> For the complete documentation index, see [llms.txt](https://support.bridge-funeral.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://support.bridge-funeral.com/salesforce-ji-chu/13-users-profiles-permissions.md). # ユーザー・プロファイル・権限セット (詳細編) [ユーザー追加と権限の設定](/settoappu/01-users-permissions.md) でブリッジ葬儀パッケージ固有の権限セット (管理者 / 担当者 / 閲覧者) について解説しました。このページでは、その背景にある **Salesforce の権限モデル** をもう少し深く掘り下げます。 ## 3 つの権限レイヤー Salesforce では、ユーザーの権限は **3 つの層** から決まります。 ``` ┌─────────────────────────────────┐ │ ① プロファイル (Profile) │ 基礎の権限・ライセンス紐付 │ - 1 ユーザー = 1 プロファイル │ (必須) ├─────────────────────────────────┤ │ ② 権限セット (Permission Set) │ 追加権限 │ - 1 ユーザー = 複数の権限セット │ (オプション) ├─────────────────────────────────┤ │ ③ 共有 (Sharing) │ レコード単位のアクセス │ - 所有者・ロール・共有ルール │ (詳細は次ページ) └─────────────────────────────────┘ ``` すべての層を経て **「このユーザーはこのレコードを編集できる / できない」** が決まります。 ## ① プロファイル ユーザーがログインするための **基礎パッケージ** 。1 ユーザーには **1 つのプロファイル** だけ割り当てられます。 ### プロファイルで決まるもの * どの **オブジェクトが見えるか・編集できるか・削除できるか** (CRUD) * どの **項目が見えるか** (一部、項目レベルセキュリティと連携) * どの **アプリケーションタブが表示されるか** * どの **レコードタイプ** がデフォルトで適用されるか * ログイン時間・IP 制限 * パスワードポリシー ### 標準プロファイルと組織独自プロファイル | 種類 | 例 | | -------------- | ----------------------------------- | | **標準プロファイル** | システム管理者 / Standard User / Read Only | | **組織独自プロファイル** | (標準をコピーして作成) `葬儀社業務担当` `経理担当` 等 | > 標準プロファイルは編集に制約があります。組織独自プロファイルは標準をコピーして作るのが基本。 ### ライセンスとの関係 プロファイルは **ユーザーライセンス** に紐付きます。 **ブリッジ葬儀は OEM パッケージ** のため、パッケージ提供元から提供される **OEM ユーザーライセンス** (Salesforce Platform 相当) を各ユーザーに割り当てます。 * 標準オブジェクトは **Account / Contact / User / ToDo / 行動** など限定的に利用可 * 商談 / リード / ケース等の Sales/Service Cloud 機能は利用不可 * 組織で追加できる **カスタムオブジェクトは 10 個** までという上限あり (パッケージ同梱は枠外) 詳しくは [ライセンスモデル|OEM パッケージとしての位置付け](/settoappu/07-license-model.md) を参照。 ## ② 権限セット プロファイルに **追加する権限** 。1 ユーザーに **複数割り当て可能** です。 ### 権限セットで足せるもの * オブジェクトの CRUD (プロファイルに足す方向のみ。引き算はできない) * 項目レベルセキュリティ * アプリケーションタブの表示 * システム権限 (例: API 経由でのデータエクスポート権) * カスタムアクセス権 (Apex / Visualforce ページ等) ### ブリッジ葬儀パッケージの権限セット | 権限セット | 用途 | | ------------------------ | ------------------- | | **ブリッジ葬儀 - 管理者** | 全データの作成・編集・削除 | | **ブリッジ葬儀 - 担当者** | 業務データの作成・編集 (削除は不可) | | **ブリッジ葬儀 - 閲覧者** | 全データの参照のみ | | **SlipDetailEditorUser** | 伝票明細の補助項目編集 | | **ExcludeSlipLock** | 確定済み伝票のロック例外 | [ユーザー追加と権限の設定](/settoappu/01-users-permissions.md) も参照。 ### 権限セットグループ (上級) 複数の権限セットをまとめて 1 つに扱う機能。たとえば「経理担当」グループに以下を含める: * ブリッジ葬儀 - 担当者 * 経理アプリ用権限セット * 請求書発行追加権限 ユーザーに 1 つの権限セットグループを割り当てるだけで、3 つの権限がまとめて適用されます。 ## 権限の優先ルール 複数の権限が重なった場合の優先順位: | 状況 | 結果 | | ------------------------ | --------------------- | | プロファイル: 編集可、権限セット: なし | **編集可** | | プロファイル: 参照のみ、権限セット: 編集可 | **編集可** (権限は加算方向) | | プロファイル: 参照のみ、権限セット: 参照のみ | **参照のみ** | | プロファイル: 削除可、権限セット: 編集可 | **削除可** (プロファイルが既に強い) | **権限は加算式**: 強い権限が勝つ。「権限セットでさらに増やす」ことはできても、「権限セットで減らす」ことはできない。 > したがって、ユーザーに **「特定機能だけ追加で許可したい」** ときに権限セットが活躍します。 ## プロファイルと権限セットの使い分け | 用途 | 推奨 | | ------------------- | ------------------ | | 基礎権限の設定 (全ユーザー共通の枠) | プロファイル | | 特定ユーザーへの追加権限 | 権限セット | | 業務役割ごとの権限管理 | 権限セット (推奨) | | 一時的な特殊権限 | 権限セット (期間限定で割当・解除) | > 近年の Salesforce ベストプラクティスは **「プロファイルは薄く、権限セットを厚く」** 。組織カスタマイズもこの方向で進めるのが望ましい。 ## ライセンスの管理 プロファイルとは別に、**パッケージライセンス** という概念があります。 ### パッケージライセンス `Setup → アプリケーション → パッケージ → インストール済みパッケージ → [パッケージ名] → ライセンスの管理` ブリッジ葬儀の場合は **無制限・無償** なので、全ユーザーに自動付与しても問題ありません (ただし忘れずに割り当てる必要あり)。 ### Salesforce ユーザーライセンス `Setup → ユーザー → ユーザー → [ユーザー名] → ユーザー編集 → ユーザーライセンス` これは **有償** のものが多く、組織で購入したライセンスの数しか割り当てられません。 ## ユーザー管理の運用 ### ユーザー追加時の手順 1. `Setup → ユーザー → ユーザー → 新規ユーザー` 2. 必須項目入力 (姓名・メール・ユーザー名・ライセンス・プロファイル) 3. 保存 → 招待メールが自動送信 4. **権限セットを割り当て** (1 つ以上) 5. **パッケージライセンスを割り当て** 6. ユーザーがメールから初回ログイン → MFA 設定 ### ユーザー無効化 / 退職時の手順 1. ユーザー編集画面 → **「有効」のチェックを外す** 2. ライセンスが自動的に空く 3. 過去のレコード (所有者) はそのまま残る 4. 担当中のレコードを他のユーザーに **所有権移管** (任意) > 削除ではなく **無効化** が基本。Salesforce ではユーザーレコードは履歴のため残ります。 ### ユーザーの一時無効化 産休・休職などで一時的に Salesforce を使わないユーザー: * 「有効」を外して無効化 → ライセンス節約 * 復帰時に「有効」をオンに戻す * 権限セットは保持されている ## こんなときは ### ユーザーに「アクセス権がありません」と表示される * パッケージライセンスを確認 * 権限セットの割当を確認 * プロファイルがブリッジ葬儀アプリのタブを許可しているか確認 ### 「このオブジェクトの参照権限がありません」 * プロファイル / 権限セットでオブジェクトの「読み取り」がオンになっているか * 共有設定 (ロール・所有者) で制限されていないか ### 「項目 XX を表示する権限がない」 * 項目レベルセキュリティ (Field-Level Security) で該当項目の **表示** がオンか * プロファイルから設定 ### プロファイルの種類が多すぎる → 標準的な指針: 「プロファイル種類はなるべく少なく、権限セットで差別化」 。3-5 種類のプロファイル + 必要分の権限セット が管理しやすい。 ### 別の人の権限と同じにしたい * ユーザー編集画面 → **「ユーザーの権限をコピー」** (機能があれば) * なければ、同じプロファイル + 同じ権限セットを手動割当 ## 次に進む * [データ共有モデル](/salesforce-ji-chu/14-data-sharing-model.md) — 所有者・ロール・項目レベルセキュリティ・共有設定 * [ユーザー追加と権限の設定](/settoappu/01-users-permissions.md) — ブリッジ葬儀の基本セット *** 📅 最終更新日: 2026-06-16 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://support.bridge-funeral.com/salesforce-ji-chu/13-users-profiles-permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.