Loading

Sécurité relative aux utilisateurs invités, plan de déploiement, extension et support supplémentaire

Date de publication: Sep 10, 2020
Description

Dans le cadre de nos programmes d’amélioration continue, nous allons apporter des modifications afin d’améliorer la sécurité de votre organisation. Ces modifications pourraient affecter votre utilisateur invité dans les sites publics Salesforce élaborés sur site.com, force.com ou des communautés.  Nous avons fourni un ensemble d’outils, d’instructions et de ressources pour vous aider à vous préparer à ce changement.

Résolution

Dans le cadre de la nouvelle politique de sécurité de l’utilisateur invité pour les sites publics Salesforce, les paramètres suivants seront activés avec la version Winter ‘21. Veuillez noter que ces paramètres ne peuvent pas être désactivés une fois que le changement est appliqué.

Sécuriser l'accès aux enregistrements par les utilisateurs invités
Lorsque ce paramètre est activé, les utilisateurs invités :

  • Ont leurs paramètres par défaut de l'entreprise définis sur Privé pour tous les objets, y compris ceux qui ne sont pas répertoriés sur la page Paramètres de partage. Ce niveau d’accès ne peut pas être modifié.
  • Ne peuvent pas être ajoutés à des files d’attente ou des groupes publics.
  • Ne peuvent pas avoir accès aux enregistrements via le partage manuel ou le partage géré par Apex.
  • Peuvent avoir accès en Lecture seule aux enregistrements uniquement via les règles de partage de l’utilisateur invité.
Attribuer les enregistrements créés par des utilisateurs invités au propriétaire par défaut (Communautés)
Attribuer les enregistrements créés par les utilisateurs invités de sites de Salesforce à un propriétaire par défaut (Sites Salesforce)
Lorsque ce paramètre est activé :
  • Un enregistrement créé par un utilisateur invité est attribué à un utilisateur actif par défaut dans l’organisation, qui devient le propriétaire de l'enregistrement.
Rollout Plan
Les mises à jour seront appliquées dans toutes les organisation avec la version Winter ‘21 SANS options de désabonnement et de désactivation. 
 
Pour obtenir la date de mise à jour de la version majeure pour vos instances, accédez à Trust État, recherchez votre type d'instance, et cliquez sur l'onglet Maintenance.

Quel sera l’impact sur mon organisation ?
Ces changements affectent toutes les organisations du client avec des sites publics Salesforce élaborés sur des Communautés, des sites Salesforce (auparavant appelés Sites Force.com), et des sites Site.com. Lors de l'application, le modèle d'accès Utilisateur invité existant risque d'être impacté dans les domaines suivants :
  • Visibilité des données : les utilisateurs invités peuvent perdre l'accès aux données
  • Flux Invités : les flux de création d'utilisateurs invités risquent d'être rompus
Comment puis-je tester ces modifications ?
  • Effectuez l’auto-évaluation de votre site à l’aide de :
    • Rapport sur l’accès des utilisateurs invités :  Package Appexchange pour vous guider dans vos tests et évaluer rapidement l’impact sur votre organisation. Le rapport fournit une vue d’ensemble des objets et autorisations auxquels les utilisateurs invités peuvent accéder à partir de vos communautés publiques.
    • Ce document fournit les instructions relatives à l’utilisation du package
    • Sample Testing Plan (en anglais) avec cas d'utilisation courants.
Si vous avez besoin d’aide supplémentaire :
 
Si, après avoir consulté les ressources et effectué votre auto-évaluation, vous avez besoin d’aide supplémentaire, veuillez contacter le support en consignant une requête via l’Aide de Salesforce.  La requête doit inclure les éléments suivants :
  • Indiquez l’organisation dans laquelle le problème a lieu :
    • ID d'organisation de production
  • Le problème est lié à :
    • Sites Force.com
    • Sites Site.com
    • Community Cloud (non authentifié)
  • URL : Fournissez l’URL pour votre site impacté
  • Description du problème : Description détaillée des impacts sur votre organisation et les étapes spécifiques que vous avez suivies pour tenter de corriger les zones impactées.  
  • Auto-évaluation : Fournissez le résultat, par pièce jointe, de l’auto-évaluation de votre organisation en utilisant le rapport sur l'accès des utilisateurs invités comprenant les détails expliquant pourquoi les zones rouges ne peuvent pas être vertes/jaunes. 
 
***Ces informations sont essentielles pour nous permettre de déterminer les prochaines étapes afin de garantir que votre site continue à être sécurisé et minimiser l'impact des mises à jours de sécurité sur votre organisation. 

Ressources connexes :
  • Groupe Chatter trailblazer dédié pour les questions et les informations clés 
  • Pour plus d’informations, consultez cette rubrique d'aide  
  • Horaires d’ouverture de la Sécurité relative aux utilisateurs invités. Les places sont limitées, donc nous vous encourageons à vous inscrire
  • Pour des ressources supplémentaires, consultez la page Guest User Security Policy (en anglais).
Numéro d’article de la base de connaissances

000380699

 
Chargement
Salesforce Help | Article