Interpretazione di registri eventi di accesso insufficiente

Gli eventi di accesso insufficiente contengono informazioni in merito agli errori relativi all'accesso insufficiente ai record account, caso, referente e opportunità, in modo che sia possibile individuare e risolvere i problemi di accesso per gli utenti. Attualmente vengono registrati i seguenti scenari di errore:

L'utente non può condividere un caso, un referente o un'opportunità perché non dispone dell'autorizzazione per condividere l'account controllante o il destinatario della condivisione attualmente non dispone dell'accesso in lettura all'account controllante.
L'utente non può modificare la proprietà di un caso, un referente o un'opportunità perché non dispone dell'autorizzazione per condividere l'account controllante o il nuovo titolare al momento non dispone dell'accesso in lettura all'account controllante.
L'utente non può modificare l'account controllante di un caso, un referente o un'opportunità perché non dispone dell'autorizzazione per condividere il nuovo account controllante o il titolare del caso, del referente o dell'opportunità non dispone dell'accesso in lettura al nuovo account controllante.

In questo articolo, vengono esaminati i file di registro eventi di esempio per i seguenti errori di accesso ai record insufficiente. Tenere presente che questi errori possono verificarsi durante le operazioni manuali e se l'operazione viene attivata da flussi o da Apex code.

Per le descrizioni dei campi di tipo evento di accesso insufficiente, vedere l'argomento di riferimento all'oggetto. Per informazioni sul monitoraggio degli eventi, vedere il modulo di monitoraggio evento Trailhead (che include informazioni sull'esecuzione di query sui file di registro eventi) o la guida per lo sviluppatore API REST.

Si consiglia di rivedere i campi ACTUAL_LOGGED_IN_USER_ID, USER_ID, RECORD_ID, ENTITY_TYPE, ACCESS_ERROR, REQUESTED_ACCESS_LEVEL e ERROR_DESCRIPTION poiché sono i più utili nella ricerca e risoluzione degli errori. È possibile utilizzare campi come REQUEST_ID, ERROR_TIMESTAMP e USER_ID per verificare che si sta visualizzando l'errore di accesso corretto.

Esempio: l'utente non può condividere un caso

Edwin è il titolare del caso C1, ma non è il titolare dell'account controllante del caso, l'account A1. Ha accesso in modifica all'account A1 ed è non è sopra il titolare dell'account nella gerarchia dei ruoli. Edwin tenta di condividere il caso C1 con un membro del team, ma visualizza un errore e non riesce a completare l'operazione. Dopo che Edwin ha visto l'errore, l'amministratore può eseguire una query sul file di registro eventi. L'amministratore vede che sono presenti due registri con lo stesso REQUEST_ID. L'amministratore si concentra sui seguenti valori:

Registro 1:

Campo	Valore
EVENT_TYPE	InsufficientAccess
USER_ID	005XXXXXXXXXXX1 (Edwin)
RECORD_ID	001XXXXXXXXXXX2
ENTITY_TYPE	Account
ACCESS_ERROR	NO_ACCESS
REQUESTED_ACCESS_LEVEL	FULL
ERROR_DESCRIPTION	L'utente 005XXXXXXXXXXX1 non ha accesso completo al record 001XXXXXXXXXXX2.
ACTUAL_LOGGED_IN_USER_ID	005XXXXXXXXXXX1 (Edwin)

Registro 2:

Campo	Valore
EVENT_TYPE	InsufficientAccess
USER_ID	005XXXXXXXXXXX1 (Edwin)
RECORD_ID	500XXXXXXXXXXX3
ENTITY_TYPE	Case
ACCESS_ERROR	NO_ACCESS
REQUESTED_ACCESS_LEVEL	READ
ERROR_DESCRIPTION	Non è possibile condividere il record 500XXXXXXXXXXX3 con l'utente 005XXXXXXXXXXX4.
ACTUAL_LOGGED_IN_USER_ID	005XXXXXXXXXXX1 (Edwin)

Causa: dai registri, l'amministratore determina che Edwin (005XXXXXXXXXXX1) non può condividere il caso C1 (500XXXXXXXXXXX3) con il suo collega del team (005XXXXXXXXXXX4) perché non dispone di accesso completo all'account controllante A1 (001XXXXXXXXXXX2) del caso.

Motivo: poiché la condivisione del caso concederà automaticamente l'accesso in lettura all'account controllante, questa operazione può essere eseguita solo dal titolare dell'account o da un utente con autorizzazioni sufficienti (l'autorizzazione di Edwin per la modifica nell'account non è sufficiente).

Soluzione: qualcuno con le autorizzazioni richieste (ad esempio, il titolare o l'amministratore dell'account) può condividere il caso.

Tenere presente che questo stesso errore può verificarsi per i record referente o opportunità che sono elementi secondari di account.

Esempio: impossibile modificare il titolare del referente

Anand è titolare del referente C1, ma non dell'account controllante del referente, l'account A1. Poiché è titolare del referente C1, Anand dispone di accesso implicito in lettura all'account A1. Anand tenta di trasferire la proprietà del referente C1 al suo collega Ciara, ma visualizza un errore e non riesce a completare l'operazione. Dopo che Anand ha visualizzato l'errore, l'amministratore può eseguire query sul file di registro eventi. L'amministratore vede che sono presenti due registri con lo stesso REQUEST_ID. L'amministratore si concentra sui seguenti valori:

Registro 1:

Campo	Valore
EVENT_TYPE	InsufficientAccess
USER_ID	005XXXXXXXXXXX2 (Ciara)
RECORD_ID	001XXXXXXXXXXX4
ENTITY_TYPE	Account
ACCESS_ERROR	NO_ACCESS
REQUESTED_ACCESS_LEVEL	READ
ERROR_DESCRIPTION	L'utente 005XXXXXXXXXXX2 non dispone di accesso in lettura per il record 001XXXXXXXXXXX4.
ACTUAL_LOGGED_IN_USER_ID	005XXXXXXXXXXX3 (Anand)

Registro 2:

Campo	Valore
EVENT_TYPE	InsufficientAccess
USER_ID	005XXXXXXXXXXX3 (Anand)
RECORD_ID	001XXXXXXXXXXX4
ENTITY_TYPE	Account
ACCESS_ERROR	NO_ACCESS
REQUESTED_ACCESS_LEVEL	FULL
ERROR_DESCRIPTION	L'utente 005XXXXXXXXXXX3 non dispone di accesso completo per il record 001XXXXXXXXXXX4.
ACTUAL_LOGGED_IN_USER_ID	005XXXXXXXXXXX3 (Anand)

Causa: Dal registro, l'amministratore determina che Anand (005XXXXXXXXXXX3) non può cambiare il titolare del referente C1 perché non dispone di accesso completo all'account controllante A1 del referente (001XXXXXXXXXXX4) e il suo collega (005XXXXXXXXXXX2) non dispone già di accesso in lettura all'account A1.

Motivo: poiché la modifica del titolare del referente concederà automaticamente l'accesso in lettura all'account controllante, questa operazione può essere eseguita solo dal titolare dell'account o da un utente con autorizzazioni sufficienti.

Soluzione: l'amministratore o il titolare dell'account deve prima concedere a Ciara l'accesso in lettura all'account oppure un utente che dispone delle autorizzazioni necessarie (ad esempio il titolare o l'amministratore dell'account) può modificare direttamente il titolare del referente.

Tenere presente che questo stesso errore può verificarsi per i record caso o opportunità che sono elementi controllati di account.

Esempio: impossibile modificare l'account controllante dell'opportunità

Edwin è il titolare dell'opportunità O1, ma non è il titolare dell'account controllante dell'opportunità, l'account A1. Un suo collega, Charlie, ha accesso in modifica all'opportunità O1 tramite una condivisione manuale. Charlie tenta di modificare l'account controllante per l'opportunità O1 in Account A2. Tenere presente che Charlie non è il titolare dell'account A2 (dispone solo di accesso in modifica ed è a un livello inferiore rispetto al titolare dell'account nella gerarchia dei ruoli) e che Edwin non ha accesso all'account A2. Charlie visualizza un errore e non può completare l'operazione. Dopo che Charlie ha visualizzato l'errore, l'amministratore può eseguire query sul file di registro eventi. L'amministratore vede che sono presenti due registri con lo stesso REQUEST_ID. L'amministratore si concentra sui seguenti valori:

Registro 1:

Campo	Valore
EVENT_TYPE	InsufficientAccess
USER_ID	005XXXXXXXXXXX1 (Edwin)
RECORD_ID	001XXXXXXXXXXX4
ENTITY_TYPE	Account
ACCESS_ERROR	NO_ACCESS
REQUESTED_ACCESS_LEVEL	READ
ERROR_DESCRIPTION	L'utente 005XXXXXXXXXXX1 non dispone dell'accesso in lettura per il record 001XXXXXXXXXXX4.
ACTUAL_LOGGED_IN_USER_ID	005XXXXXXXXXXX2 (Charlie)

Registro 2:

Campo	Valore
EVENT_TYPE	InsufficientAccess
USER_ID	005XXXXXXXXXXX2 (Charlie)
RECORD_ID	001XXXXXXXXXXX4
ENTITY_TYPE	Account
ACCESS_ERROR	NO_ACCESS
REQUESTED_ACCESS_LEVEL	FULL
ERROR_DESCRIPTION	L'utente 005XXXXXXXXXXX2 non dispone di accesso completo al record 001XXXXXXXXXXX4.
ACTUAL_LOGGED_IN_USER_ID	005XXXXXXXXXXX2 (Charlie)

Causa: dal registro, l'amministratore determina che Charlie (005XXXXXXXXXXX2) non può modificare l'account controllante dell'opportunità O1 poiché non ha accesso completo all'account A2 (001XXXXXXXXXXX4) ed Edwin (005XXXXXXXXXXX1) non ha accesso corrente all'account A2 (001XXXXXXXXXXXXXXX4).

Motivo: Poiché la modifica dell'account controllante dell'opportunità concede automaticamente l'accesso in lettura a tale account controllante ai titolari dei record controllati, questa operazione può essere eseguita solo dal titolare dell'account o da un utente con autorizzazioni sufficienti.

Soluzione: l'amministratore o il titolare dell'account A2 deve concedere l'accesso in lettura ad Edwin per l'account A2 prima che Charlie possa cambiare l'account controllante dell'opportunità O1 nell'account A2.

Tenere presente che questo stesso errore può verificarsi per i record referente o caso che sono elementi secondari di account.

Interpretazione di registri eventi di accesso insufficiente

Esempio: l'utente non può condividere un caso

Esempio: impossibile modificare il titolare del referente

Esempio: impossibile modificare l'account controllante dell'opportunità

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List