Loading

Forbered dig på versionsopdateringen "Inaktiver regler for håndhævelse af eksplicit adgang til Apex-klasser"

Udgivelsesdato: Feb 25, 2021
Beskrivelse
Denne artikel vil hjælpe dig med at forberede din organisation på versionsopdateringen "Inaktiver regler din organisation for håndhævelse af eksplicit adgang til Apex-klasser". Versionsopdateringen er planlagt til at blive håndhævet i Summer '21-versionen.
 
Løsning
Anvend princip om mindste rettighed til dine Apex-klasser
Anvend princip om mindste rettighed til dine forløb
Specialbemærkninger til eksterne brugere
Aktiver Versionsopdatering for Inaktiver regler for "håndhævelse af eksplicit adgang til Apex-klasser"


Anvend princip om mindste rettighed til dine Apex-klasser
Er der forløb og Proceskonstruktør-processer i din organisation, der kalder Apex-handlinger? Ignorer Apex-plugins til dette.
  • Hvis ikke, kræves der ingen handling.
  • Hvis ja, så:
    • Har du givet brugere adgang til Apex-klasser via profiler eller tilladelsessæt?
      • Hvis du vil overfolde princippet om mindste rettighed, skal du eksplicit tilbagekalde den Apex-klasseadgang, du gav til disse brugeres profiler og/eller tilladelsessæt. Hvis du gør det, anbefaler vi, at du validerer, om de havde adgang til disse Apex-klasser af en anden årsag.
Hvis du ikke er sikker, kan du se her, hvordan du identificerer, hvilke Apex-klasser der kaldes af dine forløb og processer. Kør denne forespørgsel for at identificere de Apex-klasser, der henvises til i dine forløb og processer. 
SELECT MetadataComponentName, RefMetadataComponentName
 FROM MetadataComponentDependency
 WHERE RefMetadataComponentType = 'ApexClass' and MetadataComponentType='Flow'
I resultatsættet er MetadataComponentName forløbet eller processen, og RefMetadataComponentName er den Apex-klasse, der bruges i forløbet eller processen.


Anvend princip om mindste rettighed til dine forløb
Tilladelsen Kør forløb giver brugerne mulighed for at køre ethvert ubegrænset forløb. Valider alle brugere, som du har givet tilladelsen Kør forløb. Har alle disse brugere brug for adgang til disse forløb? 
  • Hvis ikke, så giv kun brugerne adgang til de forløb, de har brug for. 
    • For brugere, der kun har brug for adgang til specifikke forløb, skal du identificere forløbene. 
    • For hvert af disse forløb skal du begrænse adgang til aktiverede profiler eller tilladelsessæt.
      • Vælg listen Forløb i Opsætning, og klik på rullelisten ud for dit forløb, og klik derefter på Rediger adgang.
      • Marker Tilsidesæt standardadfærd, og begræns adgang til aktiverede profiler eller tilladelsessæt.
        BEMÆRK: Hvis du tilsidesætter standardadfærden, er dette forløb ikke længere tilgængeligt for brugere med brugertilladelsen Kør forløb. Brugerne skal have adgang tildelt i deres profil eller tilladelsessæt for at køre dette forløb.
      • Nu, da forløbet er begrænset, skal du tildele adgang til de relevante brugere ved at aktivere det i de specifikke profiler eller tilladelsessæt.
        • Hvis du vil tildele adgang i en profil, kan du gøre det på den samme skærm, hvor du begrænsede forløbet. Eller du kan gå til afsnittet Aktiveret forløbsadgang i en profil og flytte de relevante forløb til listen Aktiverede forløb.
        • Hvis du vil tildele adgang i et tilladelsessæt, skal du gå til afsnittet Aktiveret forløbsadgang i tilladelsessættet og flytte de relevante forløb til listen Aktiverede forløb. 
Listen Tilgængelige forløb er de eneste adgangsbegrænsede forløb i din organisation. Listen Aktiver forløb er de forløb, som denne profil eller dette tilladelsessæt giver adgang til.

 

Specialbemærkninger til eksterne brugere
Lightning-fællesskaber inkluderer en standardforløbsside, der giver dig mulighed for at køre eventuelle forløb baseret på navnet i URL'en. Hvis du har et Lightning-fællesskab og ikke har brug for, at forløbssiden bliver vist for ikke-godkendte brugere, skal du blokere disse brugere mod at få adgang til den. 

  • I Oplevelseskonstruktør skal du gå til indstillinger for forløbssiden.
  • Angiv sideadgang til Kræver login


Aktiver versionsopdateringen "Inaktiver regler for håndhævelse af eksplicit adgang til Apex-klasser"

  • Gå til siden Versionsopdateringer i Opsætning 
  • For "Inaktiver regler for håndhævelse af eksplicit adgang til Apex-klasser" skal du klikke på Kom i gang.
  • Klik på Aktiver testkørsel
 
Bemærk: Hvis du implementerer særlig fejlhåndteringslogik i dit forløb for at fange tilladelsesfejl på kørselstidspunktet og håndtere det uden problemer, vil brugere, der ikke har eksplicit adgang til Apex-klassen, ikke længere fortsætte af eventuelle fejlstier, og du har en konfiguration, der fanger tilladelsesfejl. 
Vidensartikelnummer

000390444

 
Indlæser
Salesforce Help | Article