Salesforceでセッションタイムアウトの設定を変更したものの、一部のユーザーだけ新しいタイムアウト時間が反映されず、混乱が生じることがあります。本番環境に変更を反映する前に原因を特定できれば、余計なトラブルやユーザーからの問い合わせを減らせます。この記事では、セッションタイムアウトが一部のユーザーにのみ適用されない原因を、本番反映前に切り分ける手順を具体的に説明します。特に、プロファイルや権限セット、セッション設定の優先順位を理解することが重要です。
【要点】この記事で確認すること
- 最初に見る場所: ユーザーのプロファイルまたは権限セットに設定された「セッションタイムアウト」の値です。ここが上書きされていないか確認します。
- 切り分けの軸: システム全体のセッション設定(「セッション管理」)、プロファイル、権限セットの3つのレベルを比較します。特に権限セットによる上書きが原因になりやすいです。
- 注意点: 本番環境の設定を変更する前に、Sandboxなどでテストし、変更の影響範囲を確認してください。また、セッションタイムアウトはセキュリティに関わるため、むやみに長時間にしないよう注意が必要です。
ADVERTISEMENT
目次
1. セッションタイムアウトが一部ユーザーに適用されない原因の全体像
Salesforceのセッションタイムアウトは、複数の階層で設定可能です。最も優先されるのはユーザー単位の設定であり、その次に権限セット、プロファイル、システム全体の標準設定の順に優先度が低くなります。一部のユーザーだけタイムアウトが変更されない場合、以下の3つの原因が考えられます。
- 原因1:権限セットでの上書き 特定のユーザーに割り当てられた権限セットで、セッションタイムアウトの値が明示的に設定されていると、プロファイルやシステム設定よりも優先されます。
- 原因2:プロファイルの設定差異 ユーザーが属するプロファイルごとにセッションタイムアウトが設定されている場合、一部のプロファイルだけ更新漏れが発生している可能性があります。
- 原因3:セッション管理の設定が反映されていない 「設定」→「セッション管理」で指定するシステム全体のタイムアウトは、プロファイルや権限セットで個別設定されていない場合にのみ効力を持ちます。つまり、個別設定が存在するとシステム全体設定は無視されます。
切り分けの第一歩として、問題が発生しているユーザーと正常なユーザーの間で、プロファイル、権限セットの割り当て、そしてユーザー詳細の「セッションタイムアウト」項目を比較します。
2. 本番反映前に確認すべき設定箇所と優先順位
Salesforceでは、セッションタイムアウトの設定が適用される優先順位は以下のとおりです。
| 優先順位(高い→低い) | 設定場所 | 設定項目 | 補足 |
|---|---|---|---|
| 1 | ユーザー詳細の「セッションタイムアウト」 | 個別の上書き設定(数値、単位は分) | 通常は空欄。値が入っていると最優先。 |
| 2 | 権限セットの「セッションタイムアウト」 | 権限セットのセッション設定 | 複数の権限セットがある場合、競合するとエラーまたは最も長い時間が適用される(要確認)。 |
| 3 | プロファイルの「セッションタイムアウト」 | プロファイルのセッション設定 | プロファイルごとに設定可能。多くのユーザーが所属するプロファイルは変更に注意。 |
| 4 | システム全体の「セッション管理」 | 「セッションのタイムアウト」 | デフォルト値。他の設定がなければこれが適用。 |
本番環境に変更を加える前に、Sandboxなどでこの優先順位を意識しながらテストする必要があります。特に権限セットはプロファイルより優先されるため、知らない間に権限セットでセッションタイムアウトが設定されていると、システム全体の変更が反映されない現象が起きます。
3. 具体的な切り分け手順(本番反映前のテスト環境)
以下の手順は、Sandboxなど本番環境に影響を与えない環境で実施してください。手順を順に追うことで、原因の特定が可能です。
- 問題のユーザーを特定する: セッションタイムアウトが反映されていないユーザーをリストアップします。同時に、正常に反映されているユーザーも数名ピックアップします。
- ユーザー詳細を確認する: 各ユーザーのレコードを開き、「セッションタイムアウト」項目が空欄かどうかを確認します。もし数値が入っている場合は、それが最優先で適用されている値です。この値が古いタイムアウト値である可能性があります。
- 割り当てられた権限セットを確認する: ユーザー詳細の「権限セットの割り当て」関連リストを開き、割り当てられている権限セットを確認します。該当する権限セットごとに「セッションタイムアウト」設定が存在するか調べます。権限セットの設定は「設定」→「権限セット」→該当の権限セット名→「セッション設定」で確認できます。
- プロファイルの設定を確認する: ユーザーのプロファイルを開き、「セッション設定」の「セッションタイムアウト」値を確認します。ここが空白の場合はシステム全体の設定が使われます。
- システム全体のセッション管理設定を確認する: 「設定」→「セッション管理」で「セッションのタイムアウト」の値を確認します。この値がシステム全体のデフォルトです。
- 比較表を作成する: 問題のユーザーと正常なユーザーで、上記の各レベルの設定値を一覧表にします。どこに差異があるかを可視化します。
- 原因を特定する: 差異のある設定項目が、優先順位の高いレベル(ユーザー詳細>権限セット>プロファイル>システム全体)で異なっていれば、それが原因です。例えば、問題ユーザーにだけ古いタイムアウト値を設定した権限セットが割り当てられている場合、その権限セットの設定を変更する必要があります。
これらの手順は、本番環境に反映する前に必ずSandboxなどのテスト環境で実施してください。実際のデータを使って検証することで、本番でのトラブルを回避できます。
4. よくある失敗パターンとその回避策
実際の現場でよく発生する失敗パターンをいくつか紹介します。これらを事前に知っておくことで、切り分けの手間を省けます。
- 失敗パターン1:権限セットの設定を見落とす システム全体のセッション管理だけを変更し、権限セットに古い値が残ったままであるケース。権限セットはプロファイルより優先されるため、一部ユーザーだけ旧設定が適用されます。回避策として、権限セットの設定を一括で確認するレポートを作成するか、設定変更時には権限セットの設定も同時に更新するルールを決めておきます。
- 失敗パターン2:ユーザー詳細の個別設定を誤って入力する ユーザー管理担当者が誤ってユーザー詳細の「セッションタイムアウト」欄に数字を入力してしまうケース。一度入力されると、他の設定を変更しても反映されません。回避策として、ユーザー詳細のセッションタイムアウトは基本的に空欄にし、必要な場合のみ例外として管理する運用を徹底します。
- 失敗パターン3:プロファイルの設定変更を忘れる 新しく作成したプロファイルにはデフォルトのセッションタイムアウトが設定されておらず、システム全体の値が適用されることを知らずに、変更が必要なプロファイルを見落とすケース。回避策として、プロファイル作成時のテンプレートにセッションタイムアウトを含めるなど、標準化を図ります。
これらの失敗は、本番反映前にテスト環境で再現することで防げます。特に権限セットの設定は影響範囲が広いため、変更履歴を確認することをおすすめします。
5. 管理者に確認すべき情報と本番反映前の準備
原因の切り分けのために、Salesforce管理者に確認しておくべき情報をまとめます。
- 現在の設定値の一覧: システム全体のセッション管理、全プロファイル、全権限セットのセッションタイムアウト値を出力してもらいます。特に権限セットの数が多い場合、エクスポートして比較すると効率的です。
- ユーザー割り当ての一覧: 問題のユーザーに割り当てられているプロファイルと権限セットの完全なリストが必要です。権限セットは複数割り当て可能なため、競合が発生していないか確認します。
- 変更履歴: 最近の設定変更の履歴(セットアップ監査トレイル)を確認し、いつ誰がどの設定を変更したかを特定します。特に権限セットの設定変更は見落としがちです。
- Sandboxの同期状況: 本番環境とSandboxの設定が同期されているか確認します。Sandboxでテストする際に、本番と設定が異なる場合は正確な切り分けができません。
本番反映前の準備として、以下のアクションを推奨します。
- Sandboxに問題のユーザーと同様の設定を持つテストユーザーを作成し、実際にセッションタイムアウトの動作を確認します。
- 変更は段階的に行い、1つの設定変更ごとに影響を検証します。例えば、まずシステム全体の値を変更し、その後権限セット、プロファイルと順にテストします。
- ユーザーへの周知計画を立てます。特に本番環境でセッションタイムアウト時間が短縮される場合、ユーザーの作業中に突然切断される可能性があるため、事前に通知します。
6. よくある質問(FAQ)
Q1: 権限セットにセッションタイムアウト設定が見当たりません。どこにありますか?
権限セットのセッション設定は、「設定」→「権限セット」→対象の権限セット名をクリックし、「セッション設定」関連リストを表示します。ここに「セッションのタイムアウト」項目があります。関連リストが表示されない場合は、権限セットに「セッション設定」の権限が含まれている必要があります(通常はデフォルトで表示されます)。
Q2: プロファイルと権限セットで異なる値が設定されている場合、どちらが優先されますか?
権限セットの設定がプロファイルより優先されます。ただし、同じユーザーに複数の権限セットが割り当てられていて、それぞれに異なるセッションタイムアウト値が設定されている場合は、最も長い時間が適用される(または設定エラーになる)ことがあります。具体的な動作はSalesforceのバージョンや設定によりますので、Sandboxで事前にテストしてください。
Q3: ユーザー詳細の「セッションタイムアウト」欄に値を入れると、そのユーザーだけ異なる時間にできますか?
はい、可能です。ユーザー詳細の「セッションタイムアウト」項目はすべての設定より優先されるため、個別に設定したい場合に使用します。ただし、管理が複雑になるため、通常は権限セットやプロファイルで管理することを推奨します。
Q4: 本番環境で設定を変更する前に、必ずSandboxでテストすべきですか?
はい、必ず実施してください。特にセッションタイムアウトはセキュリティとユーザー体験に直結するため、誤った設定によりユーザーが頻繁にログアウトされるなどのトラブルが発生する可能性があります。Salesforceのベストプラクティスとしても、Sandboxでの十分なテストが推奨されています。
7. まとめ
セッションタイムアウトが一部ユーザーだけ反映されない問題は、設定の優先順位を理解し、ユーザー詳細、権限セット、プロファイル、システム全体の順に確認することで原因を特定できます。本番環境に変更を反映する前に、Sandboxで同じ操作を行い、想定通りに動作することを確認してください。管理者と連携して設定値の一覧を取得し、影響範囲を把握することが重要です。これらの手順を踏むことで、本番環境でのトラブルを未然に防ぎ、ユーザーへの影響を最小限に抑えられます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
