権限セットを使用して一部ユーザのアクセス権を制御しようとしたら上手くいかなくて悩んだのでメモ。
やりたいこと
こんな感じの画面を
あるユーザが表示した場合に、一部項目を非表示にしたい。
こんな感じ。
上記を権限セットにて調整したい。
うまくいかない設定内容
まずはプロファイルのオブジェクト権限
次に権限セットのオブジェクト権限
この設定だと、権限セットで設定した内容が反映されない。
原因と対策
上記でうまくいかない理由は、権限セットの考え方が間違っているため。
権限セットはプロファイルの権限を拡張(追加)する場合に使用する。
Trailhead:オブジェクトへのアクセスの制御
権限の足し算はできるけど、引き算はできない。
上記例では、権限セットでプロファイルの権限を引き算しようとしているためうまくいかない。
プロファイルの権限を下記のように設定すれば期待通りの動きとなる。
プロファイルでは最低限度の権限を与えて、権限セットで必要な権限を追加していく感じです。
コメント