AgentForceAccess
🇩🇪 Deutsch
Frühen Zugang anfragen
FehlersucheDatensatzzugriffSalesforce-Admin

Nutzer sieht Datensatz, den er nicht sehen sollte — Ursachensuche

Eine Schritt-für-Schritt-Methode, um zu diagnostizieren, warum ein Salesforce-Nutzer einen Datensatz sieht: von OWD über Rollenhierarchie bis zu Freigaberegeln.

AgentForceAccess 3 Min. Lesezeit
Viele zusammenlaufende Lichtstrahlen von einer Nutzersilhouette zu einem einzelnen Datensatz, mit einer Lupe

Warum kann diese Person diesen Datensatz sehen? ist die häufigste Zugriffsfrage in Salesforce — und die am schwersten mit bloßem Auge zu beantwortende, weil die Plattform die Sichtbarkeit nie an einer einzigen Stelle entscheidet. Sie gewährt die Vereinigungsmenge mehrerer Mechanismen. Dieser Leitfaden gibt dir eine wiederholbare Reihenfolge an die Hand, um den einen zu finden, der den Zugriff geöffnet hat.

Zuerst das mentale Modell

Salesforce-Freigaben sind additiv und die großzügigste Regel gewinnt. Du suchst nicht nach einer Regel, die Zugriff erlaubt, und einer Regel, die ihn blockiert. Du suchst nach einer einzigen Gewährung, denn eine genügt. (Zur vollständigen Schichtung siehe wer einen Datensatz in Salesforce sehen kann.)

Wenn auch nur ein Mechanismus Zugriff gewährt, hat der Nutzer ihn. Deine Aufgabe ist es, herauszufinden, welcher.

Schritt 1 — Die Freigabe-Schaltfläche lesen

Klicke auf dem Datensatz auf Freigabe (verfügbar für Objekte, deren organisationsweiter Standard nicht vollständig öffentlich ist). Die Liste zeigt Nutzer mit Zugriff und eine Spalte Grund — Inhaber, Rollenhierarchie, Freigaberegel, Manuelle Freigabe, Team und so weiter. In den meisten Fällen benennt das deinen Übeltäter sofort.

Wird der Nutzer dort gar nicht aufgeführt, sieht den Datensatz aber trotzdem, vermute eine Umgehung auf Profilebene — weiter zu Schritt 2.

Schritt 2 — Umgehungen auf Berechtigungsebene ausschließen

Diese ignorieren das Freigabemodell komplett:

  • View All Data / Modify All Data (Systemberechtigungen, z. B. im Profil des Systemadministrators).
  • Objektbezogenes View All / Modify All für genau dieses Objekt.

Hat der Nutzer eine davon über sein Profil oder eine Berechtigungsmenge, verbergen Freigabeänderungen den Datensatz nicht. Du musst die Berechtigung entfernen. Prüfe sein Profil und jede zugewiesene Berechtigungsmenge.

Schritt 3 — Die Freigabeschichten von oben nach unten durchgehen

Handelt es sich tatsächlich um eine Freigabegewährung, bestimme die Schicht:

Organisationsweiter Standard ist zu offen

Ist die OWD des Objekts „Öffentlicher Lesezugriff” oder „Öffentlicher Lese-/Schreibzugriff”, sieht jeder mit Objektzugriff jeden Datensatz. Die Lösung ist strukturell — verschärfe den organisationsweiten Standard und gewähre den Zugriff gezielt neu.

Rollenhierarchie gibt Zugriff nach oben weiter

Steht der Nutzer in der Rollenhierarchie über dem Inhaber des Datensatzes und ist „Zugriff mithilfe von Hierarchien gewähren” aktiviert, erbt er automatisch den Zugriff des Inhabers. Das ist die häufigste Überraschung.

Eine zu weit gefasste Freigaberegel

Eine kriterienbasierte Regel wie Region = EMEA → Freigabe an Rolle X kann weit mehr Personen einschließen als beabsichtigt, besonders nach Daten- oder Rollenänderungen. Prüfe die Regeln, die auf die Rolle, öffentliche Gruppen oder Region des Nutzers abzielen.

Eine manuelle oder implizite Freigabe

  • Manuelle Freigabe: Jemand hat die Freigabe-Schaltfläche des Datensatzes verwendet.
  • Implizite Freigabe: Der Zugriff auf einen übergeordneten Account gewährt eingeschränkten Lesezugriff auf dessen untergeordnete Cases und Kontakte. Diese wird ständig vergessen — und sie ist immer schreibgeschützt.
  • Apex-verwaltete Freigabe: Benutzerdefinierter Code hat die Freigabe erstellt; die Freigabe-Schaltfläche zeigt sie an, doch ihr Ursprung liegt im Code.

Teams und Regionen

Die Mitgliedschaft in einem Team für Account/Opportunity/Case oder eine passende Region unter Enterprise Territory Management gewährt jeweils eigenständig Zugriff.

Schritt 4 — Bestätigen, dass es keine Verzögerung durch Neuberechnung ist

Wirkt der Zugriff inkonsistent, beobachtest du womöglich die Neuberechnung der Freigaben, die nach einer kürzlichen Inhaber-, Rollen- oder Regeländerung noch abschließt. Lass sie zu Ende laufen, bevor du einen Fehler ausrufst.

Eine Diagnose-Checkliste

  1. Freigabe-Schaltfläche → den Grund für diesen Nutzer lesen.
  2. Profil + Berechtigungsmengen → irgendein View All / Modify All?
  3. OWD für dieses Objekt zu offen?
  4. Nutzer über dem Inhaber in der Rollenhierarchie?
  5. Irgendeine Freigaberegel (v. a. kriterienbasiert), die ihn einschließt?
  6. Manuelle, implizite oder Apex-Freigabe?
  7. Team-Mitglied oder passende Region?
  8. Kürzliche Änderung → auf Neuberechnung warten.

Das erste „Ja” ist deine Antwort — und es kann mehr als einen Pfad geben, der denselben Zugriff gewährt. Für das umgekehrte Problem — ein Nutzer, der einen Datensatz nicht sehen kann, den er sehen sollte — siehe die Diagnose-Checkliste für fehlenden Zugriff.

So geht das in Sekunden statt an einem ganzen Nachmittag

Acht Schichten pro Nutzer-Datensatz-Paar durchzugehen, über Profile, Berechtigungsmengen und sechs Freigabemechanismen hinweg, ist genau die manuelle Plackerei, die echte Risiken verbirgt. AgentForceAccess erledigt das für dich: Frage in einfachem Deutsch, warum ein Nutzer einen Datensatz sehen kann, und es verfolgt jede Schicht und nennt die genaue Gewährung — damit du direkt zur Lösung kommst.

Häufig gestellte Fragen

Welche Prüfung geht am schnellsten zuerst?

Öffne den Datensatz, klicke auf die Schaltfläche „Freigabe" und lies die Spalte „Grund" für diesen Nutzer. Sie benennt den Mechanismus, der den Zugriff gewährt — Inhaber, Rollenhierarchie, Freigaberegel, Manuell und so weiter — für die meisten Standardobjekte. Stelle außerdem sicher, dass der Nutzer nicht einfach „View All Data" oder objektbezogenes „View All" besitzt.

Die Freigabe-Schaltfläche sagt „Rollenhierarchie" — was nun?

Jemand, der in der Rollenhierarchie unter dem Nutzer steht, ist Inhaber des Datensatzes (oder bekam ihn freigegeben), und „Zugriff mithilfe von Hierarchien gewähren" ist für das Objekt aktiviert. Um diesen Zugriff zu entfernen, müsstest du die Hierarchie, die Inhaberschaft oder bei benutzerdefinierten Objekten den Hierarchiezugriff ändern — nichts davon leichtfertig.

Könnte eine Profilberechtigung statt der Freigabe die Ursache sein?

Ja. „View All Data"/„Modify All Data" und objektbezogenes „View All"/„Modify All" umgehen das Freigabemodell vollständig. Hat der Nutzer eine davon, verbirgt keine Freigabeänderung den Datensatz — du musst stattdessen die Berechtigung entfernen.

Warum erscheint und verschwindet der Zugriff zeitweise?

Neuberechnung der Freigaben. Nach Inhaberwechseln, Rollenverschiebungen oder Regeländerungen verarbeitet Salesforce Freigaben asynchron neu. In diesem Zeitfenster kann der Zugriff inkonsistent wirken. Lass die Neuberechnung abschließen, bevor du auf einen Konfigurationsfehler schließt.

Sieh es dir in deiner eigenen Org an

AgentForceAccess erklärt in klarer Sprache, warum jeder Nutzer jeden Datensatz oder jede Datei sehen kann — über jeden Salesforce-Sharing-Mechanismus hinweg.

Frühen Zugang anfragen