「社員ごとに見せたいデータが違うのに、全員が全データを閲覧できてしまっている」
「新しく入ったメンバーにどこまでの操作権限を付与すればいいかわからない」
——HubSpotを組織で活用するうえで、こうした権限設定やチーム管理の課題を抱えている企業は少なくありません。
HubSpotの権限設定とは、ユーザーごとにCRM内で閲覧・編集・削除できる範囲を制御する機能です。 チーム管理と組み合わせることで、部門別のデータアクセス制御やレコードの共有範囲を最適化し、セキュリティと業務効率を両立できます。
この記事では、HubSpotの権限設定とチーム管理について、基本概念から具体的な設定手順、運用のベストプラクティスまで体系的に解説します。
この記事でわかること:
HubSpotの権限体系は、大きく分けて「ユーザー権限」「チーム」「権限セット」の3つの要素で構成されています。
Salesforceでいうところのプロファイルとロール階層に近い概念ですが、HubSpotの方がシンプルに設計されているのが特徴です。
| 要素 | 役割 | Salesforce対応概念 |
|---|---|---|
| スーパー管理者 | アカウント全体の管理権限(全操作が可能) | システム管理者 |
| 権限セット | 定義済みの権限テンプレート(複数ユーザーに一括適用) | プロファイル |
| チーム | ユーザーのグループ化(データアクセス範囲の制御) | ロール階層 |
| 個別権限 | ユーザー単位での細かな権限調整 | 権限セット |
ここが結構ミソになってくるのですが、権限設定は「何のツールにアクセスできるか」と「どのデータを見られるか」の2軸で考える必要があります。ツールへのアクセス権限とデータへのアクセス権限を分けて設計することで、柔軟な制御が可能になります。
スーパー管理者は、HubSpotアカウント内のすべての設定・データ・ツールにアクセスできる最上位の権限を持つユーザーです。
スーパー管理者が行える主な操作:
スーパー管理者は最小限の人数に制限することを推奨します。例えば、社員50名規模であれば2〜3名程度が目安です。
> 今枝の基礎編動画でも「プロパティ設定は変更できないようにする、ユーザーは管理者のみ変更できるようにする」という設計哲学が語られています。無駄なプロパティの増殖を防ぐためにも、管理者権限は限定的に付与しましょう。
設定手順:
権限セットとは、事前に定義した権限のテンプレートです。新規ユーザーの追加時や、同じ役割のメンバーに一括で同じ権限を付与する際に活用します。
HubSpotにはデフォルトで以下の既定権限セットが用意されています:
| 既定権限セット | 想定ユーザー | 主なアクセス範囲 |
|---|---|---|
| スーパー管理者 | IT管理者・CRM担当 | 全機能・全データ |
| 表示のみ | 経営層・役員 | レポート閲覧のみ(編集不可) |
| 標準ユーザー | 一般社員 | 基本的なCRM操作 |
これに加えて、カスタム権限セットを作成することで、自社の組織構造に合わせた権限テンプレートを定義できます。
企業様によって最適な形は異なりますが、以下を参考にしていただければと思います。
中小企業(〜30名)の場合:
| 権限セット名 | 対象 | 設定のポイント |
|---|---|---|
| 管理者 | CRM担当(1-2名) | 全機能アクセス |
| 営業メンバー | 営業部 | CRM操作+Sales Hub機能 |
| マーケ担当 | マーケ部門 | Marketing Hub+CRM閲覧 |
| 閲覧者 | 経営層 | レポート・ダッシュボード閲覧のみ |
中堅企業(50〜300名)の場合:
上記に加えて、以下を追加検討します:
HubSpotのチーム機能は、ユーザーをグループ化してレコードの所有権やアクセス範囲を制御する仕組みです。
チーム分けのポイントになってくるのは、部門単位ではなく「データアクセス範囲」で分けるという考え方です。例えば営業部でも東日本チームと西日本チームでデータを分けたい場合は、チームを分割します。
Enterpriseプランでは、チームに階層構造を設定できます。
営業本部(親チーム)
├── 東日本営業チーム(子チーム)
├── 西日本営業チーム(子チーム)
└── インサイドセールスチーム(子チーム)
親チームのマネージャーは子チーム全体のデータを閲覧でき、子チームメンバーは自チームのデータのみアクセスできます。この仕組みを使うことで、レポート上での部門別集計やデータのセグメント管理がスムーズになります。
各ユーザーにはメインチームを1つ設定し、Enterpriseプランでは追加チームにも所属できます。
例えば、マーケティング部所属だが展示会プロジェクトにも参加しているメンバーに、メインチームを「マーケティング部」、追加チームを「展示会プロジェクト」と設定するケースが考えられます。
HubSpotでは、プロパティ(項目)単位で表示・編集の権限を制御できます。これは特にセンシティブなデータを扱う場合に結構ミソになってくる機能です。
| 制限レベル | 内容 |
|---|---|
| 全員に表示・編集可 | デフォルト設定 |
| 特定ユーザー/チームのみ表示可 | 他のユーザーには表示されない |
| 特定ユーザー/チームのみ編集可 | 閲覧はできるが編集は不可 |
権限機能はプランによって利用できる範囲が異なります。プランのアップグレードを検討する際のポイントになりますので、整理しておきます。
| 機能 | Free / Starter | Professional | Enterprise |
|---|---|---|---|
| 基本的なユーザー権限 | ○ | ○ | ○ |
| チーム作成 | ○(1チーム) | ○(10チーム) | ○(300チーム) |
| 既定の権限セット | ○ | ○ | ○ |
| カスタム権限セット | — | — | ○ |
| チーム階層 | — | — | ○ |
| プロパティアクセス制限 | — | — | ○ |
| フィールドレベルの権限 | — | — | ○ |
| 追加チーム | — | — | ○ |
| SSO(シングルサインオン) | — | — | ○ |
Enterpriseプランへのアップグレードの最大のトリガーの一つが、この権限制御の強化です。カスタムオブジェクトやサンドボックスと並んで、権限セットのカスタマイズは中堅企業以上で必須になることが多いです。
必要最低限の権限だけを付与するのが鉄則です。後から権限を追加するのは簡単ですが、過度に付与した権限を後から削ると混乱を招きます。
個別ユーザーに権限を付与するよりも、チーム単位で権限を設定する方が管理が楽になります。異動や入退社の際にもチームの付け替えだけで対応できます。
経営層や管理部門など、レポートの閲覧だけで十分なユーザーには「表示のみ」シートを活用しましょう。表示のみシートは無料で利用でき、コスト最適化にもつながります。
四半期に一度など、定期的に以下を確認することを推奨します:
権限セットの定義、チーム構成、各チームのアクセス範囲をドキュメントにまとめておくと、新メンバーのオンボーディングや引き継ぎがスムーズになります。
「設定変更のたびに管理者に依頼するのが面倒」という理由でスーパー管理者を増やしすぎると、意図しない設定変更やデータ削除のリスクが高まります。
権限設定と合わせて、プロパティの作成権限を制限することも重要です。今枝が指摘するように、「よくあるSFAのあるあるで全然使っていない項目が大量にあったりとか」という事態を防ぐためにも、プロパティ作成は管理者のみに限定することを推奨します。
チームの階層構造を使う場合、親チームの権限が子チームに継承されるルールを理解しておく必要があります。意図しないデータ公開を防ぐために、設定後にテストユーザーで確認することを推奨します。
HubSpotの権限設定とチーム管理は、組織でCRMを安全かつ効率的に活用するための基盤です。
まずは以下のステップから始めていただくのがいいかなと思います:
スモールスタートとしては、まず「管理者」「一般ユーザー」「閲覧者」の3つの権限セットから始めて、運用しながら必要に応じて細分化していくのが現実的です。CRMにデータが蓄積されるほど権限管理の重要性は増していきますので、早い段階で基盤を整えておくことをおすすめします。
はい、基本的なユーザー権限の設定は無料プランでも可能です。ただし、カスタム権限セットやプロパティレベルのアクセス制御、チーム階層構造などの高度な機能はEnterpriseプランが必要になります。チーム作成は無料プランでも1チームまで利用できます。
権限セットは「どのツール・機能を使えるか」を定義するもので、チームは「どのデータにアクセスできるか」を制御するものです。この2つを組み合わせることで、ツールアクセスとデータアクセスの両面から制御できます。Salesforceでいうと、権限セットがプロファイル、チームがロール階層に近い概念です。
HubSpotではスーパー管理者の人数に上限はありません。ただし、セキュリティの観点から最小限の人数に制限することを推奨します。社員50名規模であれば2〜3名、100名以上であれば3〜5名程度を目安にしてください。
退職者のアカウントは「非アクティブ化」するのが推奨です。削除してしまうと、そのユーザーが所有していたレコードやアクティビティの履歴に影響が出る場合があります。まず所有レコードを他のメンバーに引き継ぎ、その後アカウントを非アクティブ化する手順が安全です。
Professional以下のプランでも、ユーザーごとの個別権限設定やチーム機能を活用することで、一定レベルの制御は可能です。ただし、プロパティレベルのアクセス制限やカスタム権限セットが必要な場合は、Enterpriseプランへのアップグレードを検討いただくのがいいかなと思います。