Salesforceの共有ルールは、組織全体の共有設定(OWD)ではカバーできない特定のユーザーやグループに対して、レコードへのアクセス権を付与するための便利な機能です。しかし、共有ルールを設定したのに期待通りにレコードが見えない、あるいは見えるべきでないユーザーに見えてしまうというトラブルは珍しくありません。そうした問題の背景には、権限セットやプロファイル、手動共有、ロール階層など、複数の要因が複雑に絡み合っていることが多く、原因の切り分けに苦労する方も多いでしょう。
この記事では、共有ルールが正しく機能しない場合に、権限セットや他の共有設定を含めて確認すべきポイントを整理します。実際の操作手順やよくある失敗パターンを交えながら、具体的なトラブルシューティングの方法を解説します。管理者の方だけでなく、社内でSalesforceを利用している一般ユーザーがシステム担当者に問い合わせる際にも役立つ内容を目指しました。
【要点】この記事で確認すること
- 最初に見る場所: 共有ルールの設定画面と、該当オブジェクトの組織全体の共有設定(OWD)、およびユーザーのプロファイルや権限セットに付与された「参照」「編集」権限。
- 切り分けの軸: レコードが見えない原因が「共有ルールの定義ミス」「権限セット不足」「OWDの制限」「ロール階層の影響」「手動共有の競合」のいずれに該当するかを、段階的にテストする。
- 注意点: 会社PCの環境で勝手にSalesforceの管理者設定を変更すると、他のユーザーに影響を及ぼす恐れがあります。共有ルールや権限セットの変更は必ずシステム管理者の承認を得てから行ってください。
ADVERTISEMENT
目次
共有ルールが機能しない原因と基本の確認手順
まずは、共有ルールが期待通りに動作しない原因を大きく分類します。多くの場合、次のいずれかに該当します。
- 共有ルールの条件や対象グループの設定ミス – ルールで指定した「共有元」と「共有先」のグループやロール、条件が間違っている。
- 権限セットやプロファイルによるアクセス権の不足 – 共有ルールでレコードは共有されても、ユーザーがそのオブジェクト自体への参照権限を持っていないと、レコード自体を開けません。
- 組織全体の共有設定(OWD)の制限が強すぎる – OWDが「参照のみ」または「非公開」の場合、共有ルールで付与できるアクセスレベルが制限されることがあります。
- ロール階層による上書きや競合 – ロール階層により上位のロールがレコードを参照できる設定になっている場合、共有ルールの意図と逆の結果になることがあります。
- 手動共有との相互作用 – ユーザーが手動で共有したレコードが、共有ルールの動作に影響を与える場合があります。
基本の確認手順としては、以下のステップを順番に実施してください。
- 問題のレコードを特定し、そのレコードの「共有」関連リストを開いて、現在誰にどの権限で共有されているかを確認します。
- 該当オブジェクトの「組織全体の共有設定(OWD)」を確認します。設定 > セキュリティ > 共有設定 から、目的のオブジェクトのデフォルトアクセスレベルを確認してください。
- アクセスできないユーザーのプロファイルまたは権限セットで、そのオブジェクトに対する「参照」「作成」「編集」「削除」権限が付与されているか確認します。
- 共有ルール自体の定義を確認します。「設定」→「セキュリティ」→「共有設定」→「共有ルール」で、該当するルールの詳細を開き、共有元、共有先、アクセスレベルが正しいかチェックします。
- テストとして、影響を受けるユーザーで実際にログインし、レコード一覧やレポートで該当レコードが表示されるか確認します。権限の伝播には数分かかる場合があるため、設定変更後は時間を置いて試してください。
権限セットを確認するポイント
共有ルールで正しく共有設定が行われていても、ユーザーがそのオブジェクト自体の「参照」権限を持っていなければレコードを開くことはできません。権限セットはプロファイルを変更せずに追加の権限を付与できる仕組みであり、特に以下の点を確認する必要があります。
- 権限セットに「参照」権限が含まれているか。参照権限がなければ、共有ルールで共有されても一覧に表示されません。
- 権限セットの「オブジェクト設定」で、該当オブジェクトのモジュール権限(タブの表示など)が有効になっているか。タブが非表示ではレコードにアクセスできません。
- 権限セットが割り当てられているユーザーと、共有ルールの対象ユーザーが一致しているか。場合によっては、権限セットの割り当て漏れが原因でアクセスできないことがあります。
- 複数の権限セットが同じユーザーに割り当てられている場合、権限の優先順位ではなく「最も緩い設定」が適用されるわけではない点に注意してください。権限セットはすべての付与権限が有効になります。
権限セットの確認手順
- 「設定」→「ユーザー」→「権限セット」を開きます。
- 該当する権限セットを選択し、「オブジェクト設定」で目的のオブジェクトの「読み取り」「作成」「編集」「削除」のチェックが入っているか確認します。
- 「割り当て」タブで、どのユーザーに権限セットが割り当てられているか確認します。問題のユーザーが含まれていない場合は、割り当てを追加します。
- 権限セットに「参照すべて(すべてのデータの参照)」などのシステム権限が含まれていると、共有設定よりも優先されるため注意してください。
共有設定の比較表:共有ルール・権限セット・OWD
以下の表に、共有ルール、権限セット、組織全体の共有設定(OWD)の違いをまとめました。問題の切り分けに役立ててください。
| 項目 | 共有ルール | 権限セット | OWD |
|---|---|---|---|
| 適用対象 | 特定のグループ、ロール、ポータルユーザー | 個別のユーザー | 全ユーザー(デフォルト) |
| 付与するアクセス | レコード単位の「参照」「編集」 | オブジェクト単位の権限(CRUD)、システム権限 | オブジェクト全体のデフォルトアクセス(非公開・公開参照・公開編集) |
| 設定場所 | 設定→セキュリティ→共有設定→共有ルール | 設定→ユーザー→権限セット | 設定→セキュリティ→共有設定 |
| 注意点 | OWDより強いアクセスは付与できない(例:OWDが公開参照なら共有ルールで編集は不可) | 「参照すべて」権限があると共有設定を無視 | 「非公開」だと共有ルールや手動共有のみがアクセスを提供 |
よくある失敗パターンとその対処法
実際の現場でよく報告される失敗パターンをいくつか紹介します。
パターン1:共有ルールの共有元と共有先を逆に設定してしまった
共有ルールでは「誰のレコードを(共有元)」と「誰に共有するか(共有先)」を指定します。例えば、営業部のレコードをマーケティング部に共有したい場合、共有元を営業部のロール、共有先をマーケティング部のロールに設定する必要があります。逆にすると、営業部がマーケティング部のレコードを見ることになり意図と異なります。このような単純な設定ミスは意外と多いため、ルールの定義を必ず再確認してください。
パターン2:権限セットで「参照すべて」が有効になっている
権限セットに「すべてのデータの参照」などのシステム権限が含まれていると、共有ルールやOWDに関係なくすべてのレコードを参照できてしまいます。これは多くの場合、意図しないデータ漏洩につながる可能性があるため、強い権限を持つ権限セットの割り当ては最小限にする必要があります。問題のユーザーに思い当たる節があれば、権限セットの内容を確認してください。
パターン3:ロール階層が原因で上位ロールに情報が見えすぎる
Salesforceではデフォルトでロール階層の上位ロールが下位ロールのレコードを参照できます(OWDが非公開の場合は除く)。共有ルールで特定グループのみにアクセスを制限したい場合でも、上位ロールには見えてしまうことがあります。この場合は、共有ルールだけでなく、ロール階層の設定やOWDの見直しが必要です。システム管理者と相談の上、必要に応じて「ロール階層によるアクセスを無効にする」設定を検討してください。
パターン4:手動共有が残っていて混乱する
以前に手動で共有したレコードが残っていると、共有ルールを変更した後もそのレコードだけアクセスできてしまう、または逆にアクセスできないといった現象が起こります。トラブルシューティングの際は、レコードの「共有」関連リストを確認し、手動共有が存在しないかチェックしてください。手動共有はレコードの所有者または管理者権限を持つユーザーが削除しない限り残り続けます。
管理者へ依頼する際に伝えるべき情報
共有ルールの問題をシステム管理者にエスカレーションする場合、以下の情報を整理しておくとスムーズに解決できます。
- 問題が発生しているユーザーのユーザー名、およびアクセスできるべきレコードのIDまたはレコード名。
- 問題のオブジェクト名(例:商談、取引先など)。
- 状況の詳細な説明:レコードが見えないのか、見えてはいけないレコードが見えるのか。エラーメッセージがあればそのスクリーンショット。
- 既に自分で確認した内容:共有ルールの設定、権限セットの割り当て、OWDの確認結果。
- 再現手順:問題のユーザーでログインし、どの画面で何を操作すると症状が出るか、具体的な手順を記載する。
管理者側では、「設定」→「クイック検索」に「権限セット」「共有設定」「プロファイル」と入力して該当画面を開き、上記情報をもとに調査します。また、トラブルシューティングには「すべてのユーザーとしてログイン」機能や「権限セットの割り当てレポート」が役立ちます。
よくある質問(FAQ)
Q1. 共有ルールを設定したのに、レコードが一覧に表示されません。どうすればいいですか?
まず、該当ユーザーがオブジェクトの「参照」権限を持っているか確認してください。権限セットやプロファイルで権限が付与されていなければ、共有ルールで共有されてもレコードは表示されません。次に、共有ルールの共有先にユーザーが含まれているか(グループやロールのメンバーシップ)を確認します。また、OWDが「非公開」の場合、共有ルールでアクセスレベルを「参照」と「編集」のどちらに設定したかも影響します。
Q2. 共有ルールでアクセス権を付与したのに、編集ができません。
共有ルールで付与できるアクセスレベルは、OWDの設定に制限されます。OWDが「公開参照のみ」の場合、共有ルールで「編集」権限を設定しても、実際には「参照」権限しか付与できません。OWDの「公開参照・更新」への変更が必要な場合は、管理者に相談してください。また、ユーザーの権限セットに「編集」権限が含まれているかも確認してください。
Q3. 権限セットと共有ルールのどちらを優先すべきですか?
両者は役割が異なります。権限セットはオブジェクト単位の権限(レコードの作成や削除を含む)、共有ルールはレコード単位のアクセス権を付与するものです。一般的には、先に権限セットまたはプロファイルでオブジェクトへの基本的なアクセス権を与え、その上で共有ルールで個別のレコードの可視性を調整します。どちらか一方だけでは不十分なケースが多いので、両方を適切に組み合わせて設定しましょう。
まとめ
共有ルールが期待通りに動作しない場合、その原因は共有ルール自体の設定ミス、権限セットやプロファイルの不足、OWDの制限、ロール階層の影響、手動共有の存在など複数にわたる可能性があります。問題の切り分けには、レコードの共有状況、オブジェクト権限、OWD、ロール階層の順に確認すると効率的です。権限セットと共有ルールは相互に補完する関係にあり、両方の設定を正しく理解した上で組み合わせる必要があります。管理者に問い合わせる際は、確認済みの項目と具体的な症状を整理して伝えることで、解決までの時間を大幅に短縮できます。日頃から共有設定の設計意図を文書化しておくことも、トラブル予防に役立ちます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
