この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

LoginAsEvent

LoginAsEvent は、システム管理者がいつ組織の他のユーザーとしてログインしたかを追跡します。リアルタイムイベント監視では、組織のシステム管理者および Experience Cloud サイトのイベントのみが捕捉されます。LoginAsEvent は、LoginAsEventStream のイベントデータを格納する Big Object です。このオブジェクトは API バージョン 46.0 以降で使用できます。

サポートされているコール

describeSObjects()query()

特別なアクセスルール

このオブジェクトにアクセスするには、Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションと、「リアルタイムイベント監視データを表示」ユーザー権限が必要です。

項目

項目 詳細
Application
string
プロパティ
Nillable
説明
アプリケーション名 (英語)。たとえば、Salesforce Internal Application または Microsoft SOAP Toolkit などです。
Browser
string
プロパティ
Nillable
説明
ブラウザーの名前とバージョン (わかっている場合)。ブラウザー名に可能な値は次のとおりです。
  • Chrome
  • Firefox
  • Safari
  • Unknown
たとえば、「Chrome 77」などです。
DelegatedOrganizationId
string
プロパティ
Nillable
説明
別のユーザーとしてログインを実行するシステム管理者の組織 ID。(例: 00Dxx0000001gEH)。
DelegatedUsername
string
プロパティ
Nillable
説明
別のユーザーとしてログインするシステム管理者のユーザー名。(例: admin@company.com)。
EventDate
dateTime
プロパティ
Filter、Sort
説明
イベントの日時。たとえば、「2020-01-20T19:12:26.965Z」などです。最も細かい設定はミリ秒です。
EventIdentifier
string
プロパティ
Filter、Sort
説明
LoginAsEvent の各レコードの一意の識別子。この項目をクエリの主キーとして使用します。
LoginAsCategory
picklist
プロパティ
Nillable、Restricted picklist
説明
ユーザーが、どのような方法で別のユーザーとしてログインしているかを表します。可能な値は次のとおりです。
  • OrgAdmin — システム管理者が個人ユーザーとして Salesforce にログインします。組織の設定によっては、個人ユーザーがシステム管理者にログインアクセスを許可します。
  • Community — Salesforce Experience Cloud サイトへのアクセスが許可されたユーザーがログインします。
LoginHistoryId
reference
プロパティ
Nillable
説明
このログインイベントに関連付けられた LoginHistory の ID。ユーザー活動と特定のログインインスタンスを関連付けられるように、ユーザーセッションを追跡します。たとえば、0Yaxx0000000019 のように指定します。
LoginKey
string
プロパティ
Nillable
説明
特定のユーザーのログインセッションのすべてのイベントを結び付ける文字列。このセッションはログインイベントで開始され、ログアウトイベントまたはユーザーセッションの期限切れで終了します。たとえば、8gHOMQu+xvjCmRUt のように指定します。
LoginType
picklist
プロパティ
Nillable、Restricted picklist
説明
イベントのログイン種別。たとえば「Application」などです。
Platform
string
プロパティ
Nillable
説明
ログインイベント中に使用されるプラットフォームの名前とバージョン。プラットフォーム名が不明の場合は、「Unknown」が返されます。プラットフォーム名は英語で記述されます。たとえば、「Mac OSX」などです。
SessionKey
string
プロパティ
Nillable
説明
ユーザーの一意のセッション ID。この値を使用して、セッション内のすべてのユーザーイベントを識別します。ユーザーがログアウトしてから再びログインすると、新しいセッションが開始されます。LoginAsEvent の場合、イベントはセッションの作成前に取得されるため、この項目は常に null です。
SessionLevel
picklist
プロパティ
Nillable、Restricted picklist
説明
セッションレベルのセキュリティは、接続アプリケーションやレポートなど、このセキュリティをサポートする機能へのユーザーのアクセス権を制御します。可能な値は次のとおりです。
  • HIGH_ASSURANCE — リソースへのアクセスに高保証セッションが使用されました。たとえば、高保証セッションレベルが必要な接続アプリケーション、レポート、ダッシュボードなどのリソースにユーザーがアクセスしようとした場合です。
  • LOW - 現在のセッションに対するユーザーのセキュリティレベルが最低限の要件を満たします。

    この Low レベルは、Salesforce UI で設定可能ですが、使用されません。UI を介したユーザーセッションは、標準または高保証です。このレベルは API を使用して設定できますが、このレベルに割り当てられたユーザーは、Salesforce 組織で使用できる機能が制限され、またどの機能を使用できるかを判断することができません。

    メモ

  • STANDARD - 現在のセッションに対するユーザーのセキュリティレベルが、現在の組織のセッションセキュリティレベルの��準の要件セットを満たします。
SourceIp
string
プロパティ
Nillable
説明
ログインしているクライアントの供給元 IP アドレス。たとえば、126.7.4.2 など。
TargetUrl
string
プロパティ
Nillable
説明
別のユーザーとしてのログインに成功した後にリダイレクトされる URL。
UserId
reference
プロパティ
Nillable
説明
システム管理者がログインしているユーザーを識別する一意の ID。たとえば、005000000000123 です。
Username
string
プロパティ
Nillable
説明
システム管理者がログインしているユーザーのユーザー名。someuser@company.com の形式で表示されます。
UserType
picklist
プロパティ
Nillable、Restricted picklist
説明
システム管理者がログインしているユーザーのユーザーライセンスのカテゴリ。UserType はそれぞれ、1 つ以上の UserLicense レコードに関連付けられます。各 UserLicense は、1 つ以上のプロファイルに関連付けられます。有効な値は、次のとおりです。
  • CsnOnly — アプリケーションへのアクセス権が Chatter に制限されているユーザー。このユーザー種別には、Chatter Free と Chatter モデレーターユーザーが含まれます。
  • CspLitePortal — CSP Lite Portal ライセンス。組織の顧客であり、カスタマーポータルまたは Experience Cloud サイトでアプリケーションにアクセスするため、アクセス権が制限されているユーザー。
  • CustomerSuccess — Customer Success ライセンス。組織の顧客であり、カスタマーポータルでアプリケーションにアクセスするため、アクセス権が制限されているユーザー。
  • Guest — 顧客がログインせずにサイトの閲覧や操作を行えるようにするための、アクセス権が制限されたユーザー。
  • PowerCustomerSuccess — Power Customer Success ライセンス。組織の顧客であり、カスタマーポータルでアプリケーションにアクセスするため、アクセス権が制限されているユーザー。このライセンスタイプのユーザーは、自分が直接所有するデータ、またはカスタマーポータルのロール階層で自分よりも下位に位置するユーザーが所有するデータ、およびそのユーザーと共有するデータを参照、編集できます。
  • PowerPartner — Power Partner ライセンス。パートナーであり、通常パートナーポータルまたはサイトでアプリケーションにアクセスするため、アクセス権が制限されているユーザー。
  • SelfService — 組織の顧客であり、セルフサービスポータルでアプリケーションにアクセスするため、アクセス権が制限されているユーザー。
  • Standard — 標準ユーザーライセンス。このユーザー種別には、Salesforce Platform と Salesforce Platform One ユーザーライセンス、およびこの組織のシステム管理者が含まれます。

標準 SOQL 使用状況

現在、LoginAsEvent でサポートされる SOQL 関数は WHERE のみで、比較演算子 (=、<、>、<=、>=) は WHERE 句の最後の式のみで使用できます。!= 演算子はサポートされていません。

convertTimezone() などの日付関数はサポートされていません。たとえば、SELECT CALENDAR_YEAR(EventDate), Count(EventIdentifier) FROM LoginAsEvent GROUP BY CALENDAR_YEAR(EventDate) はエラーを返します。クエリの日付リテラルや、TODAYYESTERDAYLAST_n_DAYS:1 のような日付および日付/時間関数は使用できます。ただし、これらの関数はバックグラウンドで比較演算子を使用します。つまり、これらは WHERE 句の最後の式でのみ使用できます。

メモ

LoginAsEvent では、2 つの順序付けられた項目 (EventDateEventIdentifier) で絞り込みができます。ただし注意すべき点があります。これらの項目を正しい順序に並べ、組み合わせて使用しないとクエリは機能しません。次のリストで、有効なクエリと無効なクエリの例を確認してください。
  • 絞り込みなし
    • 有効WHERE 句が含まれないため、特殊なルールは適用されません。
      1SELECT Application, Browser, EventDate, EventIdentifier, LoginHistoryId, UserId
      2FROM LoginAsEvent
  • EventDate で絞り込み
    • 有効EventDate のみで絞り込みできますが、他の項目で絞り込むと失敗します。このクエリ種別では比較演算子も使用できます。
      1SELECT Application, Browser, EventDate, EventIdentifier, LoginHistoryId, UserId
      2FROM LoginAsEvent
      3WHERE EventDate<=2014-11-27T14:54:16.000Z
    • 有効 — 日付リテラルを使用して EventDate で絞り込みができます。
      1SELECT Application, Browser, EventDate, EventIdentifier, LoginHistoryId, UserId
      2FROM LoginAsEvent
      3WHERE EventDate<=TODAY
  • EventDate および EventIdentifier で絞り込み
    • 有効 — 両方の項目に対する LoginAsEvent 条件のクエリは正常に実行できます。
      1SELECT Application, Browser, EventDate, EventIdentifier, LoginHistoryId, UserId
      2FROM LoginAsEvent
      3WHERE EventDate=2014-11-27T14:54:16.000Z and EventIdentifier='f0b28782-1ec2-424c-8d37-8f783e0a3754'
    • 無効EventDate と標準日付リテラルを使用した LoginAsEvent に対するクエリ。
      1SELECT Application, Browser, EventDate, EventIdentifier, LoginHistoryId, UserId
      2FROM LoginAsEvent
      3WHERE EventDate=TODAY and EventIdentifier='f0b28782-1ec2-424c-8d37-8f783e0a3754'
    • 無効 — <= または >= を使用する EventDateEventIdentifier 項目のみでの絞り込みはサポートされていません。
      1SELECT Application, Browser, EventDate, EventIdentifier, LoginHistoryId, UserId
      2FROM LoginAsEvent
      3WHERE EventDate<=2014-11-27T14:54:16.000Z and EventIdentifier='f0b28782-1ec2-424c-8d37-8f783e0a3754'

非同期 SOQL 使用状況

非同期 SOQL の場合は、LoginAsEvent の項目を絞り込み、クエリに任意の比較演算子を使用できます。

例: 組織のシステム管理者が別のユーザーとしてポータルにログインしている昨日の LoginAs イベントを取得します。

SELECT DelegatedUsername, DelegatedOrganizationId, EventDate, LoginAsCategory, LoginHistoryId, LoginType, SourceIp, TargetUrl, UserId, Username, UserType FROM LoginAsEvent WHERE EventDate=Yesterday AND LoginAsCategory=’OrgAdmin’