分かる!分かるぞ!プロファイルとロールの違い

 2019.08.27 customer_success

こんにちは。Salesforce運用支援サービス「AGORA」のサポート担当 I です。
日々、たくさんのお客様から頂くお問い合わせの中で、「これは他のお客様にも役に立つはず!」というSalesforceのワザやトラブル解決法、豆知識をご紹介させて頂きます。

今回は「プロファイルとロールの違い」について、です。

プロファイルって何? ロールって何? 何が違うの?

Salesforceを使っていて、「プロファイルってアクセス権とか設定するものだよね?
ロールもアクセス権を設定するものって聞くけど…何が違うの?どう使い分けるの?」と悩んだ事はありませんか?

これまで誰もキッチリ教えてくれなかったプロファイルとロール、ここで簡単に説明しちゃいます!

事象

これがプロファイルとロールの違いだ!

〈解決キーワード〉
 プロファイルは やれる事/やれない事(動作
 ロールは やる対象/やれない対象(データ

受験の暗記法のようなキーワードですが、「これはどっちだっけ?」と迷った時にとても便利なので、覚えておいて下さい!

 

Salesforceのドキュメントには「プロファイルは、オブジェクトおよびデータへのユーザによるアクセス方法や、アプリケーション内で実行可能な操作を定義します。ユーザの作成時に、各ユーザにプロファイルを割り当てます。」とあります。

・・・とっても難しいので、ガリガリとかみ砕きましょう。

 

プロファイルは『やれる事/やれない事(動作)』を決めるものです。

「商談を見る」「取引先を編集できない」「取引先責任者を削除する」「商談を編集する」「項目Aを見る」「レポートを実行する」・・・すべて、やれる事/やれない事(動作)です。こういった、『やれる事/やれない事』を決めているのが、プロファイルです。

また、プロファイルはログインできる場所と時間の設定もします。

例えば「平日の9時~17時なら、自社でログインできる。それ以外の時間や場所からはログインできない」、これも『やれる事/やれない事』ですよね。

ユーザ1人につき必ず1つプロファイルを設定します。

解決1

 

次にロールですが、Salesforceのドキュメントには「ロールは、ユーザの組織のデータを参照する権限を管理します。」とあります。

・・・こんがらがるので、これまたガリガリとかみ砕きましょう。

 

ロールは『やる対象/やれない対象(データ)』を決めるものです。

プロファイルで動作を決めたなら、その動作をどのデータに行うのかを決めるのがロールです。

「ある社員はA社の商談データが見えて編集できるけれど、B社の商談データは見えない(アクセス不可)」といった事は沢山あると思います。

それをコントロールをするのが、ロールです。

解決2

また、ロールは階層で設定できます

上の図で言うなら、「メンバー」を「リーダー」の下位ロールとして設定します。

階層にする事により、自分より下位のロールのユーザのレコード(データ)に対して、所有者と同じように閲覧や編集などができます。
※ロール階層については、詳細な設定によって権限を変える事ができます
解決3

 

ロールとプロファイルの違い、イメージできましたか?

データベースの知識がある方でしたら、下の図のように「テーブル」に置き換えて ロール(行)とプロファイル(列)の違いを捉えるのも分かりやすいかもしれません。

テーブルそのものへのアクセス権も、プロファイルで管理します。

解決4

 

最後に

「もう少し詳しく知りたい!」
「いま、使っている組織環境の場合について相談したい!」
日々の運用で悩むこと、Salesforceのヘルプを見たけれど解決方法が分からないことなど
ちょっとしたことを相談できるサービスがあるといいなと思うことはありませんか?

AGORAには、Salesforceの解説書「活用ガイド」、有資格者が応対する「問い合わせサービス」、便利ツール「AGORAモール」など、さまざまなサービスがございます。
詳細はこちらよりご覧ください。

なお、AGORAではSalesforce活用のための各種セミナーを随時開催しています。 ご興味をお持ちいただけるようでしたら、ぜひお申し込みのうえご参加ください。

ブログ購読のご案内