Loading

Interpretieren von Ereignisprotokollen vom Typ "Unzureichende Zugriffsrechte"

Veröffentlichungsdatum: Feb 5, 2026
Beschreibung
Ereignisse vom Typ "Unzureichende Zugriffsrechte" enthalten Details zu Fehlern im Zusammenhang mit unzureichendem Zugriff auf Account-, Kundenvorgangs-, Kontakt- und Opportunity-Datensätze, damit Sie Fehler beheben und Zugriffsprobleme für Ihre Benutzer lösen können. Folgende Fehlerszenarien werden derzeit protokolliert:
 
  • Benutzer können einen Kundenvorgang, einen Kontakt oder eine Opportunity nicht freigeben, da der Benutzer nicht berechtigt ist, den übergeordneten Account freizugeben, oder der Empfänger der Freigabe aktuell nicht über Lesezugriff auf den übergeordneten Account verfügt.
  • Benutzer können die Inhaberschaft für einen Kundenvorgang, einen Kontakt oder eine Opportunity nicht ändern, da der Benutzer nicht berechtigt ist, den übergeordneten Account freizugeben, oder der neue Inhaber aktuell nicht über Lesezugriff auf den übergeordneten Account verfügt.
  • Benutzer können den übergeordneten Account eines Kundenvorgangs, eines Kontakts oder einer Opportunity nicht ändern, da der Benutzer nicht berechtigt ist, den neuen übergeordneten Account freizugeben, oder der Inhaber des Kundenvorgangs, des Kontakts oder der Opportunity nicht über Lesezugriff auf den neuen übergeordneten Account verfügt.
In diesem Artikel sehen wir uns Beispiel-Ereignisprotokolldateien für diese Fehler aufgrund unzureichender Datensatzzugriffsrechte an. Beachten Sie, dass diese Fehler sowohl bei manuellen Vorgängen als auch bei Vorgängen, die durch Flows oder Apex-Code ausgelöst werden, auftreten können.

Beschreibungen der Felder für den Ereignistyp "Unzureichender Zugriff" finden Sie im Thema Objektverweis. Weitere Informationen zur Ereignisüberwachung finden Sie im Trailhead-Modul zur Ereignisüberwachung (das Informationen zum Abfragen von Ereignisprotokolldateien enthält) oder im REST-API-Entwicklerhandbuch.
Lösung

Wir empfehlen Ihnen, die Felder ACTUAL_LOGGED_IN_USER_ID, USER_ID, RECORD_ID, ENTITY_TYPE, ACCESS_ERROR, REQUESTED_ACCESS_LEVEL und ERROR_DESCRIPTION zu überprüfen, da sie bei der Fehlerbehebung am hilfreichsten sind. Sie können Felder wie REQUEST_ID, ERROR_TIMESTAMP und USER_ID verwenden, um zu bestätigen, dass Sie den richtigen Zugriffsfehler betrachten.  

Beispiel: Benutzer kann Kundenvorgang nicht freigeben

Edwin ist der Inhaber von Kundenvorgang C1, aber nicht der Inhaber des übergeordneten Accounts des Kundenvorgangs (Account A1). Edwin hat Bearbeitungszugriff auf Account A1 und steht in der Rollenhierarchie nicht über dem Inhaber des Accounts. Edwin versucht, Kundenvorgang C1 für ein Teammitglied freizugeben, aber er erhält eine Fehlermeldung und kann den Vorgang nicht abschließen. Nachdem Edwin die Fehlermeldung erhalten hat, kann der Administrator die Ereignisprotokolldatei abfragen. Der Administrator sieht, dass zwei Protokolle mit der gleichen REQUEST_ID vorhanden sind. Der Administrator konzentriert sich auf die folgenden Werte:

Protokoll 1:
 
FeldWert
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX1 (Edwin)
RECORD_ID001XXXXXXXXXXX2
ENTITY_TYPEAccount
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELFULL
ERROR_DESCRIPTIONBenutzer 005XXXXXXXXXXX1 hat keinen vollständigen Zugriff auf den Datensatz 001XXXXXXXXXXX2.
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX1 (Edwin)

Protokoll 2:
 
FeldWert
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX1 (Edwin)
RECORD_ID500XXXXXXXXXXX3
ENTITY_TYPEKundenvorgang
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELREAD
ERROR_DESCRIPTIONDatensatz 500XXXXXXXXXXX3 kann nicht für Benutzer 005XXXXXXXXXXX4 freigegeben werden.
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX1 (Edwin)

Ursache: Aus den Protokollen geht hervor, dass Edwin (005XXXXXXXXXXX1) den Kundenvorgang C1 (500XXXXXXXXXXX3) nicht für sein Teammitglied (005XXXXXXXXXXX4) freigeben kann, da Edwin keinen vollständigen Zugriff auf den übergeordneten Account A1 (001XXXXXXXXXXX2) des Kundenvorgangs hat.

Grund: Da durch die Freigabe des Kundenvorgangs automatisch Lesezugriff auf den übergeordneten Account gewährt wird, kann nur der Accountinhaber oder ein Benutzer mit ausreichenden Berechtigungen diesen Vorgang abschließen. (Edwins Bearbeitungsberechtigung für den Account ist nicht ausreichend.)

Lösung: Eine Person mit den erforderlichen Berechtigungen (z. B. der Accountinhaber oder Administrator) kann den Kundenvorgang freigeben.

Beachten Sie, dass derselbe Fehler bei Kontakt- oder Opportunity-Datensätzen auftreten kann, die untergeordnete Elemente von Accounts sind.

Beispiel: Inhaber des Kontakts kann nicht geändert werden

Anand ist der Inhaber von Kontakt C1, aber nicht der Inhaber des übergeordneten Accounts des Kontakts (Account A1). Da er Inhaber von Kontakt C1 ist, hat Anand impliziten Lesezugriff auf Account A1. Anand versucht, die Inhaberschaft an Kontakt C1 auf seine Teamkollegin Ciara zu übertragen, aber Anand erhält eine Fehlermeldung und kann den Vorgang nicht abschließen. Nachdem Anand die Fehlermeldung erhalten hat, kann der Administrator die Ereignisprotokolldatei abfragen. Der Administrator sieht, dass zwei Protokolle mit der gleichen REQUEST_ID vorhanden sind. Der Administrator konzentriert sich auf die folgenden Werte:


Protokoll 1:
 
FeldWert
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX2 (Ciara)
RECORD_ID001XXXXXXXXXXX4
ENTITY_TYPEAccount
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELREAD
ERROR_DESCRIPTIONBenutzer 005XXXXXXXXXXX2 hat keinen Lesezugriff auf den Datensatz 001XXXXXXXXXXX4.
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX3 (Anand)

Protokoll 2:
 
FeldWert
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX3 (Anand)
RECORD_ID001XXXXXXXXXXX4
ENTITY_TYPEAccount
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELFULL
ERROR_DESCRIPTIONBenutzer 005XXXXXXXXXXX3 hat keinen vollständigen Zugriff auf den Datensatz 001XXXXXXXXXXX4. 
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX3 (Anand)

Ursache: Aus dem Protokoll geht hervor, dass Anand (005XXXXXXXXXXX3) den Inhaber von Kontakt C1 nicht ändern kann, da Anand keinen vollständigen Zugriff auf den übergeordneten Account A1 (001XXXXXXXXXXX4) des Kontakts hat und seine Teamkollegin Ciara (005XXXXXXXXXXX2) noch keinen Lesezugriff auf Account A1 hat.

Grund: Da durch die Änderung des Kontaktinhabers automatisch Lesezugriff auf den übergeordneten Account gewährt wird, kann dieser Vorgang nur vom Accountinhaber oder einem Benutzer mit ausreichenden Berechtigungen durchgeführt werden.

Lösung: Entweder muss der Administrator oder der Accountinhaber Ciara zunächst Lesezugriff auf den Account gewähren oder jemand mit den erforderlichen Berechtigungen (z. B. der Accountinhaber oder Administrator) kann den Inhaber des Kontakts direkt ändern.

Beachten Sie, dass derselbe Fehler bei Kundenvorgangs- oder Opportunity-Datensätzen auftreten kann, die untergeordnete Elemente von Accounts sind. 

Beispiel: Übergeordneter Account einer Opportunity kann nicht geändert werden

Edwin ist der Inhaber von Opportunity O1, aber nicht der Inhaber des übergeordneten Accounts der Opportunity (Account A1). Dem Teamkollegen Charlie wird über eine manuelle Freigabe Bearbeitungszugriff auf Opportunity O1 gewährt. Charlie versucht, den übergeordneten Account für Opportunity O1 in Account A2 zu ändern. Beachten Sie, dass Charlie nicht der Inhaber von Account A2 ist (er hat nur Bearbeitungszugriff und steht in der Rollenhierarchie unter dem Accountinhaber), und Edwin hat keinen Zugriff auf Account A2. Charlie erhält eine Fehlermeldung und kann den Vorgang nicht abschließen. Nachdem Charlie die Fehlermeldung erhalten hat, kann der Administrator die Ereignisprotokolldatei abfragen. Der Administrator sieht, dass zwei Protokolle mit der gleichen REQUEST_ID vorhanden sind. Der Administrator konzentriert sich auf die folgenden Werte:


Protokoll 1:
 
FeldWert
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX1 (Edwin)
RECORD_ID001XXXXXXXXXXX4
ENTITY_TYPEAccount
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELREAD
ERROR_DESCRIPTIONBenutzer 005XXXXXXXXXXX1 hat keinen Lesezugriff auf den Datensatz 001XXXXXXXXXXX4. 
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX2 (Charlie)

Protokoll 2:
 
FeldWert
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX2 (Charlie)
RECORD_ID001XXXXXXXXXXX4
ENTITY_TYPEAccount
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELFULL
ERROR_DESCRIPTIONBenutzer 005XXXXXXXXXXX2 hat keinen vollständigen Zugriff auf den Datensatz 001XXXXXXXXXXX4. 
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX2 (Charlie)

Ursache: Aus dem Protokoll geht hervor, dass Charlie (005XXXXXXXXXXX2) den übergeordneten Account von Opportunity O1 nicht ändern kann, da er keinen vollständigen Zugriff auf Account A2 (001XXXXXXXXXXX4) hat und Edwin (005XXXXXXXXXXX1) derzeit keinen Zugriff auf Account A2 (001XXXXXXXXXXX4) hat.

Grund: Da durch das Ändern des übergeordneten Accounts der Opportunity den Inhabern untergeordneter Datensätze automatisch Lesezugriff auf diesen übergeordneten Account gewährt wird, kann nur der Accountinhaber oder ein Benutzer mit ausreichenden Berechtigungen diesen Vorgang abschließen.

Lösung: Der Administrator oder der Inhaber von Account A2 muss Edwin zunächst Lesezugriff auf Account A2 gewähren, bevor Charlie den übergeordneten Account von Opportunity O1 in Account A2 ändern kann.

Beachten Sie, dass derselbe Fehler bei Kontakt- oder Kundenvorgangs-Datensätzen auftreten kann, die untergeordnete Elemente von Accounts sind.
 
Nummer des Knowledge-Artikels

000396437

 
Laden
Salesforce Help | Article