Loading

Klargjøre for utgivelsesoppdateringen Deaktiver regler for håndheving av eksplisitt tilgang til Apex-klasser

Publiseringsdato: Feb 25, 2021
Beskrivelse
Denne artikkelen vil hjelpe deg med å klargjøre organisasjonen for utgivelsesoppdateringen Deaktiver regler for håndheving av eksplisitt tilgang til Apex-klasser. Utgivelsesoppdateringen er planlagt håndhevet med Summer 21-utgivelsen.
 
Løsning
Ta i bruk prinsippet om minst mulig rettigheter til Apex-klasser
Ta i bruk prinsippet om minst mulig rettigheter til flyter
Spesielle merknader for eksterne brukere
Aktivere utgivelsesoppdateringen Deaktiver regler for håndheving av eksplisitt tilgang til Apex-klasser


Ta i bruk prinsippet om minst mulig rettigheter til Apex-klasser
Er det flyter og Prosessbygger-prosesser i organisasjonen som aktiverer Apex-handlinger? Ignorer Apex-tillegg for dette.
  • Hvis nei, er det ikke nødvendig å gjøre noe.
  • Hvis ja, så:
    • Gav du brukere tilgang til Apex-klasser via profiler eller tillatelsessett?
      • For å bruke prinsippet om minst mulig tilgang inndrar du den eksplisitte tilgangen til Apex-klasser som du tildelte de brukernes profiler og/eller tillatelsessett. Hvis du gjør dette, anbefaler vi å undersøke om de trenger tilgang til de Apex-klassene av andre årsaker.
Hvis du ikke er sikker, kan du identifisere hvilke Apex-klasses som kalles opp av flytene og prosessene dine: Kjør denne spørringen for å identifisere Apex-klassene som refereres i flytene og prosessene. 
SELECT MetadataComponentName, RefMetadataComponentName
 FROM MetadataComponentDependency
 WHERE RefMetadataComponentType = 'ApexClass' and MetadataComponentType='Flow'
I resultatsettet er MetadataComponentName flyten eller prosessen, og RefMetadataComponentName er Apex-klassen som brukes i flyten eller prosessen.


Ta i bruk prinsippet om minst mulig rettigheter til flyter
Kjøre flyt-tillatelsen lar brukere kjøre alle flyter som ikke har begrensninger. Vurder alle brukerne som har fått tillatelsen Kjøre flyter. Trenger alle disse brukerne tilgang til alle flyter? 
  • Hvis ikke, gir du brukerne tilgang til kun flytene de trenger. 
    • For brukere som trenger tilgang til kun bestemte flyter, identifiserer du de flytene. 
    • For hver av de flytene begrenser du tilgangen til aktiverte profiler eller tillatelsessett.
      • Klikk på nedtrekkspilen ved siden av flyten din og deretter på Rediger tilgang fra Flyter-listen i Oppsett.
      • Velg Overstyr standardvirkemåten og begrens tilgang til aktiverte profiler eller tillatelsessett.
        MERK: Ved å overstyre standardvirkemåten blir denne flyten ikke lenger tilgjengelig for brukere med tillatelsen Kjøre flyter. Brukere må ha fått tilgang i profilen eller tillatelsessettet for å kunne kjøre denne flyten.
      • Nå som flyten er begrenset, gir du tilgang til de riktige brukerne ved å aktive den i de spesifikke profilene eller tillatelsessettene.
        • Hvis du vil gi tilgang i en profil, kan du gjøre det på samme skjerm som du begrenset flyttilgangen på. Eller du kan gå til Aktivert flyttilgang-delen i en profil og flytte de riktige flytene til listen Aktiverte flyter.
        • Hvis du vil gi tilgang i et tillatelsessett, går du til Aktivert flyttilgang-delen i tillatelsessettet og flytter de riktige flytene til listen Aktiverte flyter. 
Tilgjengelige flyter-listen består av kun de tilgangsbegrensede flytene i organisasjonen. Aktiver flyter-listen er flytene som denne profilen eller dette tillatelsessettet gir tilgang til.

 

Spesielle merknader for eksterne brukere
Lightning-fellesskap inkluderer en standard Flyt-side som lar deg kjøre en flyt basert på navnet i URL-adressen. Hvis du har et Lightning-fellesskap og ikke trenger at Flyt-siden skal vises for uautoriserte brukere, blokkerer du tilgang for de brukerne. 

  • I Opplevelsesbygger går du til innstillingene for Flyt-siden.
  • Sett Sidetilgang til Krever pålogging


Aktivere utgivelsesoppdateringen Deaktiver regler for håndheving av eksplisitt tilgang til Apex-klasser

  • Gå til Utgivelsesoppdateringer-siden i Oppsett. 
  • Klikk på Kom i gang for utgivelsesoppdateringen Deaktiver regler for håndheving av eksplisitt tilgang til Apex-klasser.
  • Klikk på Aktiver testkjøring.
 
Merk: Hvis du har implementert spesiell feilhåndteringslogikk i flyten for å fange opp tillatelsesfeilen ved kjøretid og håndtere den riktig, vil brukere som ikke har eksplisitt tilgang til Apex-klassen, ikke lenger kunne følge noen feilbaner du har satt opp for å fange opp tillatelsesfeilen. 
Knowledge-artikkelnummer

000390444

 
Laster
Salesforce Help | Article