AgentForceAccess
🇩🇪 Deutsch
Frühen Zugang anfragen
FehlerbehebungDatensatzzugriffSalesforce-Admin

Nutzer sieht einen Datensatz nicht, den er sehen sollte — Lösung

Warum ein Salesforce-Nutzer einen Datensatz nicht sieht, den er sehen sollte — eine Checkliste zu Objektrechten, Feldebenensicherheit, Sharing und Restriction Rules.

AgentForceAccess 3 Min. Lesezeit
Silhouette eines Nutzers, der nach einem Datensatz greift, der hinter einer durchscheinenden Barriere verschlossen ist

Das Spiegelbild von „Warum kann dieser Nutzer jenen Datensatz sehen?” kommt genauso häufig vor: Jemand sollte einen Datensatz sehen können, kann es aber nicht. Die gute Nachricht ist, dass der Zugriff in Salesforce eine feste Abfolge von Prüfungen durchläuft — du kannst den Fehler also methodisch eingrenzen, statt zu raten.

Die zwei Prüfungen, die jeder Datensatzzugriff bestehen muss

Salesforce gewährt Zugriff nur, wenn beide dieser Prüfungen erfolgreich sind:

  1. Objektebene — Hat der Nutzer CRUD auf dem Objekt und Feldebenensicherheit auf den relevanten Feldern? (Aus Profilen und Permission Sets.)
  2. Datensatzebene — Gewährt das Sharing-Modell diesen konkreten Datensatz?

Schlägt eine von beiden fehl, bleibt der Datensatz verborgen. Die erste Aufgabe ist also herauszufinden, welche Prüfung fehlschlägt — und das Symptom verrät es dir.

Lies zuerst das Symptom

SymptomFehlschlagende PrüfungWeiter zu
Findet das Objekt/den Tab gar nichtObjektrecht oder App-/Tab-SichtbarkeitSchritt 1
Sieht das Objekt, aber nicht einen DatensatzSharing auf Datensatzebene (oder Restriction Rule)Schritt 3
Öffnet den Datensatz, aber Felder sind leerFeldebenensicherheitSchritt 2
Gestern sichtbar, heute nichtEine kürzliche Änderung / NeuberechnungSchritt 4

Schritt 1 — Objektrechte und Sichtbarkeit

Wenn der Nutzer das Objekt oder dessen Tab nicht erreichen kann:

  • Prüfe das Read-Recht auf dem Objekt in seinem Profil oder einem Permission Set.
  • Prüfe, ob App und Tab für ihn sichtbar sind.

Ohne Objektzugriff gibt es keine Datensätze, unabhängig vom Sharing. Behebe das zuerst. (Wenn der Fehler beim Speichern eines Datensatzes auftritt statt beim Anzeigen, liegt die Ursache meist in einem verknüpften Datensatz, den der Nutzer nicht erreichen kann — siehe insufficient access rights on cross-reference id.)

Schritt 2 — Feldebenensicherheit

Wenn sich der Datensatz öffnet, aber bestimmte Felder leer sind, ist der Zugriff auf Datensatzebene in Ordnung — die Feldebenensicherheit blendet die Felder aus. Gewähre die FLS für diese Felder im Profil des Nutzers oder in einem Permission Set. (Das ist eine Einstellung auf Profil-/Permission-Set-Ebene, kein Sharing — siehe Profile vs. Permission Sets vs. Sharing.)

Schritt 3 — Sharing auf Datensatzebene

Wenn der Nutzer Objektzugriff hat, aber einen Datensatz nicht erreichen kann, arbeite das Sharing-Modell durch:

  • Standard für die gesamte Organisation — ist er Private, sieht der Nutzer nur Datensätze, die ihm selbst gehören, die jemandem unter ihm in der Rollenhierarchie gehören oder die ihm durch eine Regel/ein Team/ein manuelles Sharing gewährt werden. Trifft keines davon zu, hast du deine Antwort — füge eine Sharing Rule, eine Team-Mitgliedschaft oder ein manuelles Sharing hinzu.
  • Rollenhierarchie — sitzt der Nutzer tatsächlich über dem Eigentümer? Falls nicht, gibt es kein Roll-up.
  • Eine Restriction Rule filtert ihn herausRestriction Rules reduzieren den Zugriff zusätzlich zum Sharing. Der Nutzer kann zwar über Sharing Zugriff haben, aber durch die Kriterien einer Restriction Rule ausgeschlossen sein. Prüfe die Restriction Rules auf dem Objekt für das Permission Set des Nutzers.

Schritt 4 — Kürzliche Änderungen und Neuberechnung

Wenn der Zugriff verschwunden ist:

  • Suche nach Änderungen an der Eigentümerschaft, der Rollenhierarchie, den Sharing Rules, einer Restriction Rule oder den Permission-Set-Zuweisungen des Nutzers — jede davon kann Zugriff entziehen.
  • Vergewissere dich, dass eine Sharing-Neuberechnung abgeschlossen ist. Nach Änderungen an Eigentümerschaft/Rolle/Regeln verarbeitet Salesforce Shares asynchron neu, und der Zugriff kann während dieses Zeitfensters verzögert sein.

Eine Diagnose-Checkliste

  1. Erreicht er das Objekt/den Tab? → Objektrecht + App-/Tab-Sichtbarkeit.
  2. Werden Felder angezeigt? → Feldebenensicherheit.
  3. Ist der OWD-Standard Private ohne anwendbares Sharing? → Sharing hinzufügen.
  4. Steht er in der Hierarchie über dem Eigentümer? → falls nötig.
  5. Schließt eine Restriction Rule ihn aus? → Kriterien anpassen.
  6. Läuft eine kürzliche Änderung oder Neuberechnung? → warten / zurücksetzen.

Die erste fehlschlagende Prüfung ist dein Fix. Und beachte das umgekehrte Problem — zu viel Zugriff — in Ein Nutzer sieht einen Datensatz, den er nicht sehen sollte.

Springe direkt zur fehlschlagenden Ebene

Der langsame Teil besteht darin, jede Ebene der Reihe nach zu testen, oft durch Anmelden als der Nutzer. AgentForceAccess kürzt das ab: Frage, warum ein Nutzer einen Datensatz nicht sehen kann, und es meldet, welche Prüfung ihn blockiert — Objektrecht, Feldebenensicherheit, ein fehlendes Sharing oder eine Restriction Rule — sodass du gleich beim ersten Mal die richtige Ebene korrigierst.

Häufig gestellte Fragen

Der Nutzer sieht das Objekt, aber nicht einen bestimmten Datensatz. Warum?

Das ist ein Problem auf Datensatzebene. Bei einem Private-Standard für die gesamte Organisation sieht ein Nutzer nur Datensätze, die ihm selbst gehören, die jemandem unter ihm in der Rollenhierarchie gehören oder die ihm über eine Sharing Rule, ein Team oder ein manuelles Sharing gewährt werden. Trifft keines davon zu, bleibt der Datensatz verborgen. Auch eine Restriction Rule kann ihn herausfiltern.

Der Nutzer kann den Datensatz öffnen, aber wichtige Felder sind leer. Warum?

Das ist Feldebenensicherheit, nicht Datensatz-Sharing. Der Nutzer hat Zugriff auf den Datensatz, aber sein Profil oder seine Permission Sets blenden diese Felder aus. Gewähre die Feldebenensicherheit für die Felder im relevanten Permission Set.

Der Nutzer sieht das Objekt oder den Tab gar nicht. Was ist falsch?

Wahrscheinlich fehlt ihm das Read-Recht auf dem Objekt, oder die App bzw. der Tab ist für sein Profil ausgeblendet. Objektrechte sowie Tab-/App-Sichtbarkeit stammen aus Profilen und Permission Sets — korrigiere diese, bevor du dir das Sharing-Modell ansiehst.

Der Zugriff funktionierte gestern und ist nun weg. Was hat sich geändert?

Suche nach einer kürzlichen Änderung an der Eigentümerschaft, der Rollenhierarchie, den Sharing Rules, einer Restriction Rule oder den Permission Sets des Nutzers — jede davon kann Zugriff entziehen. Vergewissere dich außerdem, dass eine Sharing-Neuberechnung abgeschlossen ist, da der Zugriff während der Neuverarbeitung verzögert sein kann.

Sieh es dir in deiner eigenen Org an

AgentForceAccess erklärt in klarer Sprache, warum jeder Nutzer jeden Datensatz oder jede Datei sehen kann — über jeden Salesforce-Sharing-Mechanismus hinweg.

Frühen Zugang anfragen