En användare ser inte en post den borde — så löser du det
Varför en Salesforce-användare inte ser en post den borde — en checklista för objektbehörigheter, fältsäkerhet, delning och begränsningsregler.
Spegelbilden av “varför kan den här användaren se den posten” är minst lika vanlig: någon borde kunna se en post och kan inte. Det goda är att åtkomst i Salesforce passerar en fast sekvens av kontroller — så du kan isolera felet metodiskt i stället för att gissa.
De två kontroller all poståtkomst måste klara
Salesforce beviljar åtkomst endast om båda dessa lyckas:
- Objektnivå — har användaren CRUD på objektet och fältsäkerhet på de relevanta fälten? (Från profiler och behörighetsuppsättningar.)
- Postnivå — beviljar delningsmodellen just den här posten?
Ett misslyckande i endera döljer posten. Så det första jobbet är att lista ut vilken kontroll som misslyckas — och symptomet talar om det.
Läs symptomet först
| Symptom | Kontroll som misslyckas | Gå till |
|---|---|---|
| Hittar inte objektet/fliken alls | Objektbehörighet eller synlighet för app/flik | Steg 1 |
| Ser objektet men inte en post | Delning på postnivå (eller begränsningsregel) | Steg 3 |
| Öppnar posten men fälten är tomma | Fältsäkerhet | Steg 2 |
| Såg den igår, inte idag | En nyligen gjord ändring / omräkning | Steg 4 |
Steg 1 — Objektbehörigheter och synlighet
Om användaren inte når objektet eller dess flik:
- Bekräfta Read på objektet i dess profil eller en behörighetsuppsättning.
- Bekräfta att appen och fliken är synliga för den.
Ingen objektåtkomst betyder inga poster, oavsett delning. Åtgärda detta först. (Om felet uppstår vid sparande av en post snarare än vid visning är orsaken oftast en relaterad post som användaren inte kan nå — se insufficient access rights on cross-reference id.)
Steg 2 — Fältsäkerhet
Om posten öppnas men specifika fält är tomma är åtkomsten på postnivå i sin ordning — fältsäkerheten döljer fälten. Bevilja FLS för dessa fält på användarens profil eller en behörighetsuppsättning. (Detta är en inställning för profil/behörighetsuppsättning, inte delning — se profiler vs behörighetsuppsättningar vs delning.)
Steg 3 — Delning på postnivå
Om användaren har objektåtkomst men inte kan nå en post, gå igenom delningsmodellen:
- Organisationsstandard — om den är privat ser användaren bara poster den äger, poster som ägs av någon längre ner i rollhierarkin, eller poster som beviljas av en regel/team/manuell delning. Om inget gäller är det ditt svar — lägg till en delningsregel, teammedlemskap eller en manuell delning.
- Rollhierarki — sitter användaren faktiskt ovanför ägaren? Om inte, ingen upprullning.
- En begränsningsregel filtrerar bort dem — begränsningsregler minskar åtkomst ovanpå delning. Användaren kan ha åtkomst via delning men uteslutas av en begränsningsregels kriterier. Kontrollera begränsningsregler på objektet för användarens behörighetsuppsättning.
Steg 4 — Nyligen gjorda ändringar och omräkning
Om åtkomsten försvann:
- Leta efter ändringar av ägarskap, rollhierarkin, delningsregler, en begränsningsregel eller användarens tilldelningar av behörighetsuppsättningar — vilken som helst kan ta bort åtkomst.
- Bekräfta att en omräkning av delning har slutförts. Efter ändringar av ägarskap/roll/regler bearbetar Salesforce om delningar asynkront, och åtkomst kan släpa efter under det fönstret.
En diagnoschecklista
- Når de objektet/fliken? → objektbehörighet + synlighet för app/flik.
- Visas fälten? → fältsäkerhet.
- Är organisationsstandarden privat utan tillämplig delning? → lägg till delning.
- Är de ovanför ägaren i hierarkin? → om det behövs.
- Utesluter en begränsningsregel dem? → justera kriterierna.
- Nyligen gjord ändring eller omräkning på gång? → vänta / återställ.
Den första kontroll som misslyckas är din lösning. Notera också det omvända problemet — för mycket åtkomst — i en användare kan se en post den inte borde.
Hoppa direkt till det lager som fallerar
Det långsamma är att testa varje lager i tur och ordning, ofta genom att logga in som användaren. AgentForceAccess kortar av det: fråga varför en användare inte kan se en post så rapporterar den vilken kontroll som blockerar dem — objektbehörighet, fältsäkerhet, en saknad delning eller en begränsningsregel — så att du åtgärdar rätt lager första gången.
Vanliga frågor
Användaren ser objektet men inte en specifik post. Varför?
Det är ett problem på postnivå. Med en privat organisationsstandard ser en användare bara poster den äger, poster som ägs av någon längre ner i rollhierarkin, eller poster som en delningsregel, ett team eller en manuell delning ger åtkomst till. Om inget gäller förblir posten dold. En begränsningsregel kan också filtrera bort den.
Användaren kan öppna posten men nyckelfält är tomma. Varför?
Det är fältsäkerhet, inte postdelning. Användaren har åtkomst till posten men profilen eller behörighetsuppsättningarna döljer fälten. Bevilja fältsäkerhet för fälten på den relevanta behörighetsuppsättningen.
Användaren ser inte objektet eller fliken alls. Vad är fel?
Den saknar troligen Read-behörighet på objektet, eller så är appen/fliken dold för dess profil. Objektbehörigheter och synlighet för flik/app kommer från profiler och behörighetsuppsättningar — åtgärda dem innan du tittar på delningsmodellen.
Åtkomsten fungerade igår och slutade. Vad har ändrats?
Leta efter en nyligen gjord ändring av ägarskap, rollhierarkin, delningsregler, en begränsningsregel eller användarens behörighetsuppsättningar — vilken som helst av dessa kan ta bort åtkomst. Bekräfta också att en omräkning av delning har slutförts, eftersom åtkomst kan släpa efter under ombearbetningen.
Se det i din egen organisation
AgentForceAccess förklarar, på vanlig svenska, varför vilken användare som helst kan se vilken post eller fil som helst — över varje delningsmekanism i Salesforce.
Begär förhandsåtkomst