Salesforceを利用していると、長時間操作しなかった後に画面を開き直したところ「権限がありません」というエラーが表示されることがあります。多くの場合、セッションタイムアウトが原因で、再ログインすれば問題は解消されます。しかし、再ログインしても権限不足が続くケースでは、セッション切れ以外の要因が潜んでいる可能性があります。この記事では、監査ログや履歴を活用して原因を特定する方法を詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: Salesforceの「設定変更履歴(監査ログ)」と「セッション管理」画面。
- 切り分けの軸: 再ログインで権限が復活するかどうか。復活しない場合は権限設定の変更を疑い、監査ログで該当ユーザのプロファイルや権限セットの変更を確認します。
- 注意点: 会社PCのローカル時間やブラウザキャッシュが原因で誤った表示になることもあります。また、システム管理者以外はセッション設定を変更できないため、必要に応じて管理者へ依頼してください。
ADVERTISEMENT
目次
1. セッションタイムアウトと権限不足の関係を理解する
Salesforceでは、一定時間操作がないとセッションが自動的に切断されます。このタイムアウト後に操作を再開すると、再度ログインを求められますが、正常にログインできれば通常は以前と同じ権限が適用されます。しかし、以下のようなケースでは権限不足エラーが継続することがあります。
- セッションタイムアウト直後に、システム管理者が該当ユーザのプロファイルや権限セットを変更した場合
- ユーザのライセンスが変更されたり、組織のセキュリティポリシーが更新された場合
- 複数のタブやブラウザで同時に操作しており、別のセッションで権限変更が反映されなかった場合
例えば、営業部のAさんが昼休み前にSalesforceを開いたまま離席し、午後に戻って画面をクリックしたところ「権限がありません」と表示されました。再ログインしても同じメッセージが続くため、Aさんは管理者に問い合わせました。このような場合、タイムアウトそのものではなく、その間に何らかの権限変更が行われた可能性が高いです。
2. 監査ログと履歴で原因を特定する方法
2-1. 設定変更履歴(監査ログ)の確認手順
最も直接的な方法は、Salesforceの「設定変更履歴」を参照することです。このログには、誰がいつどのような設定変更を行ったかが記録されています。手順は以下の通りです。
- Salesforceにシステム管理者としてログインします。
- 画面右上の歯車アイコンをクリックし、「設定」を選択します。
- 左側のメニューで「管理」→「監査ログ」→「設定変更履歴」と進みます。
- 表示された画面で、対象期間を問題の発生時刻を含む範囲に設定します(例:当日の午前9時から現在まで)。
- 「ユーザ」フィルタで該当のユーザ名を選択し、「適用」をクリックします。
- 結果一覧で、「操作」列に「権限セット割り当ての作成」「プロファイル変更」などがないか確認します。
- 該当するレコードをクリックすると詳細が表示され、変更前後の値も確認できます。
もし権限変更の記録が見つかれば、それが原因です。記録がない場合は、次のセッション管理の確認に進みます。
2-2. セッション管理の確認
セッション管理画面では、各ユーザのアクティブなセッションの状態や、組織全体のセッション設定を確認できます。特に以下の点をチェックします。
- ユーザのアクティブセッション数:上限に達していないか。
- セッションタイムアウト値:設定が短すぎないか(デフォルトは2時間だが、組織によって変更可能)。
- 「信頼されているIP範囲」の設定:これが変更されると、特定のIPからのアクセスが制限されることがあります。
セッション管理画面へのアクセスは「設定」→「管理」→「セッション管理」です。ここで該当ユーザを検索し、セッションの有無や最終アクセス日時を確認します。セッションが存在しないなら、タイムアウト後に再ログインしていないか、または強制的に切断された可能性があります。
3. 状況別の比較表
以下の表は、セッションタイムアウトと権限変更による権限不足の違いを整理したものです。問題切り分けの参考にしてください。
| 症状 | セッションタイムアウト原因 | 権限変更原因 |
|---|---|---|
| 再ログイン後の状態 | 権限が正常に戻る | 権限不足が継続する |
| 監査ログの該当レコード | なし(または不要) | あり(権限セット、プロファイルの変更など) |
| セッション管理の表示 | 該当ユーザのセッションが存在しない | セッションは残っているが権限変更後である |
| 影響を受ける操作 | すべての操作が一時的に不可 | 変更された権限に応じた特定の操作のみ不可 |
4. 失敗パターンと判断基準
以下のような失敗パターンがあります。
- セッションタイムアウトを過信する: 権限不足エラーが出たときに「タイムアウトだから」と決めつけ、再ログインせずにブラウザをリロードし続けてしまう。正しくは、まず再ログインを試します。
- 再ログイン後の確認不足: 再ログインしたが、まだキャッシュが残っていて権限不足と表示されることがあります。その場合はシークレットウィンドウで開き直すと解消します。
- 監査ログの確認範囲が狭い: 権限変更が行われた時刻が、ユーザが気づいた時刻より前とは限りません。タイムアウトが発生した前後数時間を含めてログを確認する必要があります。
判断基準としては、以下のフローが有効です。
- 画面をリロード、または一度ログアウトして再ログインする。
- 権限不足が解消された場合は、セッションタイムアウトが原因と判断します。
- 解消されない場合は、ブラウザのキャッシュをクリアして再度試みます。
- それでも直らない場合は、管理者に連絡し、監査ログの確認を依頼します。
5. 管理者へ確認する情報とよくある質問
権限不足が継続する場合、管理者に以下の情報を伝えると調査がスムーズになります。
- エラーが発生した日時と操作内容
- 再ログインの有無と結果
- シークレットウィンドウや別ブラウザで試したかどうか
- 自分のプロファイル名と割り当てられている権限セット名(プロファイル画面から確認可能)
よくある質問をまとめました。
Q. セッションタイムアウト後に権限不足が出た場合、最初にすべきことは?
A. 一度ログアウトして、再度ログインし直してください。多くの場合はこれで解決します。
Q. 再ログインしても直らない場合、自分でできることは?
A. ブラウザのキャッシュクリア、別のブラウザやシークレットモードでのアクセスをお試しください。それでもダメなら管理者に連絡しましょう。
Q. 監査ログは誰でも見られますか?
A. 「設定変更履歴」の参照にはシステム管理者権限が必要です。一般ユーザは閲覧できません。
6. 再発防止策
セッションタイムアウトによる権限不足を防ぐには、以下の対策が有効です。
- セッションタイムアウトの時間を延長する(管理者設定)。ただしセキュリティとのバランスを考慮します。
- 長時間操作しない場合は、こまめに保存し、こまめにログアウトする習慣をつける。
- 権限変更が発生した場合、影響を受けるユーザに事前通知する仕組みを導入する(変更管理プロセス)。
- 定期的に監査ログを確認し、意図しない権限変更が行われていないかをチェックする。
これらの対策により、突発的な権限不足トラブルを減らすことができます。
まとめ
セッションタイムアウト後に権限不足が発生した場合は、まず再ログインを試すことが基本です。再ログインで解決しない場合は、監査ログとセッション管理を確認し、権限変更の有無を特定します。原因を切り分けることで、不必要な管理者への問い合わせを減らし、迅速な問題解決につながります。日頃からログの確認習慣を身につけ、再発防止に役立ててください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
