SalesforceでAPI連携を行う場合、システム間でデータをやり取りするために専用のAPIユーザーを用意することが一般的です。しかし、このAPIユーザーがレポートを実行したり、特定の項目にアクセスしようとしたときに、「権限がありません」というエラーが発生することがあります。多くの場合、原因はプロファイルや権限セットの設定漏れ、またはレポートフォルダや項目レベルのセキュリティ設定にあります。本記事では、API連携ユーザーに必要な権限を確認し、レポート条件や項目設定を適切に修正する手順を具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: 該当ユーザーのプロファイルまたは権限セットで「API有効化」「レポートの作成と実行」「カスタムオブジェクトの参照」などが有効になっているか。
- 切り分けの軸: エラーが発生する対象(レポート全体か、特定の項目か)によって、フォルダ共有設定と項目レベルセキュリティのどちらを確認すべきかが変わります。
- 注意点: 会社PCから直接プロファイルを編集するのは管理画面へのアクセス権が必要です。また、通常のユーザー権限をむやみに拡大せず、必要最小限の権限を付与するよう管理者と相談してください。
ADVERTISEMENT
API連携ユーザーの権限不足が発生する原因
API連携ユーザーは通常、システム間の自動処理を目的とするため、一般ユーザーとは異なる権限設定が必要です。権限不足の原因は主に次の3つに分類できます。
プロファイルの基本権限不足
API連携ユーザーには「API有効化」権限が必須です。また、レポートを実行する場合は「レポートの作成と実行」権限、特定のオブジェクトを参照する場合は「参照」権限がプロファイルまたは権限セットで有効になっている必要があります。プロファイルはユーザーに割り当てられる基本権限のセットであり、「システム管理者」プロファイル以外は多くの権限がデフォルトで無効になっています。
レポートフォルダの共有設定未構成
APIユーザーが特定のレポートにアクセスできない場合、レポートが保存されているフォルダの共有設定が原因であることが多いです。フォルダの共有設定で「参照」「編集」などのアクセス権が明示的に付与されていないと、ユーザーはフォルダ内のレポートを参照できません。
項目レベルセキュリティの制限
レポートに表示される項目が参照できない場合、項目レベルセキュリティ(FLS)で参照権限が無効になっている可能性があります。特に、カスタム項目はデフォルトで参照権限がオフになっていることが多く、APIユーザーが属するプロファイルまたは権限セットで個別に有効化する必要があります。
| 原因 | 影響範囲 | 確認すべき設定箇所 |
|---|---|---|
| プロファイルの基本権限不足 | API実行エラー、レポート作成不可 | プロファイルまたは権限セットのシステム権限・オブジェクト権限 |
| レポートフォルダの共有設定未構成 | 特定のレポートが参照できない | レポートフォルダの共有設定 |
| 項目レベルセキュリティの制限 | レポート内の特定項目が表示されない | プロファイルまたは権限セットの項目レベルセキュリティ |
レポート条件と項目設定の確認手順
権限不足を切り分けるために、以下の手順で設定を確認します。すべての操作はSalesforceの設定画面(歯車アイコン>設定)から実施します。
- ユーザーのプロファイルを確認する。 設定メニューで「ユーザー」>「ユーザー」を開き、対象のAPI連携ユーザーをクリックします。「プロファイル」欄に表示されているプロファイル名をメモします。
- プロファイルのシステム権限を確認する。 設定メニューで「ユーザー」>「プロファイル」を開き、該当プロファイルを選択します。「システム権限」の一覧で「API有効化」と「レポートの作成と実行」にチェックが入っているか確認します。
- オブジェクト権限を確認する。 プロファイル画面で「オブジェクト設定」タブに移動し、レポートで使用するオブジェクト(例:取引先、商談)の「参照」権限が有効になっているか確認します。
- 権限セットが割り当てられているか確認する。 ユーザー詳細画面の「権限セットの割り当て」セクションで、権限セットが追加されているか確認します。権限セットはプロファイルを補完する役割を持ち、より細かい権限を付与できます。
- レポートフォルダの共有設定を確認する。 「レポート」タブで目的のレポートを開き、フォルダ名をクリックしてフォルダ詳細を表示します。共有ボタンから、該当ユーザーまたはグループに「参照」権限が付与されているか確認します。
- 項目レベルセキュリティを確認する。 設定メニューで「オブジェクトマネージャ」を開き、対象オブジェクトを選択します。「項目とリレーション」から問題の項目を選び、「項目レベルセキュリティ」をクリックして、該当プロファイルまたは権限セットに「参照可能」のチェックが入っているか確認します。
権限設定の修正方法
原因に応じて、以下の方法で設定を修正します。修正はシステム管理者が行うことを前提とします。
プロファイルの修正
- 設定>ユーザー>プロファイルから該当プロファイルを開きます。
- 「システム権限」で「API有効化」、「レポートの作成と実行」にチェックを入れます。
- 「オブジェクト設定」で必要なオブジェクトの「参照」にチェックを入れます。
- 「保存」をクリックします。変更は即時反映されます。
権限セットの利用
プロファイルの変更が組織全体に影響を与える場合は、権限セットを作成してAPIユーザーに割り当てる方法が推奨されます。権限セットでは、プロファイルと同様にシステム権限、オブジェクト権限、項目レベルセキュリティを設定できます。手順は次のとおりです。
- 設定>ユーザー>権限セットから新規作成します。
- 「システム権限」で「API有効化」、「レポートの作成と実行」を追加します。
- 「オブジェクト権限」で必要なオブジェクトを選択し「参照」を有効にします。
- 「項目レベルセキュリティ」で必要な項目の「参照可能」にチェックを入れます。
- 保存後、ユーザー詳細画面の「権限セットの割り当て」から該当ユーザーに割り当てます。
レポートフォルダの共有設定
- レポートタブでフォルダ名をクリックし、フォルダの共有設定画面を開きます。
- 「共有」ボタンをクリックし、ユーザーまたはグループを追加します。「参照」権限を選択して保存します。
失敗パターンとトラブルシューティング
よくある失敗パターンとして、以下のようなケースがあります。
- プロファイルのコピー元が間違っている。 プロファイルを複製してAPIユーザー用にカスタマイズする際、元のプロファイルに権限が不足していると修正漏れが発生します。必ずシステム管理者プロファイルをベースにするか、権限セットで差分を追加してください。
- 権限セットの有効期限や割り当て漏れ。 権限セットはユーザーに割り当てただけでは有効になりません。権限セットの詳細画面で「割り当てられたユーザー」にユーザー名が表示されているか確認してください。
- 項目レベルセキュリティがプロファイルで無効のまま。 オブジェクト権限で「参照」が有効でも、項目レベルセキュリティで個別の項目が無効になっていると、レポートにその項目は表示されません。プロファイルと権限セットの両方を確認しましょう。
- レポートフォルダの共有設定で「参照」ではなく「管理」しか付与していない。 「管理」権限はフォルダの編集権限であり、レポートの参照は「参照」権限が必要です。
管理者へ伝えるべき情報として、エラーが発生した際の正確なエラーメッセージ(例:「権限が不足しています」「項目○○にアクセスできません」)、該当のレポート名や項目名、ユーザー名を伝えると原因特定が迅速になります。
よくある質問
Q. APIユーザーにシステム管理者プロファイルを割り当ててもよいですか?
業務上必要最小限の権限にすべきです。システム管理者プロファイルはすべての権限を持つため、意図しないデータ変更やセキュリティリスクにつながります。代わりに、API連携に必要な権限だけを付与したカスタムプロファイルまたは権限セットを作成することを推奨します。
Q. 権限を修正したのにすぐに反映されない場合は?
権限変更は通常即時反映されますが、APIユーザーがセッションを保持している場合は、一度ログアウトして再接続する必要があります。また、Salesforceのキャッシュが影響する場合もあるため、数分待ってから再試行してください。
Q. レポートフォルダの共有設定にAPIユーザーが表示されないのはなぜですか?
ユーザーが非アクティブまたはライセンスが有効でない可能性があります。ユーザー詳細画面で「有効」チェックボックスがオンになっているか確認してください。また、共有設定ではグループを使ってまとめて権限を付与することも可能です。
まとめ
API連携ユーザーの権限不足は、プロファイルや権限セットの基本権限、レポートフォルダの共有設定、項目レベルセキュリティの3つのポイントを順に確認することで解決できます。修正はシステム管理者が行い、必要最小限の権限を権限セットで管理するのが運用上望ましいです。エラー内容を詳細に記録して管理者に共有することで、トラブルシューティングがスムーズになります。本記事の手順を参考に、Salesforce API連携の安定運用を実現してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
