Loading

Prepararse para el lanzamiento de la actualización de versión "Desactivar reglas para aplicar el acceso explícito a clases de Apex"

Fecha de publicación: Feb 25, 2021
Descripción
Este artículo le ayudará a preparar su organización para la actualización de versión "Desactivar reglas para aplicar el acceso explícito a clases de Apex". La actualización de versión está programada para su aplicación con el lanzamiento de Summer '21.
 
Solución
Aplicar el principio del menor privilegio a sus clases de Apex
Aplicar el principio del menor privilegio a sus flujos
Notas especiales para usuarios externos
Activar la actualización de versión "Desactivar reglas para aplicar el acceso explícito a clases de Apex"


Aplicar el principio del menor privilegio a sus clases de Apex
¿Hay flujos y procesos de Process Builder en su organización que invocan acciones de Apex? Ignore los complementos de Apex para esto.
  • Si no es así, no es necesario que realice ninguna acción.
  • En caso afirmativo:
    • ¿Otorgó a los usuarios acceso a clases de Apex a través de perfiles o conjuntos de permisos?
      • Para aplicar el principio del menor privilegio, revoque el acceso específico a clases de Apex que otorgó a los perfiles y/o conjuntos de permisos de esos usuarios. Si lo hace, recomendamos validar si necesitan acceder a esas clases de Apex por cualquier otro motivo.
Si no está seguro, este es el modo con que puede identificar a qué clases de Apex llaman sus flujos y procesos. Ejecute esta consulta para identificar las clases de Apex a las que se hace referencia en sus flujos y procesos. 
SELECT MetadataComponentName, RefMetadataComponentName
 FROM MetadataComponentDependency
 WHERE RefMetadataComponentType = 'ApexClass' and MetadataComponentType='Flow'
En el conjunto de resultados, MetadataComponentName es el flujo o proceso, y RefMetadataComponentName es la clase de Apex que se utiliza en el flujo o proceso.


Aplicar el principio del menor privilegio a sus flujos
El permiso Ejecutar flujos permite a los usuarios ejecutar cualquier flujo sin restricción. Tenga en cuenta todos los usuarios a los que otorgó el permiso Ejecutar flujos. ¿Necesitan todos esos usuarios acceso a todos los flujos? 
  • Si no es así, otorgue acceso a los usuarios solo a los flujos que necesitan. 
    • Para usuarios que necesitan acceso solo a flujos específicos, identifique los flujos. 
    • Para cada uno de esos flujos, restrinja el acceso a perfiles o conjuntos de permisos habilitados.
      • Desde la lista Flujos en Configuración, haga clic en el menú desplegable junto a su flujo y haga clic en Modificar acceso.
      • Seleccione Sustituye el comportamiento predeterminado y restringe el acceso a perfiles o conjuntos de permisos activados.
        NOTA: Al sustituir el comportamiento predeterminado, este flujo ya no está accesible para usuarios con el permiso de usuario Ejecutar flujos. Para ejecutar este flujo, los usuarios deben tener acceso otorgado en sus perfiles o conjuntos de permisos.
      • Ahora que el flujo está restringido, otorgue acceso a los usuarios apropiados activándolo en los perfiles o conjuntos de permisos específicos.
        • Para otorgar acceso en un perfil, puede hacerlo en la misma pantalla en la que restringió el flujo. También puede ir a la sección Acceso de flujo activado de un perfil y trasladar los flujos adecuados a la lista Flujos activados.
        • Para otorgar acceso en un conjunto de permisos, vaya a la sección Acceso de flujo activado del conjunto de permisos y traslade los flujos adecuados a la lista Flujos activados. 
La lista Flujos disponibles representa solo los flujos con acceso restringido en su organización. La lista Activar flujos representa los flujos a los que este perfil o conjunto de permisos otorga acceso.

 

Notas especiales para usuarios externos
Las comunidades Lightning incluyen una página Flujo estándar, que le permite ejecutar cualquier flujo en base al nombre de la URL. Si tiene una comunidad Lightning y no necesita que la página Flujo se exponga a usuarios sin autenticar, bloquee su acceso a esos usuarios. 

  • En Experience Builder, vaya a los parámetros de la página Flujo.
  • Establezca Acceso a la página en Requiere inicio de sesión


Active la actualización de versión “Desactivar reglas para aplicar el acceso explícito a clases de Apex”

  • En Configuración, vaya a la página Actualizaciones de versiones. 
  • Para la actualización de versión Desactivar reglas para aplicar el acceso explícito a clases de Apex, haga clic en Empezar.
  • Haga clic en Activar Ejecución de prueba
 
Nota: Si implementó lógica de tratamiento de errores especial en su flujo para captar el error de permisos en tiempo de ejecución y tratarlo levemente, los usuarios que no tengan acceso explícito a la clase de Apex ya no seguirán rutas de error que haya preparado para captar el error de permisos. 
Número del artículo de conocimiento

000390444

 
Cargando
Salesforce Help | Article