カスタム・オブジェクトのアクセス・グループ・セキュリティの有効化
アクセス・グループを使用して、リソースにカスタム・オブジェクト・データへのアクセス権を付与できます。 これを行うには、まずカスタム・オブジェクトごとにアクセス・グループ・セキュリティを有効にする必要があります。
カスタム・オブジェクトに対してアクセス・グループ・セキュリティを有効にするには、次のステップを実行します:
-
アプリケーション・コンポーザにナビゲートし、アクティブなサンドボックスにいることを確認します。
-
アクセス・グループ・セキュリティを有効にするカスタム・オブジェクトのセキュリティ・ノードに移動します。
-
「ポリシーの定義」ページで、「アクセス・グループ・セキュリティの有効化」チェック・ボックスを選択します。
注意: アクセス・グループ・セキュリティは一度有効にすると無効にできませんが、営業およびサービス・アクセスの管理作業領域の「アクセス・グループ」ページで特定のグループまたはルールを無効にできます。 -
次に、そのカスタム・オブジェクトをアクセス・グループ・オブジェクト共有ルールに対して有効にします。 これを行うには、営業およびサービス・アクセス管理作業領域で「アクセス・グループ」ページにナビゲートします。
- オブジェクト「ルール」タブをクリックします。
-
「オブジェクト共有ルール」ページで、「アクション」メニューから「カスタム・オブジェクトおよびフィールドの同期」アイテムを選択します。 カスタム・オブジェクトとその属性は、アクセス・グループのオブジェクト共有ルールを定義するときに使用できるようになりました。
-
アプリケーション・コンポーザで、必要なロールに機能セキュリティを設定します。
カスタム・オブジェクトのセキュリティ・ノードに移動し、「ポリシーの定義」ページのロール・セクションで機能セキュリティを構成します。 このステップは、アクセス・グループ・セキュリティ(データ・セキュリティ)とは関係ありませんが、適切なロールがカスタム・オブジェクトのユーザー・インタフェース・ページ(機能セキュリティ)を表示できるように、必須のステップです。
カスタム・オブジェクトに対してアクセス・グループ・セキュリティを有効にした後は、標準オブジェクトと同様に操作します。 アクセス・グループのオブジェクト共有ルールを作成し、すべてのグループ・メンバーにルールに従ってそのカスタム・オブジェクトのデータへのアクセス権を付与します。