機械翻訳について

アクセス・グループが他のセキュリティ・メカニズムと連携する仕組み

アクセス・グループは、ジョブ・ロールおよび他のセキュリティ・メカニズムによりユーザーに付与されるデータ・アクセスを補足するために使用します。

アクセス・グループを使用してデータに対するユーザーの可視性を構成する場合は、グループ・メンバーシップによって提供されるアクセス・パスのみを有効にする場合、カスタムまたは事前定義済のデータ・セキュリティ・ポリシーによってグループ・メンバーに付与されたアクセス権を削除する必要がある場合があることに注意してください。 これらの他のアクセス・パスを削除しない場合、ユーザーは、レコード所有権またはチーム・メンバーシップを介して割り当てられたアクセス・グループと既存のデータ・セキュリティ・ポリシーの両方、またはテリトリ管理設定を介してデータ表示が付与されます。

アクセス・グループが他のセキュリティ・メカニズムとやり取りする方法の例

次の例は、さまざまなセキュリティ・メカニズムがどのように連携するかを示しています。

たとえば、営業担当ジョブ・ロールを割り当てられたLisa Jonesが、特定のプロジェクトについてドイツのすべての商談にアクセスする必要があるとします。 現在、Lisaは自分のチームとテリトリ・メンバーシップを介してのみドイツの商談のサブセットにアクセスできます。 LisaのマネージャであるMateo Lopezは、ドイツの追加の商談にアクセスする必要はありません。

Lisaに必要な追加アクセスを提供する手順は、次のとおりです:

1. アクセス・グループを作成し、Lisa Jonesをグループのメンバーとして追加します。 Mateo Lopezをグループに追加しないでください。

2. 次のような条件を含むアクセス・グループのオブジェクト共有ルールを作成します:

   国がドイツであるすべての商談へのアクセス

これで、Lisaはドイツのすべての商談にアクセスできます。 Mateoはどの商談にアクセスできますか。 Mateo Lopezはアクセス・グループのメンバーではなく、アクセス・グループはデフォルトでリソース階層を介したアクセスを提供しないため、MateoはLisaのアクセス・グループ・メンバーシップを介してドイツの追加の商談にアクセスできません。

Lisaのマネージャは、Lisaが営業チーム、アカウント・チーム、または商談に関連付けられたテリトリに属するリソース階層またはテリトリ階層を介してのみ商談にアクセスできます。

• Lisaが、自分のアクセス・グループ・メンバーシップを介してアクセスする商談のチームまたはテリトリにない場合(ドイツのすべての商談)、Mateoはそれらの商談にアクセスできません。

• Lisaがドイツの一部の商談のチームまたはテリトリに属している場合、MateoとLisaの両方が、Lisaのアクセス・グループ・メンバーシップに関係なく、標準セキュリティ・メカニズムを介して商談のサブセットにアクセスできます。

アクセス・グループおよび機能権限

アクセス・グループを使用して、データ・セキュリティ・レベルで追加の権限をユーザーに付与できます。 アクセス・グループを使用して機能セキュリティ・アクセス権限を提供することはできません。 リードを表示する機能権限を提供するジョブ・ロールを割り当てたユーザーの例を考えてみますが、リードを削除する機能権限は与えられません。 リードの削除およびリード・データの表示アクセスを提供するルールを指定するアクセス・グループにユーザーを割り当てる場合、ユーザーはリードを表示できますが、削除機能権限がない場合でも、リードは削除できません。