Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

指定ログイン情報のセキュリティ関連の重要な変更

公開日: Jul 14, 2023
説明

変更点と変更された理由

設定ユーザインタフェースで指定ログイン情報を編集するには、ユーザは常に「アプリケーションのカスタマイズ」ユーザ権限が必要です。

以前は、指定ログイン情報を参照する匿名 Apex コードブロックを実行するには、ユーザは「API アクセスの有効化」ユーザ権限のみが必要でした。


現在では、匿名 Apex を使用して指定ログイン情報を呼び出すユーザには、「アプリケーションのカスタマイズ」ユーザ権限を要求しています。これは、弊社のアプリケーションのセキュリティを向上させるための継続的な取り組みの一環です。より高い権限を持つリソースにアクセスするために、2 つの設定の組み合わせが必要となる不一致を修正しています。


誰が影響を受けますか?

「アプリケーションのカスタマイズ」ユーザ権限を持たないユーザが、以前は指定ログイン情報を使用して匿名 Apex コードによるコールアウトを行っていましたが、そのような行為がブロックされるようになりました。


変更が行われるのはいつですか?

2 月 22 日の週の半ば、火曜日~水曜日です。

解決策
どのような対応が必要ですか?

あるユーザが指定ログイン情報情報を使用して匿名 Apex コールアウトを行うことをビジネス要件としている場合、システム管理者は、そのユーザに「アプリケーションのカスタマイズ」ユーザ権限を割り当ててください。権限の詳細については、こちらを参照してください。
ナレッジ記事番号

000392849

 
読み込み中
Salesforce Help | Article