AgentForceAccess
🇯🇵 日本語
先行アクセスを申し込む
組織の共有設定共有モデルSalesforce管理者

Salesforceの組織の共有設定(OWD)を徹底解説

組織の共有設定(OWD)とは何か、アクセスレベル、内部と外部のデフォルトの違い、そしてなぜ他のすべての共有メカニズムがOWDの基準値より上にしかアクセスを開けないのかを解説します。

AgentForceAccess 1 分で読めます
光る基準値のフロアに施錠されたレコードのキューブが並び、いくつかが光の柱の上に持ち上げられている様子

組織の共有設定(OWD)は、Salesforceのすべての共有に関する判断が始まる起点です。これを正しく設定すれば、残りのモデル(ロール階層、共有ルール、共有)はきれいな土台の上に積み上げられます。逆に間違える(たいていは開きすぎる)と、どれだけ巧妙な共有ルールを作っても修正できません。このガイドでは、OWDとは何か、そしてどう正しく設定するかを解説します。

組織の共有設定とは

組織の共有設定(OWD)は、ユーザーが所有していないレコードに対して持つアクセスの基準レベルを、オブジェクトごとに定めるものです。これは最も制限的な設定であり、他のすべては、この土台(フロア)より上にアクセスを開くために存在します。

組織の共有設定はフロアです。ロール階層と共有ルールは、特定の人々をそのフロアより上に引き上げるための手段です。標準機能では、それより下に行くことはできません。

これが、レコードアクセスモデルにおいてOWDが最初のレイヤーである理由です。

アクセスレベル

各オブジェクトのOWDは、次のいずれかに設定します。

レベル誰が何を参照・実行できるか
非公開所有者(およびロール階層でその上位にいるユーザー)だけが参照できる
公開/参照のみオブジェクトへのアクセス権を持つ全員が参照でき、編集できるのは所有者だけ
公開/参照・更新可能オブジェクトへのアクセス権を持つ全員が参照・編集できる
親レコードにより制御アクセスは関連するマスタ/親レコードに従う

一部のオブジェクトには追加のバリエーションがあります(例:リードやケースの「参照/更新/移行可能」)。

内部デフォルトと外部デフォルト

多くのオブジェクトでは、内部と外部で別々の組織の共有設定を構成できます。外部のデフォルトはExperience Cloud(コミュニティ)およびポータルユーザーを制御するもので、内部よりも制限的にできます——そして通常はそうすべきです。これにより、外部の利用者がスタッフの持つより広いアクセスを継承しないようにします。

ベストプラクティス:制限的に始め、意図的に開く

黄金律はこうです。

OWDは、業務が許容できる最も制限的なレベル(通常は非公開)に設定し、その後ロール階層と共有ルールでアクセスを開いていきます。

その理由は、共有モデルの方向性にあります。アクセスは加算的です。「非公開」の基準値の上にアクセスをいつでも追加できますが、開きすぎたOWDがすでに全員に渡してしまったアクセスを、共有ルールで差し引くことはできません。「非公開」で始めることで、モデルを意図的で、監査可能で、理解しやすい状態に保てます。

手早く選ぶ方法

各オブジェクトについて、こう問いかけてください。このレコードを所有していない無作為の従業員が、デフォルトでこれを参照できるべきか?

  • いいえ、決して → 非公開。
  • 参照はできるが変更はできない → 公開/参照のみ。
  • 誰でも自由に編集できる → 公開/参照・更新可能(機密データではまれ)。

本番稼働後にOWDを変更する

  • OWDを開くこと(例:非公開 → 公開/参照のみ)は低リスクです——アクセスを増やすだけだからです。
  • OWDを厳しくすること(公開 → 非公開)は、計画すべき変更です。これは共有の再計算を引き起こし、ユーザーが現在頼りにしているアクセスを取り除く可能性があります。サンドボックスでテストし、リリース前に周知してください。

なぜOWDが最初に監査すべき対象なのか

他のすべてのメカニズムがその上に積み上がるため、開きすぎたOWDは全員が参照できる範囲をひそかに膨らませます——そしてそれは、誰かが「待って、これ全部、誰が見られるの?」と尋ねるまで見えないままです。アクセスをレビューするとき、最も大きな驚きを説明してくれる基準値こそがOWDです。

AgentForceAccessは、その基準値を読み解けるようにします。あるユーザーがなぜレコードを参照できるのかを尋ねると、答えが単に「組織の共有設定が公開だから」なのか、それとも特定のルールや共有によるものなのかを教えてくれます——だから、正しいレイヤーで原因を修正できます。

よくある質問

各OWDのアクセスレベルは何を意味しますか?

「非公開」— 所有者とロール階層でその上位にいるユーザーだけがレコードを参照できます。「公開/参照のみ」— オブジェクトへのアクセス権を持つ全員が参照でき、編集できるのは所有者だけです。「公開/参照・更新可能」— 全員が参照・編集できます。「親レコードにより制御」— アクセスは関連するマスタレコードに従います。

なぜ「非公開」から始めるべきなのですか?

共有は加算的だからです。ロール階層や共有ルールでアクセスをいつでも広げられますが、開きすぎたOWDがすでに付与してしまったアクセスを、それらで取り戻すことはできません。「非公開」で始めて意図的に広げていくことで、モデルを意図的かつ監査可能に保てます。

内部と外部の組織の共有設定とは何ですか?

多くのオブジェクトでは、外部ユーザー(Experience Cloud/コミュニティおよびポータルユーザー)向けに、内部のデフォルトよりも制限的にできる別個のデフォルトを設定できます。これにより、外部の利用者が内部ユーザーの持つアクセスを継承してしまうのを防ぎます。

本番稼働後に特定のオブジェクトのアクセスを下げられますか?

できますが、OWDを厳しくすると共有の再計算が走り、現在ユーザーが頼りにしているアクセスを取り除いてしまう可能性があります。そのためサンドボックスでテストし、変更を周知してください。OWDを開くのは低リスクですが、制限するのは慎重に計画すべき変更です。

あなたの組織で試してみる

AgentForceAccessは、あらゆるユーザーがあらゆるレコードやファイルを見られる理由を、Salesforceのすべての共有の仕組みを横断して、わかりやすい言葉で説明します。

先行アクセスを申し込む