ADVERTISEMENT

【Salesforce】ロール階層で困った時のレポート条件と項目設定の直し方

【Salesforce】ロール階層で困った時のレポート条件と項目設定の直し方
🛡️ 超解決

Salesforceのロール階層は、組織内のデータアクセス権限を制御する重要機能ですが、レポート作成時に意図したデータが表示されない、あるいは逆に必要以上のデータが見えるなどのトラブルが頻繁に発生します。こうした問題の多くは、レポートの共有条件や項目設定がロール階層と適切に連動していないことが原因です。本記事では、ロール階層が原因で困った際に確認すべきレポート条件と項目設定の修正手順を、具体的な失敗例を交えて解説します。原因の切り分け方から管理者への依頼内容まで網羅していますので、トラブルシューティングの参考にしてください。

【要点】この記事で確認すること

  • 最初に見る場所: ロール階層の設定内容(自分が所属するロールと上位ロール)、レポートの共有条件(「自分のレコード」「自分のチームのレコード」「組織全体」など)
  • 切り分けの軸: ①ユーザのロール階層上の位置、②レポートの共有条件の設定、③項目レベルのセキュリティ(フィールド権限)の3軸で調査
  • 注意点: ロール階層の変更は全社のデータアクセス権限に影響を与えるため、勝手に変更せず必ず管理者と相談しながら行ってください

ADVERTISEMENT

1. ロール階層の基本とレポートへの影響

ロール階層は、組織図のようにユーザを階層化し、上位ロールのユーザが下位ロールのデータにアクセスできる仕組みです。レポートでは、この階層を考慮してデータの表示範囲が決まります。例えば、レポートの共有条件を「自分のレコード」に設定すると、自分が作成したレコードと、自分のロール配下のユーザが作成したレコードのみ表示されます。一方「組織全体」に設定すれば階層に関係なく全データが表示されますが、通常は権限設定が必要です。

レポートの表示データに問題がある場合、まずはこのロール階層とレポート条件の組み合わせを疑ってください。具体的には、以下の3点を確認します。

1-1. ロール階層の構成を確認する

自分がどのロールに所属し、上位に誰がいるのかを把握します。設定アプリから「ユーザ」「ロール」を開くと階層図が表示されます。もし自分のロールが階層の最上位にある場合、下位のデータはすべて見えますが、逆に最下位の場合は自分のデータしか見えません。

1-2. レポートの共有条件を確認する

レポートの共有条件は「レポートのプロパティ」で設定します。デフォルトは「自分のレコード」ですが、目的に応じて「自分のチームのレコード」や「組織全体」に変更できます。なお「自分のチームのレコード」はチーム機能を有効にしている場合のみ利用可能です。

1-3. 項目レベルのセキュリティを確認する

一部の項目が参照不可になっていると、レポートにデータが表示されないことがあります。これはプロファイルまたは権限セットで設定されたフィールド権限が原因です。管理者に依頼して、必要な項目が「参照可能」になっているか確認してもらいましょう。

2. レポート条件の確認と修正手順

レポートデータが想定と異なる場合、まずはレポート条件を変更してテストします。以下の手順で、共有条件とフィルタ条件を見直してください。

  1. レポートビルダーで該当レポートを開き、「レポートのプロパティ」ボタン(歯車アイコン)をクリックします。
  2. 「共有条件」ドロップダウンから「すべてのユーザがこのレポートを表示できる」にチェックを入れ、一時的に「組織全体」に変更します。これでロール階層の影響を受けずに全データが表示されるか確認できます。
  3. データが表示されれば、元の共有条件に戻した上で、レポートのフィルタ条件を見直します。特に「作成者」「所有者」「参照元」などのユーザ関連フィルタが正しいか確認してください。
  4. フィルタ条件にロール階層を明示的に含めたい場合は、「ロール」フィールドをフィルタに追加し、特定のロール配下のデータだけを抽出します。
  5. 変更後は「保存」して、ログインユーザを変えて表示テストを行います。可能なら上位ロールと下位ロールのユーザでそれぞれ確認しましょう。

なお、共有条件を「組織全体」に変更できるのは、レポートフォルダの共有権限が「編集可能」以上の場合のみです。権限がない場合は管理者にフォルダ権限の変更を依頼してください。

3. 項目設定(フィールド権限)の確認と修正手順

レポートにデータは表示されるが、特定の項目だけ空白になっている場合は、項目レベルのセキュリティが原因です。フィールド権限はプロファイルまたは権限セットで制御されており、ユーザが参照できない項目はレポートにも表示されません。

3-1. プロファイルのフィールド権限を確認する

管理者画面で「ユーザ」「プロファイル」から該当プロファイルを開き、「オブジェクト設定」→「レコードタイプ」→「項目の権限」を確認します。ここで「参照可能」「編集可能」がチェックされていない項目はレポートで表示されません。

3-2. 権限セットで権限を追加する

特定のユーザだけに項目を参照させたい場合は、権限セットを作成して割り当てる方法が推奨されます。プロファイルを変更すると全ユーザに影響するため、部分的な権限付与は権限セットで行いましょう。権限セットにフィールド権限を追加し、該当ユーザに割り当てれば、レポートに必要な項目が表示されるようになります。

3-3. 項目設定の変更手順

  1. 設定アプリから「権限セット」を開き、新規作成または既存の権限セットを選択します。
  2. 「オブジェクト設定」で該当オブジェクトを選び、「項目の権限」をクリックします。
  3. 表示したい項目の「参照可能」にチェックを入れ、保存します。
  4. 権限セットを対象ユーザに割り当てます(ユーザの詳細画面から「権限セットの割り当て」)。
  5. 再度レポートを開いて、項目が表示されるか確認します。

4. よくある失敗パターンと対処法

実際の現場で発生しやすいケースをまとめました。以下の表でパターン別の原因と対処法を確認してください。

症状 考えられる原因 対処法
レポートにデータがゼロ件 ロール階層の範囲外のデータを参照しようとしている、または共有条件が「自分のレコード」で自分に関連するレコードがない 共有条件を「組織全体」に変更してデータの有無を確認。データがあれば、フィルタ条件またはロール階層の見直しが必要
特定のユーザだけデータが見えない そのユーザのロールが低すぎる、または直接共有ルールで除外されている ユーザのロールを上げるか、共有ルールを見直す(管理者対応)
他のユーザのデータが見えてしまう 共有条件が「組織全体」、またはロール階層が広すぎる 共有条件を「自分のレコード」に変更し、公開グループやキューを活用する
項目の値が空白で表示される フィールド権限で「参照可能」がチェックされていない プロファイルまたは権限セットで権限を追加

4-1. 失敗例:レポートに全データが表示されない

Aさんは営業部長のロールで、自分のチームの案件レポートを作成しましたが、表示されるデータが数件のみ。調べてみると、レポートの共有条件が「自分のレコード」になっており、さらにフィルタで「作成者=Aさん」に固定されていました。チーム全体のデータを見るには、共有条件を「自分のチームのレコード」に変更する必要がありました。

4-2. 失敗例:プロファイル権限で項目が表示されない

Bさんは「顧客満足度」というカスタム項目を含むレポートを作成しましたが、その項目だけが空白に。原因は、Bさんのプロファイルでそのカスタム項目が「参照不可」に設定されていたことです。管理者が権限セットで参照可能に変更し、Bさんに割り当てることで解決しました。

5. 管理者に確認すべきポイント

問題が解決しない場合や、ロール階層そのものの変更が必要な場合は管理者に依頼します。依頼時には以下の情報を伝えるとスムーズです。

  • 問題のレポート名とURL: どのレポートで問題が発生しているか明確にします。
  • 期待する表示範囲: 例えば「自分のチームの全案件が見えればよい」「特定のユーザのデータだけ見せたい」など、具体的に伝えます。
  • 現在のロールと共有条件: 自分がどのロールに属し、レポートの共有条件が何になっているかを共有します。
  • フィールド権限の確認: 特定の項目が空白の場合は、その項目名とオブジェクト名を伝え、権限セットでの権限付与を依頼します。
  • 変更希望: ロール階層の変更が必要な場合は、理想の階層図を簡単に説明します。管理者は組織全体の権限バランスを考慮する必要があるため、事前に相談しましょう。

6. よくある質問(FAQ)

Q1. ロール階層を変更すると、過去のレポートに影響しますか?
A. はい、影響します。過去のレポートも新しいロール階層に基づいてデータが表示されるようになります。そのため、変更前に現在のレポートをエクスポートして保存しておくことをおすすめします。

Q2. ロール階層と共有ルールの違いは何ですか?
A. ロール階層は上位ロールが下位ロールのデータを自動的に参照できる仕組みです。一方、共有ルールは特定の条件(例:同一地域のユーザ)でデータを公開するためのルールで、ロール階層と組み合わせて使います。レポートでは両方が影響します。

Q3. レポートの共有条件を「組織全体」にできないのはなぜですか?
A. レポートフォルダの共有権限が「閲覧のみ」の場合、レポートの共有条件を変更できません。フォルダの権限を「編集可能」にしてもらうか、管理者に新しいフォルダを作成してもらいましょう。

Q4. 特定の項目だけを参照制限したい場合、どうすればよいですか?
A. プロファイルまたは権限セットでフィールド権限を設定します。非表示にしたい項目の「参照可能」チェックを外すことで、その項目がレポートに表示されなくなります。ただし、システム管理者は常に参照可能です。

7. まとめ

ロール階層が原因でレポートに問題が発生した場合、最初に確認すべきはレポートの共有条件と自分のロール位置です。共有条件を一時的に「組織全体」に変更してデータの有無を確認すると、原因の切り分けが容易になります。項目が表示されない場合はフィールド権限を疑い、権限セットでの追加を検討してください。ロール階層の変更は組織全体に影響するため、必ず管理者と相談の上で行いましょう。上記の手順を踏めば、多くのトラブルは解決できるはずです。


ADVERTISEMENT

この記事の監修者
✍️

超解決 第一編集部

疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。

ADVERTISEMENT