जो रिकॉर्ड यूज़र को नहीं दिखना चाहिए, वह दिख रहा है — कारण खोजें

यह व्यक्ति वह रिकॉर्ड क्यों देख पा रहा है? — यह Salesforce में एक्सेस से जुड़ा सबसे आम सवाल है, और सिर्फ़ नज़र से इसका जवाब देना सबसे कठिन भी, क्योंकि प्लेटफ़ॉर्म कभी एक ही जगह विज़िबिलिटी तय नहीं करता। यह कई तंत्रों के संघ (union) के रूप में एक्सेस देता है। यह गाइड आपको एक दोहराने योग्य क्रम देती है ताकि आप वह तंत्र खोज सकें जिसने एक्सेस खोला।

सबसे पहले, मानसिक मॉडल

Salesforce शेयरिंग योगात्मक है और सबसे अधिक अनुमति देने वाला जीतता है। आप कोई ऐसा नियम नहीं ढूँढ रहे जो एक्सेस की अनुमति देता हो और साथ ही कोई नियम जो उसे रोकता हो। आप किसी एक भी अनुदान की तलाश में हैं, क्योंकि एक ही काफ़ी है। (पूरी परतबंदी के लिए देखें Salesforce में किसी रिकॉर्ड को कौन देख सकता है।)

यदि एक भी तंत्र एक्सेस देता है, तो यूज़र के पास वह है। आपका काम यह खोजना है कि कौन-सा।

चरण 1 — Sharing बटन पढ़ें

रिकॉर्ड पर Sharing क्लिक करें (यह उन ऑब्जेक्ट के लिए उपलब्ध है जिनका org-wide default पूरी तरह पब्लिक नहीं है)। सूची एक्सेस वाले यूज़र और एक Reason कॉलम दिखाती है — Owner, Role Hierarchy, Sharing Rule, Manual Share, Team, इत्यादि। अधिकांश मामलों में यह तुरंत आपके दोषी का नाम बता देता है।

यदि यूज़र वहाँ सूचीबद्ध ही नहीं है फिर भी रिकॉर्ड देख रहा है, तो प्रोफ़ाइल-स्तरीय बायपास का संदेह करें — चरण 2 पर जाएँ।

चरण 2 — अनुमति-स्तरीय बायपास को खारिज करें

ये शेयरिंग मॉडल को पूरी तरह अनदेखा कर देते हैं:

• View All Data / Modify All Data (सिस्टम अनुमतियाँ, जैसे System Administrator प्रोफ़ाइल पर)।
• उस विशिष्ट ऑब्जेक्ट पर ऑब्जेक्ट-स्तरीय View All / Modify All।

यदि यूज़र के पास प्रोफ़ाइल या किसी permission set के ज़रिए इनमें से कोई है, तो शेयरिंग बदलाव रिकॉर्ड को नहीं छिपाएँगे। आपको वह अनुमति हटानी होगी। उसकी प्रोफ़ाइल और हर असाइन किए गए permission set को जाँचें।

चरण 3 — शेयरिंग परतों में ऊपर से नीचे चलें

यदि यह वाकई कोई शेयरिंग अनुदान है, तो पहचानें कि कौन-सी परत:

Org-wide default बहुत खुला है

यदि ऑब्जेक्ट का OWD Public Read Only या Public Read/Write है, तो ऑब्जेक्ट एक्सेस रखने वाला हर कोई हर रिकॉर्ड देखता है। समाधान संरचनात्मक है — org-wide default को कसें और एक्सेस सोच-समझकर दोबारा दें।

रोल पदानुक्रम एक्सेस को ऊपर की ओर ले जाना

यदि यूज़र रोल पदानुक्रम में रिकॉर्ड मालिक के ऊपर बैठा है और “Grant Access Using Hierarchies” चालू है, तो वह स्वतः ही मालिक का एक्सेस विरासत में पा लेता है। यह सबसे आम चौंकाने वाली बात है।

हद से ज़्यादा व्यापक शेयरिंग नियम

Region = EMEA → रोल X के साथ शेयर जैसा कोई criteria-based नियम इरादे से कहीं अधिक लोगों को शामिल कर सकता है, खासकर डेटा या रोल बदलने के बाद। यूज़र के रोल, पब्लिक ग्रुप या टेरिटरी को लक्षित करने वाले नियमों की समीक्षा करें।

कोई मैनुअल या इम्प्लिसिट शेयर

• मैनुअल शेयर: किसी ने रिकॉर्ड का Share बटन इस्तेमाल किया।
• इम्प्लिसिट शेयर: किसी पैरेंट Account का एक्सेस उसके चाइल्ड Cases और Contacts को सीमित read एक्सेस देता है। लोग इसे लगातार भूलते हैं — और यह हमेशा read-only रहता है।
• Apex managed sharing: कस्टम कोड ने शेयर बनाया; Sharing बटन इसे दिखाता है पर मूल कोड में है।

टीमें और टेरिटरी

Account/Opportunity/Case team की सदस्यता, या Enterprise Territory Management के तहत कोई मेल खाती territory — हर एक स्वतंत्र रूप से एक्सेस देती है।

चरण 4 — पुष्टि करें कि यह पुनर्गणना का विलंब नहीं है

यदि एक्सेस असंगत दिखता है, तो हो सकता है आप किसी हालिया स्वामित्व, रोल या नियम बदलाव के बाद शेयरिंग पुनर्गणना के पूरा होने को देख रहे हों। बग घोषित करने से पहले इसे पूरा होने दें।

एक निदान चेकलिस्ट

1. Sharing बटन → उस यूज़र के लिए Reason पढ़ें।
2. प्रोफ़ाइल + permission sets → कोई View All / Modify All?
3. इस ऑब्जेक्ट के लिए OWD बहुत खुला?
4. यूज़र रोल पदानुक्रम में मालिक के ऊपर?
5. कोई शेयरिंग नियम (खासकर criteria-based) जो उसे शामिल करता हो?
6. मैनुअल, इम्प्लिसिट या Apex शेयर?
7. टीम सदस्य या मेल खाती territory?
8. हालिया बदलाव → पुनर्गणना का इंतज़ार करें।

पहला “हाँ” ही आपका जवाब है — और एक ही एक्सेस देने वाले एक से अधिक रास्ते हो सकते हैं। उल्टी समस्या के लिए — कोई यूज़र जो ऐसा रिकॉर्ड नहीं देख पा रहा जो उसे देखना चाहिए — देखें छूटे हुए एक्सेस के लिए निदान चेकलिस्ट।

इसे एक दोपहर के बजाय कुछ सेकंड में करना

हर यूज़र-रिकॉर्ड जोड़ी के लिए आठ परतों में, प्रोफ़ाइल, permission sets और छह शेयरिंग तंत्रों के पार चलना — यही वह मैनुअल मशक्कत है जो असली जोखिम को छिपा देती है। AgentForceAccess यह आपके लिए करता है: सरल भाषा में पूछें कि कोई यूज़र कोई रिकॉर्ड क्यों देख पा रहा है, और यह हर परत का पता लगाकर सटीक अनुदान का हवाला देता है — ताकि आप सीधे समाधान तक पहुँचें।

अक्सर पूछे जाने वाले सवाल

सबसे तेज़ पहली जाँच क्या है?

रिकॉर्ड खोलें, Sharing बटन पर क्लिक करें और उस यूज़र के लिए "Reason" कॉलम पढ़ें। अधिकांश मानक ऑब्जेक्ट के लिए यह एक्सेस देने वाले तंत्र का नाम बताता है — Owner, Role Hierarchy, Sharing Rule, Manual, इत्यादि। साथ ही पुष्टि करें कि यूज़र के पास केवल "View All Data" या ऑब्जेक्ट-स्तरीय "View All" तो नहीं है।

Sharing बटन "Role Hierarchy" बता रहा है — अब क्या?

रोल पदानुक्रम में यूज़र के ऊपर बैठा कोई व्यक्ति इस रिकॉर्ड का मालिक है (या यह उसके साथ शेयर है), और उस ऑब्जेक्ट के लिए "Grant Access Using Hierarchies" चालू है। वह एक्सेस हटाने के लिए आपको पदानुक्रम, स्वामित्व बदलना होगा, या कस्टम ऑब्जेक्ट के लिए पदानुक्रम एक्सेस बंद करना होगा — इनमें से कोई भी हल्के में नहीं।

क्या कारण शेयरिंग नहीं, बल्कि कोई प्रोफ़ाइल अनुमति हो सकती है?

हाँ। "View All Data"/"Modify All Data" और ऑब्जेक्ट-स्तरीय "View All"/"Modify All" शेयरिंग मॉडल को पूरी तरह दरकिनार कर देते हैं। यदि यूज़र के पास इनमें से कोई है, तो कोई भी शेयरिंग बदलाव रिकॉर्ड को नहीं छिपाएगा — आपको इसके बजाय वह अनुमति हटानी होगी।

एक्सेस रुक-रुक कर क्यों दिखता और गायब होता है?

शेयरिंग पुनर्गणना। स्वामित्व बदलने, रोल बदलने या नियम संपादन के बाद Salesforce शेयर को अतुल्यकालिक रूप से दोबारा प्रोसेस करता है। उस अंतराल में एक्सेस असंगत लग सकता है। कॉन्फ़िगरेशन बग का निष्कर्ष निकालने से पहले पुनर्गणना पूरी होने दें।