Loading

Gör dig redo för versionsuppdateringen ”Inaktivera regler för att ge explicit åtkomst till Apex-klasser”.

Publiceringsdatum: Feb 25, 2021
Beskrivning
Den här artikeln hjälper dig att förbereda din organisation inför versionsuppdateringen ”Inaktivera regler för att ge explicit åtkomst till Apex-klasser”. Versionsuppdateringen planeras börja gälla i och med utgåvan Summer '21.
 
Lösning
Tillämpa principen om minsta privilegium på dina Apex-klasser
Tillämpa principen om minsta privilegium på dina flöden
Särskild information för externa användare
Aktivera versionsuppdateringen ”Inaktivera regler för att ge explicit åtkomst till Apex-klasser”


Tillämpa principen om minsta privilegium på dina Apex-klasser
Innehåller din organisation flöden och Processbyggar-processer som anropar Apex-åtgärder? Ignorera Apex-tillägg i det här fallet.
  • Om svaret är nej krävs ingen åtgärd.
  • Om svaret är ja gäller följande:
    • Har du beviljat användarna åtkomst till Apex-klasser via profiler eller behörighetsuppsättningar?
      • För att följa principen om minsta privilegium återkallar du den explicita Apex-klassåtkomst som du har beviljat dessa användare genom profiler och/eller behörighetsuppsättningar. Om du gör detta rekommenderar vi att du kontrollerar om de behöver åtkomst till Apex-klasserna av något annat skäl.
Om du inte är säker kan du göra så här för att se vilka Apex-klasser som anropas av olika flöden och processer. Kör den här sökfrågan för att se vilka Apex-klasser som refereras i olika flöden och processer. 
SELECT MetadataComponentName, RefMetadataComponentName
 FROM MetadataComponentDependency
 WHERE RefMetadataComponentType = 'ApexClass' and MetadataComponentType='Flow'
I resultatuppsättningen utgör MetadataComponentName flödet eller processen, medan RefMetadataComponentName är den Apex-klass som används i flödet eller processen.


Tillämpa principen om minsta privilegium på dina flöden
Med behörighetsuppsättningen Kör flöden kan användarna köra obegränsade flöden. Fundera över de användare som har beviljats Kör flöden. Behöver alla dessa användare tillgång till alla flöden? 
  • Om inte, beviljar du endast åtkomst till de flöden som användarna behöver. 
    • För användare som endast behöver åtkomst till vissa flöden, identifiera vilka flöden. 
    • För vart och ett av dessa flöden begränsar du åtkomsten till aktiverade profiler eller behörighetsuppsättningar.
      • Gå till listan Flöden i Inställningar, klicka på rullmenyn bredvid ditt flöde och därefter på Redigera åtkomst.
      • Välj Åsidosätt standardbeteendet och begränsa åtkomsten till aktiverade profiler och behörighetsuppsättningar.
        OBS! När du åsidosätter standardbeteendet är flödet inte längre tillgängligt för användare med användarbehörigheten Kör flöden. För att köra flödet måste användarna ha beviljats behörighet i sina profiler eller behörighetsuppsättningar.
      • Nu när flödet har begränsats beviljar du åtkomst till lämpliga användare genom att aktivera det i de specifika profilerna eller behörighetsuppsättningarna.
        • Du kan bevilja åtkomst i en profil i samma fönster där du begränsade flödet. Du kan också gå till avsnittet Aktiverad flödesåtkomst i en profil och flytta rätt flöden till listan Aktiverade flöden.
        • För att bevilja åtkomst i en behörighetsuppsättning går du till avsnittet Aktiverad flödesåtkomst i behörighetsuppsättningen och flyttar rätt flöden till listan Aktiverade flöden. 
Listan Tillgängliga flöden visar endast åtkomstbegränsade flöden inom din organisation. Listan Aktiverade flöden visar de flöden som profilen eller behörighetsuppsättningen ger åtkomst till.

 

Särskild information för externa användare
Lightning-diskussionsgrupper innefattar en standardflödessida med vilken du kan köra alla flöden som bygger på namnet i URL:en. Om du har en Lightning-diskussionsgrupp och inte vill att flödessidan ska visas för oauktoriserade användare kan du blockera dessa användare så att de inte kan nå den. 

  • I Upplevelsebyggaren går du till inställningarna för flödessidan.
  • Ställ in Sidåtkomst till Kräver inloggning


Aktivera versionsuppdateringen ”Inaktivera regler för att ge explicit åtkomst till Apex-klasser”

  • Gå till Inställningar och sidan för versionsuppdateringar. 
  • Klicka på Kom igång för versionsuppdateringen ”Inaktivera regler för att ge explicit åtkomst till Apex-klasser”.
  • Klicka på Aktivera testkörning.
 
Obs! Om du har implementerat en särskild felhanteringslogik i ditt flöde, för att fånga upp åtkomstfel vid körning och hantera dem på bästa sätt, kommer användare som inte har explicit åtkomst till Apex-klassen inte längre att följa den felsökväg som du skapat för att fånga upp åtkomstfelen. 
Knowledge-artikelnummer

000390444

 
Laddar
Salesforce Help | Article