権限セットを使用して一部ユーザのアクセス権を制御しようとしたら上手くいかなくて悩んだのでメモ。
やりたいこと
こんな感じの画面を
あるユーザが表示した場合に、一部項目を非表示にしたい。
こんな感じです。
上記を権限セットにて調整します。
うまくいかない設定内容
まずはプロファイルのオブジェクト権限
次に権限セットのオブジェクト権限
この設定だと、権限セットで設定した内容が反映されません。
原因と対策
上記でうまくいかない理由は、権限セットの考え方が間違っているためでした。
権限セットはプロファイルの権限を拡張(追加)する場合に使用します。
Trailhead:オブジェクトへのアクセスの制御
権限の足し算はできるけど、引き算はできない。
上記例では、権限セットでプロファイルの権限を引き算しようとしているためうまくいきません。
プロファイルの権限を下記のように設定すれば期待通りの動きとなります。
プロファイルでは最低限度の権限を与えて、権限セットで必要な権限を追加していく感じです。
コメント