restriction Rules」で制限ルールの管理ができます。
まだ一部日本語のUIには対応していないようで英語表記のままですが、
制限ルールの作成画面にて、以下内容を入力します。
ルール名 | 制限ルールのラベル名です、日本語可 |
---|---|
氏名 | いわゆるAPI参照名です |
説明 | 制限ルールの説明、任意入力 |
Criteria Type | 2つのタイプから選択します(詳細は下記) |
Record Criteria | アクセス権を許可するレコードの条件を入力します |
Criteria TypeやRecord Criteriaにて条件を設定する際、注意点として演算子に「次の文字列と一致する」(=)しか使用できません。
不等式や≠などは使用できませんので、制限ルールを扱う際はその点留意が必要です。
また、条件の複数設定もできません。
項目1つ、値1つに対して制限ルールをかける必要があります。
Criteria TypeをUser Criteriaにした場合
制限ルールを適用するユーザを条件指定します。
部署や地域や地位などで条件を設定するのが一般的でしょうか。
前述の通り、等式での指摘になりますので、完全一致となるようユーザ項目管理が必要です。
Criteria TypeをPermission Criteriaにした場合
指定したカスタム権限を付与されているかどうかで制限ルールを適用するユーザを判定します。
項目にはカスタム権限のAPI名を設定します。
条件としては True or Falseでの選択になりますが、Trueの場合はカスタム権限が割り当てられていること、Falseの場合はカスタム権限が割り当てられていないことになります。
制限ルールの使用用途から考えると、Falseを使った方が自然ですかね。
制限ルールは有効化で機能する
作成した制限ルールは有効化することで機能しますので、忘れずに有効にチェックをつけておきましょう。
制限ルールがどういった見え方になるかについては、共有設定と絡めると少し複雑になるため、次回はアクセス権について詳しくお伝えしたいと思います。
コメント