プロファイルが権限セットに置き換わる？今後起こりうる対応すべき事項を徹底解説！ 2023年12月28日

• CRM
• Salesforce
• SFA
• 権限
• 設定手順

こんにちは！ てち です☺
今回はSalesforce 管理者なら気になっているであろう、Spring’26にリリース予定の権限設定がプロファイルから権限セットへ移行する・・という内容に関してです。
現在がどのようになっていて、今後がどのように変更するのか、管理者として何の対応をするべきなのかをおまとめしましたので参考にしてください！！

CONTENTS

• 現時点でのプロファイルと権限セットについて
• これからのプロファイルと権限セットの役割に関して
• 対応すべきこととは？
• カスタム項目作成時、権限セットに対して項目レベルセキュリティを設定可能
• さいごに

• 現時点でのプロファイルと権限セットについて

  まず、現時点でのプロファイルと権限セットの違いに関して整理していきます。

  ■プロファイル

  Salesforceにユーザー登録する際に必ず紐づける必要があるのがプロファイルです。

  プロファイルは様々な権限を１つにまとめているものとなり、何を紐づけるかによって何ができるのかの基盤が決定します。

  例えば、各部署によって見せたいデータと見せたくないデータある場合、プロファイルを部門別で作成を行えば同じ部署に属するユーザーは基本的な権限が同一となります。

  
  

   

  ■権限セット

  プロファイルによって基本的な基盤が整ったあと、特定のユーザへ権限を付与したい場合に利用するのが権限セットです。

  同じ部署に属する人の中でも役職に応じてユーザのアクセス権限の拡張をしたい場合は、拡張したい部分の権限セットを作成し、特定のユーザーに付与します。

  

   

   

   

• これからのプロファイルと権限セットの役割に関して

  では、本題になりますがSpring ’26のリリースにより、プロファイルによるアクセス管理のサポートが終了します。
  リリース後、プロファイルによる制御は最低限のものになり、大部分が権限セットによる制御へと移り変わります。
  基本的に1ユーザに対して、1つのプロファイルと1つ以上の権限セットが必要になります。

  リリース後、プロファイルと権限セットで何が出来るようになるのかは以下になります。

  ーーーーーーーーーーーーーーーーーーーーーーーーーーー

  ■プロファイルに残るもの
  ・1対1の関係-ログイン時間/IP範囲
  ・デフォルトのレコードタイプ、アプリケーション
  ・ページレイアウトの割り当て
  
  ■リリース後に権限セットのみで利用できるようになるもの
  ・ユーザー権限（システム権限、アプリケーション権限）
  ・オブジェクト権限（オブジェクトの作成、参照、更新、削除)
  ・項目権限（項目レベルセキュリティ)
  ・タブ
  ・レコードタイプ（デフォルトではありません）
  ・アプリケーション(デフォルトではない)
  ・接続されたアプリケーションのアクセス
  ・Apexクラス
  ・Visualforceページ
  ・カスタム権限

  ーーーーーーーーーーーーーーーーーーーーーーーーーーー

  今までプロファイルで設定をしていた権限回りの機能が、プロファイルでは制御できなくなり、

  今後は権限セットに機能を加えられるのでそちらで制御を行っていく、というのが内容になります・・！

• 対応すべきこととは？

  権限回りが大きく変更される・・と聞くと不安な気持ちになる管理者の方も多いのではないでしょうか？

  今までプロファイルで制御していた権限は今後どのようにしていけばいいのか？について説明していきます。

   

  それぞれのプロファイルの権限を権限セットに”変換”するという作業が発生します。

  この機能を利用するにはパッケージをインストールすることでで利用可能になるようです。
  (Salesforce社のLabsが提供するAppExchangeパッケージなので安心のパッケージ・・・！）

  URL：https://appexchange.salesforce.com/appxListingDetail?listingId=a0N3A00000FeF99UAF

  

   

  アプリのインストールが完了すると、プロファイル→権限セットへ変換するための権限セット（User Access & Permissions Assistant Access）が環境に用意されますので、必要な人に付与します。

  

   

  すると、[Converter］タブにアクセスできるようになりました

  

   

  権限セットに変換したいプロファイルを選択し、▼から変換ボタンをクリックします。

  

   

  すると、変換後の権限セット名を付けることが出来る画面になるため、任意の名前を付けます。

  

   

  完了すると、以下のポップアップが出るので必要に応じて出来上がった権限セットの中身がプロファイルと同じものになっているのか確認しましょう。

  

   

  これで今まで利用していたプロファイル→権限セットへの権限の変換は完了です！

   

  公式ヘルプ：https://help.salesforce.com/s/articleView?id=sf.perm_uapa_convert_profile_to_a_permission_set.htm&type=5

• カスタム項目作成時、権限セットに対して項目レベルセキュリティを設定可能

  プロファイルが権限セットへ完全に置き換わるリリースはSpring'26とされておりますが、

  準備が完了していれば先立ってカスタム項目を作成する際にプロファイルではなく権限セットに対して権限を付与してすることも可能です！

  ［設定 ＞ユーザ ＞ユーザ管理設定］のページを開き、「項目作成時の権限セットの項目レベルセキュリティ (ベータ)」を有効にすると設定することができます。
  有効化することで、項目作成時の項目レベルセキュリティ設定がプロファイルから権限セットへと移ります。

  

   

  [項目作成時の権限セットの項目レベルセキュリティ]を有効化すると、項目作成時に今まではプロファイルに対してアクセス権限を制御していた部分が、権限セットに対してアクセス権限を付与するように変更されます。

  

   

• さいごに

  いかがでしたでしょうか？

  なんとなく漠然とした不安を抱えていた管理者の方も、この記事を読んでどこがどのように変わるのかが理解してもらえたら嬉しいです！

  リリースはSpring'26と少し先になるので今後Salesforceから発表される正式なスケジュールも適宜確認して備えておきましょう★

  ※この記事はSalesforce Admins Blog Permissions Updates | Learn MOAR Spring ’23 を基に作成いたしました。