ブログ

Salesforceで、誰が何を見られるのか。

レコードとファイルのアクセスに関する実証済みガイド — 共有ルール、ロール階層、手動共有、チーム、テリトリー、そしてすべての付与の理由。

ファイル
ファイルとゲスト/Experience Cloudユーザー：情報漏洩リスク

SalesforceでファイルがゲストやExperience Cloudユーザーに公開される仕組み — Visibility項目、レコード共有による設定、そしてデータを漏洩させる設定ミスを解説します。
2026年6月17日
ファイル
Salesforceの公開ファイルリンク：セキュリティ・有効期限・パスワード

公開リンクはURLを知っていれば誰でもログインなしでSalesforceのファイルを閲覧できます。仕組み、有効期限とパスワードの制御、データ漏洩を防ぐ方法を解説します。
2026年6月13日
Files
レコードのファイル共有の仕組み（ContentDocumentLink）

Salesforce Files を支えるデータモデル、ContentDocument・ContentVersion・ContentDocumentLink と、ShareType と Visibility が誰にファイルを見せるかを決める仕組みを解説します。
2026年6月9日
権限
Salesforceの「View All / Modify All」— 注意すべき共有のバイパス

View AllとModify AllはSalesforceの共有モデルをひそかにバイパスします。その挙動、由来、確認すべき対象、そしてAIエージェントにとって重要な理由を解説します。
2026年6月5日
プロファイル
Salesforceのプロファイル・権限セット・共有ルールの違い

プロファイルと権限セットはオブジェクトと項目へのアクセスを、共有ルールはどのレコードを見られるかを制御します。2段階チェックがユーザーの実際の操作可否を決める仕組みを解説します。
2026年6月1日
トラブルシューティング
見えるはずのレコードがユーザーに見えない — その解決法

Salesforceで見えるはずのレコードがユーザーに見えない理由を、オブジェクト権限・項目レベルセキュリティ・共有・制限ルールにわたるチェックリストで解説します。
2026年5月27日
Agentforce
AIエージェント展開前にレコードアクセスを監査する

Agentforceエージェントの実行ユーザーがオブジェクトおよびレコードレベルで実際に何を閲覧できるかを展開前に監査し、見せてはいけないデータの露出を防ぐ実践的な手引きです。
2026年5月23日
暗黙的な共有
Salesforceの暗黙的な共有をわかりやすく解説

暗黙的な共有とは、取引先とその子レコード（およびポータルユーザー）の間で誰も設定していないのに自動的に付与される、見落とされがちなアクセス権です。
2026年5月19日
制限ルール
制限ルールとスコープルールと共有ルールの違い

共有ルールはアクセスを広げ、制限ルールは狭め、スコープルールは既定の表示を変えるだけ。3つの違いと、それぞれをいつ使うべきかを解説します。
2026年5月14日
組織の共有設定
Salesforceの組織の共有設定（OWD）を徹底解説

組織の共有設定（OWD）とは何か、アクセスレベル、内部と外部のデフォルトの違い、そしてなぜ他のすべての共有メカニズムがOWDの基準値より上にしかアクセスを開けないのかを解説します。
2026年5月9日
共有ルール
Salesforceの共有ルールとロール階層の違い

ロール階層は組織図に沿って上位へ自動的にアクセスを付与し、共有ルールは条件や所有者をもとに横方向へアクセスを拡張します。それぞれの使い分けを例とともに解説します。
2026年5月4日
トラブルシューティング
見えてはいけないレコードがユーザーに見える ― 原因の特定法

組織の共有設定、ロール階層、共有ルール、各種共有をたどり、Salesforceで本来見えるべきでないレコードがなぜ見えるのかを順を追って診断する方法を解説します。
2026年4月28日
Agentforce
Agentforce エージェントは Salesforce の共有設定を回避する？

いいえ。Agentforce エージェントは Salesforce ユーザーとして実行され、そのユーザーの権限と共有設定を継承します。データ露出への影響と安全に保つ方法を解説します。
2026年4月21日
ファイル
Salesforceでファイルを閲覧できるのは誰か？アクセスの仕組み

Salesforceがファイルの閲覧者を決める仕組みを解説します。直接共有、レコードへの添付、ライブラリ、公開リンク、ゲストユーザー、そしてアクセス状況の確認方法まで。
2026年4月14日
トラブルシューティング
「insufficient access rights on cross-reference id」の解決方法

Salesforceの「insufficient access rights on cross-reference id」エラーの意味、発生する5つの原因、そして段階的な解決手順をわかりやすく解説します。
2026年4月8日
レコードアクセス
Salesforceでレコードを閲覧できるのは誰か？アクセス権の決まり方

Salesforceがレコードの閲覧可否をどう決めるかの実践ガイド。組織のデフォルト、ロール階層、共有ルール、手動共有、チーム、テリトリーを解説します。
2026年4月2日

Salesforceで、誰が何を見られるのか。

ファイルとゲスト/Experience Cloudユーザー：情報漏洩リスク

Salesforceの公開ファイルリンク：セキュリティ・有効期限・パスワード

レコードのファイル共有の仕組み（ContentDocumentLink）

Salesforceの「View All / Modify All」— 注意すべき共有のバイパス

Salesforceのプロファイル・権限セット・共有ルールの違い

見えるはずのレコードがユーザーに見えない — その解決法

AIエージェント展開前にレコードアクセスを監査する

Salesforceの暗黙的な共有をわかりやすく解説

制限ルールとスコープルールと共有ルールの違い

Salesforceの組織の共有設定（OWD）を徹底解説

Salesforceの共有ルールとロール階層の違い

見えてはいけないレコードがユーザーに見える ― 原因の特定法

Agentforce エージェントは Salesforce の共有設定を回避する？

Salesforceでファイルを閲覧できるのは誰か？アクセスの仕組み

「insufficient access rights on cross-reference id」の解決方法

Salesforceでレコードを閲覧できるのは誰か？アクセス権の決まり方