Loading

Vorbereiten auf die Versionsaktualisierung 'Regeln zum Erzwingen des expliziten Zugriffs auf Apex-Klassen deaktivieren'

Veröffentlichungsdatum: Feb 25, 2021
Beschreibung
Dieser Artikel hilft Ihnen dabei, Ihre Organisation auf die Versionsaktualisierung "Regeln zum Erzwingen des expliziten Zugriffs auf Apex-Klassen deaktivieren" vorzubereiten. Die Erzwingung der Versionsaktualisierung ist für die Version Summer'21 geplant.
 
Lösung
Anwenden des Prinzips der geringsten Berechtigung auf Ihre Apex-Klassen
Anwenden des Prinzips der geringsten Berechtigung auf Ihre Flows
Besondere Hinweise für externe Benutzer
Aktivieren der Versionsaktualisierung "Regeln zum Erzwingen des expliziten Zugriffs auf Apex-Klassen deaktivieren"


Anwenden des Prinzips der geringsten Berechtigung auf Ihre Apex-Klassen
Gibt es in Ihrer Organisation Flows und Prozessgenerator-Prozesse, die Apex-Aktionen aufrufen? Ignorieren Sie Apex-Plugins dabei.
  • Wenn nicht, dann sind keine Maßnahmen erforderlich.
  • Wenn ja, dann:
    • Haben Sie Benutzern über Profile oder Berechtigungssätze Zugriff auf Apex-Klassen erteilt?
      • Wenn Sie das Prinzip der geringsten Berechtigung befolgen möchten, widerrufen Sie den expliziten Zugriff auf Apex-Klassen, den Sie den Profilen und/oder Berechtigungssätzen dieser Benutzer erteilt haben. Dabei sollten Sie überprüfen, ob sie den Zugriff auf diese Apex-Klassen aus anderen Gründen benötigen.
Wenn Sie nicht sicher sind, erfahren Sie nachfolgend, wie Sie identifizieren können, welche Apex-Klassen von Ihren Flows und Prozessen aufgerufen werden. Führen Sie diese Abfrage aus, um die Apex-Klassen zu identifizieren, auf die in Ihren Flows und Prozessen verwiesen wird. 
SELECT MetadataComponentName, RefMetadataComponentName
 FROM MetadataComponentDependency
 WHERE RefMetadataComponentType = 'ApexClass' and MetadataComponentType='Flow'
Im Ergebnissatz handelt es sich bei MetadataComponentName um den Flow oder Prozess und bei RefMetadataComponentName um die Apex-Klasse, die im Flow oder Prozess verwendet wird.


Anwenden des Prinzips der geringsten Berechtigung auf Ihre Flows
Mit der Berechtigung "Flows ausführen" können Benutzer alle uneingeschränkten Flows ausführen. Berücksichtigen Sie alle Benutzer, denen Sie die Berechtigung "Flows ausführen" erteilt haben. Benötigen alle diese Benutzer Zugriff auf alle Flows? 
  • Wenn nicht, erteilten Sie Benutzern nur Zugriff auf die Flows, die sie benötigen. 
    • Bei Benutzern, die nur Zugriff auf bestimmte Flows benötigen, identifizieren Sie diese Flows. 
    • Schränken Sie den Zugriff bei allen diesen Flows auf aktivierte Profile oder Berechtigungssätze ein.
      • Klicken Sie in Setup in der Liste "Flows" auf das Dropdown neben Ihrem Flow und dann auf Bearbeitungszugriff.
      • Wählen Sie Überschreiben Sie das Standardverhalten und schränken Sie den Zugriff auf aktivierte Profile oder Berechtigungssätze ein aus.
        HINWEIS: Durch das Überschreiben des Standardverhaltens können Benutzer mit der Benutzerberechtigung "Flows ausführen" nicht mehr auf diesen Flow zugreifen. Damit Benutzer diesen Flow ausführen können, muss Benutzern Zugriff in ihrem Profil oder Berechtigungssatz erteilt worden sein.
      • Da der Flow nun eingeschränkt ist, erteilen Sie den entsprechenden Benutzern Zugriff, indem Sie ihn in den bestimmten Profilen oder Berechtigungssätzen aktivieren.
        • Wenn Sie Zugriff in einem Profil erteilen möchten, können Sie dazu denselben Bildschirm wie beim Einschränken des Flows verwenden. Oder Sie können zum Abschnitt "Flow-Zugriff aktiviert" eines Profils wechseln und die richtigen Flows in die Liste "Aktivierte Flows" verschieben.
        • Wenn Sie Zugriff in einem Berechtigungssatz erteilen möchten, wechseln Sie zum Abschnitt "Flow-Zugriff aktiviert" des Berechtigungssatzes und verschieben Sie die richtigen Flows in die Liste "Aktivierte Flows". 
Die Liste "Verfügbare Flows" enthält nur die Flows mit eingeschränktem Zugriff in Ihrer Organisation. Die Liste "Aktivierte Flows" umfasst die Flows, auf die dieses Profil oder dieser Berechtigungssatz Zugriff erteilt.

 

Besondere Hinweise für externe Benutzer
Lightning-Communities enthalten eine standardmäßige Flow-Seite, auf der Sie alle Flows anhand des Namens im URL ausführen können. Wenn Sie über eine Lightning-Community verfügen und die Flow-Seite nicht allen nicht authentifizierten Benutzern angezeigt werden muss, blockieren Sie den Zugriff für diese Benutzer. 

  • Wechseln Sie im Erfahrungsgenerator zu den Einstellungen für die Flow-Seite.
  • Legen Sie den Seitenzugriff auf Anmeldung erforderlich fest. 


Aktivieren der Versionsaktualisierung "Regeln zum Erzwingen des expliziten Zugriffs auf Apex-Klassen deaktivieren"

  • Wechseln Sie in Setup zur Seite "Versionsaktualisierungen". 
  • Klicken Sie bei der Versionsaktualisierung "Regeln zum Erzwingen des expliziten Zugriffs auf Apex-Klassen deaktivieren" auf Erste Schritte.
  • Klicken Sie auf Testlauf aktivieren.
 
Hinweis: Wenn Sie eine spezielle Fehlerbehandlungslogik in Ihrem Flow implementiert haben, um den Berechtigungsfehler zur Laufzeit zu finden und ihn ordnungsgemäß zu behandeln, gelangen Benutzer, die nicht über expliziten Zugriff auf die Apex-Klasse verfügen, nicht mehr Fehlerpfade entlang, die Sie zum Finden des Berechtigungsfehlers eingerichtet haben. 
Nummer des Knowledge-Artikels

000390444

 
Laden
Salesforce Help | Article