Salesforceの代理管理者機能は、管理者の負担を軽減し、特定の管理作業を他のユーザーに委任するための便利な機能です。本記事では、代理管理者とは何か、代理管理者ができることと考慮事項、設定方法について詳しく解説します。
代理管理者とは
代理管理者は、指定されたロールとその下位ロールのユーザーに対してシステム管理者権限を行使できるユーザー権限設定のことです。
システム管理者が特定のユーザーに対して代理管理者を設定することで、設定された側の代理管理者は、限定的な管理作業を行うことができます。代理管理者は、指定されたロールと下位ロールに対して完全なシステム管理者権限を委任されるわけではなく、限定的な権限を付与される形になります。代理管理者に付与される権限の内容は一部システム管理者側でカスタマイズすることが可能です。
下図は代理管理者の設定画面です。代理管理者側の権限を正規のシステム管理者側で統制しています。
代理管理者を使用することにより、システム管理者はシンプルで頻度の高い業務を代理管理者に委任して、自分は組織全体にかかわる他の重要な作業に集中できるようになります。
代理管理者の業務例
例1: 営業チームの管理
営業部門のマネージャーが、例えば「営業本部」ロールの代理管理者として設定されると、彼は営業チーム全体に対して以下のような日常業務を行えます。
- ユーザーの作成と編集: 新しい営業担当者をシステムに追加し、既存の営業担当者の情報を更新します。
- パスワードのリセット: 営業担当者がパスワードを忘れた場合、パスワードのリセットを行います。
- 目標設定: 各営業担当者の月間または年間目標を設定します。
例2: サポートチームの管理
カスタマーサポート部門のリーダーが代理管理者として設定されると、彼はサポートチーム全体を管理できます。具体的には、以下のような日常業務を行えます。
- ユーザーのロック解除: アカウントがロックされたサポート担当者のアカウントを解除します。
- 公開グループの管理: チームごとの公開グループを作成し、対応案件を管理します。
- パフォーマンスの監視: 各担当者のパフォーマンスデータをチェックし、フィードバックを提供します。
代理管理者を設定することで、特定のロールに対する管理タスクが分担され、迅速に意思決定してすぐに設定に反映できるようになります。
ただし、ほとんどの場合、業務部門の責任者といえどシステムを管理する経験知識が無いので、代理管理者権限の付与は慎重におこなう必要があります。
代理管理者ができること
代理管理者権限を付与してよいか検討する場合、正規のシステム管理者側で、代理管理者とは何が出来るのかを十分に把握したうえで、付与してよいかを判断することになります。
代理管理者には、以下のような操作が許可されています。
指定されたロールとその下位ロールのユーザー管理
代理管理者は、指定されたロールとその下位ロールに属するユーザーを作成および編集することができます。このユーザー管理には、パスワードのリセット、目標の設定、デフォルトの商談チームの作成、ユーザーの非公開グループの作成などが含まれます。
ユーザーのロック解除
ユーザーアカウントがロックされた場合、代理管理者は解除することができます。これにより、迅速にユーザーのアクセスを回復させることが可能です。
プロファイルの割り当て
代理管理者は、特定のプロファイルをユーザーに割り当てることができます。これにより、ユーザーの権限やアクセス範囲を柔軟に管理できます。
権限セットと権限セットグループの管理
代理管理者は、代理グループ内のユーザーに対して権限セットや権限セットグループを割り当てたり、解除したりすることができます。これにより、特定の機能やデータへのアクセス権を管理することができます。
公開グループの作成と管理
代理管理者は、新しい公開グループを作成し、既存の公開グループのメンバー変更を管理することができます。これにより、共有範囲を効率的に設定することができます。
他のユーザーとしてログイン
代理ログインすることができます。これにより、他のユーザーの視点からシステムを確認し、問題を迅速に解決することが可能です。
カスタムオブジェクトの管理
代理管理者はカスタムオブジェクトを管理し、そのほとんどの面をカスタマイズすることができます。ただし、オブジェクトのリレーションを作成または変更することや、組織の共有設定を行うことはできません。
複数の代理グループの管理
代理管理者は、自分に割り当てられているすべての代理グループのユーザーを管理できます。例えば、あるユーザーが複数の代理グループの管理者に指定されている場合、そのユーザーは異なるグループの権限セットや公開グループを他のグループのユーザーに割り当てることができます。
代理管理者設定時の考慮事項
「すべてのデータの編集」権限の制限
代理管理者は、「すべてのデータの編集」権限を持つプロファイルや権限セットをユーザーに割り当てることができません。これは、代理管理者が持つ権限が他のユーザーのデータに対して無制限のアクセスを付与するのを防ぐためです。代理管理者は特定の管理タスクに集中するため、この制限が設けられています。
新規ユーザーのロール選択
代理管理者が新規ユーザーを作成する際、ロールの選択において「未指定」オプションは表示されません。すべての新規ユーザーは特定のロールに割り当てられる必要があり、ロールが未指定のまま作成されることはできません。
カスタムオブジェクトの差し込み項目
数式からカスタムオブジェクトの差し込み項目にアクセスするには、これらのオブジェクトへのアクセス権が必要です。代理管理者がこれらの項目を利用する際には、必要なアクセス権を持っていることを確認する必要があります。
権限セットの変更
代理管理者はユーザーに権限セットを割り当てたり削除したりすることはできますが、既存の権限セットを変更することはできません。権限セットの内容を変更する必要がある場合は、システム管理者が行う必要があります。
ポータル取引先所有者のロール変更
コミュニティを使っていて、取引先所有者が外部の人である場合、その人のロールを変更するには、「ロールを管理」権限を割り当てる必要があります。
代理管理者の設定方法
設定画面に移動し、「代理管理者」を検索して選択します。新規ボタンを押します。
下図の通り、代理管理者を設定する画面になります。表示名とAPI参照名を埋めます。
「ログインアクセスの有効化」にチェックをつけると、代理管理者が代理ログインできるようになります。この設定は非推奨である旨のアラートが表示されます。
保存すると、以下の通り代理グループが作成されました。
追加ボタンを押して、代理管理者を設定します。
設定出来たら、次にユーザー管理者の追加ボタンを押します。
するとロールを設定する画面になります。代理管理者は、ここで選んだロールを含む下位のロールに対して権限を行使できるようになります。
他、以下の項目も必要に応じて設定すれば、代理管理者の設定は完了です。
まとめ
Salesforceの代理管理者機能を利用することで、システム管理者の負担を軽減し、管理作業を効率化することができます。代理管理者に適切な権限を与えることで、チーム全体の作業効率が向上し、組織全体の運用がスムーズになります。
代理管理者の扱えるプロファイルや権限セットを正規システム管理者側で制御できるので一定の安心感はあるものの、カスタムオブジェクト管理を付与する場合は項目作成が出来るので、注意が必要となりそうです。システム管理者のあずかり知らぬ運用が繰り広げられる恐れがあります。
