プロファイルではなく権限セットでユーザの権限を管理する未来が来る⁉

※Spring’26でのプロファイルのEOLの予定はなくなりました。
こちらの記事をご確認ください。
プロファイルを使い続けても大丈夫そうだけれど権限セットも進化するらしい！？

チームメンバーより「こういう情報が出ている」と教えていただきました（いつもありがとう！）。
聞いたときは「え？本気？」と思ったのですが、どうやら Salesforceさん本気のようです。

皆さんすでにチェック済みかもしれませんが、公式のブログで記事が出ていましたので（英語）、DeepLさんの力を借りつつ翻訳して今後のロードマップの概要を把握します。

原文はこちら↓をご確認ください。
◇ Salesforce admins ＞ Article ＞ Permissions Updates | Learn MOAR Spring ’23

権限のアップデート

ユーザ管理の将来
リリースごとに管理者向けの新機能をチェックしている方は、Salesforce におけるユーザ管理の将来についての最新情報を共有していることにお気づきかもしれません。過去3年間、私たちは一貫して、権限セットがユーザ管理の未来であることをお客様やパートナーにお伝えしてきました。

そして、ついにこの時がやってきました。Spring'26にリリースされるプロファイルの権限のライフサイクル終了（EOL）を発表します。今後数週間で、正式な発表があります。

Spring '26の新機能を紹介する前に、プロファイルに何が残り、何が最終的に権限セットでしか利用できなくなるのか、簡単に思い出してみましょう。また、FAQも掲載していますので、今後の方向性を理解するのにお役立てください。

プロファイルはまだ存在します。しかし、プロファイルの権限は廃止され、権限は権限セットでのみ利用できるようになります。

プロファイルに残るもの
・1対1の関係-ログイン時間/IP範囲
・デフォルトのレコードタイプ、アプリケーション
・ページレイアウトの割り当て-将来はアプリケーションビルダー/動的フォームになるので、ページレイアウトの割り当てを権限セットに導入するための投資はしません。


EOL後に権限セットのみで利用できるようになるもの
・ユーザー権限（システム権限、アプリケーション権限）
・オブジェクト権限（オブジェクトの作成、参照、更新、削除[CRUD])
・項目権限（項目レベルセキュリティ[FLS])
・タブ
・レコードタイプ（デフォルトではありません）
・アプリケーション(デフォルトではない)
・接続されたアプリケーションのアクセス
・Apexクラス
・Visualforceページ
・カスタム権限

ユーザープロファイルを権限セットと権限セットグループに移行するにはどうすればよいですか？
ユーザアクセスポリシーは、クローズドベータ版（Spring'23現在）の機能で、ユーザに関する基準（ユーザ属性または権限ベースのいずれか）を指定することで、ユーザの移行を支援するものです。ユーザーアクセスポリシーのクローズドベータに参加されたい方は、こちらのフォームにご記入ください。

移行が完了したら、正式なEOLの前に、プロファイルの権限を使用する機能をオフにすることができますか？
はい。Spring'24のリリースを目標にしています。

項目作成ウィザードの更新はどうなっていますか？現在、権限セットの代わりにプロファイルが表示されています。
オープンベータ版では、ユーザ管理の設定でオンにすることで、プロファイルの代わりに権限セットにFLS（項目レベルセキュリティ）を設定する機能を用意しています。これは、項目の「FLSを設定するボタン」にも適用されます。この機能は、Summer’23にGA（Generally Available）化する予定です。

パッケージ/AppExchangeのインストールに今後の変更はありますか？これは現在プロファイルのみを表示しています。
これにはユーザアクセスポリシーといくつかの新機能が含まれる予定です。これについては、また後日お知らせします。
Winter’22には、権限セットによるユーザアクセスの管理を容易にするための新機能をリリースしました。そして今、Spring'23、#AwesomeAdmins がユーザーアクセスを管理するために使える、さらなる機能強化が行われました。


ユーザアクセス管理のためのSpring'23の機能
ユーザアクセスポリシーは、Springのリリースに向けてクローズドベータ版のままですが、20のアクティブなユーザアクセスポリシーを持つことができるようになるなど、多くの改良が加えられています。ベータ版では、Unlimited EditionまたはEnterprise Editionの組織をお持ちのほとんどのお客様を受け入れていますので、この機能を試したい方は、こちらのフォームにご記入ください。これに加えて、ユーザアクセスポリシーをTooling APIとMetadata APIで利用できるようにし、第一世代と第二世代の両方のパッケージングで展開できるようにしました。これは、多くのお客様がプロファイルからの移行を始めているため、知名度の高い機能であるため、ヘルプ＆トレーニングで早期にドキュメントを公開するようにしました。

Winter'22 のリリースでは、権限セットに FLS（項目レベルセキュリティ） を設定する機能を導入しました。Spring'23 のリリースでは、項目を作成または編集しているオブジェクトに対して少なくとも参照アクセス権を持つ権限セットのみを表示するフィルタをオフにすることができます。また、正しい権限セットを識別するのに役立つカラムを追加し、カラムをソートできるようにしました。さらに、この設定をオンにした状態で新しい組織にいて、権限セットを持っていない場合、権限セットを作成するためのリンクが付いたメッセージを表示します。

最後になりますが、Dreamforceでの最後のリリース準備ライブ(RRL)で、次の数回のリリースで代理管理者に必要な愛を与えるつもりだと言ったのを聞いていただけたと思います。クエリだけでなく、Developer Consoleや Data Loaderなどのツールを使って挿入や更新を行うことができます。

これらの新機能を実際にご覧ください。
2023年1月20日に開催される「Spring '23 Release Readiness Live」にご期待ください。2023年1月20日に開催されるAdmin Previewでは、これらの新機能の一部をデモでご覧いただけます。この放送を今すぐカレンダーに追加してください。また、Learn MOAR Spring '23 for Admins Trailmixをチェックして、今週のLearn MOARのブログもフォローしてください。

その他のLearn MOAR
リリースハイライト（Admin向け）｜Learn MOAR Spring '23
Admin向けフローの強化｜Learn MOAR Spring '23
すべてを表示する動的な関連リスト｜Learn MOAR Spring '23
新しいHyperforceアシスタント｜Learn MOAR Spring '23

あと、ブログの冒頭で 特典付きのTrailheadのクエストが紹介されていました。

2023年3月31日午後11時59分（PT）までに、管理者または開発者向けの Learn MOAR Spring '23 trailmixに従って完了すると、特別なコミュニティバッジを獲得でき、200USドルのSalesforce認定バウチャー5枚のうち1枚を獲得できるチャンスに自動的にエントリーされます。制限事項が適用されます。参加方法と公式ルールは、Trailhead Questsのページでご確認ください。

※PT（太平洋時間）で3月31日までとなっていますが、チャレンジされる方は早めに済ませておきましょう！

ひとこと

以前「Winter’23 項目作成時の権限セットに対する項目レベルセキュリティの設定（ベータ版）」を書いたときは「別にいらないのに……」と思いましたが、権限セットに集約するための布石だったのですね。
プロファイルで基本的な権限を付与し、権限セットは一時的に必要になる権限などを管理するために使用する、というルールが染みついてしまっておりますが、切り替えていかないといけません。
ちらっと触れられていましたが、ページレイアウトの未来も変わりそうな気がしますね。また数年後、Salesforceが大きく変わるのでしょうね。
人生、勉強し続けなければならないのですね。



公開：2023年1月30日
更新①：2024年2月9日