API-käyttöoikeuden muutos yhdistetyille sovelluksille

Mikä muutos on kyseessä?

10. syyskuuta 2014 alkaen käyttäjät, joilla on "API käytössä" -profiilioikeus käytössä, saavat käyttöoikeuden tunnistettuihin yhdistettyihin sovelluksiin, mukaan lukien:

• iOS- ja Android-laitteille ladattavat Salesforce1-sovellukset

• Salesforce for Outlook

• Connect for Outlook

• Connect for Office

Tämä artikkeli tarjoaa lisätietoja toimintatapojen odotetuista muutoksista sekä virheviesteistä.

 

Tämä muutos saattaa vaikuttaa myös joihinkin kumppaneidemme luomiin yhdistettyihin sovelluksiin. Luettelo sovelluksista, joihin tämä muutos saattaa vaikuttaa, on liitetty tähän Knowledge-artikkeliin. Jos kyseessä on kumppanin tarjoama yhdistetty sovellus, suosittelemme sinua ottamaan yhteyttä sovelluksen tarjoajaan saadaksesi lisätietoja siitä, miten tämä muutos saattaa vaikuttaa sovelluksen toimintatapoihin.

Miksi tämä muutos tehdään?

Lokakuussa 2013 esittelimme päivitetyn API-whitelist-ohjelman, jonka avulla salesforce.com ja kumppanimme voivat integroida tiettyjä sovelluksia joihinkin Salesforce-versioihin (Professional Edition, Group Edition ja Contact Manager Edition), jotka eivät tue API-käyttöoikeutta. Sovellukset tarkistetaan osana tätä ohjelmaa. Jos ne hyväksytään, niille annetaan sallittu asiakassovellustunnus, joka tunnistaa sovelluksen hyväksyttynä päätepisteenä, joka voit muodostaa API-yhteyden. [Lisätietoja tästä API-whitelist-ohjelmasta on ISV-dokumentaatiossamme].

Huomasimme tuotearkkitehtuurin rutiinitarkastuksen aikana, että näistä hyväksytyistä päätepisteistä saapuvat API-kutsut eivät noudattaneet "API käytössä" -käyttöoikeutta Edition-versioissa, jotka tukevat API-käyttöoikeutta (Enterprise Edition, Unlimited Edition ja Performance Edition).

Tämä toimintatapa aiheutti sen, että käyttäjille myönnettiin API-käyttöoikeus riippumatta profiiliasetuksista, jolloin heillä oli mahdollisuus saada aiottua laajemmat käyttöoikeudet. Meillä ei ole näyttöä siitä, että tämä olisi vaikuttanut negatiivisesti asiakkaisiin.

Ratkaistaksemme tämän ongelman ja varmistaaksemme, että käyttäjien käyttöoikeudet tietoihin vastaavat määrittämiäsi käyttöoikeuksia, vaadimme nyt näiden sovellusten noudattavan profiilioikeuksia kaikissa salesforce.com:in Data API:eissa Enterprise Edition-, Unlimited Editon- ja Performance Edition -versioissa.

"API käytössä" -profiilioikeus täytyy ottaa käyttöön 10. syyskuuta 2014 alkaen, jotta käyttäjät voivat jatkaa näiden tiettyjen yhdistettyjen sovellusten käyttämistä.

Miksi tämä ongelma vaikuttaa vain joihinkin yhdistettyihin sovelluksiin?

Tämä parannustyö koskee vain sovelluksia, joille on myönnetty sallittu API-asiakassovellustunnus osana whitelist-ohjelmaamme. Ohjelma suunniteltiin, jotta API-käyttöoikeutta tukemattomat Edition-versiot voisivat käyttää API-sidonnaisia sovelluksia, kuten Salesforce1-mobiilisovellusta, hyväksytyn API-asiakassovellustunnuksen avulla. Lisätietoja whitelist-ohjelmasta on seuraavassa dokumentaatiossa: http://www.salesforce.com/us/developer/docs/packagingGuide/index_Left.htm#StartTopic=Content/dev_packages_api_access.htm

Tämä muutos ei vaikuta sovelluksiin, joita ei tarkastettu tai hyväksytty osana ohjelmaa.

Mihin Salesforce-sovelluksiin tämä muutos vaikuttaa?

Testasimme tämän muutoksen asiakassovelluksillamme perinpohjaisesti. Tällä hetkellä tämä parannustyö vaikuttaa tiettävästi seuraaviin sovelluksiin:

• iOS- ja Android-laitteille ladattavat Salesforce1-sovellukset

• Salesforce for Outlook

• Connect for Outlook

• Connect for Office

Meillä ei ole mitään näyttöä siitä, että muutos vaikuttaisi muihin yhdistettyihin salesforce.com-sovelluksiin.

Mihin kumppani- ja ISV-sovelluksiin tämä muutos vaikuttaa?

Luettelo kumppanisovelluksista, joihin tämä parannustyö vaikuttaa, on liitetty tähän Knowledge-artikkeliin. Suosittelemme sinua ottamaan yhteyttä yhdistetyn sovelluksen tarjoajaan tarkastaaksesi, vaikuttaako tämä muutos johonkin tiettyyn sovellukseen

Miksi saamme tästä muutoksesta rajallisen ilmoituksen?

Meillä salesforce.com:illa luottamus on tärkein perusarvomme. Tästä syystä priorisoimme tämän päivityksen julkaisun, jotta käyttäjien käyttöoikeudet vastaisivat määritettyjä käyttöoikeuksia.

Salesforce1-mobiilisovellus

Mitä uusia toimintatapoja Salesforce1-mobiilisovelluksen käyttäjäni voivat odottaa tämän muutoksen jälkeen*?

* Huomaathan, että tämä toimintatapa alkaa Android- ja iOS-järjestelmille ladattavien sovellusten version 6.1 julkaisusta. Ladattavien sovellusten vanhempien versioiden käyttäjät näkevät seuraavan yleisen virheviestin, kun he yrittävät suorittaa API-sidonnaisia toimintoja: "Hups, kohtasimme odottamattoman virheen, pahoittelemme". Version 6.1 julkaisu on ajoitettu syyskuulle 2014. Ajankohta voi muuttua.

** Olettaen, että Professional Edition- tai Group Edition -versiossa on vakiomääritykset. API-käyttöoikeuden lisänneiden PE & GE -asiakkaiden tulisi tutustua alla olevaan kysymykseen koskien suositeltua toimintoa.

*** Chatter External -käyttäjät, joilla on API käytössä, näkevät myös joitakin muutoksia toimintatavoissa. Tutustu alla olevaan kysymykseen koskien käyttäjäkokemuksen muutoksia.

Mihin Salesforce1-versioihin tämä muutos vaikuttaa?

Tämä muutos koskee iOS- ja Android-laitteille ladattavia sovelluksia. Muutos ei vaikuta mobiiliselainsovellukseen, koska se ei luota samaan API-arkkitehtuuriin.  

Salesforce for Outlook

Mitä toimintatapojen muutoksia käyttäjäni voivat odottaa näkevänsä?

Enterprise Edition-, Unlimited Edition- ja Performance Edition -versioissa Salesforce for Outlook -version 2.3.0 ja sitä uudempien käyttäjät voivat kirjautua sisään vain, jos heillä on "API käytössä" -profiilioikeus käytössä. Käyttäjät, joilla ei ole käyttöoikeutta, näkevät seuraavan virheviestin, kun he yrittävät kirjautua sisään: "API_Currently_Disabled: API ei ole käytössä tällä käyttäjällä".

Jos käyttäjä on jo kirjautunut sisään muutoksen tullessa voimaan, Salesforcen ja Outlookin välillä synkronoitavaksi määritetyt tietueet eivät synkronoidu ja käyttäjät eivät voi käyttää asetuksiaan ilmoitusalueelta, ennen kuin pääkäyttäjä ottaa "API käytössä" -käyttöoikeuden käyttöön. Synkronoinnin epäonnistumiselle on oma virheviestinsä.

Connect for Outlook

Mitä toimintatapojen muutoksia käyttäjäni voivat odottaa näkevänsä?

Enterprise Edition-, Unlimited Edition- ja Performance Edition -versioiden käyttäjät voivat kirjautua sisään mihin tahansa Connect for Outlook -versioon, jos heillä on "API käytössä" -profiilioikeus käytössä. Käyttäjät, joilla ei ole käyttöoikeutta, näkevät seuraavan virheviestin, kun he yrittävät kirjautua sisään: "Kirjautuminen Salesforce.com:iin epäonnistui. Yhteyttä muodostettaessa Salesforce.com:iin ilmeni virhe.

Jos käyttäjä on jo kirjautunut sisään muutoksen tullessa voimaan, Salesforcen ja Outlookin välillä synkronoitavaksi määritetyt tietueet eivät synkronoidu ennen kuin pääkäyttäjä ottaa "API käytössä" -käyttöoikeuden käyttöön. Synkronoinnin epäonnistumiselle on oma virheviestinsä.

Connect for Office

Mitä toimintatapojen muutoksia käyttäjäni voivat odottaa näkevänsä?

Enterprise Edition-, Unlimited Edition- ja Performance Edition -versioiden käyttäjät voivat kirjautua sisään mihin tahansa Connect for Office -versioon, jos heillä on "API käytössä" -profiilioikeus käytössä. Käyttäjät, joilla ei ole käyttöoikeutta, näkevät seuraavan virheviestin, kun he yrittävät kirjautua sisään: "Pyyntösi käsittelyn aikana ilmeni sisäinen palvelinvirhe." Huomaa, että virheviestissä näytetään tarkka URL-osoite, johon käyttäjä yrittää muodostaa yhteyttä.

Jos käyttäjä on jo kirjautunut sisään muutoksen tullessa voimaan, Salesforcen ja Officen välillä synkronoitavaksi määritetyt tietueet eivät synkronoidu ennen kuin pääkäyttäjä ottaa "API käytössä" -käyttöoikeuden käyttöön. Synkronoinnin epäonnistumiselle on oma virheviestinsä.

Olen Group Edition- tai Professional Edition -asiakas. Miten tämä muutos vaikuttaa minuun?

Tämä päivitys ei muuta sallittujen yhdistettyjen sovellusten toimintatapoja Group Edition- tai Professional Edition -versioissa, joissa ei ole käytössä "API käytössä"- ja "Mukautettavat profiilit" -käyttöoikeuksia (oletusarvo näissä Edition-versioissa). Jos nämä MOLEMMAT käyttöoikeudet ovat käytössä organisaatiossasi, tutustu alla kuvattuihin suositeltuihin toimenpiteisiin.

Chatter External -käyttäjäni, joilla on API-käyttöoikeus, käyttävät ladattavaa Salesforce1-sovellusta Androidilla. Mitä muutoksia he tulevat näkemään toimintatavoissa?

Jos "API käytössä" -käyttöoikeus on käytössä, he näkevät seuraavat muutokset:

• Käyttäjille saatetaan näyttää virheviesti "Ei viimeksi tarkasteltuja kohteita", kun he yrittävät tarkastella ryhmien, arkistoitujen ryhmien tms. luetteloitaan. Luetteloa ei näytetä, koska käyttäjien Viimeksi käytetyt -luettelo ei ole käytettävissä Tämän vaikutus ei ole merkittävä, koska suurin osa ulkoisista käyttäjistä kuuluu vain yhteen ryhmään. Suositeltu tapa kiertää ongelma on käyttää ryhmiä sovellusvalikosta. Tekninen tiimimme aikoo tarjota kuvaavampia virheviestejä Android-sovelluksen seuraavan päivityksen yhteydessä.  

• Kun Android-käyttäjät laativat uutta viestiä, Henkilö+-kuvake (jolla lisätään @maininta) ei toimi. Käytä sen sijaan tekstieditorin @maininta-ominaisuutta mainitaksesi tiimin tai henkilön samaan tapaan kuin Salesforce-työpöydällä.

Mistä löydän lisätietoja salesforce.com':in suosittelemista tietoturvakäytännöistä?

Suosittelemme sinua tutustumaan tietoturvaan tarkemmin tietojen käyttöoikeuksien suojaamista käsittelevistä asiakirjoistamme tai käyttämään Salesforce Security Workbook -oppikirjan asianmukaisia ohjeita.