Permission Setのまとめ

まとめページに戻る
まとめN～Z

• you don't have permission to take that action on this record or related records. For help, contact your Salesforce admin

• フィールド作成時にプロファイルではなく権限セットでフィールドにフィールドレベルのセキュリティを設定する (ベータ)

• 所有権/共有は、共有設定によって行われます Ownership/Sharing of records would be done by Sharing Settings

• パーミッション作成時のライセンスの選択 アルファベット順じゃない

• Google Chromeでないと通過できないチャレンジ

• シークレットモードでの対応が必要なトレイルヘッド

• 使われていない権限セットを探したい

• ユーザーに割り当てられた権限セットを見つけるためのクエリ

• Salesforce でのプロファイルと権限セットのクリーンアップ　

• SOQLで非アクティブなユーザーに割り当てられた権限セットを検索する

• 条件に基づく共有ルールで使用されているため、レコード タイプを非アクティブ化できません。

• You do not have permission to execute that operation

• 同じ組織内のプロファイル間のオブジェクト権限を比較し、結果を Excel シートに表示したいのですが、何か良いツールを提案してください

As of now, we have an idea (https://ideas.salesforce.com/s/idea/a0B8W00000GdeELUAZ/compare-profile-side-by-side) created for the same. You can also check this

Alternatively, we can use the following- https://perm-comparator.herokuapp.com/

• 任意のレコードタイプにアクセス出来る権限セット一覧取得方法

メタデータのリファレンスを見ると以下の部分が該当しそうですが、SOQLではアクセスでき無さそうですね。

PermissionSetRecordTypeVisibility

AppExchange

• User Access and Permissions Assistant

既知の問題

• Insufficient privileges error searching in Permission Set Group

Insufficient Privileges

You do not have the level of access necessary to perform the operation you requested. Please contact the owner of the record or your administrator if access is necessary. For more information, see Insufficient Privileges Errors.

Internal Diagnostics:
Invalid PermissionSet Id

要求した操作を実行するために必要なアクセス レベルがありません。アクセスが必要な場合は、レコードの所有者または管理者に問い合わせてください。詳細については、「権限不足エラー」を参照してください。

• Insufficient Privileges Error on the module: Mute Permissions in Permission Set Groups

設定の検索ボックス内で契約を検索すると、エラーが発生しました。代わりに、販売処理許可>ミュートパーマに進みました。グループに設定 > 契約の権限をミュート > オブジェクト設定 > 契約 > ここから編集と削除をミュートしてトレイルヘッドを完成させることができます。

I was getting the error when searching for contracts within the find settings search box. Instead, I went to my sales processing permission>muting perm. set in group>contracts permission muted>object settings>contracts> From here you can now mute edit and delete to complete the trailhead.

https://trailhead.salesforce.com/en/trailblazer-community/feed/0D54S00000JdUVF

• Insufficient Privileges Errors

できないこと

• 共有設定を上書きする権限セット

現在、各オブジェクトの [共有設定] ページには、共有設定を上書きするすべてのプロファイルの関連リストが含まれています。これは、システム全体のセキュリティへの影響を判断するのに非常に役立ちます。共有設定を上書きする権限セットの別の関連リストを追加し、それらの権限セットに割り当てられたユーザーへのリンクを追加するとさらに便利です。これにより、各オブジェクトの完全なセキュリティ分析を実行するための 1 つのページが得られます。

• 権限セットで指定した「ユーザの割り当て」の指定は変更セットでリリース可能か？

ここでの回答を読むとできないようなことが書かれています。

Permission Set Assignments are data in the org. The DML operation cannot be performed by a Change Set - but this sample code might help you in automating the assignments.
何やらDML操作を別途行って自動化するようなことが提案されています。

Deploying Permission Sets using Change Sets - came to destination org without the Assigned Users

• 4800人程度に付与している権限セットグループに権限セットを追加する際のタイムアウトエラーについて

権限セットグループを使わず必要なユーザへDataLoderを使って付与するように今回は対応しました。

Salesforceからも回答をいただいたのですが、
数が多いと今回のようなエラーになることがあるそうで、
その場合は個別付与で対応するしかないようです。。

タブの設定

• タブ設定は権限セットでは使用できません
• View and Edit Tab Settings in Permission Sets and Profiles

権限セットまたは拡張プロファイル ユーザ インターフェイス - [設定の検索...]ボックスに、目的のタブの名前を入力してリストから選択し、[編集] をクリックします。

TABSET_LIMIT_EXCEEDED

• Post Install Script Salesforce

I figured it out, I am pulling the users in SOQL who doesn't have Salesforce license like chatter users and others who cannot be assigned a permission set. Now I am querying only the users with Salesforce license and it doesn't throw any error.

私はそれを理解しました。チャットユーザーや権限セットを割り当てることができない他のユーザーなど、Salesforce ライセンスを持っていないユーザーを SOQL でプルしています。現在、Salesforce ライセンスを持つユーザーのみを照会していますが、エラーはスローされません。

「カスタム設定」セクションで作成されたフィールドに基づいて権限セットを作成する方法??

• How to create a permission set based on fields created on the section "Custom settings"??

通常、 アプリケーションのカスタマイズ 権限は、カスタム設定へのアクセスを許可するために使用されますが、これにより、必要な場合とそうでない場合がある追加の管理者アクセスをユーザーに許可することもできます。これを許可する以外に、特定のカスタム設定へのアクセスを許可することもできるようです (ただし、この機能を自分で試したことはありません)。

画面がブランク？？？

• I do not get the edit option for a profile name = Minimum Access Salesforce Clone

何故か、英語でプレイグランドを作っている？

共有設定の「商談共有ルール」の下に「新規」ボタンと「編集」ボタンがないため、新しい共有ルールを作成できません。

• Use Sharing Rules for External Users

Try your browser's incognito mode.Or try it in a different browser.

https://trailhead.salesforce.com/trailblazer-community/feed/0D54V000076BUXN

フローを使用してユーザーが権限セット(Test_Permission_Set)に割り当てられるたびに、権限セット(CreatedBy.Email)の所有者に電子メールを送信することはできますか?

• Permission Set Assignment Updation to any user.

The sample code for Apex trigger is below.

https://developer.salesforce.com/forums/?id=9065d000000XckBAAS

Custom Permission Core is not valid for this Permission Set

• New User Unable to Access Maps

I actually solved my problem but I'll give some solutions to look at.

1. Look at the installed package and the permissions granted there
2. Look at user and verify that you have the proper Permission Set License Assignments "Salesforce Maps"
3. Ensure that you are able to assign the proper Permission set.

I think those were the 3 steps that I took to make sure that I could assign the SF Maps permission.

https://trailhead.salesforce.com/trailblazer-community/feed/0D54S00000A8y5YSAR

https://issues.salesforce.com/issue/a028c00000gAxOoAAK/customer-is-unable-to-assign-maps-admin-permission-set-due-to-custom-permissions-being-on-the-maps-admin-permission-set

実際に問題は解決しましたが、いくつかの解決策を紹介します。

1. インストールされたパッケージとそこに付与されている権限を確認します。
2. ユーザーを調べて、適切な権限セット ライセンス割り当て「Salesforce Maps」があることを確認します。
3. 適切な権限セットを割り当てられることを確認します。

これらは、SF マップの権限を確実に割り当てるために実行した 3 つの手順だったと思います。

permission set　の削除

削除すれば、同じ名前でも登録できる。

Permission Set Groupsも削除すれば、同じ名前でも登録できる。

Mutingでも同じですね。

何故、重複する人が出るんだろう。

権限セットを作成した後、権限セットにライセンスを割り当てることができません。 権限セットに割り当てられたユーザーライセンスの変更/更新

• I'm unable to assign the license to the permission set after creating the permission set.

いいえ、ライセンスを変更することはできませんが、vs code を使用して権限セットを複製することはできます。

package.xml を使用して既存の権限を取得します

<types>
    <members>*</members>
    <name>PermissionSet</name>
</types>

次に、以下のプロセスに従って権限セットを複製します。

権限セット フォルダーで、権限セットのメタ XML ファイルを取得します。
ファイルをコピーして同じフォルダーに貼り付け、名前をクローンされたアクセス許可セットの目的の名前に変更します。
メタ XML ファイル内の新しい権限セットのラベルを変更します。
メタ XML ファイル内の新しい権限セットのライセンス名を変更します。
次に、新しい権限セットをデプロイします。
これは権限セットのメタ XML ファイルの例です。これにはすべての設定が含まれています。

<?xml version="1.0" encoding="UTF-8"?>
<PermissionSet xmlns="http://soap.sforce.com/2006/04/metadata">
    <hasActivationRequired>false</hasActivationRequired>
    <label>------Add the desired label here-----</label>
    <license>------Add the desired license here-----</license>
    <userPermissions>
        <enabled>true</enabled>
        <name>ViewRoles</name>
    </userPermissions>
    <userPermissions>
        <enabled>true</enabled>
        <name>ViewSetup</name>
    </userPermissions>
</PermissionSet>

ライセンスの削除
注意: ...PS を複数のライセンス タイプに割り当てられるようにする場合は、この行を削除してください。実行しても保存されません。ありがとう@cropredy。

https://salesforce.stackexchange.com/questions/291982/change-update-user-license-assigned-to-a-permission-set