Salesforce API describeSObjects 权限

Posted 2023-02-23

【中文标题】Salesforce API describeSObjects 权限

【英文标题】：Salesforce API describeSObjects permissions

【发布时间】：2013-11-14 17:36:44

【问题描述】：

我们有一个应用程序允许用户连接到 Salesforce 并使用 OAUTH 导入数据。开发版用户可以正常工作，但企业版用户有时会在成功登录后应用调用describe 时收到401 Forbidden。

我确实设法在 Saleforce 的 documentation for describeSObjects() 中找到了这个金块，上面写着：

您的客户端应用程序必须以足够的访问权限登录 检索有关您组织数据的元数据的权利。

有人知道那些足够的访问权限到底是什么吗？对于企业版用户，Salesforce 管理员是否需要向用户授予特定权限，以便用户可以检索元数据？

非常感谢任何帮助。

【参考方案1】：

需要在 Connected App 上设置full access 权限。

【参考方案2】：

salesforce 管理员通过用户配置文件上的 CRUD 设置控制哪些用户可以访问哪些对象。

通常，您首先需要调用describeGlobal，它会为您提供有关用户可以访问哪些对象的信息。

您不应该从 SOAP API 中看到 401，因为 SOAP 1.1 要求返回带有 500 状态代码的错误。所以我猜你正在使用 REST API，但 401 是未经授权的，而不是被禁止的，如果你真的得到 401，听起来你可能正在使用过期的访问令牌。响应正文应包含有关您收到错误响应原因的更多信息。