本文主要是介绍SFDC:关于with sharing和without sharing 关键字声明Apex类,涉及到的CRUD/FLS/SHARING的个人总结,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
在Salesforce实际开发中,开发者或多或少都会遇见由于操作者权限不足导致的代码报错等BUG,那么到底该如何规避这些问题呢?
关于本篇文章我想叙述的重点在于 fls/crud 对VF端渲染的影响:
首先,为了测试准备好测试代码以及测试用户。
VF PAGE:注意两个pageblock对应的是同一个对象的两个字段,每一个pageblock内对应的是同一个字段的不同展现形式(不同的标签)
CONTROLLER:
1.当我用户的简档对于Account的权限为:all no。
页面无内容展示。
2.当我用户的简档对于Account的权限为:。
页面展示:
会发现,apex:inputfield无效,并且这个时候对于SLA__C字段都看不见,原因是什么?
既然看不见 ,那我们就要往字段级别考虑,由于该用户对Account有读取权限,那么我们首先要检查字段的级别:
Name:
SLA__C:
经过对比发现我们的猜想是对的!这里要额外注意的是inputtext不受FLS控制。
那么说到这里,你可能有疑惑,
接下来点击保存后:日志报错:
System.VisualforceException: 创建访问权限因为 Account 而被拒绝,控制器操作方法可能无法执行。
这个错误的原因:当你对一个对象没有创建的权限时,你可以在controller里new xxx(),此时如果你在前台用apex:inputxxx 标签渲染改对象,那么save之后系统首先会将这个错抛出来;如果你没引用只是在后台new object ,并保存 这个object,那么不会有任何问题!
3.当权限调整为:
结果同2。
4.当权限调整为:
结果略有不同的是,inputfield 生效了。
首先总结一下关于crud和fls在VF页面的控制(不论是否声明):
(1)当你对一个对象没有查看权限,那么你在前台是渲染不出数据来的
(2)当你有编辑对象的权限时,VF的apex:inputxxx 是enforce 你 遵守FLS级别的控制!
(3)在controller内,及时你没有这个字段的权限,你是一样可以拿到的!
不知道大家看到这里能否理解(第一次写SF博客,还请见谅)。。。
最后上一个总结(只说明一下with/without/no declare 的作用):你可能会疑惑为什么你没有说 是否声明sharing对于页面渲染的问题。经过我的测试是没有区别的,具体结果还需各位自己亲身验证一下最好!
关于sharing的类声明,其实我的理解就是Force.com 对你 所获取记录的控制(你能看到多少记录那就意味着你能拿到多少记录)。那么说到这里你可能会问,拿到记录你能都编辑么?答案肯定的告诉你:能(无论你是否有编辑和创建记录的权限,不涉及页面)。类级别的代码不enforce你的权限。
但是!!!卖个关子:
这里留一个题,既然类不强制你的权限,那么当我在后台保存一个查找字段的时候与 声明sharing 有无关系?如果有,原因是什么?
声明一下:本篇文章的内容都属于个人的总结,如果有纰漏或者错误的地方欢迎大家提出,本人联系方式QQ34697865.
文章后期维护!
如有雷同纯属巧合嘻嘻嘻
这篇关于SFDC:关于with sharing和without sharing 关键字声明Apex类,涉及到的CRUD/FLS/SHARING的个人总结的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!