Restrict other Salesforce users from seeing custom text fields that you want to keep private. Only users with the View Encrypted Data permission can see data in encrypted custom text fields.
| Available in: both Salesforce Classic and Lightning Experience |
| Available in: Developer, Enterprise, Performance, Unlimited, and Database.com Editions |
Before you begin working with encrypted custom fields, review these implementation notes, restrictions, and best practices.
Important
Where possible, we changed noninclusive terms to align with our company value of Equality. We maintained certain terms to avoid any effect on customer implementations.
非公開にしておくカスタムテキスト項目を他の Salesforce ユーザが参照できないようにします。暗号化されたカスタムテキスト項目のデータを参照できるのは、「暗号化されたデータの参照」権限を持つユーザのみです。
| 使用可能なインターフェース: Salesforce Classic と Lightning Experience の両方 |
| 使用可能なエディション: Developer Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Database.com Edition |
暗号化カスタム項目を使用する前に、次の「実装メモ」、「制限」、「ベストプラクティス」をお読みください。
Implementation Notes
- Encrypted fields are encrypted with 128-bit master keys and use the Advanced Encryption Standard (AES) algorithm. You can archive, delete, and import your master encryption key. To enable master encryption key management, contact Salesforce.
- You can use encrypted fields in email templates but the value is always masked regardless of whether you have the View Encrypted Data permission.
- If you have the View Encrypted Data permission and you grant login access to another user, the user can see encrypted fields in plain text.
- Only users with the View Encrypted Data permission can clone the value of an encrypted field when cloning that record.
- Only the <apex:outputField> component supports presenting encrypted fields in Visualforce pages.
- When you use Visualforce email templates or call Visualforce pages with getContent or getContentAsPDF requests, encrypted field values are always masked regardless of whether you have the View Encrypted Data permission. Masking is present during Apex execution and on the resulting Visualforce markup.
実装メモ
- 暗号化項目は 128 ビットの主鍵で暗号化され、Advanced Encryption Standard (AES) アルゴリズムを使用しています。主暗号化鍵は、アーカイブ、削除、およびインポートできます。主暗号化鍵管理を有効にするには、Salesforce までお問い合わせください。
- メールテンプレートに暗号化項目を使用することはできますが、その値は「暗号化されたデータの参照」権限の有無に関係なく常にマスクされます。
- 「暗号化されたデータの参照」権限を持っている場合に他のユーザにログインアクセスを許可すると、そのユーザは暗号化された項目をプレーンテキストで参照できます。
- レコードをコピーするときに暗号化項目の値をコピーできるのは、「暗号化されたデータの参照」権限を持っているユーザのみです。
- Visualforce ページでの暗号化項目の表示をサポートしているのは、<apex:outputField> コンポーネントのみです。
- Visualforce メールテンプレートを使用する場合、または getContent または getContentAsPDF リクエストを使用して Visualforce ページを呼び出す場合、暗号化されたデータの表示権限があるかどうかに関係なく、暗号化されたフィールド値は常にマスクされます。 マスキングは、Apex の実行中および結果の Visualforce マークアップに存在します。
Restrictions
- Can’t be unique, have an external ID, or have default values.
- Aren’t available for mapping leads to other objects.
- Are limited to 175 characters because of the encryption algorithm.
- Aren’t available for use in filters such as list views, reports, roll-up summary fields, and rule filters.
- Can’t be used to define report criteria, but they can be included in report results.
- Aren’t searchable, but they can be included in search results.
- Aren’t available for Connect Offline, Salesforce for Outlook, lead conversion, workflow rule criteria or formulas, formula fields, outbound messages, default values, and Web-to-Lead and Web-to-Case forms.
制限
- 固有の値にはできません。また、外部 ID やデフォルト値を含めることもできません。
- リードを他のオブジェクトに対応付けるために使用することはできません。
- 暗号化アルゴリズムのために 175 文字に制限されます。
- リストビュー、レポート、積み上げ集計項目、およびルール条件などの条件に使用することはできません。
- レポートの条件を定義するために使用することはできませんが、レポート結果に含めることはできます。
- 検索することはできませんが、検索結果に含めることはできます。
- Connect Offline、Salesforce for Outlook、リードの取引開始、ワークフロールール条件または数式、数式項目、送信メッセージ、デフォルト値、および Web-to-リードと Web-to-ケースのフォームでは使用できません。
Best Practices
- Encrypted fields are editable regardless of whether the user has the View Encrypted Data permission. Use validation rules, field-level security settings, or page layout settings to prevent users from editing encrypted fields.
- You can still validate the values of encrypted fields using validation rules or Apex. Both work regardless of whether the user has the View Encrypted Data permission.
- To view encrypted data unmasked in the debug log, the user must also have the View Encrypted Data in the service that Apex requests originate from. These requests can include Apex Web services, triggers, workflows, inline Visualforce pages (a page embedded in a page layout), and Visualforce email templates.
- Existing custom fields can’t be converted into encrypted fields nor can encrypted fields be converted into another data type. To encrypt the values of an existing (unencrypted) field, export the data, create an encrypted custom field to store that data, and import that data into the new encrypted field.
- Mask Type isn’t an input mask that ensures the data matches the Mask Type. Use validation rules to ensure that the data entered matches the mask type selected.
- Use encrypted custom fields only when government regulations require it because they involve more processing and have search-related limitations.
Note
This page is about Classic Encryption, not Shield Platform Encryption. What’s the difference?
- Create Custom Fields
Capture your unique business data by storing it in custom fields. When you create a custom field, you configure where you want it to appear and optionally control security at the field level.
ベストプラクティス
- 暗号化項目の編集は、「暗号化されたデータの参照」権限の有無に関係なく行うことができます。他のユーザによって暗号化項目が編集されないようにするには、入力規則、項目レベルのセキュリティ設定、またはページレイアウトの設定を使用します。
- その場合でも、入力規則または Apex を使用して、暗号化項目の値を確認できます。どちらの方法も「暗号化されたデータの参照」権限の有無に関係なく使用できます。
- 暗号化されたデータをマスクされていない状態でデバッグログに表示するには、Apex 要求の実行元であるサービス内でユーザに「暗号化されたデータの参照」も必要です。この要求には、Apex Web サービス、トリガ、ワークフロー、インライン Visualforce ページ (ページレイアウトに埋め込まれたページ)、Visualforce メールテンプレートなどがあります。
- 既存のカスタム項目を暗号化項目に変換したり、暗号化項目を他のデータ型に変換したりできません。既存の (暗号化されていない) 項目の値を暗号化するには、データをエクスポートし、暗号化されたカスタム項目を作成してから、そのデータを新しい暗号化項目にインポートします。
- マスク種別は、データがマスク種別と確実に一致するようにする入力マスクではありません。入力したデータが、選択したマスク型と確実に一致するようにするには、入力規則を使用します。
- 暗号化カスタム項目ではより多くの処理が必要となり、また、検索関連の制限もあるため、政府の規制により必要な場合にのみ使用してください。
メモ
このページは、Shield プラットフォームの暗号化ではなく、従来の暗号化について書かれています。相違点
- カスタム項目の作成
カスタム項目に固有のビジネスデータを保持します。カスタム項目の作成時にその表示場所を設定し、項目レベルのセキュリティを制御します 。
工事不要!契約期間縛りなし!【GMOとくとくBB光】月額3,430円(税込3,773円)〜!
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/05e8b523.b467daaf.05e8b524.e936c62b/?me_id=1213310&item_id=19212004&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F7123%2F9784797397123_1_8.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/30064bd7.b4e37053.30064bd9.7768b988/?me_id=1224379&item_id=10035770&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fdarkangel%2Fcabinet%2F2023_newitem%2F10203452%2F3617-01-001.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/35f94ff0.5f7630e5.35f94ff1.af98f901/?me_id=1346621&item_id=10001763&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Feunicedress%2Fcabinet%2Fitem3%2Fit-0148-0903.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
コメント