遇到一个诡异的情况,用户通过界面删除一条自定义Object的数据的时候出现了Insufficient privileges。
按理说,如果用户的Profile没有此Object的删除权限的话,应该连删除按钮都看不到才对。
事情有蹊跷。首先检查了Profile,增删改查都有,但是没有Motify All和View All。
那么排除了Profile的嫌疑。
接下来查看Role。发现此用户的Role在role hierarchy中已经是比较高的位置了。
然后检查Sharing Rule。发现此Object的基本Sharing设定已经改成了Private,并且启用了role hierarchy。
那么问题就应该出在这里了。
去查看用户无法删除的那条数据,果然Owner不是用户本人,且Owner的Role与此用户同级。
在Salesforce中,如果Object的全局Sharing Rule为Private,那么除非用户的Profile是System Admin或者拥有Motify All权限,否则当用户想删除的数据的Owner为别人且Role为同级或者更高级的话,就会出现权限不足的问题。
告知用户,想删除此数据的话,请先把Owner改成自己,然后再删除。问题解决。
参考来自官网的信息。
对于owd设置为private的object、会有read,read/write, all 3种类型的权限。只有all的时候才能删除数据。把object设置为private时,数据库中多出来一个__share的表。查找这个表就能看出来是否能删除。
那如果Sharing Model是Public Read/Write的话,在Sharing表里能拥有AccessLevel是All的就只有Owner了。