Permission Setのまとめ

You do not have the level of access necessary to perform the operation you requested. Please contact the owner of the record or your administrator if access is necessary. For more information, see Insufficient Privileges Errors.

Internal Diagnostics:
Invalid PermissionSet Id

要求した操作を実行するために必要なアクセスレベルがありません。アクセスが必要な場合は、レコードの所有者または管理者に問い合わせてください。詳細については、「権限不足エラー」を参照してください。

Insufficient Privileges Error on the module: Mute Permissions in Permission Set Groups

設定の検索ボックス内で契約を検索すると、エラーが発生しました。代わりに、販売処理許可>ミュートパーマに進みました。グループに設定 > 契約の権限をミュート > オブジェクト設定 > 契約 > ここから編集と削除をミュートしてトレイルヘッドを完成させることができます。

I was getting the error when searching for contracts within the find settings search box. Instead, I went to my sales processing permission>muting perm. set in group>contracts permission muted>object settings>contracts> From here you can now mute edit and delete to complete the trailhead.

https://trailhead.salesforce.com/en/trailblazer-community/feed/0D54S00000JdUVF

Insufficient Privileges Errors

Hi, I'm trying to complete Mute Permissions in Permission Set Groups challenge i'm getting Insufficient Privileges error

検索設定の検索ボックス内で契約を検索すると、エラーが発生しました。代わりに、販売処理権限 > グループでミュート権限を設定 > 契約権限をミュート > オブジェクト設定 > 契約 > に移動しました。ここから、編集と削除をミュートして Trailhead を完了できるようになりました。

https://trailhead.salesforce.com/en/trailblazer-community/feed/0D54S00000JdUVF

https://trailhead.salesforce.com/trailblazer-community/feed/0D54S00000A8sW0SAJ

https://www.youtube.com/watch?v=WWLu0365oNg

できないこと

共有設定を上書きする権限セット

現在、各オブジェクトの [共有設定] ページには、共有設定を上書きするすべてのプロファイルの関連リストが含まれています。これは、システム全体のセキュリティへの影響を判断するのに非常に役立ちます。共有設定を上書きする権限セットの別の関連リストを追加し、それらの権限セットに割り当てられたユーザーへのリンクを追加するとさらに便利です。これにより、各オブジェクトの完全なセキュリティ分析を実行するための 1 つのページが得られます。

権限セットで指定した「ユーザの割り当て」の指定は変更セットでリリース可能か？

ここでの回答を読むとできないようなことが書かれています。

Permission Set Assignments are data in the org. The DML operation cannot be performed by a Change Set - but this sample code might help you in automating the assignments.
何やらDML操作を別途行って自動化するようなことが提案されています。

Deploying Permission Sets using Change Sets - came to destination org without the Assigned Users

4800人程度に付与している権限セットグループに権限セットを追加する際のタイムアウトエラーについて

権限セットグループを使わず必要なユーザへDataLoderを使って付与するように今回は対応しました。

Salesforceからも回答をいただいたのですが、
数が多いと今回のようなエラーになることがあるそうで、
その場合は個別付与で対応するしかないようです。。

タブの設定

権限セットまたは拡張プロファイルユーザインターフェイス - [設定の検索...]ボックスに、目的のタブの名前を入力してリストから選択し、[編集] をクリックします。

TABSET_LIMIT_EXCEEDED

Post Install Script Salesforce

I figured it out, I am pulling the users in SOQL who doesn't have Salesforce license like chatter users and others who cannot be assigned a permission set. Now I am querying only the users with Salesforce license and it doesn't throw any error.

私はそれを理解しました。チャットユーザーや権限セットを割り当てることができない他のユーザーなど、Salesforce ライセンスを持っていないユーザーを SOQL でプルしています。現在、Salesforce ライセンスを持つユーザーのみを照会していますが、エラーはスローされません。

「カスタム設定」セクションで作成されたフィールドに基づいて権限セットを作成する方法??

How to create a permission set based on fields created on the section "Custom settings"??

通常、アプリケーションのカスタマイズ権限は、カスタム設定へのアクセスを許可するために使用されますが、これにより、必要な場合とそうでない場合がある追加の管理者アクセスをユーザーに許可することもできます。これを許可する以外に、特定のカスタム設定へのアクセスを許可することもできるようです (ただし、この機能を自分で試したことはありません)。

画面がブランク？？？

I do not get the edit option for a profile name = Minimum Access Salesforce Clone

何故か、英語でプレイグランドを作っている？

共有設定の「商談共有ルール」の下に「新規」ボタンと「編集」ボタンがないため、新しい共有ルールを作成できません。

Use Sharing Rules for External Users

Try your browser's incognito mode.Or try it in a different browser.

https://trailhead.salesforce.com/trailblazer-community/feed/0D54V000076BUXN

フローを使用してユーザーが権限セット(Test_Permission_Set)に割り当てられるたびに、権限セット(CreatedBy.Email)の所有者に電子メールを送信することはできますか?

Permission Set Assignment Updation to any user.

The sample code for Apex trigger is below.

https://developer.salesforce.com/forums/?id=9065d000000XckBAAS

Custom Permission Core is not valid for this Permission Set

New User Unable to Access Maps

I actually solved my problem but I'll give some solutions to look at.

Look at the installed package and the permissions granted there
Look at user and verify that you have the proper Permission Set License Assignments "Salesforce Maps"
Ensure that you are able to assign the proper Permission set.

I think those were the 3 steps that I took to make sure that I could assign the SF Maps permission.

https://trailhead.salesforce.com/trailblazer-community/feed/0D54S00000A8y5YSAR

https://issues.salesforce.com/issue/a028c00000gAxOoAAK/customer-is-unable-to-assign-maps-admin-permission-set-due-to-custom-permissions-being-on-the-maps-admin-permission-set

実際に問題は解決しましたが、いくつかの解決策を紹介します。

インストールされたパッケージとそこに付与されている権限を確認します。
ユーザーを調べて、適切な権限セットライセンス割り当て「Salesforce Maps」があることを確認します。
適切な権限セットを割り当てられることを確認します。

これらは、SF マップの権限を確実に割り当てるために実行した 3 つの手順だったと思います。

permission set　の削除

削除すれば、同じ名前でも登録できる。

Permission Set Groupsも削除すれば、同じ名前でも登録できる。

Mutingでも同じですね。

何故、重複する人が出るんだろう。

権限セットを作成した後、権限セットにライセンスを割り当てることができません。権限セットに割り当てられたユーザーライセンスの変更/更新

I'm unable to assign the license to the permission set after creating the permission set.

いいえ、ライセンスを変更することはできませんが、vs code を使用して権限セットを複製することはできます。

package.xml を使用して既存の権限を取得します

<types>
    <members>*</members>
    <name>PermissionSet</name>
</types>

次に、以下のプロセスに従って権限セットを複製します。

権限セットフォルダーで、権限セットのメタ XML ファイルを取得します。
ファイルをコピーして同じフォルダーに貼り付け、名前をクローンされたアクセス許可セットの目的の名前に変更します。
メタ XML ファイル内の新しい権限セットのラベルを変更します。
メタ XML ファイル内の新しい権限セットのライセンス名を変更します。
次に、新しい権限セットをデプロイします。
これは権限セットのメタ XML ファイルの例です。これにはすべての設定が含まれています。

<?xml version="1.0" encoding="UTF-8"?>
<PermissionSet xmlns="http://soap.sforce.com/2006/04/metadata">
    <hasActivationRequired>false</hasActivationRequired>
    <label>------Add the desired label here-----</label>
    <license>------Add the desired license here-----</license>
    <userPermissions>
        <enabled>true</enabled>
        <name>ViewRoles</name>
    </userPermissions>
    <userPermissions>
        <enabled>true</enabled>
        <name>ViewSetup</name>
    </userPermissions>
</PermissionSet>