プロファイル – 基本機能ガイド | VtigerCRM
管理者機能

プロファイル

誰に、何を、どこまで許可するか。

「表示・作成・編集・削除」の権限を詳細にコントロール。
データの安全性を守りながら、ユーザーごとに最適な操作環境を提供します。

デモで操作体験
営業 太郎
Sales Profile
顧客データ 許可
削除操作 禁止
原価表示 非表示

アクセス権限の制御

セキュアな環境構築

Access Control

「見せる範囲」と「できる操作」は別物

ロール (Role) が「見える範囲(階層)」を決めるのに対し、
プロファイル (Profile) は「具体的な操作権限」を定義します。

モジュール制御

「顧客」「案件」など、機能ごとに「表示・作成・編集・削除」の可否を細かく設定できます。

フィールド制御

「原価」や「役員用メモ」など、特定の項目だけを一般社員から隠す(非表示にする)ことができます。

機能制限

情報漏洩を防ぐため、「エクスポート(データ持ち出し)」などの危険な操作を禁止できます。

機能ハイライト

主な特徴

モジュール
閲覧 作成 編集 削除
顧客企業
商談
レポート
※チェックボックスで簡単に切り替え可能

モジュールごとの詳細な権限

「顧客リストは見せるけど、削除はさせない」「レポートは閲覧のみ許可する」といった細かい制御が可能です。 業務に不要なモジュール自体を非表示にすることで、画面をシンプルにし、誤操作も防げます。

  • CRUD(作成・読み取り・更新・削除)の個別設定
  • 不要なメニューの非表示化

フィールドレベルのセキュリティ

モジュール全体ではなく、特定の「項目」単位でアクセス権を設定できます。 例えば、営業担当者には「商品名」や「売価」は見せるが、「仕入原価」や「利益率」は非表示にする、といった運用が可能です。

機密情報の保護
見せたくない数字だけを隠す
商品情報 (Product)
商品名 高性能サーバー
販売価格 ¥500,000
仕入原価 ¥350,000
一部非表示
ツール権限
インポート
エクスポート
重複チェック

データ持ち出し禁止

ツール・機能の制限

「インポート」「エクスポート」「一括編集」といった強力な便利機能の使用可否を設定できます。 特に「エクスポート」を禁止することで、顧客リストの不正な持ち出し(情報漏洩)をシステム的に防止できます。

権限設定のステップ

1. 作成

「営業用」などの名前でプロファイルを新規作成。

2. 設定

モジュール、フィールド、ツールの権限をON/OFF。

3. 割当

作成したプロファイルをユーザーやロールに適用。

4. 完了

セキュアで使いやすい環境が稼働開始。

活用事例(レシピ)

よくある権限パターンの設定例です。

一般営業担当者

日々の活動に必要な作成・編集権限は付与するが、誤操作防止のため「削除」は禁止。情報漏洩対策として「エクスポート」もOFFに設定します。

効果: 安全な営業活動

アルバイト・パート

電話対応やデータ確認のみを行うため、全モジュールを「閲覧のみ」に設定。誤ってデータを書き換えるリスクを完全に排除します。

効果: 操作ミスの防止

経理担当者

「請求書」や「入金管理」のみアクセス可能にし、営業案件や見込客データなどは非表示に。担当業務に関係ない情報を隠して画面をスッキリさせます。

効果: 業務集中と情報保護

プロファイルが制御する「3つの壁(モジュール、アクション、フィールド)」の概念を図解しました。

graph LR
    USER("👤 ユーザー")
    
    subgraph PROFILE ["プロファイル (権限のフィルター)"]
        direction TB
        
        LAYER1{"① モジュール<br>(入り口)"}
        LAYER2{"② アクション<br>(操作)"}
        LAYER3{"③ フィールド<br>(項目)"}
        
        ALLOW_MOD["⭕ 顧客管理<br>❌ 経理管理"]
        ALLOW_ACT["⭕ 作成・編集<br>🚫 削除禁止"]
        ALLOW_FLD["⭕ 電話番号<br>🙈 原価 (非表示)"]
    end
    
    DATA["💾 CRMデータ"]

    USER --> LAYER1
    LAYER1 --- ALLOW_MOD
    ALLOW_MOD --> LAYER2
    LAYER2 --- ALLOW_ACT
    ALLOW_ACT --> LAYER3
    LAYER3 --- ALLOW_FLD
    ALLOW_FLD --> DATA

    style USER fill:#e3f2fd,stroke:#1565c0
    style PROFILE fill:#fff3e0,stroke:#ef6c00,stroke-width:2px
    style DATA fill:#e8f5e9,stroke:#2e7d32,stroke-width:2px
    
    style ALLOW_MOD fill:#ffffff,stroke:#666
    style ALLOW_ACT fill:#ffffff,stroke:#666
    style ALLOW_FLD fill:#ffffff,stroke:#666

2. 設定画面へのアクセス

  1. メニューの 歯車アイコン(設定) > CRM設定 をクリックします。
  2. ユーザー管理 > プロファイル をクリックします。

3. 設定手順

3.1. 新規プロファイルの作成

  1. 画面右上の + プロファイルの追加 ボタンをクリックします。
  2. プロファイル名: プロファイル名を入力します。(例:営業プロファイル, サポートプロファイル)
  3. 説明: 説明を入力します。(任意)
  4. 複製: 既存のプロファイル(例:Administrator)をコピーして作成すると、設定の手間が省けます。

3.2. 権限の詳細設定 (Privileges)

設定画面は縦に長いリストになっています。以下の項目を順に設定します。

A. 全体権限

  • 表示にチェック: すべてのデータを閲覧可能にする(※通常はOFF推奨)。
  • 編集にチェック: すべてのデータを編集可能にする(※通常はOFF推奨)。
    • ※ここをONにすると、ロールの階層に関係なく全データが見えてしまうため、基本的にはOFFにして個別に設定します。

B. モジュール権限

各モジュールに対して、以下のチェックボックスを設定します。

項目名説明
フィールドとツールの権限▼をクリックすると、そのモジュールの詳細設定が開きます。
作成 / 編集レコードの新規作成と編集を許可します。
表示レコードの閲覧を許可します。
削除レコードの削除を許可します。
※一般ユーザーにはチェックを外す(削除禁止)のが一般的です。

C. フィールドとツール権限

モジュール名の横の「▼」を開くと、さらに細かい設定が可能です。

  • フィールド権限:
    • 各フィールドに対して「非表示」や「書き込み不可」を設定できます。
    • 例:「原価」フィールドは一般社員には見せない、など。
  • ツール権限:
    • インポート、エクスポート、重複チェックなどの機能使用を許可するか設定します。
    • 例:顧客データの持ち出しを防ぐため、「エクスポート」のチェックを外す。

4. プロファイルの割り当て

作成したプロファイルは、ユーザー作成時またはロール設定時に割り当てます。

  1. ロール設定 (Roles) 画面へ移動します。
  2. 対象のロール(例:営業部門)を編集します。
  3. 権限 欄で 権限を既存プロファイルから割り当てる を選び、作成したプロファイル(例:営業プロファイル)を選択して保存します。