ObjectOS設定権限
ロール
ロールによる階層構造と管理責任のモデリング。
ロール
ロールは、組織におけるユーザーの位置づけを表します。階層構造や管理責任を モデリングするのに役立ちますが、権限を付与する唯一の手段にすべきでは ありません。
ロールの責務
ロールは次のようなモデリングに使用します。
- 上司/部下の関係。
- 部門やチームの階層構造。
- 所有権の階層に基づくレコードの可視性。
- 承認責任。
- 報告体系。
具体的なオブジェクト、フィールド、システム機能の権限を付与するには、 権限セットを使用してください。
システムオブジェクト
| オブジェクト | 目的 |
|---|---|
sys_role | ロールの定義と階層 |
sys_role_permission_set | ロールを通じて割り当てられる権限セット |
sys_member | ユーザーの組織メンバーシップとロールのコンテキスト |
推奨パターン
まずは小さなロール階層から始めます。
System Administrator
Sales Director
Sales Manager
Sales Representative
Support Manager
Support Agent次に、機能を付与するための権限セットを割り当てます。
Sales Manager role
-> CRM User
-> Sales Manager Access
-> Report Viewerこれにより、権限を進化させながらロールツリーを安定して保つことができます。
避けるべきこと
- ユーザー個人ごとに1つのロールを作成すること。
- すべての権限を各ロール内で重複して定義すること。
- ロール名をビジネスロジックの判定に使用すること。
- レコード共有の方がより 精密に制御できる場面で、マネージャーロールを通じて広範なアクセスを 付与すること。