Direkt zum Hauptbereich

Berechtigung auf Datensatzebene ermitteln

In diesem Artikel habe ich eine Möglichkeit der Datentransparenz mit eingeschränkter Berechtigung beschrieben. Daten werden mittels einer Suchmaske ermittelt und auf einer Visualforce Seite dargestellt. Zusätzlich enthält die Tabelle mit Suchergebnissen einen Link pro Datensatz zum Öffnen von, wie es in meinem Beispiel beschrieben ist, Accounts.
Wenn der in Salesforce eingeloggte Benutzer keine Berechtigung auf die Daten hat, erscheint eine Salesforce Fehlermeldung beim Versuch, einen Datensatz zu öffnen.
In dem oben genannten Artikel habe ich die Sichtbarkeit des "Öffnen"-Links reduziert, indem ich den Account Owner mit dem aktuellen Benutzer verglichen habe. Diese Lösung hat aber einen Nachteil: dem gesamten Account Team wird die Benutzung des "Öffnen"-Links verwehrt, weil eine andere Person als Account-Owner definiert ist.

Eine etwas elegantere Lösung impliziert die Auswertung des UserRecordAccess Objektes.
Im Controller wird die Berechtigung eines bestimmten Benutzers ermittelt und in einer Map (mapRecordAccess) gesichert.

 Auszug aus dem Controller
public map<Id, Boolean> mapRecordAccess{get; set;}
// collect account ids
list<Id> lstIdAcc = new list<Id>();
for(Account a:[Select Id from Account]){
  lstIdAcc.add(a.id);
}

// get user CRUD access for all found accounts
mapRecordAccess = new map<Id, Boolean>();
for(UserRecordAccess ura :[SELECT RecordId, HasReadAccess, HasEditAccess, HasDeleteAccess FROM UserRecordAccess WHERE UserId=:UserInfo.getUserId(); AND RecordId in :lstIdAcc]){
  mapRecordAccess.put(ura.RecordId, ura.HasReadAccess);

}

Im WHERE-Abschnitt der SOQl Abfrage dürfen ausschließlich Listen (keine Sets) benutzt werden
WHERE UserId=:UserInfo.getUserId(); AND RecordId in :lstIdAcc

 Die Visualforce-Seite greift auf die Map mit Account IDs und Berechtigungen zu, und steuert damit die Darstellung des Öffnen-Links.

Auszug aus der Visualforce Seite
<apex:PageBlockTable value="{!lstAccounts}" var="obj">
  <!-- Link "Display Account" -->
  <!-- ----------------- -->
  <apex:column headerValue="">
    <apex:outputLink styleClass="linkSearchResult" target="_top" value="/{!obj.ID}?retURL=%2F{!obj.id}" rendered="{!mapRecordAccess[obj.Id] = true}">{!$Label.f42_Search_View}</apex:outputLink>
  </apex:column>
</apex:PageBlockTable>





Labels:

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Salesforce Community URL Settings

Ich habe mich in den letzten Tagen etwas ausführlicher mit Salesforce Communities in Kombination mit der API beschäftigt. Ein Problem dabei war, den richtigen Endpoint zu berechnen, wie im letzten Beitrag beschrieben API im Salesforce Partner Portal. Um die Weichen im Code für Community Benutzer einzubauen, muss während der Laufzeit berechnet werden, in welchem Context sich der aktuell eingeloggte Benutzer befindet. Dabei muss man sich zwangsweise mit den Fragen folgender Art beschäftigen: ist der eingeloggte Benuter ein Community Benutzer? ob und welche Community ist gerade aktiv? wie sieht die definierte Community URL aus? Antwort auf die Frage 1: private Boolean isCommunityUser(){         Boolean bIsCommunityUser = false;         String sUserType = UserInfo.getUserType();         sUserType = sUserType.toUpperCase();         if(sUserType == 'STANDARD')                 bIsCommunityUser = false;         if(sUserType == 'PARTNER')                  bIsCommunity
Kommentar veröffentlichen
Mehr anzeigen

Zeitgesteuerter Flow blockiert Custom Leadkonvertierung

Die programmierte Konvertierung eines Leads bricht mit der Fehlermeldung "Unable to convert lead that is in use by workflow" ab. Der Grund ist ein Prozess, der automatisiert und zeitgesteuert ausgeführt wird. Dieser Prozess ruft zu einem späteren Zeitpunkt einen Flow auf. Während der Speicherung eines Leads wird dabei automatisch ein Flow Interview erstellt. Dieser Datensatz vom Typ "FlowInterview" blockiert die Leadkonvertierung. Lösung: Unmittelbar vor der Leadkonvertierung eine Checkbox auf dem Lead auf TRUE setzen. Da dieselbe Checkbox in den Process Builder Kriterien eingebunden ist und der Prozess nur auf den FALSE Wert reagiert, löscht das System automatisch das entsprechende Flow Interview.
Kommentar veröffentlichen
Mehr anzeigen

Bad value for restricted picklist field

Der Einsatz von "Restricted Picklists" bereitet spätestens im Deployment Kopfschmerzen. Basiert das Deployment auf Basis eines Drittanbietertools, dann sind die Kopfschmerzen noch intensiver. In meinem Fall habe ich versucht, ein neues Picklist-Feld mit Copado zu deployen. Während der Bereitstellung bekomme ich die folgende Fehlermeldung: System.DmlException: Insert failed. First exception on row 0; first error: INVALID_OR_NULL_FOR_RESTRICTED_PICKLIST, bad value for restricted picklist field: Z012: [CountryGroup__c] Das neue Picklist-Feld übernimmt alle Werte aus einem Global Value Set. Das bedeutet, die Option "Restrict to the values defined in the value set" ist automatisch aktiv und lässt sich nicht deaktivieren. Eine APEX-Testklasse beschreibt ebenfalls die neue Pickliste. Mit dem folgenden Workaround konnte ich das Deployment-Problem lösen: 1) Global Value Set samt Pickliste per Changeset in die Zielorg übertragen und bereitstellen ggf. Prof
Kommentar veröffentlichen
Mehr anzeigen