セキュリティ設定のメモ
商品オブジェクトについて、ユーザ毎に参照/更新の権限を分けて設定しようとした。
例えばこんな感じ。
○:更新可 △:参照のみ ×:参照不可
| User | 商品名 | 在庫数(カスタム) | 原価(カスタム) |
|---|---|---|---|
| Aさん | ○ | △ | × |
| Bさん | △ | △ | × |
| Cさん | △ | ○ | ○ |
Aさんの権限設定は、
プロファイルの設定で【商品オブジェクト】を「更新可」としておき、
”在庫数”と”原価”のカスタム項目はそれぞれ項目セキュリティで設定してあげれば設定できる。
Bさんの権限設定は、
プロファイルの設定で【商品オブジェクト】を「参照のみ可」としておき、
”原価”のカスタム項目は項目セキュリティで「参照不可」に設定すれば実現できる。
Cさんの場合にちょっと悩んだ。
Cさんは”商品名”は参照可だが、他のカスタム項目は更新できる。
なので、プロファイルでは「更新可」でなければならない。
ただし、この場合、標準項目の”商品名”は
ページレイアウトで必須項目とされていて、変更できない項目である。
なので、Cさんのプロファイルが「更新可」の場合、
自ずと”商品名”も更新できるようになってしまう!
これは困った・・・・
ということでちょっと悩んだけど、
入力規則で対応できた。
Cさんのプロファイルは「更新可」にして、
2つのカスタム項目の項目セキュリティはそのまま更新可能で設定。
”商品名”に対し、以下の入力規則を設定する。
Cさんのプロファイルの場合には、”商品名”を変更した場合はエラーを出力する。
入力規則的には、こうなる。
AND( $Profile.Name = "Cさんのプロファイル", ISCHANGED( Name ) )
ということで、
Cさんの権限状態もポイント&クリックの範囲で作りあげることができた。
正確には権限じゃないけど・・・。
これが正しいのかわからないけど・・・。
