ログイン履歴レポートに関する各種仕様まとめ

メタデータに関して前提として知っておくべきこと

・Userレコードから取得できるログイン履歴情報は「最終ログイン日時」のみ

・最終ログイン以前のログイン履歴の情報は「LoginHistory」レコードとして保存されている。

・「LoginHistory」オブジェクトの参照には「ユーザの管理」権限が必要

ログイン履歴レポートについて

・ログイン履歴レポートは原則的に「管理レポート>ユーザ」の導線で作成する。

・ただし、ユーザレポートや承認申請レポートといった管理レポートを参照するためには「設定・定義を参照する」権限(=事実上のシステム管理者権限)が必要

・従って、ログイン履歴レポートを閲覧することができるのはシステム管理者権限に相当する権限を持つユーザだけ

参考ヘルプ記事:「管理レポート」

ログイン履歴レポートを一般ユーザが閲覧する方法

・「LoginHistory」レコードを暗黙に参照する「ユーザ」管理レポートとは別に、「ユーザ」カスタムレポートタイプを手動で作成することで、最終ログイン日時に関連するログイン履歴レポートを一般ユーザに共有することは可能である。

・ただし上記レポートに関しては、「本来ユーザへのアクセス権がないはずのユーザから社内外の全ユーザの個人情報が閲覧できてしまう」といった通常のSalesforceの仕様からは考えられない動作が確認されることがある(※当記載に関する検証は個別にお願いします)

参考レポ―ト1:日時アクセス数レポート

  • レポートタイプ:ユーザ(管理レポート)
  • 行のグループ:ログイン日
  • 集計対象:レコード件数(※集計期間単位内の同一ユーザによる複数ログインを重複してカウントしたくない場合は、「有効(合計)」などを集計対象に指定するとよい)
  • 集計期間単位:日付

参考レポート2:一カ月以上ログインのない有効なユーザ一覧

  • レポートタイプ:ユーザ(管理レポート)
  • フィルタ条件:有効=TRUE & 最終ログイン<過去30日間

Salesforce

Posted by regardie