Salesforceの権限セット管理は、ユーザーごとに柔軟に権限を割り当てられる便利な機能です。しかし、ある特定のユーザーだけが権限セットを参照できない、あるいは割り当て画面に表示されないといったトラブルが発生することがあります。原因は、権限セットの可視性設定、プロファイルや権限セットの組み合わせ、組織の共有設定まで多岐にわたります。本記事では、Salesforceの監査ログ(Setup Audit Trail)や権限セット割り当て履歴を活用して、問題の根本原因を特定する具体的な手順を解説します。また、管理者が事前に確認すべきポイントや、よくある失敗パターンもあわせて紹介しますので、ぜひトラブルシューティングの参考にしてください。
【要点】この記事で確認すること
- 最初に見る場所: 権限セットの詳細画面の「表示」項目と「割り当てレポート」
- 切り分けの軸: ユーザー属性(プロファイル、既存の権限セット)、権限セットの可視性設定、組織の共有設定
- 注意点: 権限セットの可視性設定を変更すると影響範囲が大きいため、テスト環境で確認してから本番適用する
ADVERTISEMENT
目次
権限セットが見えない原因を切り分ける3つの軸
権限セットが特定のユーザーの権限セット関連画面(ユーザーレコードの「権限セットの割り当て」リスト、または権限セット一覧ページ)に表示されない場合、まずは以下の3つの軸で原因を切り分けます。
軸1:権限セットの可視性設定
権限セットには「表示」項目があり、「すべてのユーザーが参照可能」「一部のユーザーのみ参照可能」「自分だけ参照可能」の3種類が設定できます。この設定が「一部のユーザーのみ」の場合、設定で指定されたユーザー以外はその権限セットを参照できません。まずは該当の権限セットの詳細画面で「表示」フィールドを確認してください。
軸2:割り当て状況とプロファイルの関係
ユーザーに権限セットが割り当てられていても、別の権限セットやプロファイルの制限により表示されないケースがあります。たとえば、ユーザーのプロファイルが特定の権限セットの参照を禁止している場合や、権限セット自体が「有効」になっていない場合です。ユーザーレコードの「権限セットの割り当て」リストを開き、該当の権限セットが割り当てられているか、ステータスが「有効」かを確認してください。
軸3:組織の共有設定と監査ログ
組織全体の共有設定や権限セットの管理権限が影響することもあります。たとえば、権限セットの作成者が異なる場合、その権限セットの可視性が制限されることがあります。このような場合は監査ログや割り当て履歴を確認することで、いつ、誰が、どのような変更を行ったかを追跡できます。
監査ログ(Setup Audit Trail)で追跡する手順
Salesforceの監査ログ(Setup Audit Trail)は、設定変更の履歴を記録する機能です。権限セットの作成・編集・削除、および可視性設定の変更を確認できます。以下の手順でログを取得してください。
- 画面右上の歯車アイコンから「設定」をクリックします。
- 左側のメニューで「環境設定」→「監査ログ」→「設定監査ログ」を選択します。
- 「表示」ボタンをクリックして、ログの一覧を開きます。
- 画面右上の「フィルタ」をクリックし、「操作」を「権限セット」に関連する項目(例:「権限セットの作成」「権限セットの編集」「権限セットの表示の変更」など)で絞り込みます。
- 対象の権限セット名や変更日時を確認したい場合は、さらに「詳細」フィルタで権限セットの開発者名を入力します。
- ログが表示されたら、該当する行の「詳細」をクリックし、変更前後の値を確認します。「表示」フィールドがどのように変更されたかが記録されています。
監査ログは標準で過去90日間保持されます(エディションによって異なる場合あり)。90日以上前の変更を確認したい場合は、ログのエクスポート機能やサードパーティ製ツールの利用を検討してください。
権限セット割り当て履歴で確認する方法
割り当て履歴は、権限セットが特定のユーザーにいつ割り当てられたか、あるいは解除されたかを追跡するのに役立ちます。標準の割り当てレポートを使う方法と、設定画面から確認する方法があります。
ユーザーごとの割り当て履歴を確認する
- 対象ユーザーのユーザーレコードを開きます。
- 「権限セットの割り当て」関連リストを表示します。
- 各権限セットの行にある「履歴」リンクをクリックします(存在する場合)。標準では割り当て日時のみ表示されますが、詳細な変更履歴は「割り当て履歴」レポートで確認できます。
- レポートタブから「権限セット割り当て履歴」レポートタイプを選択し、ユーザーや権限セットでフィルタリングします。これにより、割り当てや解除の操作を日時とともに関連付けて表示できます。
権限セットの割り当て状況レポート
レポートを作成して、特定の権限セットがどのユーザーに割り当てられているかを一覧表示できます。レポートタイプ「権限セット割り当て」を使用し、権限セット名でフィルタしてください。このレポートの結果と実際のユーザーの画面表示を比較することで、割り当てミスや可視性の問題を発見できます。
比較表:可視性設定の種類と影響範囲
権限セットの可視性設定は、ユーザーがその権限セットを参照できる範囲を決定します。以下の表で各設定の特徴と影響を比較します。
| 設定値 | 参照できるユーザー | 変更時の注意点 | 一般的な利用シーン |
|---|---|---|---|
| すべてのユーザーが参照可能 | 全ユーザー(権限のある全員) | 変更はすぐに反映され、ユーザー側の操作は不要 | 全社共通の権限セット、誰でも割り当て可能にしたい場合 |
| 一部のユーザーのみ参照可能 | 指定されたユーザー(及びシステム管理者) | 変更時に「表示先ユーザー」を明示的に指定する必要がある。後からユーザーを追加・削除できる | プロジェクトチームなど特定のグループのみに権限セットを見せたい場合 |
| 自分だけ参照可能 | 権限セットの所有者(作成者)のみ | 共有設定を変更するには、設定変更の権限が必要。他のユーザーは割り当てもできない | テスト用や個人管理の権限セット、権限の分離が必要な場合 |
よくある失敗パターンと対処例
実際に発生しやすい失敗パターンをいくつか紹介します。自身の環境に該当するものがないか確認してください。
パターン1:可視性が「一部のユーザーのみ」で対象ユーザーから漏れている
権限セットの「表示」が「一部のユーザーのみ参照可能」に設定されているのに、表示を許可するユーザーリストに該当ユーザーが含まれていないケースです。対処として、権限セットの編集画面で「表示先ユーザー」を開き、必要なユーザーを追加してください。追加後はすぐに反映されます。
パターン2:権限セットが「無効」になっている
権限セット自体が「有効」フラグをオフにされている場合、割り当て済みでもユーザーに表示されません。権限セットの詳細画面で「有効」チェックボックスがオンになっているか確認し、オフの場合はオンに変更します。監査ログでいつ無効化されたかも追跡できます。
パターン3:ユーザーのプロファイルで参照が制限されている
まれに、ユーザーのプロファイルや権限セットの組み合わせによって、特定のオブジェクトや項目へのアクセスが制限され、結果として権限セットの表示にも影響が出ることがあります。この場合、該当ユーザーのプロファイル設定や割り当てられている他の権限セットを確認し、競合がないか検証します。
パターン4:システム管理者以外が作成した権限セットが表示されない
権限セットの所有者がシステム管理者以外の場合、そのユーザーが自分の作成した権限セットを「自分だけ参照可能」に設定してしまうと、他の管理者からも見えなくなります。組織の共有ルールとして、重要な権限セットはシステム管理者が作成するか、可視性を「すべてのユーザーが参照可能」に設定することを推奨します。
管理者が事前に確認すべきこと
トラブルを未然に防ぐために、管理者は以下のポイントを定期的にチェックするとよいでしょう。
- 権限セットの可視性設定の監査: 定期的に監査ログをエクスポートし、「表示」フィールドの変更履歴を確認します。意図しない設定変更が行われていないか把握できます。
- 割り当てレポートの定期実行: 月次などで権限セット割り当てレポートを実行し、想定外のユーザーに割り当てられていないか、逆に割り当てが必要なユーザーに漏れがないかを確認します。
- 権限セットの命名規則と説明の整備: 権限セットの開発者名やラベルに役割や目的を明記し、説明欄に可視性設定の意図を記載しておくと、後からのトラブルシューティングがスムーズになります。
- テスト環境での検証: 権限セットの可視性設定を変更する前には、必ずSandboxなどのテスト環境で影響範囲を確認してください。本番環境で誤った設定をすると、多くのユーザーが権限セットを見失う可能性があります。
よくある質問(FAQ)
権限セットの可視性に関する質問をQ&A形式でまとめました。
Q1. 権限セットが特定のユーザーだけに見えないのですが、監査ログに何も記録されていません。なぜですか?
A1. 監査ログは設定変更のみを記録します。権限セットの可視性設定が最初から「一部のユーザーのみ」で、対象ユーザーが含まれていなかった場合、その設定を行った時点でログが残っているはずです。90日以上前の設定変更はログから削除されている可能性があります。また、割り当て関連の操作は監査ログではなく割り当て履歴に記録されるため、そちらも確認してください。
Q2. 権限セットを「すべてのユーザーが参照可能」に変更したのに、一部のユーザーが依然として見えないと言います。どうすればいいですか?
A2. 変更の反映に時間がかかる場合があります。数分待ってからユーザーに再ログインを依頼してください。それでも解決しない場合、ユーザーのブラウザキャッシュをクリアさせるか、別のブラウザで試してもらいます。また、該当ユーザーのプロファイルで権限セットオブジェクトへの参照権限が制限されていないか確認します。
Q3. 権限セットの割り当て履歴はどのくらいの期間保持されますか?
A3. 権限セット割り当て履歴は、標準で過去90日間保持されます(エディションによって変わる可能性があります)。それ以前の履歴を確認する必要がある場合は、定期的にレポートをエクスポートして保存しておくことをおすすめします。
Q4. 監査ログから権限セットの可視性変更を直接元に戻すことはできますか?
A4. 監査ログは参照専用です。ログに記録された設定変更を元に戻すには、権限セットの編集画面から手動で設定を変更する必要があります。その際、ログの詳細に表示されている変更前の値を参考にしてください。
まとめ
権限セットが一部ユーザーだけ見えない問題は、可視性設定、割り当て状態、プロファイルの制限など複数の要因が絡みます。最初に権限セットの「表示」フィールドを確認し、次に割り当て履歴や監査ログを活用して時系列で変更を追跡することで、原因を効率的に特定できます。特に監査ログは、権限セットの可視性設定がいつ、誰によって変更されたかを明確に示してくれる強力なツールです。日頃から権限セットの設定変更を監査ログで定期的にチェックし、割り当てレポートを活用することで、トラブルの予防と早期発見が可能になります。本記事の手順を参考に、実際の環境でトラブルシューティングを進めてください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
