共有設定
★唯一、レコードに対するアクセス権限設定ができる。(他のセキュリティ設定は項目に対して設定する)
■組織の共有設定
□1人でも参照できないユーザがいるなら⇒非公開
□1人でも編集できないユーザがいるなら⇒公開/参照のみ
□フルアクセス(標準オブジェクトの一部のみ)
− 「参照/編集」以外に、所有権の以降、削除、共有 が可能
■共有ルール
□オブジェクトごとに、個別の共有ルールを作成する
□オブジェクトごとに、最大件のルールを設定できる
− ルールタイプ・・・レコードの所有者に基づく or 条件に基づく
− 共有するレコード・・・ルールタイプに依る
・所有者の場合、キュー、ロール(&下位ロール)、公開グループ
− 共有するユーザ・・・所有者の場合、キュー、ロール(&下位ロール)、公開グループ
− ユーザのアクセスレベル・・・参照のみ or 参照・更新
□組織の共有設定より厳しくすることはできない
■権限決定要素のまとめ
□フルアクセス
− 所有者
− ロール階層で所有者より上位ロールのユーザ
− プロファイルの権限
・システム管理者権限の「すべてのデータの編集」
・オブジェクト権限の「すべて変更」□「参照/編集」、「参照のみ」アクセス
− 組織の共有設定
− ロール階層でアクセス権限を持つユーザより上位ロールのユーザ
□共有ルール
□手動共有
□Apex 共有
□プロファイルの権限(「参照のみ」アクセス)
− システム管理者権限の「すべてのデータの参照」
− オブジェクト権限の「すべての参照」