Loading

Подготовка к обновлению выпуска "Выключить правила для применения явного доступа к классам Apex"

Дата публикации: Feb 25, 2021
Описание
Данная статья помогает подготовить организацию к обновлению выпуска "Выключить правила для применения явного доступа к классам Apex". Применение данного обновления запланировано на выпуск Summer'21.
 
Решение
Применение принципа минимальных привилегий к классам Apex
Применение принципа минимальных привилегий к потокам
Специальные примечания для внешних пользователей
Активация обновления выпуска "Выключить правила для применения явного доступа к классам Apex"


Применение принципа минимальных привилегий к классам Apex
Использует ли организация потоки и процессы из конструктора процессов, которые вызывают действия Apex? Пропустите модули Apex.
  • При отрицательном ответе действия не требуются.
  • При положительном ответе:
    • Предоставлен ли пользователям доступ к классам Apex посредством профилей или наборов полномочий?
      • Для соблюдения принципа минимальных привилегий отмените явный доступ к классам Apex, предоставленный профилям и/или наборам полномочий данных пользователей. При выполнении данного действия рекомендуем проверить, требуется ли пользователям доступ к данным классам Apex по любой другой причине.
При наличии сомнений воспользуйтесь примером ниже, чтобы определить классы Apex, которые вызываются потоками и процессами. Выполните данный запрос для определения классов Apex, на которые ссылаются потоки и процессы. 
SELECT MetadataComponentName, RefMetadataComponentName
 FROM MetadataComponentDependency
 WHERE RefMetadataComponentType = 'ApexClass' and MetadataComponentType='Flow'
В наборе результатов: MetadataComponentName является потоком или процессом, а RefMetadataComponentName является классом Apex, который используется в потоке или процессе.


Применение принципа минимальных привилегий к потокам
Полномочие "Выполнение потоков" позволяет пользователям выполнять любые неограниченные потоки. Проанализируйте всех пользователей, которым предоставлено полномочие "Выполнение потоков". Всем ли пользователям требуется доступ ко всем потокам? 
  • При отрицательном ответе предоставьте пользователям доступ только к нужным потокам. 
    • Если пользователям требуется доступ только к конкретным потокам, определите данные потоки. 
    • Для каждого потока ограничьте доступ к включенным профилям или наборам полномочий.
      • Щелкните раскрывающийся список напротив нужного потока на странице "Потоки" в меню "Настройка" и выберите "Редактировать доступ".
      • Выберите "Переопределить стандартный алгоритм и ограничить доступ к включенным профилям или наборам полномочий".
        ПРИМЕЧАНИЕ. При переопределении стандартного алгоритма данный поток больше не будет доступен пользователям с полномочием "Выполнение потоков". Для выполнения данного потока пользователям должен быть предоставлен доступ посредством профиля или набора полномочий.
      • Теперь, когда поток ограничен, предоставьте доступ соответствующим пользователям путем его включения в конкретных профилях или наборах полномочий.
        • Чтобы предоставить доступ в профиле, воспользуйтесь тем же окном, которое использовалось для ограничения потока. При необходимости перейдите к разделу профиля "Доступ к потоку включен" и переместите нужные потоки в список "Включенные потоки".
        • Чтобы предоставить доступ в наборе полномочий, перейдите к разделу набора полномочий "Доступ к потоку включен" и переместите нужные потоки в список "Включенные потоки". 
Список "Доступные потоки" содержит только потоки организации с ограниченным доступом. Список "Включенные потоки" содержит потоки, к которым предоставляется доступ посредством данного профиля или набора полномочий.

 

Специальные примечания для внешних пользователей
Сообщества Lightning содержат стандартную страницу потока, которая позволяет выполнять любой поток на основе имени в URL-адресе. При наличии сообщества Lightning непроверенным пользователям может быть запрещен доступ к странице потока. 

  • Откройте параметры для страницы потока в конструкторе взаимодействий.
  • Задайте параметру "Доступ к странице" значение "Требуется вход"


Активация обновления выпуска "Выключить правила для применения явного доступа к классам Apex"

  • Откройте страницу "Обновления выпуска" в меню "Настройка". 
  • Щелкните "Начало работы" для обновления выпуска "Выключить правила для применения явного доступа к классам Apex".
  • Щелкните "Включить выполнение теста".
 
Примечание. При внедрении специальной логики обработки ошибок в потоке для обнаружения ошибки полномочия во время выполнения и ее исправления пользователи, которые не имеют явного доступа к классу Apex, больше не будут следовать любому пути для ошибок, настроенному с целью обнаружения ошибок полномочий. 
Номер статьи базы знаний

000390444

 
Загрузка
Salesforce Help | Article