Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

システム管理者がユーザインターフェースからログインするときに「アクセス権がありません」というエラーが発生する

公開日: Oct 13, 2022
説明

システム管理者に割り当てられているプロファイルまたは権限セットを介して「API 限定ユーザ」権限が有効になっていると、ユーザインターフェース (UI) を使用した標準ログインの後に「アクセス権がありません」という汎用エラーが表示されることがあります。


これは、以下を介して「API 限定ユーザ」権限が有効になっている場合に発生する可能性があります。
 

A) 影響を受けるユーザのプロファイル

B) ユーザに割り当てられている権限セット

解決策

この問題を解決するには、影響を受けるユーザに割り当てられているプロファイルや権限セットから「API 限定ユーザ」権限を削除する必要があります。

 
まず、「ユーザの管理」権限を持つ別のユーザが組織にいるかどうかを確認します。組織にいる場合は、そのユーザが影響を受けるシステム管理者のユーザレコードに移動して、割り当てられているプロファイルや権限セットを特定し、「API 限定ユーザ」権限を削除または無効にできます。
 

プロファイルや権限セットを編集するのに必要な権限を持つユーザが組織にいない場合は、次の方法で権限を無効にできます。


A) プロファイルの場合、API やクライアントツール (データローダなど) を使用する


1.データローダにログインします。詳細は、「データローダのインストール」を参照してください。

注意: 影響を受ける環境の [設定] からアクセスしたり、ダウンロードしたりできない場合は、Developer Edition 組織にサインアップして、データローダをダウンロードおよびインストールできます。

2.プロファイルオブジェクトをエクスポートします。

3.エクスポートで割り当てられているプロファイルの行を見つけ、「PERMISSIONSAPIUSERONLY」列の値を「True」から「False」に変更し、ファイルを保存します。

4.更新されたファイルを使用して、プロファイルオブジェクトの更新を実行し、プロファイル権限を更新します。

関連情報データローダを使用したデータの挿入、更新、または削除


B) 権限セットの場合、ワークベンチを使用する

注意: ワークベンチでは、ユーザインターフェースのクエリ結果から行レベルの更新を直接実行できるため、ここではこのツールを使用することをお勧めします。このツールを使用することで、CSV ファイルをエクスポートおよび操作する必要がなくなり、プロセスが簡略化されます。データローダを使用して同じように更新することもできます。


1.ワークベンチにログインします。

2.[Jump to: SOQL Query (ジャンプ先: SOQL クエリ)] | [Object: PermissionSet (オブジェクト: PermissionSet)] を選択して、現在 PermissionsApiUserOnly = TRUE になっている権限セットを見つけ、[Select (選択)] をクリックします。[Enter or modify a SOQL query below: (以下で SOQL クエリを入力または変更:)] 項目に次のクエリを貼り付け、[Query (クエリ)] をクリックします。

SELECT Id, Label, PermissionsApiUserOnly FROM PermissionSet WHERE PermissionsApiUserOnly = TRUE

3.マウスカーソルをクエリ結果リストの影響を受ける権限セットの ID の上に移動し、対応する [Choose an action: (アクションを選択:)] フロート表示メニューの [Update (更新)] オプションを選択します。

注意: 影響を受けるユーザに割り当てられている権限セットがわからない場合は、次の手順を実行します。

A) ステップ 2 のクエリを使用しますが、[View as: List (表示形式: リスト)] を選択して [Query (クエリ)] をクリックし、権限セットのリストを生成します。後で使用するためにリストをコピーして Excel に貼り付けます。

B) 次に、次のクエリを [Enter or modify a SOQL query below: (以下で SOQL クエリを入力または変更:)] 項目に貼り付け、ユーザ ID と名前のリストを生成します。

SELECT Id, Name FROM User

C) クエリ結果で影響を受けるユーザの ID を見つけてコピーします。次のクエリの <UserIdHere> を影響を受けるユーザの ID に置き換え、そのユーザに割り当てられている権限セットのリストを生成します。

SELECT PermissionSetId FROM PermissionSetAssignment WHERE AssigneeId = '<UserIdHere>'

D) ステップ A) の Excel ファイルにリストされている権限セット ID とステップ C) のクエリ結果にリストされている権限セット ID を相互参照して、両方の場所に存在する権限セット ID を特定します。PermissionSet ID を特定したら、ステップ 3 を実行します。

4.対応する [Update (更新)] ページで、PermissionsApiUserOnly 項目を見つけ、値を true から false に変更します。ページの下部までスクロールし、[Confirm Update (更新を確認)] ボタンをクリックします。
 
正常に更新されると、ユーザに割り当てられている権限セットから「API 限定ユーザ」権限が削除され、通常の UI にログインできるようになります。

注意: 「API 限定ユーザ」権限が「true」に設定されている権限セットが複数のある場合、一意の権限セットの ID ごとに上記のステップを繰り返す必要があります。
 

 

 

 

ナレッジ記事番号

000384703

 
読み込み中
Salesforce Help | Article