Изменение API-доступа для связанных приложений

Что изменилось?

После 10 сентября 2014 года доступ к идентифицированным связанным приложениям (включая приложения ниже) будет предоставляться пользователям только при наличии полномочия профиля "API включен".

• Загружаемые приложения Salesforce1 для устройств iOS и Android

• Salesforce for Outlook

• Connect for Outlook

• Connect for Office

Дополнительную информацию об ожидаемых изменениях алгоритма и соответствующие сообщения об ошибках см. в данной статье.

 

Кроме того, данное изменение может повлиять на набор связанных приложений, созданных нашими партнерами. Полный список данных приложений см. во вложении к данной статье базы знаний. При использовании партнерских связанных приложений рекомендуем обратиться к поставщику приложения для получения дополнительной информации о возможном влиянии данного изменения на их алгоритмы.

Что послужило причиной данного изменения?

В октябре 2013 года мы выпустили обновленную программу создания списков разрешенных интерфейсов API, позволяющую компании salesforce.com и нашим партнерам интегрировать определенные приложения в некоторые версии системы Salesforce (Professional Edition, Group Edition и Contact Manager Edition), которые не поддерживают API-доступ. Согласно данной программе, приложения подвергаются тщательной проверке на предмет безопасности, после прохождения которой присваивается код клиента, определяющий приложение как проверенную конечную точку, которая может устанавливать подключение API. [Дополнительную информацию о данной программе см. в документации независимого поставщика ПО.]

В ходе одной из регулярных проверок архитектуры продукта мы обнаружили, что вызовы API, генерируемые данными проверенными конечными точками, не придерживались полномочия "API включен" в версиях, поддерживающих API-доступ (Enterprise Edition, Unlimited Edition и Performance Edition).

Данный алгоритм позволял предоставлять API-доступ независимо от параметров профиля, расширяя возможности доступа пользователей. Нам не известны случаи негативного влияния данного алгоритма на клиентов.

Чтобы решить данную проблему, а также гарантировать соответствие между доступом пользователя к данным и включенными полномочиями, мы отслеживаем данные приложения на предмет соблюдения полномочий профиля для всех интерфейсов API данных salesforce.com в версиях Enterprise Edition, Unlimited Edition и Performance Edition.

Начиная с 10 сентября 2014 года определенные связанные приложения будут доступны пользователям только после включения полномочия профиля "API включен".

Почему данная проблема касается только набора связанных приложений?

Данное обновление касается только приложений, получивших соответствующий код клиента согласно нашей программе создания списков разрешенных интерфейсов API. Целью программы является предоставление версиям, которые не поддерживают API-доступ, возможности использования зависимых от API приложений (например, мобильное приложение Salesforce1) путем присвоения соответствующего кода клиента. Дополнительную информацию о данной программе см. по ссылке ниже. http://www.salesforce.com/us/developer/docs/packagingGuide/index_Left.htm#StartTopic=Content/dev_packages_api_access.htm

Данное изменение не влияет на приложения, которые не проверялись и не обрабатывались согласно данной программе.

Какие приложения Salesforce подвержены данному изменению?

Мы тщательно проверили клиентские приложения на подверженность данному изменению. В настоящее время список приложений, подверженных данному обновлению, выглядит следующим образом.

• Загружаемые приложения Salesforce1 для устройств iOS и Android

• Salesforce for Outlook

• Connect for Outlook

• Connect for Office

Нам не известны случаи негативного влияния на другие связанные приложения salesforce.com.

Какие приложения партнеров и независимых поставщиков ПО подвержены данному изменению?

Список партнерских приложений, подверженных данному обновлению, см. во вложении к данной статье базы знаний. Чтобы определить, подвергается ли отдельное приложение данному изменению, рекомендуем обратиться к поставщику данного приложения.

Почему уведомление о данном изменении не было отправлено заранее?

Компания salesforce.com уделяет особое внимание вопросу доверия. Именно поэтому, решение о выпуске данного обновления, гарантирующего соответствие между доступом пользователей и включенными полномочиями, было принято в срочном порядке.

Мобильное приложение Salesforce1

Как данное изменение* может повлиять на пользователей мобильного приложения Salesforce1?

*Обратите внимание, что данный алгоритм будет действовать после выпуска версии 6.1 для загружаемых приложений для устройств Android и iOS. Пользователям более ранних версий загружаемых приложений, пытающимся выполнять зависимые от API действия, отображается следующая общая ошибка: "К сожалению, произошла непредвиденная ошибка". Выпуск версии 6.1 запланирован на сентябрь 2014 года. Дата подлежит уточнению.

**При условии стандартной настройки версии Professional Edition или Group Edition. При наличии API-доступа см. вопрос ниже.

***Некоторые изменения будут также отображаться пользователям Chatter External с полномочием "API включен". См. вопрос ниже.

Какие версии приложения Salesforce1 подвержены данному изменению?

Данное изменение применяется к загружаемым приложениям для устройств iOS и Android. Данное изменение не применяется к мобильному веб-приложению ввиду использования другой архитектуры API.  

Salesforce for Outlook

Какие изменения могут ждать пользователей?

Пользователи версий Enterprise Edition, Unlimited Edition и Performance Edition смогут выполнять вход в приложение Salesforce for Outlook 2.3.0 или более поздней версии только при наличии полномочия профиля "API включен". При отсутствии данного доступа пользователям, пытающимся выполнить вход, будет отображаться следующее сообщение об ошибке: "API_Currently_Disabled: API отключен для данного пользователя".

Внедрение данного изменения после выполнения входа препятствует обработке записей, выбранных для синхронизации между Salesforce и Outlook, и инициирует недоступность параметров приложения в системной области рабочего стола до момента включения полномочия "API включен" администратором. Отображаемое сообщение об ошибке будет указывать на невозможность успешного выполнения синхронизации.

Connect for Outlook

Какие изменения могут ждать пользователей?

Пользователи версий Enterprise Edition, Unlimited Edition и Performance Edition смогут выполнять вход в приложение Connect for Outlook любой версии только при наличии полномочия профиля "API включен". При отсутствии данного доступа пользователям, пытающимся выполнить вход, будет отображаться следующее сообщение об ошибке: "Ошибка входа в систему salesforce.com. При подключении к системе salesforce.com произошла ошибка."

Внедрение данного изменения после выполнения входа препятствует обработке записей, выбранных для синхронизации между Salesforce и Outlook, до момента включения полномочия "API включен" администратором. Отображаемое сообщение об ошибке будет указывать на невозможность успешного выполнения синхронизации.

Connect for Office

Какие изменения могут ждать пользователей?

Пользователи версий Enterprise Edition, Unlimited Edition и Performance Edition смогут выполнять вход в приложение Connect for Office любой версии только при наличии полномочия профиля "API включен". При отсутствии данного доступа пользователям, пытающимся выполнить вход, будет отображаться следующее сообщение об ошибке: "При обработке запроса произошла внутренняя ошибка сервера". Обратите внимание, что сообщение об ошибке будет содержать конкретный URL-адрес, использованный для подключения.

Внедрение данного изменения после выполнения входа препятствует обработке записей, выбранных для синхронизации между Salesforce и Office, до момента включения полномочия "API включен" администратором. Отображаемое сообщение об ошибке будет указывать на невозможность успешного выполнения синхронизации.

Я использую версию Group Edition или Professional Edition. Как данное изменение повлияет на мою работу?

Данное обновление не влияет на текущий алгоритм разрешенных связанных приложений для пользователей Group Edition или Professional Edition, не успевших включить полномочия "API включен" и "Настраиваемые профили", которые по умолчанию выключены. При включении ОБОИХ полномочий выполните рекомендуемые действия, указанные выше.

Моя организация содержит пользователей Chatter External, имеющих API-доступ и использующих загружаемое приложение Salesforce1 для устройств Android. Какие изменения могут их ждать?

При наличии полномочия "API включен" пользователям отображаются изменения ниже.

• При попытке просмотра списка групп, архивных групп или других компонентов пользователям может отображаться следующее сообщение об ошибке: "Недавно просмотренные элементы отсутствуют". Данный список не отображается ввиду наличия списка "Использованные последними". Принимая во внимание, что значительное большинство внешних пользователей принадлежит одной группе, данное влияние должно быть минимальным. В качестве временного решения рекомендуем просматривать группы посредством меню приложений. Более описательные сообщения об ошибках будут внедрены нашими специалистами по технологиям к следующему обновлению приложения Android.  

• При публикации нового сообщения пользователям Android будет недоступен значок, используемый для добавления упоминания. Чтобы добавить ссылку на рабочую группу или пользователя, воспользуйтесь функцией упоминания, доступной в текстовом редакторе.

Где можно получить дополнительную информацию по обеспечению безопасности данных salesforce.com?

Дополнительную информацию см. в документации по защите доступа к данным или воспользуйтесь документом Salesforce Security Workbook.