Salesforceでロールのない特定のオブジェクトレコードへのアクセスを制限する方法

Question

サードパーティのユーザーからSalesforceインスタンスにオブジェクトのデータをロードするための統合プロファイルCORE_AKTANA_DIを作成しました。私は、そのプロファイルへのすべてのオブジェクトに対する "View All"権限を提供しています。ただし、これはグローバルなSalesforce組織なので、この例では他の国のデータもあります。

プロファイルを持つユーザーに、フランスの国、つまり国が「FR」のデータのみを表示するようにします。この場合、私の唯一の選択は次のようになります。

1. すべてのオブジェクトからプロファイルの「すべて表示」権限を削除します。
2. ユーザーに「FR-Corp」などの役割を付けます。
3. 「プライベート」OWDを持つすべてのオブジェクトの共有ルールを作成し、このロールと共有します。

問題は、これが統合プロファイルであるため、このプロファイルを持つユーザーに役割を割り当てることができないということです。また、プライベートOWDには多くのオブジェクトが存在するため、共有ルールを作成することは妥当ではありません。

ユーザーをパブリックグループに割り当てることで同じ問題が発生します。つまり、多数の共有ルールを作成する必要があります。

この場合、最も簡単なオプションを教えてください。

Answer 1

実際、問題の解決方法は、実装しようとしているビジネスプロセスによって異なります。階層によって

• 共有：いくつかの方法があり、適切な役割を設定し、
• 共有ルールを「階層を用いて付与アクセス」をチェック：基づいて適切な共有ルール、所有者/基準を設定する
• マニュアル共有：ボタン
を使用して頂点を使用して
• 共有：任意の対応するオブジェクト

の共有オブジェクトを使用して、私が思う、this documentはあなたのために有用であろう。

Answer 2

私はあなたが言うことは正しいとは思わない： "これは統合プロファイルなので、 このプロファイルを持つユーザーに役割を割り当てることができません。"
私の組織では、いくつかの統合接続があります。各接続は、役割とプロファイルの両方を持つSFユーザーライセンスによって固定されます。あなたは、それ自身のユーザーライセンスを統合し、ユーザーに "Integration（Fr）"のような名前を付ける必要があります。適切な階層位置、権限、および共有ルールでロールアップを設定し、必要なすべてのトークンリセットをAPIログイン&パスワードは期限切れになりません。私は何かが欠けていない限り、それを行う必要があります。