Loading

Sicherheit von Gastbenutzern, Einführungsplan, Erweiterung und zusätzlicher Support

Veröffentlichungsdatum: Sep 10, 2020
Beschreibung

Im Rahmen unserer Anstrengungen zur kontinuierlichen Verbesserung veröffentlichen wir Änderungen, die die Sicherheit Ihrer Organisation erhöhen. Diese Änderungen können sich möglicherweise auf Gastbenutzer auf öffentlichen Salesforce-Websites auswirken, die auf site.com, force.com oder Communities basieren.  Wir haben eine Reihe von Tools, Richtlinien und Ressourcen bereitgestellt, um Ihnen bei der Vorbereitung auf diese Änderung zu helfen.

Lösung

Im Rahmen der neuen Richtlinie zur Sicherheit von Gastbenutzern für öffentliche Salesforce-Websites werden mit Version Winter '21 die folgenden Einstellungen aktiviert. Beachten Sie, dass diese Einstellungen nicht mehr deaktiviert werden können, sobald die Änderung erzwungen wurde.

Sicherer Gastbenutzerzugriff auf Datensätze
Wenn diese Einstellung aktiviert ist, gilt für Gastbenutzer Folgendes:

  • Für alle Objekte sind organisationsweite Standardeinstellungen auf "Privat" festgelegt, so auch für alle Objekte, die nicht auf der Seite "Freigabeeinstellungen" aufgeführt sind. Diese Zugriffsebene kann nicht geändert werden.
  • Sie können nicht Warteschlangen oder öffentlichen Gruppen hinzugefügt werden.
  • Sie können keinen Zugriff auf Datensätze über die manuelle oder von Apex verwaltete Freigabe erhalten.
  • Ihnen kann nur über Freigaberegeln für Gastbenutzer Lesezugriff auf Datensätze erteilt werden.
Neue durch Gastbenutzer erstellte Datensätze dem Standardinhaber zuweisen (Communities)
Von Gastbenutzern von Salesforce-Sites erstellte neue Datensätze einem Standardinhaber in der Organisation zuweisen (Salesforce-Sites)
Wenn dieser Einstellung aktiviert ist, gilt Folgendes:
  • Ein von einem Gastbenutzer erstellter Datensatz wird einem aktiven Standardbenutzer in der Organisation zugewiesen, der zum Inhaber des Datensatzes wird.
Einführungsplan
Die Aktualisierungen werden mit der Version Winter '21 in allen Organisationen erzwungen, und zwar OHNE Möglichkeit zur Abmeldung oder Deaktivierung. 
 
Um das Aktualisierungsdatum der Hauptversion für Ihre Instanzen zu erfahren, rufen Sie die Seite Trust Status auf. Suchen Sie nach dem Typ Ihrer Instanz und klicken Sie auf die Registerkarte "Maintenance".

Welche Auswirkung hat die Änderung auf meine Organisation?
Diese Änderungen betreffen alle Kundenorganisationen mit öffentlichen Salesforce-Websites, die auf Communities, Salesforce-Sites (ehemals Force.com-Sites) und Site.com-Sites basieren. Zum Zeitpunkt der Erzwingung sind möglicherweise Auswirkungen auf Ihr bestehendes Modell für den Zugriff von Gastbenutzern in den folgenden Bereichen zu erwarten:
  • Datensichtbarkeit, da Gastbenutzer möglicherweise keinen Zugriff mehr auf Daten haben
  • Gast-Flows, da einige Flows zum Erstellen von Gastbenutzern möglicherweise beschädigt werden
Wie können diese Änderungen getestet werden?
  • Führen Sie selbst eine Beurteilung Ihrer Website mithilfe der folgenden Instrumente durch:
    • Guest User Access Report:  AppExchange-Paket zur Erleichterung von Tests und zur schnellen Einschätzung der Auswirkungen auf Ihre Organisation. Dieser Gastbenutzerzugriffs-Bericht bietet einen Überblick über Objekte samt Berechtigungen, auf die Gastbenutzer in Ihren öffentlichen Communities zugreifen können.
    • Dieses Dokument enthält Anweisungen zur Nutzung des Pakets.
    • Beispieltestplan mit gängigen Anwendungsfällen.
Wenn Sie weitere Hilfe benötigen sollten:
 
Wenn Sie nach Durchsicht der Ressourcen und Abschluss Ihrer eigenen Beurteilung zusätzliche Hilfe benötigen, wenden Sie sich an den Support, indem Sie über die Salesforce-Hilfe einen Kundenvorgang eröffnen.  Der Kundenvorgang muss Folgendes umfassen:
  • Geben Sie die Organisation an, in der das Problem auftritt:
    • Produktionsorganisations-ID
  • Den problematischen Bereich:
    • Force.com-Sites
    • Site.com-Sites
    • Community Cloud (nicht authentifiziert)
  • URL: Geben Sie den URL der betroffenen Website an.
  • Problembeschreibung: Detaillierte Beschreibung der Auswirkungen auf Ihre Organisation und der konkreten Schritte, die Sie zur Korrektur der betroffenen Bereiche unternommen haben.  
  • Eigene Beurteilung: Stellen Sie die Ausgabe der eigenen Beurteilung Ihrer Organisation mithilfe des Gastbenutzerzugriffs-Bericht als Anhang zur Verfügung, einschließlich spezifischer Angaben dazu, warum rot markierte Bereiche nicht in grün/gelb geändert werden können. 
 
***Diese Informationen sind wichtig, damit wir die nächsten Schritte bestimmen können, um sicherzustellen, dass Ihre Website weiterhin sicher bleibt, und um die Auswirkungen von Sicherheitsupdates auf Ihre Organisation zu minimieren. 

Weitere Ressourcen:
Nummer des Knowledge-Artikels

000380699

 
Laden
Salesforce Help | Article