Salesforceで同一のプロファイルを割り当てているにもかかわらず、特定のユーザーだけタブや項目が表示されない、または機能が使えないといった現象が発生することがあります。この問題はプロファイル設定そのものではなく、権限セットやロール階層、ライセンスなど他の要素が原因である場合がほとんどです。本記事では、管理者が効率的に原因を特定し、適切な対処を行うための切り分け手順を解説します。
【要点】この記事で確認すること
- 最初に見る場所: ユーザーのプロファイル割り当て、権限セット、ロール階層、共有設定。
- 切り分けの軸: プロファイル単体の問題か、権限セットや共有設定による影響か、ユーザー固有のライセンス制限か。
- 注意点: 漫然と権限を追加するとセキュリティリスクが高まる。必ず監査証跡で変更履歴を確認し、権限セットの重複適用に注意する。
ADVERTISEMENT
目次
1. 「プロファイル権限が見えない」とはどういう状態か
管理者が「プロファイル権限が見えない」と表現する場合、実際には二つの異なる症状が考えられます。一つは、ユーザーの画面に特定のオブジェクトやタブ、項目が表示されないという「UI上で権限が効いていない」状態。もう一つは、プロファイル編集画面で設定した権限が、ユーザーの詳細画面から確認できない、あるいは権限セットの表示が矛盾しているという「設定画面での確認ができない」状態です。この記事では主に前者、すなわちUI上で権限が発揮されないケースを取り上げます。この症状の原因はプロファイル以外の要素にあることが多く、後述する権限セットやロール、共有設定の影響が大きい点をまず押さえてください。
2. 原因1: プロファイル自体の設定ミス
まず基本として、プロファイル自体が正しく設定されているか確認します。プロファイルで「参照」や「編集」権限を有効にしても、関連する「タブの表示」や「すべてのデータの表示」など上位権限が不足しているとユーザーに見えません。また、プロファイルと権限セットで同じ権限を異なる値で設定した場合、原則として権限セットが優先されます。
2-1. プロファイル設定の確認手順
- 設定メニューから「プロファイル」を開き、該当プロファイルを選択。
- 「オブジェクト設定」で該当オブジェクトの権限がすべて有効か確認。特に「タブの表示」「アクセス権の参照」など基本権限。
- 「システム権限」で必要な機能(例:レポートの作成)がONになっているか確認。
- プロファイルのコピーを作成し、テストユーザーに割り当てて動作確認。
ただし、プロファイルだけで全権限をカバーするのは非現実的であり、後述する権限セットとの組み合わせが一般的です。プロファイルが正しくても他の要素が原因であるケースが多いため、過度にプロファイルを修正せず、次の原因も同時に調査しましょう。
3. 原因2: 権限セット・権限セットグループによる上書きや競合
権限セットはプロファイルを補完する形で追加権限を与える仕組みですが、設定によっては特定権限を無効にすることも可能です(権限セットで「非表示」や「無効」を選択した場合)。権限セットグループを使っていると、複数の権限セットが競合し、期待通りに動作しないことがあります。また、権限セットには有効期限や適用条件(例:ユーザー種別)が設定できるため、特定ユーザーだけ意図せず外れている場合もあります。
3-1. 権限セットの影響を確認する手順
- 対象ユーザーの「権限セットの割り当て」一覧を開く(ユーザー詳細ページから)。
- 該当機能に関する権限セットを個別に確認。例えば「レポートフォルダアクセス」などのカスタム権限セット。
- 権限セットの設定ページで、当該オブジェクトの「タブの表示」や「アクセス権」が「デフォルト(プロファイルに従う)」ではなく明示的に「表示」または「非表示」に設定されていないか確認。
- 権限セットグループが割り当てられている場合、グループ内の各権限セットの競合をチェック。Salesforceはグループ内で矛盾する設定があった場合、優先順位に従います。
よくある失敗例として、プロファイルでは「リードタブ」を表示許可しているのに、権限セットで「リードタブを非表示」にしてしまい、ユーザーからリードタブが見えなくなるケースがあります。権限セットはプロファイルより優先されることを常に念頭に置いてください。
4. 原因3: ロール階層と共有設定が原因で見えない
ロール階層はレコードレベルのアクセス権に影響しますが、タブやオブジェクトレベルの表示権限には直接関係しません。ただし、共有設定(組織の共有デフォルトや共有ルール)によって特定のレコードが見えず、結果としてタブが空っぽに見えることがあります。また、ロール階層が正しく設定されていないと、上位ロールのユーザーが本来見えるべきレコードを見落とす場合もあります。
4-1. ロールと共有設定の確認ポイント
- 対象ユーザーのロールを確認し、上位ロールとの階層が適切か。
- 「組織の共有デフォルト」で当該オブジェクトが「公開/参照のみ」などに設定されているか。プライベートだとレコードが全く見えない。
- 共有ルールやチームアクセスで特定ユーザーだけ除外されていないか。
- ユーザーが「すべてのデータの表示」権限を持っていればレコード制限は無視されるが、その権限がプロファイルや権限セットで付与されているか確認。
例えば、営業部のマネージャーだけが商談レコードを見えるように設定したつもりが、共有ルールの条件間違いで一部のマネージャーが見えないことがあります。ロール階層自体は権限セットと異なり、レコードアクセスにのみ影響するため、タブが表示されない原因としては二次的です。まずは権限セットを優先して調査しましょう。
5. 原因4: ユーザーライセンスや機能の制限
Salesforceには様々なユーザーライセンス(Salesforce Platform、Salesforce Essentialsなど)があり、利用可能な機能やオブジェクトが異なります。例えば、Platformライセンスでは標準オブジェクトの一部が使えない場合があります。また、特定の機能(例:キャンペーン)はアドオンライセンスが必要なことも。ライセンスタイプによっては、プロファイルで権限を有効にしても画面上に表示されないことがあります。
5-1. ライセンス制限の確認方法
- 「設定」→「ユーザー」→「ユーザー詳細」で該当ユーザーの「ライセンスタイプ」を確認。
- そのライセンスで利用可能な機能を公式ドキュメントでチェック。例えば、Salesforce Platformライセンスでは「リード」オブジェクトは使用不可。
- 必要ならライセンスのアップグレードや機能アドオンを検討。
特に、Lightning ExperienceとSalesforce Classicで表示が異なる場合もあります。ユーザーのインターフェース設定が適切かもあわせて確認しましょう。
6. 原因5: カスタム権限や権限依存関係の見落とし
カスタム権限はプロファイルや権限セットで付与できますが、親権限(例:「すべてのデータの表示」)が無効だと子権限が効かない場合があります。また、項目レベルセキュリティ(FLS)で特定の項目が非表示になっていると、オブジェクト自体は見えても項目が表示されないことがあります。権限セットで「レコードタイプのアクセス」を設定するのを忘れているケースも珍しくありません。
6-1. 依存関係の確認手法
- 「権限セット」エディタで「カスタム権限」の割り当て状況を確認。
- 該当オブジェクトの「項目レベルセキュリティ」をユーザープロファイル単位で確認。
- 「レコードタイプ」の設定で、ユーザーのプロファイルと権限セットが適切なレコードタイプにアクセスできるか確認。
カスタム権限は通常のプロファイル権限と異なり、有効/無効の切り替えが細かく行える反面、管理漏れが起きやすいポイントです。特に、商談にカスタムフィールドを追加した際に、権限セットでそのフィールドの参照権限を付与し忘れると、ユーザーがフィールドを見えないと報告することがあります。
7. 原因特定のための管理者チェック手順
上記の原因を効率的に切り分けるため、以下の手順を順に実施してください。
- ユーザーの権限サマリを確認: ユーザー詳細ページで「権限セットの割り当て」と「プロファイル」を確認。さらに「設定」→「ユーザー」→「権限セットの割り当て」で全権限セットを一覧。
- 権限セットエディタで該当機能を検索: 各権限セットの設定画面で該当オブジェクトやシステム権限が「表示」か「非表示」か確認。権限セットグループがある場合はグループ内の全セットをチェック。
- プロファイルのオブジェクト設定を確認: プロファイルでタブ表示が許可されているか。権限セットで上書きされている場合、プロファイルの設定は無視されることを理解する。
- ロール階層と共有設定を調査: ユーザーのロール、組織の共有デフォルト、共有ルールを確認。特にプライベート設定になっていないか。
- ユーザーライセンスを確認: 該当ライセンスで当該機能がサポートされているか。
- カスタム権限と項目レベルセキュリティを確認: 必要なカスタム権限が付与されているか、FLSで非表示になっていないか。
- 監査証跡で変更履歴を確認: 最近の権限変更が原因の可能性があるため、「設定」→「監査証跡」で権限の追加・削除を確認。
この手順を踏めば、多くのケースで原因を特定できます。ただし、問題が再現しない場合は、サンドボックスで同様の設定を再現してテストすると確実です。
8. よくある失敗パターンと比較表
管理者が陥りやすい失敗パターンを以下にまとめます。
| 失敗パターン | 具体例 | 確認ポイント |
|---|---|---|
| 権限セットの上書きを見落とす | プロファイルで「タブ表示可」、権限セットで「タブ非表示」→ユーザーからタブが見えない | 権限セットエディタで該当権限の状態を逐一確認 |
| 権限セットグループ内の競合 | グループに「レポート作成可」と「レポート作成不可」の2つのセットが含まれている | グループの優先順位と各セットの権限値をチェック |
| ライセンス制限を無視 | Platformライセンスのユーザーにキャンペーン権限を付与しても使えない | ユーザーライセンスの機能制限表を参照 |
| 項目レベルセキュリティの失念 | カスタム項目を追加したが、権限セットで項目の参照権限を付与していない | 該当オブジェクトのFLSをプロファイル・権限セットごとに確認 |
よくある質問
Q. 権限セットで設定したはずなのに、一部ユーザーだけ効きません。なぜですか?
A. 権限セットの有効期限やユーザー種別制限がかかっていないか確認してください。また、権限セットグループ内で矛盾する設定があると期待通り動作しません。
Q. プロファイルを修正したのに変わらないのはなぜ?
A. 権限セットが優先されるためです。プロファイルを変更しても、権限セットで上書きされているとその変更は無視されます。権限セットの設定を確認しましょう。
Q. ユーザーによって見える項目が違うのはなぜ?
A. 項目レベルセキュリティ(FLS)がプロファイルや権限セットごとに設定されている可能性があります。また、レコードタイプのアクセス権が異なる場合もあります。
9. まとめ
プロファイル権限が一部ユーザーだけ見えない場合、まずは権限セットの影響を疑ってください。プロファイル単体の問題は稀で、権限セットによる上書きや競合、ライセンス制限が主要原因です。本記事で紹介したチェック手順を上から順に実施することで、効率的に原因を特定できます。また、問題を再発させないためには、権限変更時に監査証跡を確認し、権限セットグループの構成を定期的に見直すことが重要です。管理者として、過剰な権限付与を避けつつ、ユーザーが必要な機能にアクセスできるバランスを保ちましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
