「特権」と「アクセスレベル」をセットで設定して始めて、完了となります。
まず、セキュリティロール、レコード共有、フィールド共有で設定できる項目を確認します。
・セキュリティロール
セキュリティロール設定画面で、八つの特権と五つのアクセスレベルを定義できます。
特権:作成、読み込み、書き込み、削除、追加、追加先、割り当て、共有
アクセスレベル:選択なし、ユーザ、部署、部署配下、組織全体
※「選択なし」は、アクセスレベルを設定しないと考えてください。
・レコード共有
レコード共有設定画面で、六つの特権を設定できます。
特権:読み込み、書き込み、削除、追加、共有
・フィールド共有
フィールド共有設定画面で、二つの特権を設定できます。
特権:読み込み、更新
※更新は、書き込みと考えてOKです。
以上3つの設定画面から、アクセスレベルを定義できるのは、セキュリティロール設定画面だけであることが分かります。共有で特権を設定しても、アクセスレベル設定を漏れてしまうと、レコードをいじれません。
※レコード共有画面とフィールド共有画面では、特権の追加はできますが、特権の削除はできない見方もあります。
特定のレコードに対して、
・レコード共有で、読み込みと書き込みを
・セキュリティフィールドを、フィールド共有で読み込みと更新
と設定した場合に、書き込みできるようにするため、セキュリティロールで、書き込み特権をユーザ以上のアクセスレベルに設定することが必要です。
以上
0 件のコメント:
コメントを投稿