Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

「アクセス権がありません」イベントのログを解釈する

公開日: Feb 5, 2026
説明
「アクセス権がありません」イベントには、取引先、ケース、連絡先、商談レコードへのアクセス権がないことに関連するエラーの詳細が含まれています。これにより、ユーザーのアクセス問題をトラブルシューティングして解決することができます。現在、次のエラーのシナリオが記録されています。
 
  • ユーザーに親取引先を共有する権限がないか、共有の受信者が現在親取引先への読み取りアクセスを持っていないため、ユーザーがケース、取引先責任者、または商談を共有できない。
  • ユーザーに親取引先を共有する権限がないか、新しい所有者が現在親取引先への読み取りアクセスを持っていないため、ユーザーはケース、取引先責任者、または商談の所有権を変更できない。
  • ユーザーに新しい親取引先を共有する権限がないか、ケース、取引先責任者、商談の所有者が新しい親取引先への読み取りアクセスを持っていないため、ユーザーがケース、取引先責任者、商談の親取引先を変更できない。
この記事では、レコードアクセスがないというこれらのエラーのイベントログファイルの例を紹介します。これらのエラーは、手動操作の場合に加え、フローまたは Apex コードによって操作がトリガーされた場合に発生する可能性があります。

「アクセス権がありません」イベント種別項目の説明については、オブジェクトリファレンストピックを参照してください。イベントモニタリングについての詳細は、「Trailhead イベントモニタリングモジュール」 (イベントログファイルのクエリに関する情報を含む) か「REST API 開発者ガイド」を参照してください。
解決策

エラーのトラブルシューティングに役立つ ACTUAL_LOGGED_IN_USER_IDUSER_IDRECORD_IDENTITY_TYPEACCESS_ERRORREQUESTED_ACCESS_LEVELERROR_DESCRIPTION 項目を確認することをお勧めします。これらはエラーのトラブルシューティングに最も役立ちます。REQUEST_IDERROR_TIMESTAMPUSER_ID などの項目を使用すると、適切なアクセスエラーであることを確認できます。  

例:ユーザーがケースを共有できない

Edwin はケース C1 の所有者ですが、ケースの親取引先である取引先 A1 の所有者ではありません。Edwin には取引先 A1 への編集アクセスがありますが、ロール階層では取引先の所有者より上位ではありません。Edwin はケース C1 をチームメンバーと共有しようとしましたが、エラーが発生して操作を完了できません。Edwin にエラーが表示されると、システム管理者はイベントログファイルをクエリできます。システム管理者は同じ REQUEST_ID を持つログが 2 つあることを確認します。システム管理者は次の値に注目します。

ログ 1:
 

項目
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX1 (Edwin)
RECORD_ID001XXXXXXXXXXX2
ENTITY_TYPEAccount  (取引先)
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELFULL
ERROR_DESCRIPTIONUser 005XXXXXXXXXXX1 doesn't have full access for the record 001XXXXXXXXXXX2.(ユーザー 005XXXXXXXXXXX1 にはレコード 001XXXXXXXXXXX2 のフルアクセスがありません)
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX1 (Edwin)


ログ 2:
 

項目
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX1 (Edwin)
RECORD_ID500XXXXXXXXXXX3
ENTITY_TYPECase (ケース)
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELREAD
ERROR_DESCRIPTIONCan’t share record 500XXXXXXXXXXX3 to the user 005XXXXXXXXXXX4.(レコード 500XXXXXXXXXXX3 をユーザー 005XXXXXXXXXXX4 と共有できません)
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX1 (Edwin)


原因:ログから、システム管理者は Edwin (005XXXXXXXXXXX1) がケース C1 (500XXXXXXXXXXX3) をチームメイト (005XXXXXXXXXXX4) と共有できないのは、Edwin にケースの親取引先 A1 (001XXXXXXXXXXX2) へのフルアクセスがないためであると判断します。

理由: ケースを共有すると、親取引先への読み取りアクセスが自動的に付与されるため、取引先所有者か十分な権限を持つユーザーのみがこの操作を実行できます (取引先に対する Edwin の編集権限では不十分です)。

解決策: 必要な権限を持つユーザー (取引先所有者やシステム管理者など) がケースを共有できます。

取引先の子に当たる取引先責任者または商談レコードで同じエラーが発生する可能性があります。

例:取引先責任者の所有者を変更できない

Anand は取引先責任者 C1 の所有者ですが、取引先責任者の親取引先である取引先 A1 の所有者ではありません。Anand は取引先責任者 C1 を所有しているため、取引先 A1 への暗黙的な読み取りアクセスを持っています。Anand は取引先責任者 C1 の所有権をチームメイトの Ciara に譲渡しようとしますが、エラーが表示されて操作を完了できません。Anand にエラーが表示されると、システム管理者はイベントログファイルをクエリできます。システム管理者は同じ REQUEST_ID を持つログが 2 つあることを確認します。システム管理者は次の値に注目します。


ログ 1:
 

項目
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX2 (Ciara)
RECORD_ID001XXXXXXXXXXX4
ENTITY_TYPEAccount (取引先)
ACCESS_ERRORNO_ACCESS
次のデータが UI に表示されるDateTime1__c = 2023 年 8 月 18 日 14:00
ERROR_DESCRIPTIONUser 005XXXXXXXXXXX2 doesn't have read access for the record 001XXXXXXXXXXX4.(ユーザー 005XXXXXXXXXXX2 にはレコード 001XXXXXXXXXXX4 の読み取りアクセスがありません)
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX3 (Anand)


ログ 2:
 

項目
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX3 (Anand)
RECORD_ID001XXXXXXXXXXX4
ENTITY_TYPEAccount (取引先)
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELFULL
ERROR_DESCRIPTIONUser 005XXXXXXXXXXX3 doesn't have full access for the record 001XXXXXXXXXXX4.(ユーザー 005XXXXXXXXXXX3 にはレコード 001XXXXXXXXXXX4 のフルアクセスがありません) 
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX3 (Anand)


原因:ログから、システム管理者は Anand (005XXXXXXXXXXX3) が取引先責任者 C1 の所有権を変更できないのは、Anand に取引先責任者の親取引先 A1 (001XXXXXXXXXXX4) へのフルアクセスがなく、チームメイトの Ciara (005XXXXXXXXXXX2) に取引先 A1 への読み取りアクセスがないためであると判断します。

理由: 取引先の所有者を変更すると、親取引先への読み取りアクセスが自動的に付与されるため、取引先所有者か十分な権限を持つユーザーのみがこの操作を実行できます。

解決策: システム管理者か取引先所有者がまず Ciara に取引先への読み取りアクセスを付与する必要があります。または、必要な権限を持つユーザー (取引先所有者やシステム管理者など) が取引先責任者の所有者を直接変更できます。

取引先の子に当たるケースまたは商談レコードで同じエラーが発生する可能性があります。 

例:商談の親取引先を変更できない

Edwin は商談 O1 の所有者ですが、商談の親取引先である取引先 A1 の所有者ではありません。チームメイトの Charlie は、手動共有で商談 O1 への編集アクセスを付与されました。Charlie は商談 O1 の親取引先を取引先 A2 に変更しようとします。Charlie は取引先 A2 の所有者ではありません (Charlie が持っているのは編集アクセスのみで、ロール階層では取引先所有者の下位に当たります)。また、Edwin には取引先 A2 へのアクセスがありません。エラーが表示され、Charlie は操作を完了できません。Charlie にエラーが表示されると、システム管理者はイベントログファイルをクエリできます。システム管理者は同じ REQUEST_ID を持つログが 2 つあることを確認します。システム管理者は次の値に注目します。


ログ 1:
 

項目
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX1 (Edwin)
RECORD_ID001XXXXXXXXXXX4
ENTITY_TYPEAccount (取引先)
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELREAD
ERROR_DESCRIPTIONユーザー 005XXXXXXXXXXX1 にはレコード 001XXXXXXXXXXX4 の読み取りアクセスがありません。 
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX2 (Charlie)


ログ 2:
 

項目
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX2 (Charlie)
RECORD_ID001XXXXXXXXXXX4
ENTITY_TYPEAccount (取引先)
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELFULL
ERROR_DESCRIPTIONUser 005XXXXXXXXXXX2 doesn't have full access to the record 001XXXXXXXXXXX4.(ユーザー 005XXXXXXXXXXX2 にはレコード 001XXXXXXXXXXX4 へのフルアクセスがありません) 
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX2 (Charlie)


原因:ログから、システム管理者は Charlie (005XXXXXXXXXXX2) が商談 O1 の親取引先を変更できないのは、Charlie に取引先 A2 への (001XXXXXXXXXXX4) のフルアクセスがなく、Edwin (005XXXXXXXXXXX1) に取引先 A2 (001XXXXXXXXXXX4) へのアクセスが一切ないためと判断します。

[More Decimals on Price] (価格の小数点以下の桁数を増やす) の有効化 - 商談と見積品目の価格で小数点以下の桁数を追加できるようにします。 商談の親取引先を変更すると、その親取引先の読み取りアクセスが子レコードの所有者に自動的に付与されるため、取引先所有者か十分な権限を持つユーザーのみがこの操作を実行できます。

解決策: システム管理者か取引先 A2 の所有者が、まず Edwin に取引先 A2 への読み取りアクセスを付与する必要があります。これにより、Charlie は商談 O1 の親取引先を取引先 A2 に変更できるようになります。

取引先の子に当たる取引先責任者またはケースレコードで同じエラーが発生する可能性があります。
 

ナレッジ記事番号

000396437

 
読み込み中
Salesforce Help | Article