Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
はじめてのCommunity Cloudデータセキュリティ / Community Cloud...
Search
Shun Kosaka
September 12, 2019
Technology
1.3k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
はじめてのCommunity Cloudデータセキュリティ / Community Cloud Data Sharing Basic
Shun Kosaka
September 12, 2019
More Decks by Shun Kosaka
See All by Shun Kosaka
プロセスビルダーの設計書を生成しよう / Document Your Process
shunkosa
0
1.9k
試して学ぶ数式項目・入力規則 / Salesforce Formulas and Validation Rules Hands on
shunkosa
3
1.5k
Lightning Web ComponentでチャットのUIをカスタマイズしよう / Enhance Chat UI with LWC
shunkosa
0
1.7k
JP Salesforce SAML SSO for Beginners
shunkosa
0
1.2k
Testing Lightning Flow
shunkosa
0
810
Schedule Your Process Without Coding
shunkosa
0
690
Service Cloud Omni-Channel Basics and New Features
shunkosa
0
1k
Other Decks in Technology
See All in Technology
攻撃者がいなくてもAIエージェントはインシデントを起こす
nomizone
0
190
CVE-2026-20833_脆弱性対応とAES 化について
jukishiya
0
350
#エンジニアBooks 30分でわかる 「技術記事を書く技術」 / engineer-books 2026-06-30
jnchito
1
180
4人目のSREはAgent
tanimuyk
0
370
AIエージェントとPhysical AIが拓く製造業の変革(ハノーバーメッセリキャップ)
iotcomjpadmin
0
210
Terraform 101 (初心者向け) 資料
shuadachi
0
170
事業価値を⽣み出すSREへ SREが担うべき意思決定の5層
kenta_hi
0
130
トークン最適化のためのユーザーストーリー分析 / User Story Analysis for Token Optimization
oomatomo
0
160
背中から、背中へ /paying forward to community
naitosatoshi
0
210
LiDAR SLAMの実装とセンサ融合 ~Lie群からContinuous-Time LIOまで~
naokiakai
1
920
5分でわかるDuckDB Quack
chanyou0311
4
310
10x Speed With QA Agent Platform - How we scaled adoption from individual effort to organizational capability
lycorptech_jp
PRO
0
130
Featured
See All Featured
WENDY [Excerpt]
tessaabrams
11
38k
For a Future-Friendly Web
brad_frost
183
10k
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
450
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
320
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
880
Code Reviewing Like a Champion
maltzj
528
40k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
1
1.9k
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.5k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.8k
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
200
The Spectacular Lies of Maps
axbom
PRO
1
840
Transcript
はじめての Community Cloud データセキュリティ #sfdc_cctb meetup 1 Shun Kosaka |
Accenture | @shunkosa
今⽇のテーマ 「コミュニティビルダーは直感的でわかりやすいけれど、 コミュニティユーザへのレコードの共有ってどうするんだろう…︖」 内部ユーザと共通する設定 • 組織の共有設定 • ロール階層 (取引先ロール) •
共有ルール コミュニティ固有の設定 • 共有セット • 共有グループ • スーパーユーザアクセス • パートナ取引先リレーション プラットフォームの仕組み • 暗黙的な共有
営業担当 営業部⻑ … オブジェクト 取引先 グループ内 のみ参照 … 全て参照 …
商談 グループ内 のみ参照 … 部⾨内す べて参照 … … 機能 レポート のエクス ポート ☓ ◦ … はじめに – (データ)セキュリティ設計の流れ ① アクターを抽出 部⾨や役職等、利⽤できる機能やデータが異なるのは…︖ 例) • 営業担当 • 営業部⻑ • コンタクトセンターのオペレータ • コンタクトセンターの管理者 • 販売代理店 • 法⼈/個⼈顧客 etc… ①ʻ データモデル・機能・権限を定義 例) • 取引先/取引先責任者 • 商談 • ケース • カスタムの検索画⾯ • レポートのエクスポート etc… ② マトリックスを作成 機能やCRUDの軸で プロファイル + 権限セット レコードアクセスの軸で OWD → ロール・共有ルール → チームや直接共有などの細かい仕組み
はじめに – ライセンス選定のポイント Q1. ログインが必要︖ ゲストユーザのコミュニティ (EE以上であれば無料) Q2. レポート・ダッシュボードのアクセスや、 取引先を超えたデータアクセスが必要︖
Q3. 商談、リード、キャンペーンへの アクセスが必要︖ Customer Community Customer Community Plus Partner Community No No No Yes Yes Yes
シナリオ 印刷機器やNW機器を製造・販売するユニバーサル・エレクトロニクス社は Partner Communityを活⽤して代理店と商談を共有したいと考えています。 最初のゴール • 社内ユーザはすべての商談が参照できます • 代理店は⾃社が所有する商談だけを参照できます •
代理店にはマネージャと⼀般社員がおり、 マネージャは⼀般社員の商談を参照・編集できます ユニバーサル・エレクトロニクス社 代理店 Partner Community
内部/外部向けにそれぞれ、組織の共有設定が別れています︕ ステップ1: 外部組織の共有設定 外部向けの組織の共有設定は、 • 内部向けよりも強くできない • 基本的には⾮公開がおすすめ 内部ユーザは商談がすべて⾒える 外部ユーザは⾃分が所有する商談だけが⾒える
ステップ2: 取引先ロール + 外部共有ルール • 取引先をパートナとして有効化する度に取引先ロールが作成されます • 通常のロールと同様に、下位ユーザがアクセスできるレコードにアクセスできます • 共有ルールにポータルロールを指定することで、
ロールに属するコミュニティユーザ間でのレコードの共有が実現できます ⾃分が所有する商談に加えて、代理店内の商談がすべて⾒えるように
ステップ3: スーパーユーザ スーパーユーザは、同じか下位のロールのユーザがアクセスできるレコードに アクセスする仕組み ロール階層が多いとパフォーマンスに影響が出ます︕ 取引先ロールを増やす前にスーパーユーザアクセスを検討しよう UE社 マーケティング本部 内部 四川商店
マネージャ 外部 外部ロールは最⼤3階層まで定義できるので、 マネージャとユーザの2階層を設定すればOK︖ 四川商店 ユーザ 外部 UE社 マーケティング本部 内部 四川商店 ユーザ 外部 ユーパーユーザを使うとロールは1階層で済む ⼩坂 杉原 ⽥中 ⼩坂 杉原・⽥中 (ユーパーユーザ)
ここまでのまとめ 最初のゴール • 社内ユーザはすべての商談が参照できます • 代理店は⾃社が所有する商談だけを参照できます • 代理店にはマネージャと⼀般社員がおり、 マネージャは⼀般社員の商談を参照・編集できます ①外部組織の共有設定
②ポータルロール + 共有ルール ③スーパーユーザアクセス
シナリオふたたび Partner Community の活⽤に成功したUE社は、顧客向けにヘルプセンターを構 築しようと考えており、今後2年間で数千⼈のユーザを獲得する予定です。 (今回はCustomer Communityライセンス) 次のゴール 同じ取引先に所属するカスタマーユーザに、 取引先内のすべてのユーザのケースへのアクセスを付与したい
Customer Communityライセンスは ロール階層 + 共有ルールが使えない︕ どうしよう… ユニバーサル・エレクトロニクス社 顧客企業 Customer Community
共有セット 共有セットは、プロファイルを利⽤して、取引先/取引先責任者にリレーショ ンのあるレコードへアクセス権を付与するコミュニティ固有の仕組みです • Customer Community ライセンスへのユーザは取引先を超えた データ共有ができません (または要カスタム画⾯開発) •
Winter’19 からPartner/CC+でも共有セットが使えるようになりました︕ (実は、最初のシナリオの②は共有セットでシンプルに実装できます) 今回、ケースの外部共有設定は⾮公開のため、何もしないと⾃分のケースしか⾒えません が、共有セットの設定で同じ取引先(顧客)内のケースがすべて参照・更新できるように
最後のシナリオ • UE社のパートナである、ディストリビュータの「四川商事」は、リセラーの 「アストロ電器」の商談をサポートするために、アストロ電器が所有する商談へ のアクセス権を必要としています。 • UE社は今後、様々なパートナビジネスを拡⼤していく予定であり、 スケーラブルな⽅法でレコードを共有したいと考えています。 ユニバーサル・エレクトロニクス社 四川商事
(ディストリビュータ) Partner Community アストロ電器 (リセラー)
取引先リレーション 取引先リレーションは名前の通り、取引先間の関係性に基づいて、 レコードを共有するための新しい仕組みです。(Spring ’19〜) • 流通業者が複数あり、業者毎にレコードアクセスの要件がバラバラの場合など、 共有ルールが複雑になる可能性がある場合は取引先リレーション検討の余地あり • システム管理者へ共有ルールの追加をお願いしなくても、 所有者に関係なくレコードアクセスを拡張できる
※取引先リレーションはかなり⾼機能でやや設定が複雑のため、 事前に公式のドキュメントを読み込んだり、Sandboxで検証したり、⼗分に準備しましょう︕
今⽇勉強したこと コミュニティの基本的なレコードアクセス権設定を⼀通り学びました • 外部組織の共有設定 • 取引先ロール • ポータルロールを使⽤した共有ルール • スーパーユーザ
• 共有セット • パートナ取引先リレーション
Thank you for your attention ありがとうございました&