子表权限探讨:一定要对子表对象本身有新建/编辑所有记录这个基本权限才能在主表记录详细界面上新建或编辑其他用户子表记录?
Created by: yinlianghui
SF规则: 子表记录上根本就没有owner属性,看起来其owner属性是跟着主表走的,但是我没测试出来,因为测试下来简档中没给对象的“修改所有”权限时,用户还是能编辑其他人的记录。
探讨:初始需求是,有客户提出希望不用配置子表对象的“修改所有”权限就可以在其有编辑主表记录权限的主表对象详细界面上编辑其他用户创建的子表记录。 引申探讨:这里子表创建权限呢?是否有需求说不想给用户配置子表的创建权限,但是希望在有主表记录编辑权限时能创建该主表记录的子表记录。
我们目前的规则:
- 基础规则:不管主表权限怎么样,要想编辑子表记录,必须对子表对象的记录本身有编辑权限,要想新建子表记录,必须对子表对象本身有新建权限。
- 子表owner规则:子表记录owner始终会同步等于其关联主表记录的owner,基于此规则,只要对主表记录有编辑权限,那么肯定就自动对其子表记录有编辑权限了,所以客户上面提的关于编辑 子表记录权限的需求目前版本已经能满足。
- 创建子表记录权限规则:当前用户对子表对象本身的创建权限是基础必备条件,主表上配置的权限规则(即主表/子表关系字段上的“当用户对主表记录有读取权限时对子表记录可以增删改”属性配置)只是附加条件。