【未検証】Salesforce Data MaskでSandboxでもデータの機密性を保持する
ぜひ、もっと気軽に使えるようにしていただきたいものです。
Admin
2021/11/04 18:03:09
最初に書いておきます。残念ながらライセンスの壁があって実際に検証はできていません!ですが、いつか検証ができるようになったときのために、また必要な方に知っていただけるように、メモ書き的に残しておきます。とても便利そうなので「Data Mask」ユーザ権限セットライセンスをお持ちの方は、試してみる価値があると思います。
本番組織で設定するとそれ以降作成または更新されるSandboxにマスキングの設定が表示されます。既存のSandboxでも、マスキングの設定を行うことができます。
・Unlimited Edition、Performance Edition、Enterprise Editionで使用可能です。
・本番組織にインストールして使用します。
・本番組織は影響を受けません。
・一度マスクしたデータは元に戻せません。
・現時点では、英語でのみ提供されているようです。
ルールでは、どのオブジェクトのどの項目をどのようにマスキングするかを設定します。
なお、次の項目はサポートされていません。
・選択リスト
・数式
・チェックボックス
・積み上げ集計
検索条件では、マスキング対象となるレコードを絞り込みます。
・「API の有効化」ユーザ権限
・「システム管理者」ユーザプロファイル
※ 「Data Mask を実行するユーザを手動で Sandbox 組織に追加する場合は、次の同じ権限とプロファイルをそのユーザに割り当てます」とヘルプページにあったため、Sandbox上で作業ユーザにこれらの権限を割り当てても大丈夫なのかな、と思います。
・「Data Mask」ユーザ権限セットライセンス
・「Data Mask」権限セット
短めで見やすいのはこちらです。いちおう日本語字幕も確認できます。
Salesforce Platform Demos >Data Mask
こちら↓はSandboxについての長めの動画ですが、44分頃からData Maskの説明がされています。日本語字幕はありません。
Salesforce Support >Sandboxes and Data Masks
◇ SALESFORCE ヘルプ >ドキュメント >SANDBOX: カスタマイズとテストのためのステージング環境 >Salesforce Data Mask を使用した Sandbox データの保護
Data Maskが使えなくても、マスクできる!
Salesforce Data Mask とは
ひとことで言うと、Sandbox のデータをマスキングする 管理パッケージです。例えば、ユーザ情報の姓、名、メールアドレスや、取引先と取引先責任者の情報などをランダムな数字や文字で置き換えたり、完全に削除することも可能です。ケースコメントをマスクしたり、Chatter フィードを削除することもできます。本番組織で設定するとそれ以降作成または更新されるSandboxにマスキングの設定が表示されます。既存のSandboxでも、マスキングの設定を行うことができます。
・Unlimited Edition、Performance Edition、Enterprise Editionで使用可能です。
・本番組織にインストールして使用します。
・本番組織は影響を受けません。
・一度マスクしたデータは元に戻せません。
・現時点では、英語でのみ提供されているようです。
マスキングの種類
値をどのようにマスキングするか選択することができますが、マスキングの種類によって対応するデータ型が異なります。詳細はこちらをご確認ください。データをランダム化する
適当にランダムな値に置き換えます。データを同様の値で置き換える
パッケージ内のライブラリの値で置き換えます。データ型は保持されます。パターンを使用して生成されたデータで置き換える
パターンを選択肢、ランダム、かつデータ型を保持した値で置きかえます。データを削除する
項目の値が空になります。組織全体での設定
次の設定においては、部分的にではなく、組織全体でどう処理をするか設定します。ケースコメントを匿名化
ケースコメントを 5 文字のランダムな値で置き換えます。すべてのメールを削除
EmailMessage オブジェクトのデータをすべて削除します。すべての Chatter を削除
すべての Chatter データを削除します。ルールと検索条件の設定
ルールでは、どのオブジェクトのどの項目をどのようにマスキングするかを設定します。
なお、次の項目はサポートされていません。
・選択リスト
・数式
・チェックボックス
・積み上げ集計
検索条件では、マスキング対象となるレコードを絞り込みます。
設定はパッケージのインストール+権限の付与
Data Mask パッケージリンクからパッケージをインストールし、Sandboxで作業を行うユーザに対し次の権限を付与しますが、ここでネックなのが「Data Mask」ユーザ権限セットライセンスです。私が管理している組織ではこちらのライセンスがなく、途中で設定を断念しました。ユーザに必要な権限
・「すべてのデータの編集」ユーザ権限・「API の有効化」ユーザ権限
・「システム管理者」ユーザプロファイル
※ 「Data Mask を実行するユーザを手動で Sandbox 組織に追加する場合は、次の同じ権限とプロファイルをそのユーザに割り当てます」とヘルプページにあったため、Sandbox上で作業ユーザにこれらの権限を割り当てても大丈夫なのかな、と思います。
・「Data Mask」ユーザ権限セットライセンス
・「Data Mask」権限セット
動画がありました
何となく作業の流れはわかったのですが、やっぱり実物を見てみたい......と動画を検索したら、Youtubeに動画がありました!ありがとう動画を用意してくれた方。短めで見やすいのはこちらです。いちおう日本語字幕も確認できます。
Salesforce Platform Demos >Data Mask
こちら↓はSandboxについての長めの動画ですが、44分頃からData Maskの説明がされています。日本語字幕はありません。
Salesforce Support >Sandboxes and Data Masks
ひとこと
動画を見たりヘルプやTrailheadを読んだりしてまとめてみましたが、実際に触れていないので説得力がなくてすみません。すでに活用されている場合、ぜTipsや仕様についての発見などを教えていただけたら嬉しいです。参考
◇ SALESFORCE >Trailhead >Salesforce Data Mask◇ SALESFORCE ヘルプ >ドキュメント >SANDBOX: カスタマイズとテストのためのステージング環境 >Salesforce Data Mask を使用した Sandbox データの保護
関連記事
データローダの定数の対応付けは時短で簡単Data Maskが使えなくても、マスクできる!
コメント