こんにちは遠藤です。

ゆるっとSalesforce #34 はSummer '24のリリースノート輪読会を行いました。

私、遠藤は「カスタマイズ」の「権限と共有」セクションから以下の機能を紹介ししました。

• 「ユーザーアクセスポリシー」がGA

• ユーザー権限とアクセスの概要の表示

• 権限セット、権限セットグループで有効化されている権限の概要

ユーザーアクセスポリシーがGA

昨年のSummer '23でベータ公開された「ユーザーアクセスポリシー」がGAとなりました。

参照: ユーザーアクセスポリシー

昨年のリリースノート輪読会でも取り上げていましたが、その時はプレビュー組織では試せなかったこともあり。GAとなった今回、改めて取り合げさせていただきました。

ユーザーアクセスポリシーでできること

ユーザーアクセスポリシーは、指定した条件に基づいて権限セットやグループなどを手動または自動で割り当てることができます。例えば、「部署（ロール）が変わったら権限を自動で変更する」といったようなことが自動化できるようになります。

割り当て可能なものは以下の通りです。

• 権限セット

• 権限セットグループ

• 権限セットライセンス

• パッケージライセンス

• キュー

• 公開グループ

「ユーザーアクセスポリシー」は設定の「ユーザー」セクションにあります。

ユーザーアクセスポリシーの定義方法

設定は、以下のように適用する「ユーザーを抽出する条件」と
「アクションの定義」の組み合わせとなります。

以下は、ロール「チャンネル営業部」のユーザーに権限セット「SampleObjectUser」と権限セットライセンス「CRM User」を割り当てるというルールになります。

ユーザーアクセスポリシーの適用方法

ユーザーアクセスポリシーの適用方法は、手動による方法と、トリガーハンドラーによる自動適用の2つがあります。

条件を満たすユーザーにポリシーを適用

左の「条件を満たすユーザーにポリシーを適用」の「ポリシーを適用」をクリックすると、ユーザーアクセスポリシーのユーザー条件に合致するユーザーの一覧が表示されます。

ユーザーを選択して「Apply To Selected Users」をクリックするか、「Apply To All」をクリックして表示されているユーザー全員に適用することができます。

ポリシーを自動化

「ポリシーを自動化」を設定するとユーザーが作成・更新されたときに、ユーザーアクセスポリシーの条件が合致していれば自動で適用してくれます。
Apexトリガーやレコードトリガーフローの用に条件を適用するタイミングを選択することができます。

手動実行「条件を満たすユーザーにポリシーを適用」を試してみました。
実行結果が以下のように表示されます。

対象ユーザーを確認すると権限セット「チャンネル営業チーム（ChannelSalesTeam）」、権限セットライセンス「Survey Creator User」が割あたっています。

検証した組織がSandboxなのでパッケージのライセンス割り当ては確認できませんでしたが、本番組織であれば利用するパッケージのライセンスも自動で割り当てることができます。

ユーザー権限とアクセスの概要の表示

ユーザーのページに「概要を表示」ボタンが追加されています。

ユーザーの概要と割り当てられている権限を確認できます。
以下、権限はオブジェクト権限タブを開いています。

項目レベルセキュリティはこんな感じ

どのプロファイルや権限セットで割り当てられているのかはここでは確認できないようです。

参照: View a User’s Access Summary

権限セット、権限セットグループで有効化されている権限の概要

権限セットおよび権限セットグループにも「概要の表示」ボタンが追加されています。

概要では、権限セットの概要と割り当てられている権限を確認することができます。