Direkt zum Hauptbereich

Berechtigung auf Datensatzebene ermitteln

In diesem Artikel habe ich eine Möglichkeit der Datentransparenz mit eingeschränkter Berechtigung beschrieben. Daten werden mittels einer Suchmaske ermittelt und auf einer Visualforce Seite dargestellt. Zusätzlich enthält die Tabelle mit Suchergebnissen einen Link pro Datensatz zum Öffnen von, wie es in meinem Beispiel beschrieben ist, Accounts.
Wenn der in Salesforce eingeloggte Benutzer keine Berechtigung auf die Daten hat, erscheint eine Salesforce Fehlermeldung beim Versuch, einen Datensatz zu öffnen.
In dem oben genannten Artikel habe ich die Sichtbarkeit des "Öffnen"-Links reduziert, indem ich den Account Owner mit dem aktuellen Benutzer verglichen habe. Diese Lösung hat aber einen Nachteil: dem gesamten Account Team wird die Benutzung des "Öffnen"-Links verwehrt, weil eine andere Person als Account-Owner definiert ist.

Eine etwas elegantere Lösung impliziert die Auswertung des UserRecordAccess Objektes.
Im Controller wird die Berechtigung eines bestimmten Benutzers ermittelt und in einer Map (mapRecordAccess) gesichert.

Auszug aus dem Controller
public map<Id, Boolean> mapRecordAccess{get; set;}
// collect account ids
list<Id> lstIdAcc = new list<Id>();
for(Account a:[Select Id from Account]){
  lstIdAcc.add(a.id);
}

// get user CRUD access for all found accounts
mapRecordAccess = new map<Id, Boolean>();
for(UserRecordAccess ura :[SELECT RecordId, HasReadAccess, HasEditAccess, HasDeleteAccess FROM UserRecordAccess WHERE UserId=:UserInfo.getUserId(); AND RecordId in :lstIdAcc]){
  mapRecordAccess.put(ura.RecordId, ura.HasReadAccess);

}

Im WHERE-Abschnitt der SOQl Abfrage dürfen ausschließlich Listen (keine Sets) benutzt werden
WHERE UserId=:UserInfo.getUserId(); AND RecordId in :lstIdAcc

Die Visualforce-Seite greift auf die Map mit Account IDs und Berechtigungen zu, und steuert damit die Darstellung des Öffnen-Links.

Auszug aus der Visualforce Seite
<apex:PageBlockTable value="{!lstAccounts}" var="obj">
  <!-- Link "Display Account" -->
  <!-- ----------------- -->
  <apex:column headerValue="">
    <apex:outputLink styleClass="linkSearchResult" target="_top" value="/{!obj.ID}?retURL=%2F{!obj.id}" rendered="{!mapRecordAccess[obj.Id] = true}">{!$Label.f42_Search_View}</apex:outputLink>
  </apex:column>
</apex:PageBlockTable>





Kommentare

Beliebte Posts aus diesem Blog

Salesforce.com Certified Advanced Administrator (WI15)

Im Vergleich zu den beiden Consultants Zertifizierungen war die Advanced Admin ein Spaziergang!
Allerdings ganz ohne Vorbereitung schafft man die Prüfung auch nicht.


Hier sind einige Fragen/Antworten aus der aktuellen Prüfung.

1. Capabilities of collaborative forecasting?
- Rename categories
- Forecast using opportunity splits
- Overlay Quota
- Add categories
- Select a default forecast currency setting

2. We have four Sales Regions. Each of the region's VPs wants to have a dashboard emailed every Monday.
- Create a separate dashboard for each VP
- Create one dashboard using Visualforce
- Create one dashboard that includes a filter for each region
- Create a reporting snapshot

3. User is trying to access content in a library, but receiving an insufficent privileges message.
How to troubleshoot?
- has the user's profile the CRM content permission enabled
- user has been granted permission "Viewer" to the library
- user's record has the CRM content permisson enabled
- …

Salesforce - Datensätze sperren (Umsetzung)

Record Lock - nun, die Umsetzung.Wir haben bereits mehrere VisualForce Pages im Einsatz. Aus dem Grund ist das zuvor beschriebene Konzept darauf zugeschnitten. Selbstverständlich lässt sich der Code auch für Standard und Custom Objects verwenden, ohne den Einsatz von VisualForce Pages. Na ja, mindestens eine VF Page brauchen wir eigentlich schon - diejenige, die von dem dem "Edit" Button aufgerufen wird.

Ich zeige jetzt die wichtigsten Bausteine aus der Umsetzung.
1) Diese VF Page wird aufgerufen sobald man den "Edit" Button betätigt

<apex:pagestandardController="myObject"title="{!myObject.Name}"extensions="LockController"action="{!SwitchToPage}">
<!-- READ MODE --> <apex:includepageName="myObjectRead"rendered="{!isEditMode == false}"/>
<!-- EDIT MODE --> <apex:includepageName="myObjectEdit"rendered="{!isEditMode == true}"/>
</apex:page>

Folgendes passiert …

Emails mit APEX | SINGLE_EMAIL_LIMIT_EXCEEDED

Email-Versand mit Visualforce und Apex kann schon manchmal Kopfschmerzen bereiten....

Entweder ist die Email zu groß, oder zu viele Attachments oder der HeapSize "beschwert sich" oder, wenn letztendlich alles läuft,  man wird von den Salesforce Limits zurück zum Ausgangspunkt katapultiert.

Das kann doch nicht so schwer sein!
Ist es auch nicht, wenn man das schon einmal gemacht hat ;-)

Habe eine Visualforce Maske zum Versenden von HTML Emails programmiert.
Diese werden als SingleEmailMessage gesendet:
Messaging.sendEmail(new Messaging.SingleEmailMessage[] { mail });
Sobald die Anzahl der pro Tag gesendeten Emails den Salesforce Limit "knackt", wird dem User die entsprechende Meldung eingeblendet.



Die auf die Org bezogene Limitierung lässt sich mit LIMITS.getLimitEmailInvocations() berechnen.

Hier ein Auszug aus den "Execution Governors and Limits"
https://developer.salesforce.com/docs/atlas.en-us.apexcode.meta/apexcode/apex_gov_limits.htm

A Dev Edition org ha…