このセクションの記事

目次

1. 概要

2. 対応方法

 (1)「共有設定」の「帳票出力履歴」オブジェクト・「D3Worker実行履歴」オブジェクトを「非公開」へ変更

 (2)権限セット「Docutize General User Permission Set」の「D3Worker実行履歴」の「すべてのレコードの参照」権限を削除

 (3)オブジェクトマネージャーから「D3Worker実行履歴」オブジェクトの「レポートを許可」を無効にする

3. 履歴オブジェクトに関して

4. 追加対応

 

本記事では、以下リリースノートに記載されている内容について、キャプチャを含めてご説明いたします。

リリースノート:2026/05/11 パッケージ「v1.101」を作成しました。

1. 概要

当社が提供するdocutizeでは、「帳票出力履歴」オブジェクトおよび「D3Worker実行履歴」オブジェクトの初期共有設定(OWD)が「公開(組織内全ユーザーが閲覧可能)」となっています。
これらの履歴レコードには、運用状況によっては業務上の詳細情報が意図せず含まれる場合があります。
お客様の運用方法やセキュリティポリシーに応じて、共有設定の見直し・確認、以下のご対応をお願いいたします。

(1)「共有設定」の「帳票出力履歴」オブジェクト・「D3Worker実行履歴」オブジェクトを「非公開」へ変更

(2)権限セット「Docutize General User Permission Set」の「D3Worker実行履歴」の「すべてのレコードの参照」権限を削除
 上記対応については、以下いずれかの方法で実施してください。
 ・パッケージを v1.101 にアップデートする
 ・カスタムの権限セットを作成する

(3)オブジェクトマネージャーから「D3Worker実行履歴」オブジェクトの「レポートを許可」を無効にする

多くの一般的な単一組織内利用のお客様(社内ユーザー間で帳票出力履歴を相互参照可能で問題ない運用)の場合、本件の実質的な影響は限定的です。通常運用を継続いただいて問題ありません。

 

2. 対応方法

2-1. (1)「共有設定」の「帳票出力履歴」オブジェクト・「D3Worker実行履歴」オブジェクトを「非公開」へ変更

■「帳票出力履歴(docutize__OutputHistory__c)」オブジェクトの閲覧制限 

組織の共有設定(OWD)を変更する手順

  1. Salesforce設定 → 共有設定 を開く
    2026-05-11_20h48_07.png
  2. 「編集」をクリック
  3. Output History」 の「デフォルトの内部アクセス権」と「デフォルトの外部アクセス権」の両方を 「非公開」 に変更 
    ※「帳票出力履歴」オブジェクトは、「編集」ボタン押下後の画面では「Output History」になります
    ※「編集」ボタンを押下した際、英語表記になるため、「Output History」が2つ以上ある場合は、サポートサイトにお問い合わせください。その際は、「インストール済みパッケージ」の一覧の画面キャプチャを共有してください。
    2026-05-12_10h17_07.png
  4. 保存

これにより「自分が出力した履歴のみ参照可能」になります。
 

■「D3Worker実行履歴(docutize__D3WorkerExecutionHistory__c)」オブジェクトの閲覧制限 

組織の共有設定(OWD)を変更する手順

  1. Salesforce設定 → 共有設定 を開く
    2026-05-11_20h48_07.png
  2. 「編集」をクリック
  3. D3Worker Execution History」の「デフォルトの内部アクセス権」と「デフォルトの外部アクセス権」の両方を 「非公開」 に変更
    ※「D3Worker実行履歴」オブジェクトは、「編集」ボタン押下後の画面では「D3Worker Execution Historyになります
    2026-05-12_19h40_15.png
  4. 保存

 

2-2 (2) 権限セット「Docutize General User Permission Set」の「D3Worker実行履歴」の「すべてのレコードの参照」権限を削除

以下いずれかの方法で対応してください。

■パッケージを v1.101以降にアップデートする場合

以下リリースノートをご確認のうえ、最新版へのアップデートをご検討ください。
リリースノート:2026/05/11 パッケージ「v1.101」を作成しました。

特に「Docutize General User Permission Set」をご利用のお客様につきましては、v1.101 へのアップデートをお願いいたします。
※「Docutize General User Permission Set」 の更新以外の変更点につきましては、インストール済組織の場合は自動で適用されませんので、手動でご設定をお願いいたします。

 
■パッケージを v1.101 以降にアップデートする事ができない場合
 
パッケージのアップデートが難しい場合は、カスタムの権限セットを作成することで対処してください。
 
カスタムの権限セットの作成手順
  1. 設定>権限セット>「Docutize General User Permission Set」を「コピー」から複製する
    2026-05-12_19h50_14.png
  2. 複製した権限セットを開き、「オブジェクト設定」を選択
    2026-05-12_19h51_35.png
  3. 「D3Worker実行履歴」オブジェクトを選択して遷移した画面で、「編集」をクリック
  4. 「すべてのレコードの参照」「すべてのレコードの編集」の有効を外す
    2026-05-12_17h07_59.png
  5. 保存

補足:権限セット起因の参照可否について(D³Worker連携利用時のみ該当)
 組織側の共有設定変更は効果がありますが、権限セットDocutize General User Permission Set」 には 「D3Worker実行履歴」オブジェクト の「すべてのレコードの参照」権限が含まれています。
 管理パッケージの権限セットは組織側から変更できないため、共有設定(OWD)を「非公開」にしても、Docutize General User Permission Set」 を付与されたユーザーからは引き続き全員のD3Worker実行履歴を参照できる状態となります。
 この点まで対処されたい場合は、v1.101への更新、またはカスタム権限セットによる代替(複製+カスタマイズ)で対応してください。なお、D³Worker連携をご利用でないお客様には本件は実害として発生しません。


各権限セットでの動作(v1.101 適用後)

v1.101 アップデート後、各権限セットのアクセス範囲は以下のようになります。

権限セット 付与対象 帳票出力履歴の参照範囲 D3Worker実行履歴の参照範囲
Docutize Full Permission Set 認証情報登録担当者 全レコード 全レコード
Docutize General User Permission Set 一般利用者(「帳票」の設定の作成・編集を行う人) 自分のレコードのみ 自分のレコードのみ(v1.101 で修正)

補足:Docutize Full Permission Set」 について
この権限セットは認証情報登録のような特定業務のために設計されています。「システム管理者全般」への付与は意図していません。
付与対象者を絞って運用してください。

 

権限セットの付与状況の見直し

以下の基準で権限セットの付与状況を確認してください。

権限セット 付与すべきユーザー
Docutize Full Permission Set 認証情報登録担当者のみ
Docutize General User Permission Set docutizeを使って「帳票」の設定の作成・編集を行う一般ユーザー

※「Docutize Full Permission Set 」は必要最低限の人数に絞ってください。

 

2-3. (3)オブジェクトマネージャーから「D3Worker実行履歴」オブジェクトの「レポートを許可」を無効にする

「D3Worker実行履歴」オブジェクトの「レポートを許可」を無効化する手順

  1. 設定>オブジェクトマネージャー>「D3Worker実行履歴」オブジェクトを開く 
  2. 詳細ページ内で「編集」をクリック
    2026-05-12_19h59_44.png
  3. 「レポートを許可」のチェックを外す
    2026-05-12_12h23_35.png
  4. 保存

 

3. 履歴オブジェクトに関して

docutizeで帳票を出力すると、出力時のリクエストデータ(顧客名・住所・電話番号等の個人情報を含み得る)が以下のオブジェクトに記録されます。 

オブジェクト 個人情報が格納される可能性のあるフィールド
帳票出力履歴(docutize__OutputHistory__c) OPROARTS リクエストパラメータ(docutize__OproartsRequestParameter__c)
D3Worker実行履歴(docutize__D3WorkerExecutionHistory__c) D3Worker リクエストパラメータ(docutize__D3WorkerRequestParameter__c)

現状の初期設定: これらのオブジェクトの初期共有設定(OWD)が「公開/参照・更新可能」となっているため、docutizeの利用権限を持つ広い範囲のユーザーが他ユーザーの帳票出力履歴・D3Worker実行履歴を参照できる構成となります。運用方針に応じて、共有設定の見直しをご検討ください。
 

■「帳票出力履歴」オブジェクト(docutize__OutputHistory__c)の用途・目的
帳票出力操作の履歴を Salesforce 組織内で記録・確認できるようにすることを目的としたオブジェクトです。

主な用途
  ・出力操作のトレーサビリティ確保
    いつ・誰が・どのテンプレートで・どのような入力データを用いて帳票を出力したかを、Salesforce 組織内で参照・追跡できます。
  ・出力結果の調査・再現支援
    期待どおりの出力結果が得られなかった場合、出力時のリクエスト内容を参照することで、お客様側で原因の切り分け・再出力の判断が可能となります。
  ・当社サーバーへのデータ滞留を抑える設計
    出力時の入力データを当社の帳票生成エンジン側に残さず、お客様の Salesforce 組織内で必要な範囲のみを保持する構成を採用しています。

■「D3Worker実行履歴」オブジェクト(docutize__D3WorkerExecutionHistory__c)の用途・目的
D³Worker 連携処理の実行履歴を Salesforce 組織内で記録・確認できるようにすることを目的としたオブジェクトです。

主な用途
  ・連携処理のトレーサビリティ確保
    D³Worker への連携リクエストの発行状況・実行結果を Salesforce 組織内で追跡できます。
  ・連携処理の調査支援
    連携が想定どおり完了しなかった場合に、リクエスト内容を参照することで原因調査の手がかりとなります。
  ・当社サーバーへのデータ滞留を抑える設計
    帳票出力履歴と同様、連携データを当社サーバーに残さず、必要なログを Salesforce 組織内で保持する設計です。
リクエストパラメータには個人情報を含み得るため、Salesforce 組織内のどの範囲のユーザーがこれら「出力・連携の追跡情報」を必要とするかを軸に、OWD・共有ルール・FLSによる参照制御をご検討ください。

 

4. 追加対応

自己点検のお願い

v1.101 アップデート後、または共有設定の変更後は、設定が想定通り効いているかを実機検証することを推奨します。
点検手順は docutize 自己点検手順をご参照ください。

 

 

関連記事