AgentForceAccess
🇯🇵 日本語
先行アクセスを申し込む
暗黙的な共有共有モデルSalesforce 管理者

Salesforceの暗黙的な共有をわかりやすく解説

暗黙的な共有とは、取引先とその子レコード(およびポータルユーザー)の間で誰も設定していないのに自動的に付与される、見落とされがちなアクセス権です。

AgentForceAccess 1 分で読めます
親の取引先ノードから子の取引先責任者レコードやケースレコードへ光が降り注ぐ様子

Salesforceでユーザーがレコードを見られるようになる経路の中で、**暗黙的な共有(implicit sharing)**は誰も設定しておらず、しかもほぼ全員が忘れてしまうものです。これはあなたが作成するルールではなく、関連レコードの仕組みに組み込まれた自動的な動作です。これを理解すれば、「そんなもの共有した覚えはないのに」という驚きの一群をまるごと解消できます。

暗黙的な共有とは何か

暗黙的な共有とは、2つのレコードが関連しているという理由でSalesforceが自動的に付与するアクセス権です。主に取引先とその子レコード(取引先責任者、ケース、商談)の間、そしてポータル/コミュニティユーザーに対して発生します。あなたが設定するものではなく、共有ルールとしても表示されず、そのほとんどは無効化できません

これはレコードアクセスモデル全体を構成する層の1つであり、多くの人の頭の中の整理から最も抜け落ちやすいものです。

2つの方向

子から親へ: レコードの背後にある取引先を見る

ユーザーが商談、ケース、または取引先責任者にアクセスできる場合、暗黙的な共有によってそのレコードの親である取引先への読み取り専用のアクセス権が付与されます。

その論理は実務的なものです。商談がどの取引先に属しているか見られなければ、その商談をまともに進めることはできません。そこでSalesforceは、子レコードを見られる人に対して、取引先の文脈を読み取り専用でひそかに付与するのです。

子レコードへのアクセス → その親である取引先への読み取り専用アクセス。自動的に。

親から子へ: 取引先のアクセスが下へ届く

逆方向では、取引先へのアクセス権があると、取引先の共有設定に従って、その子レコード(取引先責任者、ケース、商談)へアクセスが広がることがあります。これが、取引先の所有権や取引先レベルの共有が関連レコードを一緒に引き連れていく仕組みです。

正確な読み取り/書き込みのレベルは設定によりますが、原則は変わりません。取引先へのアクセスが「取引先だけ」で済むことはめったにないのです。

(ほぼ)常に読み取り専用

決定的な特徴は、暗黙的な共有が読み取り中心であることです。子から親への取引先アクセスは読み取り専用です。ユーザーが関連レコードを編集できる場合、その編集権限は別の仕組み — 所有権、ロール階層、あるいは共有ルール — から来ているのであって、暗黙的な共有によるものではありません。

ポータルとコミュニティの暗黙的な共有

Experience Cloud/ポータルのシナリオでは、外部ユーザーが必要な関連レコードを見られるように、独自の暗黙的な共有の動作が加わります(たとえば、顧客が自分の取引先に紐づくケースや取引先責任者を見られる、など)。同じ考え方が当てはまります。自動的で、関連性に基づき、あなたが管理するルールとしては表現されないのです。

なぜ人々が見落とすアクセス権なのか

暗黙的な共有が監査にもたらす問題は次のとおりです。

  • 設定画面に共有ルールとして表示されません
  • ロール階層でもありません
  • 「これを誰に共有したのか?」と尋ねたとき、正直な答えは誰にも共有していない — 暗黙的なものだとなります。

ですから、ユーザーが「与えた覚えのない」取引先責任者や取引先を見られるとき、関連レコードを通じた暗黙的な共有が有力な容疑者であり、手作業のレビューが飛ばしてしまう層でもあります。これはユーザーが見えるはずのないレコードを見られるという疑問の背後によくある原因です。

誰も設定していないアクセスを可視化する

暗黙的な共有の厄介な点は、まさに見るべきものが何もないことにあります。ルールもチェックボックスもなく、ただ関連性が静かに読み取りアクセスを付与しているだけです。すべての関連レコードにわたってこれを手作業で再構築するのは現実的ではありません。

AgentForceAccessはこれを自動的に考慮します。ユーザーがあるレコードを見られる理由を説明する際、関連する取引先や子レコードを通じた暗黙的な共有も、他の付与と同じように表面化され根拠とともに示されます。こうして、誰も設定していないアクセスが、誰も気づかないアクセスではなくなるのです。

よくある質問

暗黙的な共有とは簡単に言うと何ですか?

Salesforceが親の取引先とその子レコード(取引先責任者、ケース、商談)の間、およびポータル/コミュニティユーザーに対して自動的に作成する組み込みのアクセス権です。ルールで設定するものではなく、通常は無効化もできません。レコードが関連しているという理由だけで発生します。

商談を見られる場合、その取引先も見られますか?

はい。子から親への暗黙的な共有により、アクセスできる商談・ケース・取引先責任者の親である取引先に対して読み取り専用のアクセス権が付与されます。これにより子レコードの文脈を把握できます。ただし取引先を編集することはできません。

暗黙的な共有で編集権限が付与されることはありますか?

取引先から子レコードへの暗黙的な共有は、ほぼ常に読み取り中心です。子から親の取引先へのアクセスは読み取り専用です。ユーザーが関連レコードを編集できる場合、その編集権限は暗黙的な共有ではなく、別の仕組み(所有権、ロール階層、共有ルール)から来ています。

なぜ暗黙的な共有は監査で予期せぬ事態を招くのですか?

設定画面のどこにもルールとして表示されないからです。レコードの「共有」ボタンでは関連レコードがアクセス元として示されることがありますが、共有ルールやロール階層を確認している管理者には暗黙的な付与が一覧として一切表示されません。そのため見落とされるアクセス権になるのです。

あなたの組織で試してみる

AgentForceAccessは、あらゆるユーザーがあらゆるレコードやファイルを見られる理由を、Salesforceのすべての共有の仕組みを横断して、わかりやすい言葉で説明します。

先行アクセスを申し込む