1. Sales and Fusion Serviceの保護
  2. ロール階層とロールの継承
機械翻訳について

ロール階層とロールの継承

各ロールは、親子関係で相互にリンクされる他のロールの階層です。 この階層チャートに示すように、ユーザーにジョブ・ロールと抽象ロールが割り当てられ、職務ロールとそれに関連付けられた権限が継承されます。

また、職務ロールは、下位の職務ロールから権限を継承できます。 セキュリティ・コンソールでジョブ・ロールや抽象ロールの完全な構造を確認できます。

ロールの継承

ロール階層を使用すると、機能セットを表すために権限をグループ化できるため、機能管理が簡略化されます。 さらに、ロール階層により、権限の詳細度が実現され、ロールの再利用が容易になります。 たとえば、ジョブ・ロールの下にある各ロール階層は、ジョブ・ロールを介してユーザーが使用できる機能を表します。 階層のさらに下のレベルにあるロールは、その機能に必要な下位機能を表します。 その下位機能を必要とする機能が他にもある場合は、その下位機能を提供するロールを機能間で共有できます。

ノート: ロール階層に多数のレベルがあることはお薦めしません。 ディープ・ロール階層は管理が難しく、再利用されるロール内の権限を変更すると、他の機能で望ましくない結果が生じる可能性があります。

ロールの継承の例

この例では、営業マネージャ・ジョブ・ロールを割り当てられたTom Greenというユーザーについて、ロールおよび権限がどのように継承されるかを示しています。 このチャートには、Tomが継承する職務ロールのいくつかが示されています。

この図は、営業マネージャ・ジョブ・ロールを割り当てられたユーザーが継承した職務ロールを示しています

従業員営業マネージャとして、Tom Greenにはジョブの実行に必要なロールがプロビジョニングされます: 営業マネージャ・ジョブ・ロールと従業員およびリソース抽象ロール。 ロールは次のように継承されます。

  • 営業マネージャ・ジョブ・ロールは、販売パーティ管理職務ロールと商談営業マネージャ職務ロールを含む職務ロールを継承します。

  • 職務ロールは、他の職務ロールを継承します。 たとえば、販売パーティ管理職務は、販売パーティ・レビュー職務と取引先コミュニティ・インポート・バッチ管理職務を継承し、多くの権限も継承します。

  • 職務ロールは、機能セキュリティ・ポリシーおよびデータ・セキュリティ・ポリシーと関連付けることができます。 たとえば、継承された販売パーティ・レビュー職務には、営業マネージャがアセットをエクスポートするためにアクセスできるアプリケーション・ページを指定するセキュリティ・ポリシーが含まれます。

  • データ・セキュリティ・ポリシーは、営業マネージャ・ジョブ・ロールにも直接割り当てられます。
  • 営業マネージャTom Greenに営業マネージャ・ジョブ・ロールがプロビジョニングされると、システム・アクセス・グループ(営業マネージャ・グループ)にも自動的に登録されます。営業マネージャ・グループには、営業マネージャ・ジョブ・ロールに割り当てられたデータ・セキュリティ・ポリシーと同じデータ・アクセス権を提供するルールが割り当てられます。

    リリース22B以降で初めて営業アプリケーションを使用してプロビジョニングされた場合、データベース・リソースはデフォルトでシステム・アクセス・グループおよびルールを使用して保護されます。 また、データ・セキュリティを構成する方法として、アクセス・グループおよびルールを使用することをお薦めします。 アクセス・グループの詳細は、「データ権限およびアクセス・グループ」のトピックを参照してください。