Loading

Preparazione all'aggiornamento rilascio "Disabilita le regole per l'imposizione dell'accesso esplicito alle classi Apex"

Data pubblicazione: Feb 25, 2021
Descrizione
Questo articolo è utile per preparare la propria organizzazione all'aggiornamento rilascio "Disabilita le regole per l'imposizione dell'accesso esplicito alle classi Apex". L'imposizione dell'aggiornamento rilascio è pianificata nel rilascio Summer ‘21.
 
Risoluzione
Applicazione del principio dei "privilegi minimi" alle classi Apex
Applicazione del principio dei "privilegi minimi" ai flussi
Note speciali per gli utenti esterni
Attivazione dell'aggiornamento rilascio "Disabilita le regole per l'imposizione dell'accesso esplicito alle classi Apex"


Applicazione del principio dei "privilegi minimi" alle classi Apex
Ci sono dei processi di Flussi e di Process Builder nella propria organizzazione che invocano azioni Apex? Per gli scopi qui, ignorare Plug-in Apex.
  • In caso di risposta negativa, non è necessaria alcuna azione.
  • In caso di risposta affermativa:
    • È stato concesso l'accesso per gli utenti alle classi Apex tramite i profili o gli insiemi di autorizzazioni?
      • Per rispettare il principio dei "privilegi minimi", revocare l'accesso esplicito alla classe Apex che era stato concesso ai profili utente e/o agli insiemi di autorizzazioni di quegli utenti. Se si procede in questo modo, consigliamo di controllare se tali utenti necessitano dell'accesso alle classi Apex per altri motivi.
Se non si è sicuri, ecco come individuare le classi Apex che sono chiamate dai propri flussi e processi. Eseguire questa query per identificare le classi Apex che sono referenziate nei propri flussi e processi. 
SELECT MetadataComponentName, RefMetadataComponentName
 FROM MetadataComponentDependency
 WHERE RefMetadataComponentType = 'ApexClass' and MetadataComponentType='Flow'
Nell'insieme di risultati, MetadataComponentName è il flusso o il processo, mentre RefMetadataComponentName è la classe Apex che viene usata nel flusso o nel processo.


Applicazione del principio dei "privilegi minimi" ai flussi
L'autorizzazione Esegui flussi consente agli utenti di eseguire qualsiasi flusso che non presenta restrizioni. Prendere in considerazione tutti gli utenti a cui è stata concessa l'autorizzazione Esegui flussi. Tutti quegli utenti necessitano realmente dell'accesso a tutti i flussi? 
  • In caso di risposta negativa, concedere agli utenti l'accesso solo ai flussi di cui hanno realmente bisogno. 
    • Per gli utenti che hanno bisogno dell'accesso solo a determinati flussi, identificare tali flussi. 
    • Per ciascuno di questi flussi, restringere l'accesso ai profili o insiemi di autorizzazioni abilitati.
      • Dall'elenco Flussi in Imposta, fare clic sul menu a discesa accanto al proprio flusso, quindi fare clic su Modifica accesso.
      • Selezionare Ignorare il comportamento predefinito e restringere l'accesso ai profili o insiemi di autorizzazioni abilitati.
        NOTA: ignorando il comportamento predefinito, questo flusso non è più accessibile agli utenti con l'autorizzazione utente Esegui flussi. Per eseguire questo flusso, gli utenti devono disporre dell'accesso nel proprio profilo o insieme di autorizzazioni.
      • Ora che il flusso è limitato, concedere l'accesso agli utenti appropriati abilitandolo nei profili o negli insiemi di autorizzazioni specifici.
        • È possibile concedere l'accesso in un profilo nella stessa schermata in cui sono state applicate le restrizioni al flusso. In alternativa, si può andare nella sezione Accesso flusso abilitato di un profilo e spostare i flussi corretti nell'elenco Flussi abilitati.
        • Per concedere l'accesso in un insieme di autorizzazioni, andare nella sezione Accesso flusso abilitato dell'insieme di autorizzazioni e spostare i flussi corretti nell'elenco Flussi abilitati. 
L'elenco Flussi disponibili rappresenta i flussi con restrizione di accesso nella propria organizzazione. L'elenco Flussi abilitati rappresenta i flussi a cui questo profilo o insieme di autorizzazioni concede l'accesso.

 

Note speciali per gli utenti esterni
Le comunità Lightning includono una pagina Flusso standard che consente di eseguire qualsiasi flusso in base al nome nell'URL. Se si dispone di una comunità Lightning e non si ha l'esigenza di avere la pagina Flusso visibile agli utenti non autenticati, bloccare l'accesso alla pagina per tali utenti. 

  • In Generatore di esperienze, andare alle impostazioni della pagina Flusso.
  • Impostare l'accesso della pagina su Richiede l'accesso


Attivazione dell'aggiornamento rilascio "Disabilita le regole per l'imposizione dell'accesso esplicito alle classi Apex"

  • In Imposta, andare alla pagina Aggiornamenti rilascio. 
  • Per l'aggiornamento rilascio Disabilita le regole per l'imposizione dell'accesso esplicito alle classi Apex, fare clic su Per iniziare.
  • Fare clic su Abilita esecuzione test
 
Nota: se è stata implementata una logica di gestione degli errori speciale nel proprio flusso per rilevare l'errore di autorizzazione in fase di esecuzione e gestirlo normalmente, gli utenti che non dispongono dell'accesso esplicito alla classe Apex non seguiranno più eventuali percorsi di errore che erano stati impostati per rilevare l'errore di autorizzazione. 
Numero articolo Knowledge

000390444

 
Caricamento
Salesforce Help | Article