アクセス・グループをいつ使用するかについての考慮事項
販売オブジェクト・データに対するユーザーの表示を、様々な方法で拡張できます:
-
カスタム・データ・セキュリティ・ポリシーを作成し、カスタム・ロールにカスタム・ポリシーを割り当ててから、カスタム・ロールをユーザーに割り当てます。
-
テリトリ管理を使用してテリトリを設定し、ユーザーをテリトリに割り当て、割当マネージャを使用してテリトリをオブジェクト・レコードに割り当てます。
-
アクセス・グループを作成し、そのアクセス・グループにユーザーを割り当てます。
どの選択肢を選ぶかを決めるとき、どのようなファクタを考慮すべきでしょうか。 このトピックでは、いくつかのガイドラインについて説明します。
カスタム・データ・セキュリティ・ポリシー
アクセス・グループまたはカスタム・データ・セキュリティ・ポリシーのいずれかを使用してユーザーにデータ権限を付与できる状況では、次の理由でアクセス・グループを使用します:
-
アクセス・グループは、カスタム・データ・セキュリティ・ポリシーよりも高いパフォーマンスを提供します。
-
ワークスペースのアクセス・グループ・メンバーシップを介して、ユーザーに割り当てられたレコードを検索できます。 カスタム・データ・セキュリティ・ポリシーを介してユーザーに割り当てられたレコードは、ワークスペースで検索できません。
-
アクセス・グループの管理は容易です。
アクセス・グループ
アクセス・グループは、既存のアクセス・メカニズムと連携して機能し、ユーザーのコンテキスト(国や販売リージョンなど)、ユーザーのリソース組織やビジネス・ユニット、その他の属性など、標準アクセス・フレームワークでは提供されないパラメータに基づいてユーザーにアクセス権を提供できます。
アクセス・グループを使用して、カスタム属性に基づいてアクセス権を割り当てることもできます。 たとえば、特定のビジネス・ユニットのすべてのユーザーを1つのグループに割り当て、そのグループの読取り権限を商談に付与できます。
テリトリ管理
テリトリ管理を使用して、データに対するユーザーの表示を管理できます。 ただし、テリトリ管理はセキュリティ・アクセス・メカニズムではありません。 これは、営業担当を営業テリトリに割り当てて、最適な営業カバレッジを実現する方法です。 テリトリ管理は、主に製品、地理、産業などの階層属性を使用して境界を定義することで販売プロセスを容易にするためのアクセスを構成するために使用されます。
テリトリ管理機能を使用して、次のシナリオのデータの表示を拡張します:
-
予測または目標管理機能を使用する場合。
-
テリトリ階層とテリトリ・ベースのレポートとロールアップがレポート・リソース階層と異なる場合。
-
階層属性および指定アカウントに基づくアクセス権をユーザーに付与する場合。
テリトリや管理階層などの標準メカニズムを使用してユーザーにアクセス権を付与する場合は、テリトリ管理を使用します。 それ以外の場合は、アクセス・グループを使用します。