Loading

Interpréter les journaux des événements Accès insuffisant

Date de publication: Feb 5, 2026
Description
Les événements Accès insuffisant contiennent des détails sur les erreurs liées à un accès insuffisant à des enregistrements de compte, de demande d'assistance, de contact et d'opportunité, ce qui vous permet de dépanner et de résoudre les problèmes d'accès de vos utilisateurs. Les scénarios d'erreur suivants sont actuellement consignés :
 
  • L'utilisateur ne peut pas partager une demande d'assistance, un contact ou une opportunité, car il n'a pas l'autorisation de partager le compte parent, ou le destinataire du partage ne dispose pas d'un accès en lecture au compte parent.
  • L'utilisateur ne peut pas modifier la propriété d'une demande d'assistance, d'un contact ou d'une opportunité, car il n'a pas l'autorisation de partager le compte parent, ou le nouveau propriétaire ne dispose pas actuellement d'un accès en lecture au compte parent.
  • L'utilisateur ne peut pas modifier le compte parent d'une demande d'assistance, d'un contact ou d'une opportunité, car il n'a pas l'autorisation de partager le nouveau compte parent, ou le propriétaire de la demande d'assistance, du contact ou de l'opportunité ne dispose pas d'un accès en lecture au nouveau compte parent.
Dans cet article, nous examinons les erreurs d'accès insuffisant aux enregistrements à l'aide d'exemples de journaux des événements. Notez que ces erreurs peuvent se produire dans le cadre d'opérations manuelles ou d'opérations déclenchées par des flux ou du code Apex.

Pour les descriptions des champs de type d'événement Accès insuffisant, consultez la rubrique Référence d'objet. Pour plus d'informations sur la surveillance des événements, consultez le module Surveillance des événements Trailhead (qui inclut des informations sur l'interrogation de journaux des événements) ou le guide de développement de l'API REST.
Résolution

Nous recommandons d'examiner les champs ACTUAL_LOGGED_IN_USER_ID, USER_ID, RECORD_ID, ENTITY_TYPE, ACCESS_ERROR, REQUESTED_ACCESS_LEVEL et ERROR_DESCRIPTION, car ils sont les plus utiles pour résoudre les erreurs. Vous pouvez utiliser des champs tels que REQUEST_ID, ERROR_TIMESTAMP et USER_ID pour vérifier que vous examinez l'erreur d'accès appropriée.  

Par exemple : L'utilisateur ne peut pas partager une demande d'assistance

Edwin est propriétaire de la demande d'assistance C1, mais pas de son compte parent (Compte A1). Il a un accès en modification au Compte A1 et ne se trouve pas au-dessus du propriétaire du compte dans la hiérarchie des rôles. Edwin tente de partager la demande d'assistance C1 avec un membre de l'équipe, mais une erreur s'affiche et il ne peut pas terminer l'opération. Après qu'Edwin a vu l'erreur, l'administrateur peut interroger le journal des événements. L'administrateur remarque que deux journaux ont le même champ REQUEST_ID. L'administrateur examine les valeurs suivantes :

Journal 1 :
 
FieldValeur
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX1 (Edwin)
RECORD_ID001XXXXXXXXXXX2
ENTITY_TYPECompte
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELFULL
ERROR_DESCRIPTIONL'utilisateur 005XXXXXXXXXXX1 n'a pas un accès complet pour l'enregistrement 001XXXXXXXXXXX2.
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX1 (Edwin)

Journal 2 :
 
FieldValeur
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX1 (Edwin)
RECORD_ID500XXXXXXXXXXX3
ENTITY_TYPECase
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELREAD
ERROR_DESCRIPTIONImpossible de partager l'enregistrement 500XXXXXXXXXXX3 avec l'utilisateur 005XXXXXXXXXXX4.
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX1 (Edwin)

Cause : grâce aux journaux, l'administrateur détermine que Edwin (005XXXXXXXXXXX1) ne peut pas partager la demande d'assistance C1 (500XXXXXXXXXXX3) avec son collègue (005XXXXXXXXXXX4), car il n'a pas un accès complet au compte parent A1 de la demande d'assistance (001XXXXXXXXXXXXXXX2).

Motif : le partage de la requête accorde automatiquement un accès en lecture au compte parent. Par conséquent, seul le propriétaire du compte ou un utilisateur disposant d'autorisations suffisantes peut exécuter cette opération. (L'autorisation de modification du compte d'Edwin n'est pas suffisante).

Solution: une personne disposant des autorisations requises (comme l'administrateur ou le propriétaire du compte) peut partager la demande d'assistance.

Notez que cette même erreur peut se produire pour des enregistrements de contact ou d'opportunité qui sont des enfants de comptes.

Par exemple : Impossible de modifier le propriétaire du contact

Anand est propriétaire du contact C1, mais pas de son compte parent (Compte A1). Comme il est propriétaire du contact C1, Anand a un accès en lecture implicite au compte A1. Anand tente de transférer la propriété du contact C1 à sa collègue Ciara, mais une erreur s'affiche et il ne peut pas terminer l'opération. Après qu'Anand a vu l'erreur, l'administrateur peut interroger le journal des événements. L'administrateur remarque que deux journaux ont le même champ REQUEST_ID. L'administrateur examine les valeurs suivantes :


Journal 1 :
 
FieldValeur
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX2 (Ciara)
RECORD_ID001XXXXXXXXXXX4
ENTITY_TYPECompte
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELREAD
ERROR_DESCRIPTIONL'utilisateur 005XXXXXXXXXXX2 n'a pas d'accès en lecture pour l'enregistrement 001XXXXXXXXXXX4.
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX3 (Anand)

Journal 2 :
 
FieldValeur
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX3 (Anand)
RECORD_ID001XXXXXXXXXXX4
ENTITY_TYPECompte
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELFULL
ERROR_DESCRIPTIONL'utilisateur 005XXXXXXXXXXX3 n'a pas un accès complet pour l'enregistrement 001XXXXXXXXXXX4. 
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX3 (Anand)

Cause : grâce au journal, l'administrateur détermine que Anand (005XXXXXXXXXXX3) ne peut pas modifier le propriétaire du contact C1, car il n'a pas un accès complet au compte parent A1 du contact (001XXXXXXXXXXX4) et que sa collègue Ciara (005XXXXXXXXXXX2) n'a pas encore un accès en lecture pour le compte A1.

Motif : la modification du propriétaire du contact accorde automatiquement un accès en lecture au compte parent. Par conséquent, seul le propriétaire du compte ou un utilisateur disposant d'autorisations suffisantes peut exécuter cette opération.

Solution: l'administrateur ou le propriétaire du compte doit d'abord accorder à Ciara un accès en lecture au compte, ou une personne disposant des autorisations requises (comme l'administrateur ou le propriétaire du compte) peut directement modifier le propriétaire du contact.

Notez que cette même erreur peut se produire pour des enregistrements de demande d'assistance ou d'opportunité qui sont des enfants de comptes. 

Par exemple : Impossible de modifier le compte parent de l'opportunité

Edwin est propriétaire de l'opportunité O1, mais pas de son compte parent (Compte A1). Charlie, un collègue, bénéficie d'un accès en modification à l'opportunité O1 via un partage manuel. Charlie tente remplacer le compte parent de l'opportunité O1 par Compte A2. Notez que Charlie n'est pas propriétaire du compte A2 (il a seulement un accès en modification et se situe sous le propriétaire du compte dans la hiérarchie des rôles) et qu'il n'a pas accès au compte A2. Une erreur s'affiche, et l'opération ne peut pas se terminer. Après que Charlie a vu l'erreur, l'administrateur peut interroger le journal des événements. L'administrateur remarque que deux journaux ont le même champ REQUEST_ID. L'administrateur examine les valeurs suivantes :


Journal 1 :
 
FieldValeur
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX1 (Edwin)
RECORD_ID001XXXXXXXXXXX4
ENTITY_TYPECompte
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELREAD
ERROR_DESCRIPTIONL'utilisateur 005XXXXXXXXXXX1 n'a pas d'accès en lecture pour l'enregistrement 001XXXXXXXXXXX4. 
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX2 (Charlie)

Journal 2 :
 
FieldValeur
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX2 (Charlie)
RECORD_ID001XXXXXXXXXXX4
ENTITY_TYPECompte
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELFULL
ERROR_DESCRIPTIONL'utilisateur 005XXXXXXXXXXX2 n'a pas un accès complet à l'enregistrement 001XXXXXXXXXXX4. 
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX2 (Charlie)

Cause : grâce au journal, l'administrateur détermine que Charlie (005XXXXXXXXXXX2) ne peut pas modifier le compte parent de l'opportunité O1, car il n'a pas un accès complet au compte A2 (001XXXXXXXXXXX4) et Edwin (005XXXXXXXXXXX1) n'a pas accès actuellement au compte A2 (001XXXXXXXXXXXXXXX4).

Motif : la modification du compte parent de l'opportunité accorde automatiquement un accès en lecture au compte parent aux propriétaires des enregistrements enfants. Par conséquent, seul le propriétaire du compte ou un utilisateur disposant d'autorisations suffisantes peut exécuter cette opération.

Solution: l'administrateur ou le propriétaire du compte A2 doit d'abord accorder à Edwin un accès en lecture au compte A2 pour que Charlie puisse remplacer le compte parent de l'opportunité O1 par le compte A2.

Notez que cette même erreur peut se produire pour des enregistrements de contact ou de demande d'assistance qui sont des enfants de comptes.
 
Numéro d’article de la base de connaissances

000396437

 
Chargement
Salesforce Help | Article