実行できるデータ操作とそれぞれに必要なアクセス権について説明します。 次の表に、一般的なデータ操作に対応するメッセージと、それらのメッセージを実行するために必要なアクセス権を示します。
| [メッセージ] | 必要なアクセス権 |
|---|---|
| 作成 | 作成 |
| Retrieve、RetrieveMultiple | READ |
| 更新プログラム | WRITE |
| Delete キー | DELETE |
| 関連付ける | APPEND |
| 関連付ける | APPENDTO |
ownerid 列の 更新、またはレガシー 割り当て メッセージ |
ASSIGN |
| GrantAccess、ModifyAccess、RevokeAccess | 共有 |
アクセス権間の依存関係
特定のアクションを実行するために複数のアクセス権が必要となるため、セキュリティの依存関係が存在する場合があります。 たとえば、取引先企業の 作成 アクセス権があれば、取引先企業テーブルの種類のレコードを作成できますが、 ただし、取引先企業の 読み取り アクセス権がなければ、取引先企業レコードを作成し、その新しいレコードの所有者になることはできません。
次の表に、指定した操作に対するアクセス権の依存関係を一覧表示します。
| 操作 | 必要なアクセス権 |
|---|---|
| レコードを作成して、そのレコードの所有者になる | CREATE、READ |
| レコードの共有 | SHARE。 共有操作を実行するユーザーにはこのアクセス権が必要です。 READ。 共有操作を実行するユーザーにはこのアクセス権が必要です。レコードが共有されているユーザーにも必要です。 |
| レコードの割り当て | ASSIGN、WRITE、READ 1 |
| レコードを追加する | WRITE、READ、APPENDTO |
| レコードを追加する | WRITE、READ、APPEND |
1 レコードの割り当て先を詳細なレベルで制御するには、 AssertOwnershipAppendToAccess orgdbsettings を true に切り替えます。 この設定では、呼び出し元が担当者 (所有者として割り当てられているユーザー/チーム レコード) に対して AppendTo アクセス権を持っている必要もあります。 最新の部署で レコード所有権 が有効で、OwningBusinessUnit が変更されている場合、呼び出し元は新しい部署で AppendTo アクセスを持っている必要があります。
オブジェクトが別のオブジェクトに従属する場合、異なる依存関係が存在します。 たとえば、営業案件オブジェクトは単独で存在することはできません。 各営業案件は常に取引先企業または取引先担当者に付随します。 営業案件を作成するには、営業案件の追加アクセス権だけでなく、取引先企業の追加先アクセス権が必要です。
関連項目
注意
ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)
この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。