问题解决 INSUFFICIENT_ACCESS_ON_CROSS_REFERENCE_ENTITY

做了个更改字段，会将数据分享给新字段owner的逻辑，近期遇到了INSUFFICIENT_ACCESS_ON_CROSS_REFERENCE_ENTITY, insufficient access rights on cross-reference id: [] 问题，用的System Administrator用户也能遇到权限问题，这个就相当奇怪了。仔细查了情况，发现还真有System Administrator创建数据也得遵循的规则。

参考：https://www.forcetree.com/2011/12/insufficientaccessoncrossreferenceentit.html

文章举例说明了三种情况是系统管理员也会报错的：

• 插入数据，指定的Owner对该类型的对象没有CREATE权限。
  解决方案：给指定Owner使用的profile加上对该对象的CREATE权限。
• 插入子对象数据时，Owner对父对象没有访问权限
  解决方案：给Owner添加对父对象的访问权限
• 插入数据的share对象，复杂的权限问题引起，主要有一下三种类型：
  1. 操作者本身对该数据没有访问权限
  2. 想添加访问权限的用户对该对象没有访问权限
  3. 想添加访问权限的用户对该数据已经有权限了

if (testObject.NewContact__c != null && testObject.NewContact__c.Owner.IsActive) {
    TestObject__share newShares = new TestObject__share();
    newShares.ParentId = testObject.Id;
    newShares.UserOrGroupId = testObject.NewContact__c.OwnerId;
    newShares.AccessLevel = 'Edit';
    insert newShares;
}

我的代码刚好有对TestObject__share有 INSERT 操作，检查了用户，本身对数据和对象的访问没有丝毫问题，问题就出在第三种情况的第三种类型上了。再查了一下对象的share数据，果然用户已经对那条数据有 ALL 访问权限了。但是问题是，我在出问题前特地尝试过给同一个用户share同一条数据的操作，是可行的，那么这里为什么又出错呢。
实际上，问题应该是出在这个 All 权限上，这个类型的权限并不能通过__share手动添加，它是由于用户是数据的Owner, 而有salesforce自动赋予的权限，这个时候，如果试图去添加一条 EDIT 权限，和它会引起冲突，Owner必须对拥有的数据具备相对大的权限，而不容更改。
了解到这一点，那么这个问题基本上就解决了，手动share数据时添加上检查Owner的步骤就可以了。