Loading

Plan de implantación, extensión y asistencia adicional para la seguridad de usuarios invitados

Fecha de publicación: Sep 10, 2020
Descripción

Como parte de nuestro objetivo de mejorar continuamente, seguimos publicando cambios para mejorar la seguridad de su organización. Estos cambios podrían afectar a los usuarios invitados de los sitios públicos de Salesforce construidos sobre site.com, force.com o comunidades.  Hemos proporcionado un conjunto de herramientas, directrices y recursos con los que podrá prepararse para este cambio.

Solución

Como parte de la nueva Política de seguridad sobre usuarios invitados para sitios públicos de Salesforce, se activará la siguiente configuración en la versión Winter ‘21. Tenga en cuenta que esta configuración no se puede desactivar una vez que se aplique el cambio.

Proteger acceso de registro de usuario invitado
Cuando este ajuste esté activado, los usuarios invitados:

  • Tendrán los valores predeterminados de toda la organización definidos como Privado para todos los objetos, incluidos los que no se muestran en la página Configuración de colaboración. Este nivel de acceso no puede cambiarse.
  • No pueden agregarse a las colas o los grupos públicos.
  • No pueden tener acceso a los registros mediante colaboración manual o colaboración gestionada de Apex.
  • Pueden recibir acceso de Solo lectura a los registros solo a través de las reglas de colaboración de usuario invitado.
Asignar registros creados por usuarios invitados a un usuario predeterminado en la organización (Comunidades)
Asignar nuevos registros creados por usuarios invitados a los sitios de Salesforce a un propietario predeterminado de la organización (sitios de Salesforce)
Cuando este ajuste está activado:
  • Un registro creado por un usuario invitado se asigna a un usuario activo predeterminado de la organización, que se convierte en el propietario del registro.
Plan de implementación
Las actualizaciones se aplicarán en todas las organizaciones de la versión Winter ‘21 SIN capacidad de exclusión ni opciones de desactivación. 
 
Para conocer la fecha de actualización de esta gran versión para sus instancias, desplácese a Estado de Trust, busque su tipo de instancia y haga clic en la ficha Mantenimiento.

¿Cómo afectará a mi organización?
Estos cambios afectarán a todas las organizaciones del cliente en sitios públicos de Salesforce creados en Comunidades, sitios de Salesforce (antes llamado sitios de Force.com), y sitios de Site.com. En el momento de la activación, es posible que su modelo existente de acceso de usuarios invitados se vea afectado en las siguientes áreas:
  • Visibilidad de los datos, ya que los usuarios invitados podrían perder el acceso a los datos
  • Flujos de invitados, ya que algunos flujos de creación de usuarios invitados podrían verse interrumpidos
¿Cómo pruebo estos cambios?
  • Complete su autoevaluación del sitio mediante:
    • El informe Acceso de usuario invitado:  el paquete de AppExchange que le ayudará a guiar sus pruebas y evaluar rápidamente cómo afecta a su organización. El informe ofrece un resumen de los objetos y los permisos a los que los usuarios invitados pueden acceder desde sus comunidades públicas.
    • Este documento, que destaca instrucciones sobre cómo usar el paquete.
    • El plan de pruebas de muestras con casos de uso comunes.
Si necesita ayuda adicional:
 
Si, tras revisar los recursos y completar su autoevaluación, necesita ayuda adicional, póngase en contacto con el servicio de asistencia técnica registrando un caso mediante la Ayuda de Salesforce.  El caso debe incluir lo siguiente:
  • Especifique la organización en la que se produce el problema:
    • Id. de organización de producción
  • Indique si el problema está relacionado con:
    • Sitios de Force.com
    • Sitios de Site.com
    • Community Cloud (sin autenticar)
  • URL: Indique la URL del sitio afectado.
  • Descripción del problema: Una descripción detallada de cómo afecta a su organización y los pasos específicos para solucionar las áreas afectadas.  
  • Autoevaluación: Adjunte los resultados de la autoevaluación de su organización mediante el Informe Acceso de usuario invitado, con información detallada sobre por qué las áreas en rojo no pueden cambiarse a verde o amarillo. 
 
***Esta información es esencial para poder determinar los siguientes pasos para garantizar que su sitio sigue siendo seguro y minimizar el impacto de las actualizaciones de seguridad en su organización. 

Recursos adicionales:
  • Grupo de Chatter sobre Trailblazer para plantear dudas y consultar información clave. 
  • Puede encontrar más información en este Tema de ayuda.  
  • Horario de atención del equipo de seguridad de usuarios invitados. El registro está limitado, por lo que le animamos a suscribirse
  • Visite la página Política de seguridad sobre usuarios invitados para consultar recursos adicionales.
Número del artículo de conocimiento

000380699

 
Cargando
Salesforce Help | Article