Loading

"Apex 클래스에 대한 명시적 액세스 적용 규칙 비활성화" 릴리스 업데이트에 대한 준비 사항

게시 일자: Mar 21, 2023
상세 설명
이 기사는 "Apex 클래스에 대한 명시적 액세스 적용 규칙 비활성화" 릴리스 업데이트에 대한 조직 준비에 도움이 됩니다. 릴리스 업데이트는 Summer '23 릴리스와 함께 적용될 예정입니다.
 
솔루션

Apex 클래스에 최소 권한 원칙 적용
플로에 최소 권한 원칙 적용
외부 사용자용 특별 참고 사항
"Apex 클래스에 대한 명시적 액세스 적용 규칙 비활성화" 릴리스 업데이트를 활성화

Apex 클래스에 최소 권한 원칙 적용
조직에 Apex 작업을 호출하는 플로 및 프로세스 빌더 프로세스가 있습니까? 이를 위해 Apex 플러그인을 무시합니다.

  • 없을 경우 추가로 작업할 필요가 없습니다.
  • 있을 경우:
    • 프로필 또는 권한 집합을 통해 사용자에게 Apex 클래스에 대한 액세스 권한을 부여했습니까?
      • 최소 권한 원칙을 준수하려면 해당 사용자의 프로필 및/또는 권한 집합에 부여한 명시적 Apex 클래스 액세스 권한을 취소하십시오. 그럴 경우 다른 이유로 해당 Apex에 대한 액세스 권한이 필요한지 확인하는 것이 좋습니다.

확실하지 않은 경우 플로 및 프로세스에서 호출되는 Apex 클래스를 식별하는 방법은 다음과 같습니다. 이 쿼리를 실행하여 플로 및 프로세스에서 참조된 Apex 클래스를 식별합니다. 

SELECT MetadataComponentName, RefMetadataComponentName
 FROM MetadataComponentDependency
 WHERE RefMetadataComponentType = 'ApexClass' and MetadataComponentType='Flow'

결과 집합에서 MetadataComponentName은 플로 또는 프로세스이며 RefMetadataComponentName은 플로 또는 프로세스에서 사용되는 Apex 클래스입니다.


플로에 최소 권한 원칙 적용
사용자는 플로 실행 권한을 통해 비제한 플로를 실행할 수 있습니다. 플로 실행 권한을 부여한 모든 사용자를 고려합니다. 해당하는 모든 사용자가 모든 플로에 대한 액세스 권한이 필요합니까? 

  • 그렇지 않은 경우 사용자에게 필요한 플로에 대한 액세스 권한만 부여합니다. 
    • 특정 플로에 대한 액세스 권한만 필요한 사용자의 경우 해당 플로를 식별합니다. 
    • 각 플로에서는 활성화된 프로필 또는 권한 집합에 대한 액세스가 제한됩니다.
      • 설정의 플로 목록에서 플로 옆에 있는 드롭다운을 클릭한 후 액세스 편집을 클릭합니다.
      • 기본 동작 재정의 및 활성화된 프로필 또는 권한 집합에 대한 액세스 권한 제한을 선택합니다.
        참고: 기본 동작을 재정의하면 플로 실행 사용자 권한이 있는 사용자가 더 이상 이 플로에 액세스할 수 없습니다. 이 플로를 실행하려면 사용자에게 프로필 또는 권한 집합에서 부여된 액세스 권한이 있어야 합니다.
      • 이제 플로가 제한되므로 특정 프로필 또는 권한 집합에서 활성화하여 적합한 사용자에게 액세스 권한을 부여합니다.
        • 프로필에서 액세스 권한을 부여하는 작업은 플로를 제한한 것과 동일한 화면에서 수행할 수 있습니다. 또는 프로필의 활성화된 플로 액세스 섹션으로 이동하여 해당 플로를 활성화된 플로 목록으로 이동할 수 있습니다.
        • 권한 집합에서 액세스 권한을 부여하려면 권한 집합의 활성화된 플로 액세스 섹션으로 이동하여 해당 플로를 활성화된 플로 목록으로 이동합니다. 

사용 가능한 플로 목록에는 조직에서 액세스가 제한된 플로만 있습니다. 활성화된 플로 목록에는 이 프로필 또는 권한 집합에서 액세스 권한을 부여하는 플로만 있습니다.

 

외부 사용자용 특별 참고 사항
Lightning 커뮤니티에는 URL의 이름을 기반으로 플로를 실행할 수 있는 표준 플로 페이지가 포함되어 있습니다. Lightning 커뮤니티가 있고 인증되지 않은 사용자에게 플로 페이지를 노출할 필요가 없는 경우 해당 사용자가 액세스하지 못하도록 차단합니다. 

  • 익스피리언스 빌더에서 플로 페이지 설정으로 이동합니다.
  • 페이지 액세스를 로그인 필요로 설정합니다. 


"Apex 클래스에 대한 명시적 액세스 적용 규칙 비활성화" 릴리스 업데이트를 활성화

  • 설정에서 릴리스 업데이트 페이지로 이동합니다. 
  • Apex 클래스에 대한 명시적 액세스 적용 규칙 비활성화 릴리스 업데이트를 사용하려면 시작하기를 클릭합니다.
  • 테스트 실행 활성화를 클릭합니다.
 
참고: 런타임 시 권한 오류를 잡아내고 정상적으로 처리할 수 있도록 플로에 특수 오류 처리 논리를 구현한 경우 Apex 클래스에 대한 명시적 액세스 권한이 없는 사용자는 더 이상 권한 오류를 잡아내기 위해 설정한 오류 경로로 이동하지 않습니다. 
 
Knowledge 기사 번호

000390444

 
로드 중
Salesforce Help | Article