Loading

Préparer la mise à jour de version « Désactivation des règles d'application de l'accès explicite aux classes Apex »

Date de publication: Feb 25, 2021
Description
Cet article facilite la préparation de votre organisation pour la mise à jour de version « Désactivation des règles d'application de l'accès explicite aux classes Apex ». L'application automatique de la mise à jour est prévue pour la version Summer '21.
 
Résolution
Application du principe du moindre privilège à vos classes Apex
Application du principe du moindre privilège à vos flux
Remarques spéciales pour les utilisateurs externes
Activation des règles de désactivation pour la mise à jour de version « Désactivation des règles d'application de l'accès explicite aux classes Apex »


Application du principe du moindre privilège à vos classes Apex
Votre organisation contient-elle des flux et des processus Générateur de processus invoquant des actions Apex ? Ignorez les plug-ins Apex pour ces flux et processus.
  • Dans la négative, aucune action n'est requise.
  • Dans la positive :
    • Avez-vous accordé aux utilisateurs l'accès aux classes Apex via des profils ou des ensembles d'autorisations ?
      • Pour appliquer le principe du moindre privilège, révoquez l'accès explicite aux classes Apex que vous avez accordé aux profils et/ou aux ensembles d'autorisations de ces utilisateurs. Si vous procédez ainsi, nous recommandons de vérifier les utilisateurs ont besoin d'accéder à ces classes Apex pour une autre raison.
En cas de doute, voici comment identifier les classes Apex appelées par vos flux et vos processus. Pour identifier les classes Apex référencées dans vos flux et vos processus, exécutez la requête ci-dessous. 
SELECT MetadataComponentName, RefMetadataComponentName
 FROM MetadataComponentDependency
 WHERE RefMetadataComponentType = 'ApexClass' and MetadataComponentType='Flow'
Dans le jeu de résultats, MetadataComponentName correspond au flux ou au processus, et RefMetadataComponentName correspond à la classe Apex utilisée dans le flux ou le processus.


Application du principe du moindre privilège à vos flux
L'autorisation Exécuter des flux permet aux utilisateurs d'exécuter des flux non restreints. Examinez tous les utilisateurs auxquels vous avez accordé l'autorisation Exécuter des flux. Ont-ils tous besoin d'accéder à l'ensemble des flux ? 
  • Dans la négative, accordez-leur l'accès uniquement aux flux dont ils ont besoin. 
    • Lorsque les utilisateurs doivent accéder à certains flux seulement, identifiez ces flux. 
    • Pour chaque flux, limitez l'accès aux profils ou ensembles d'autorisations activés.
      • Dans la liste Flux de la Configuration, cliquez sur la liste déroulante en regard de votre flux, puis sur Modifier l'accès.
      • Sélectionnez Remplacer le comportement par défaut et limiter l'accès aux profils ou ensembles d'autorisations activés.
        REMARQUE : Lorsque vous remplacez le comportement par défaut, ce flux n'est plus accessible pour les utilisateurs qui disposent de l'autorisation Exécuter des flux. Pour pouvoir exécuter ce flux, cette autorisation doit leur être accordée dans leur profil ou ensemble d'autorisations.
      • Le flux étant maintenant restreint, accordez l'accès aux utilisateurs appropriés en l'activant dans des profils ou des ensembles d'autorisations spécifiques.
        • Vous pouvez accorder l'accès dans un profil en utilisant l'écran avec lequel vous avez restreint flux. Alternativement, vous pouvez accéder à la section Accès au flux activé d'un profil et déplacer les flux appropriés vers la liste Flux activés.
        • Pour accorder l'accès dans un ensemble d'autorisations, accédez à la section Accès au flux activé de l'ensemble d'autorisations et déplacez les flux appropriés vers la liste Flux activés. 
La liste Flux disponibles répertorie uniquement les flux dont l'accès est restreint dans votre organisation. La liste Flux activés répertorie les flux auxquels ce profile ou ensemble d'autorisations accorde l'accès.

 

Remarques spéciales pour les utilisateurs externes
Les communautés Lightning contiennent une page Flux standard qui permet d'exécuter n'importe quel flux en fonction du nom dans l'URL. Si vous avez une communauté Lightning et n'avez pas besoin d'exposer la page Flux aux utilisateurs non authentifiés, bloquez leur accès à cette page. 

  • Dans le Générateur d'expérience, accédez aux paramètres de la page Flux.
  • Définissez Accès à la page sur Connexion requise


Activation des règles de désactivation pour la mise à jour de version « Désactivation des règles d'application de l'accès explicite aux classes Apex »

  • Dans Configuration, accédez à la page Mises à jour de version. 
  • Pour la mise à jour de version Désactivation des règles d'application de l'accès explicite aux classes Apex, cliquez sur Commencer.
  • Cliquez sur Activer l'exécution test.
 
Remarque : Si vous avez implémenté une logique de traitement des erreurs spéciale dans votre flux afin de détecter l'erreur d'autorisation à l'exécution et de la gérer de façon transparente, les utilisateurs qui n'ont pas explicitement accès à la classe Apex ne suivront plus les chemins que vous avez définis pour retrouver l'erreur d'autorisation. 
Numéro d’article de la base de connaissances

000390444

 
Chargement
Salesforce Help | Article