Salesforceで、モジュールのリリースはとても大変な作業です。
リリースの中で特にプロファイルのリリースは気を使います。
プロファイルをリリースする際の注意点をメモしておこうと思います。
変更セットでリリースする際は、プロファイル別にアクセス権が付与できるコンポーネントと一緒に変更セットを作成する
アプリケーション、オブジェクト、タグ、レコードタイプ、Apexクラス、Visualforceページ、項目レベルセキュリティといったプロファイルで制御できるコンポーネントとプロファイルを1つの変更セットにまとめることで、プロファイルのアクセス権とともにリリースできます。
ただし、変更セットでは標準オブジェクトとそのタブ、標準項目が選べません。ですので変更セットではリリースできず標準オブジェクトとそのタブ、標準項目は手動での設定となります。
サイトプロファイルのリリース
各環境でサイトの設定をした後サイトの公開アクセス設定からサイトのプロファイル画面に行き、プロファイルの名前を揃えます。
プロファイルの名前を揃えておけば、プロファイル設定をリリースできるようになります。
変更セットのプロファイルリリース時に、ログイン IP アドレスの制限もリリースされる
SandBoxと本番でIPアドレスの制限を変えて運用していることは多いと思いますが、変更セットでリリースするとIPアドレスの制限も一緒にリリースしてしまいます。
本番環境だけセキュリティを厳しくしている場合はこれは本当に困ります。
プロファイルはリリースせずに手動でプロファイル設定を行うことで対応できますが、リリースするコンポーネントでプロファイル制御する数(カスタム項目など)が多い場合、手動だと厳しい場合があります。
そういう時はプロファイルをデプロイ(IDEや、移行ツール)するのも1つの手かなと思います。手動で設定して間違えるくらいならプロファイルのメタデータxmlで不要な箇所を除いて(ログインIPアドレスの制限箇所をコメントアウトにする)デプロイの方が正確にリリースできます。
最後に
権限セットでアクセス権を付与することにすれば、項目権限(FieldPermissions)、オブジェクト権限(ObjectPermissions)はデータローダで設定できるようになります。
あまりに項目権限の設定が煩雑な場合は権限セットを使ってしまう手もあります。でも、プロファイルで正しく定義しておく方がオススメです。