Loading

Sicurezza degli utenti guest, piano di implementazione, estensione e assistenza aggiuntiva

Data pubblicazione: Sep 10, 2020
Descrizione

Nell'ambito del nostro impegno per un continuo miglioramento, rilasceremo alcune modifiche per rafforzare la sicurezza delle organizzazioni. Queste modifiche potrebbero avere ripercussioni sugli utenti guest nei siti pubblici Salesforce creati su site.com, force.com o nelle comunità.  Abbiamo fornito un insieme di strumenti, linee guida e risorse per aiutare i clienti a prepararsi a questa modifica.

Risoluzione

Nell'ambito della nuova Policy sulla sicurezza degli utenti guest per i siti pubblici Salesforce, con il rilascio Winter '21 verranno abilitate le seguenti impostazioni. Si tenga presente che queste impostazioni non possono essere disabilitate dopo che la modifica è stata imposta.

Proteggi l'accesso record utente guest
Quando questa impostazione è abilitata, gli utenti guest:

  • Hanno impostazioni predefinite definite come private nell'intera organizzazione per tutti gli oggetti, inclusi quelli non elencati nella pagina Impostazioni di condivisione. Questo livello di accesso non può essere modificato.
  • Non possono essere aggiunti ad aree di attesa o gruppi pubblici.
  • Non possono accedere ai record attraverso la condivisione manuale o gestita Apex.
  • Possono accedere in sola lettura ai record solo attraverso regole di condivisione utente guest.
Assegnazione dei record creati da utenti guest al proprietario predefinito (comunità)
Assegnazione dei record creati da utenti guest di Siti Salesforce a un proprietario predefinito nell'organizzazione (Siti Salesforce)
Quando questa impostazione è abilitata:
  • Un record creato da un utente guest viene assegnato a un utente attivo predefinito nell'organizzazione, che diventa proprietario del record.
Piano di implementazione
Gli aggiornamenti verranno imposti in tutte le organizzazioni con il rilascio Winter ‘21 SENZA le opzioni di rifiuto esplicito e di disabilitazione. 
 
Per conoscere la data dell'aggiornamento di rilascio principale per le proprie istanze, andare alla pagina Stato del sito Trust, cercare il proprio tipo di istanza e fare clic sulla scheda Manutenzioni.

Quale sarà l'impatto per l'organizzazione?
Queste modifiche hanno ripercussioni su tutte le organizzazioni dei clienti che hanno siti pubblici Salesforce creati in comunità, Siti Salesforce (già siti Force.com Sites) e siti Site.com. Al momento dell'imposizione, si potrebbe notare un impatto sul modello di accesso esistente per gli utenti guest nelle seguenti aree:
  • Visibilità dei dati, in quanto gli utenti guest potrebbero perdere l'accesso ai dati
  • Flussi guest, in quanto alcuni flussi di creazione per gli utenti guest potrebbero non funzionare correttamente
Come si testano queste modifiche?
  • Completare l'autovalutazione del proprio sito utilizzando:
    • Guest User Access Report:  pacchetto AppExchange che facilita l'attività di test e consente di valutare rapidamente l'impatto sull'organizzazione. Il rapporto offre una panoramica degli oggetti e delle autorizzazioni a cui gli utenti guest hanno accesso dalle comunità pubbliche dell'organizzazione.
    • In questo documento vengono fornite le istruzioni per l'utilizzo del pacchetto
    • Piano di test di esempio con casi d'uso comuni.
Se è necessaria ulteriore assistenza:
 
Se, dopo aver letto le risorse e aver completato l'autovalutazione, si ha necessità di ulteriore assistenza, rivolgersi all'Assistenza registrando un caso tramite la Guida di Salesforce.  Il caso deve includere le seguenti informazioni:
  • Specificare l'organizzazione in cui si sta verificando il problema:
    • ID organizzazione di produzione
  • Il problema riguarda:
    • Siti Force.com
    • Siti Site.com
    • Community Cloud (senza autenticazione)
  • URL: Specificare l'URL del sito interessato
  • Descrizione del problema: Descrizione dettagliata delle ripercussioni sull'organizzazione e passaggi specifici intrapresi per tentare di correggere le aree interessate.  
  • Autovalutazione: Fornire l'output, come allegato, dell'autovalutazione dell'organizzazione utilizzando il Guest User Access Report, indicando i motivi specifici per cui le aree di colore rosso non possono essere modificate in verdi o gialle. 
 
***Queste informazioni hanno un'importanza critica per consentirci di determinare i passaggi successivi per garantire la protezione costante dei siti dei clienti e ridurre al minimo le ripercussioni degli aggiornamenti di sicurezza sulle organizzazioni. 

Risorse aggiuntive:
Numero articolo Knowledge

000380699

 
Caricamento
Salesforce Help | Article