Salesforce provides implicit sharing between accounts and child records, such as opportunities, cases, and contacts, and for various groups of site and portal users.
Salesforce では、取引先レコードと子レコード (商談、ケース、および取引先責任者) 間、およびサイトユーザーやポータルユーザーのさまざまなグループで暗黙的な共有が可能です。
Built-in sharing behaviors apply only to standard relationships.
- Sharing between accounts and child case, contact, and opportunity records
- Sharing between accounts and other child objects
- Sharing behavior for site or portal users
- Group membership operations and sharing recalculation
- 取引先と子ケース・コンタクト・商談レコード間の共有
- 取引先とその他の子レコード間の共有
- サイトユーザーまたはポータルユーザーを対象とする共有動作
- グループメンバーの操作および共有再適用
Sharing between accounts and child case, contact, and opportunity records
- Access to a parent account—If you have access to an account’s child case, contact, or opportunity record, you have implicit Read Only access to that account.
- Access to child records—Depending on your sharing configuration, if you have access to a parent account, you can have access to the associated child case, contact, and opportunity records. The account owner’s role and settings configured in other features that grant access to the account determine the level of access to child records.
Sharing between accounts and other child objects
- Orders—If you own an order record or are above the order’s owner in the role hierarchy, you have implicit Read Only access to its related parent account. If you have access to an order through a sharing rule or manual sharing, you can only see the related parent account’s name. If you have access to a parent account, you don’t automatically have access to its child orders.
- Contracts—Account and contract access is configured using the same organization-wide default setting. If you have access to an account’s contract, you have implicit Read Only access to that account. If you have access to a parent account, you have access to its associated contracts.
Sharing behavior for site or portal users
- Account and contact access—An account’s portal or site user has Read Only access to the parent account and to all of the account’s contacts.
- Management access to data owned by Service Cloud portal users—Since Service Cloud portal users don’t have roles, portal account owners can’t access their data via the role hierarchy. To grant them access to this data, you can add account owners to the portal’s share group where the Service Cloud portal users are working. This step provides access to all data owned by Service Cloud portal users in that portal.
- Case access—If a portal or site user is a contact on a case, then the user has Read and Write access on the case.
Group membership operations and sharing recalculation
Simple operations such as changing a user’s role, moving a role to another branch in the hierarchy, or changing a site or portal account’s owner can trigger a recalculation of sharing rules. Salesforce must check access to user’s data for people who are above the user’s new or old role in the hierarchy, and either add or remove shares to any affected records.
NOTE These sharing behaviors simplify administration for data access but can make mass inserts and mass updates slow. For best practices on designing record access in a large organization, see Designing Record Access for Enterprise Scale.
組み込みの共有動作は、標準リレーションにのみ適用されます。
取引先と子ケース・コンタクト・商談レコード間の共有
- 親取引先へのアクセス – 取引先の子ケース、コンタクト、または商談レコードにアクセスできる場合、その取引先に対する暗黙的な読み取り専用アクセス権が与えられます。
- 子レコードへのアクセス – 共有設定に応じて、親取引先にアクセスできる場合は、関連する子ケース、コンタクト、商談レコードにアクセスできます(実際はロールの設定で、子レコードへのアクセス権を設定するので、明示的ともいえる) 。取引先所有者のロールと、取引先へのアクセスを許可する他の機能で構成された設定によって、子レコードへのアクセス レベルが決まります。
取引先とその他の子レコード間の共有
- 注文 – 注文レコードを所有している場合、またはロール階層で注文の所有者の上位にいる場合は、関連する親アカウントへの暗黙的な読み取り専用アクセス権を持ちます。 共有ルールまたは手動共有を通じて注文にアクセスできる場合は、関連する親アカウントの名前のみが表示されます。 親アカウントにアクセスできる場合でも、その子の注文には自動的にアクセスできなくなります。
- 契約 – 取引先と契約のアクセスは、組織全体の共有設定を使用して構成されます。取引先の契約にアクセスできる場合、そのアカウントに対する暗黙的な読み取り専用アクセス権が与えられます。 親アカウントにアクセスできる場合は、それに関連付けられた契約にもアクセスできます。
サイトユーザーまたはポータルユーザーを対象とする共有動作
- 取引先と取引先責任者のアクセス — 取引先のポータルユーザーまたはサイトユーザーには、親取引先およびその取引先の全取引先責任者への「参照のみ」アクセス権があります。
- Service Cloud ポータルユーザーが所有するデータへの管理アクセス — Service Cloud ポータルユーザーにはロールがないため、ポータル取引先所有者はロール階層を使用してデータにアクセスできません。取引先所有者がこのデータへのアクセスできるようにするために、Service Cloud ポータルユーザーが使用するポータルの共有グループに取引先所有者を追加できます。この処理により、そのポータルの Service Cloud ポータルユーザーが所有するすべてのデータへのアクセスが可能になります。
- ケースへのアクセス — ポータルユーザーまたはサイトユーザーがケースの取引先責任者である場合、そのユーザーはケースへの「参照・更新」アクセスが可能です。
グループメンバーの操作および共有再適用
ユーザーのロールの変更、階層内の他のブランチへのロールの移動、サイト取引先またはポータル取引先の所有者の変更などの単純な操作が、共有ルールの再適用をトリガーする場合があります。Salesforce では、階層内のユーザーの新規ロールまたは古いロールより上位のユーザーのユーザーデータへのアクセスを確認し、影響を受けるレコードに共有を追加するか、またはこのレコードから共有を削除する必要があります。
工事不要!契約期間縛りなし!【GMOとくとくBB光】月額3,430円(税込3,773円)〜!
コメント