In diesem Artikel habe ich eine Möglichkeit der Datentransparenz mit eingeschränkter Berechtigung beschrieben. Daten werden mittels einer Suchmaske ermittelt und auf einer Visualforce Seite dargestellt. Zusätzlich enthält die Tabelle mit Suchergebnissen einen Link pro Datensatz zum Öffnen von, wie es in meinem Beispiel beschrieben ist, Accounts.
Wenn der in Salesforce eingeloggte Benutzer keine Berechtigung auf die Daten hat, erscheint eine Salesforce Fehlermeldung beim Versuch, einen Datensatz zu öffnen.
In dem oben genannten Artikel habe ich die Sichtbarkeit des "Öffnen"-Links reduziert, indem ich den Account Owner mit dem aktuellen Benutzer verglichen habe. Diese Lösung hat aber einen Nachteil: dem gesamten Account Team wird die Benutzung des "Öffnen"-Links verwehrt, weil eine andere Person als Account-Owner definiert ist.
Eine etwas elegantere Lösung impliziert die Auswertung des UserRecordAccess Objektes.
Im Controller wird die Berechtigung eines bestimmten Benutzers ermittelt und in einer Map (mapRecordAccess) gesichert.
Auszug aus dem Controller
Die Visualforce-Seite greift auf die Map mit Account IDs und Berechtigungen zu, und steuert damit die Darstellung des Öffnen-Links.
Auszug aus der Visualforce Seite
Wenn der in Salesforce eingeloggte Benutzer keine Berechtigung auf die Daten hat, erscheint eine Salesforce Fehlermeldung beim Versuch, einen Datensatz zu öffnen.
In dem oben genannten Artikel habe ich die Sichtbarkeit des "Öffnen"-Links reduziert, indem ich den Account Owner mit dem aktuellen Benutzer verglichen habe. Diese Lösung hat aber einen Nachteil: dem gesamten Account Team wird die Benutzung des "Öffnen"-Links verwehrt, weil eine andere Person als Account-Owner definiert ist.
Eine etwas elegantere Lösung impliziert die Auswertung des UserRecordAccess Objektes.
Im Controller wird die Berechtigung eines bestimmten Benutzers ermittelt und in einer Map (mapRecordAccess) gesichert.
Auszug aus dem Controller
public
map<Id,
Boolean> mapRecordAccess{get;
set;}
// collect account ids
list<Id> lstIdAcc = new list<Id>();
for(Account a:[Select Id from Account]){
lstIdAcc.add(a.id);
}
// get user CRUD access for all found accounts
mapRecordAccess = new map<Id, Boolean>();
for(UserRecordAccess ura :[SELECT RecordId, HasReadAccess, HasEditAccess, HasDeleteAccess FROM UserRecordAccess WHERE UserId=:UserInfo.getUserId(); AND RecordId in :lstIdAcc]){
mapRecordAccess.put(ura.RecordId, ura.HasReadAccess);
}
 |
Im WHERE-Abschnitt der SOQl Abfrage dürfen ausschließlich Listen (keine Sets) benutzt werden
WHERE UserId=:UserInfo.getUserId(); AND RecordId in :lstIdAcc |
Die Visualforce-Seite greift auf die Map mit Account IDs und Berechtigungen zu, und steuert damit die Darstellung des Öffnen-Links.
Auszug aus der Visualforce Seite
<apex:PageBlockTable
value="{!lstAccounts}"
var="obj">
<!--
Link "Display Account" -->
<!--
----------------- -->
<apex:column
headerValue="">
<apex:outputLink
styleClass="linkSearchResult"
target="_top"
value="/{!obj.ID}?retURL=%2F{!obj.id}"
rendered="{!mapRecordAccess[obj.Id]
= true}">{!$Label.f42_Search_View}</apex:outputLink>
</apex:column>
</apex:PageBlockTable>
Kommentare
Kommentar veröffentlichen