Loading

Konvertierung eines schreibgeschützten Profils in ein benutzerdefiniertes Profil

Veröffentlichungsdatum: Feb 22, 2022
Beschreibung
Wir bei Salesforce wissen, dass die Sicherheit und der Schutz Ihrer Daten für Ihr Unternehmen entscheidend sind. Um Ihre Daten noch besser zu schützen, nehmen wir Änderungen am Standardprofil „Nur Lesezugriff“ vor, die bewährte Vorgehensweisen zur Sicherheit widerspiegeln und Ihnen die Möglichkeit geben, dieses Profil an die Anforderungen Ihres Unternehmens anzupassen. Da Vertrauen unser wichtigster Wert ist, wollten wir diese Änderungen transparent machen und Sie darüber informieren, welche Maßnahmen Sie ergreifen können.

Das Standardprofil „Nur Lesezugriff“ ist so definiert, dass zugewiesene Benutzer die Einrichtung der Salesforce-Organisation anzeigen, Berichte erstellen und exportieren sowie andere Datensätze anzeigen, jedoch nicht bearbeiten können. Im Laufe der Zeit wurden im Zuge der Erweiterung der Salesforce-Produkte und -Angebote zusätzliche Berechtigungen zum Standardprofil „Nur Lesezugriff“ hinzugefügt, die über diese Definition hinausgehen.

Je nach Risikotoleranz Ihres Unternehmens und der Definition von „Nur Lesezugriff“ sind einige dieser Berechtigungen möglicherweise freizügiger als in der Definition des Profils dargestellt, da sie impliziten oder expliziten Bearbeitungszugriff gewähren, um die Funktion wichtiger Salesforce-Features zu ermöglichen. Benutzer mit dem Profil „Nur Lesezugriff“ dürfen zum Beispiel in Chatter posten, was die Bearbeitung einer Datenbanktabelle im Hintergrund erfordert.

Um Flexibilität bei der Definition von „Nur Lesezugriff“ in Ihrer Organisation zu ermöglichen, wandeln wir das Standardprofil „Nur Lesezugriff“ in ein benutzerdefiniertes Profil um. Diese Änderung ermöglicht Ihnen, die Berechtigungen in diesem Profil gemäß Ihren geschäftlichen Anforderungen zu bearbeiten. Sie können das Profil auch nach Belieben umbenennen, z. B. danach, was es erlaubt oder wem es zugewiesen werden soll.
Lösung

Wann wird dieser Wandel eintreten?

Das Standardprofil „Nur Lesezugriff“ wird in bestehenden Organisationen mit der Einführung der Version Summer '21 in ein benutzerdefiniertes Profil umgewandelt. Wir empfehlen Ihnen, diese Übergangszeit zu nutzen, um die in diesem Profil enthaltenen Berechtigungen zu überprüfen und bei Bedarf zu ändern.

Im Rahmen dieser Änderung können die Essentials-Editionen bis zu zwei benutzerdefinierte Profile und die Professional-Editionen bis zu drei benutzerdefinierte Profile erstellen. Das konvertierte benutzerdefinierte Profil für den Lesezugriff zählt zu diesem Limit.

Neue Salesforce-Organisationen, die in Version Spring '21 und später erstellt wurden, verfügen nicht über das Profil für den Lesezugriff. Für neue Organisationen, die ein Profil für den Lesezugriff erstellen möchten, empfehlen wir, mit dem Standardprofil „Mindestzugriff“ als Basis für das Profil mit den geringsten Rechten zu beginnen und diesem Benutzer benutzerdefinierte Berechtigungssätze zuzuweisen, um ihm den für Ihre Geschäftsanforderungen erforderlichen Lesezugriff zu gewähren.


Welche Auswirkungen hat diese Änderung auf meine Organisation?


Das Standardprofil „Nur Lesezugriff“ wird in ein benutzerdefiniertes Profil umgewandelt, das Ihre Salesforce-Administratoren ändern können. Der Wert des Feldes fullName des Profils in der Metadaten-API wird von „ReadOnly“ auf „Read Only“ geändert. 

Diese Szenarien können sich auf Ihre Organisation auswirken. 
 

  • Die Metadaten-Aufrufe retrieve() oder deploy() für den Profil-Metadatentyp, die auf „ReadOnly“ verweisen, sind ungültig. Ein retrieve()-Aufruf mit der untenstehenden .xml-Datei liefert beispielsweise kein Ergebnis. 
<?xml version="1.0" encoding="UTF-8"?>
<Package xmlns="http://soap.sforce.com/2006/04/metadata">
<types>
<members>ReadOnly</members>
<name>Profile</name>
</types>
<version>50.0</version>
</Package>
 
  • Der Name des benutzerdefinierten Profils für Lesezugriff wird nicht lokalisiert. Für Abfragen von Profil.Name wird das Ergebnis immer auf Englisch zurückgegeben, unabhängig von der Sprache des Benutzers, der die Abfrage stellt.
  • Einige Apex-Tests, die auf dem Standardprofil für den Lesezugriff basieren, um negative Zugriffsbedingungen zu überprüfen, funktionieren nicht mehr wie bisher, insbesondere bei der Verwendung von Paketen. Wie alle anderen benutzerdefinierten Profile behält das konvertierte benutzerdefinierte Profil für den Lesezugriff keine konsistenten Zugriffsrechte in verschiedenen Organisationen bei.
 

Welche Maßnahmen müssen ergriffen werden?

Das Release-Update „Standardprofil für den Lesezugriff in ein benutzerdefiniertes Profil konvertieren“ ist in Version Spring '21 verfügbar. In dieser Versionsaktualisierung finden Sie schrittweise Anleitungen und Empfehlungen zu Maßnahmen, die vor und nach der Konvertierung des Profils zu ergreifen sind. Wir haben die zu ergreifenden Maßnahmen auch hier zusammengefasst.


Bevor das Profil konvertiert wird

Wir empfehlen Ihnen, zunächst die im Profil für den Lesezugriff enthaltenen Berechtigungen im Abschnitt „Welche Berechtigungen umfasst das Profil für Lesezugriff?“ zu überprüfen. Prüfen Sie, ob die Benutzer, die derzeit dem Profil für Lesezugriff zugewiesen sind, weiterhin die enthaltenen Berechtigungen haben sollen. 

Wenn Sie die Berechtigungen für Benutzer mit dem Profil für Lesezugriff ändern möchten, empfehlen wir Ihnen, die Benutzer dem Standardprofil „Mindestzugriff“ zuzuordnen, das die geringsten Rechte bietet. Erteilen Sie dann wie erforderlich weitere Berechtigungen über Berechtigungssätze oder Berechtigungssatzgruppen.


So weisen Sie Benutzern mit dem Profil für Lesezugriff das Profil für Mindestzugriff zu:

  1. Geben Sie im Setup im Feld „Schnellsuche“ den Text Profile ein.
  2. Wählen Sie Profile aus. 
  3. Navigieren Sie zum Profil für Lesezugriff.
  4. Klicken Sie in der erweiterten Profilbenutzeroberfläche auf Zugewiesene Benutzer oder in der Benutzeroberfläche des ursprünglichen Profils auf Benutzer anzeigen.
  5. Aktualisieren Sie für jeden Benutzer die Profilzuordnung zum Salesforce-Standardprofil für den Mindestzugriff.
  6. Um weitere Berechtigungen zu erteilen, können Sie einen neuen Berechtigungssatz von Grund auf erstellen. Sie können auch einen Berechtigungssatz auf der Grundlage des Profils für Lesezugriff erstellen, indem Sie die Konvertierungsfunktion in der Salesforce Labs-App Profile and Permission Set Helper verwenden. 

Wenn Sie weiterhin das Salesforce-Profil für Lesezugriff mit den derzeit zugewiesenen Benutzern verwenden, überprüfen Sie, ob der benutzerdefinierte Code Ihrer Organisation vor der Einführung der Version Summer '21 noch funktioniert. Vergewissern Sie sich, dass Sie die Änderungen im Abschnitt „Welche Auswirkungen hat diese Änderung auf meine Organisation?“ gelesen haben. Stellen Sie sicher, dass der benutzerdefinierte Code Ihrer Organisation, der in den betroffenen Szenarien auf das Standardprofil für Lesezugriff verweist, aktualisiert wird, damit Ihre Konfigurationen und Bereitstellungen auch nach dem Konvertieren des Nur-Lesen-Profils intakt bleiben.

Wir empfehlen, dass Sie Ihre Apex-Tests aktualisieren, die auf dem Profil für Lesezugriff basieren. Verwenden Sie stattdessen das Profil für Mindestzugriff und zusätzliche Berechtigungssätze zum Testen des Benutzerkontextes.

Nachdem das Profil konvertiert wurde

Nachdem das Standardprofil „Nur Lesezugriff“ in ein benutzerdefiniertes Profil umgewandelt wurde, können Sie je nach den Anforderungen Ihres Unternehmens Berechtigungen entfernen oder hinzufügen. Sie können auch den Namen des Profils für Lesezugriff ändern. Der Name kann zum Beispiel widerspiegeln, dass einige Berechtigungen Bearbeitungszugriff gewähren oder wer deren Beauftragte sind. Wenn Sie den Namen des Profils ändern, sollten Sie alle Apex-Codes und -Anpassungen, die auf das Profil für Lesezugriff verweisen, überprüfen, um Fehler oder Funktionsunterbrechungen zu vermeiden. Aktualisieren Sie alle Referenzen mit dem neuen Namen des Profils. 

Es wird empfohlen, alle Änderungen des Profils in einer Sandbox oder in der Developer Edition zu testen, bevor Sie sie in Ihrer Produktionsorganisation aktivieren.


Berechtigungen im benutzerdefinierten Profil für Lesezugriff nach der Konvertierung bearbeiten


Erweiterte Profilbenutzeroberfläche
  1. Geben Sie im Setup im Feld „Schnellsuche“ den Text Profile ein.
  2. Wählen Sie Profile aus.
  3. Navigieren Sie zum Profil für Lesezugriff und klicken Sie darauf.
  4. Klicken Sie auf „Systemberechtigungen“ oder „App-Berechtigungen“. Oder Sie suchen im Suchfeld nach der Berechtigung, die Sie hinzufügen oder entfernen möchten.
  5. Klicken Sie auf Bearbeiten
  6. Bearbeiten Sie die Berechtigungen.
  7. Klicken Sie auf Speichern.

Original-Profiloberfläche
  1. Geben Sie im Setup im Feld „Schnellsuche“ den Text Profile ein.
  2. Wählen Sie Profile aus.
  3. Klicken Sie für das Profil „Nur Lesezugriff“ auf Bearbeiten.
  4. Bearbeiten Sie die Berechtigungen.
  5. Klicken Sie auf Speichern.
 

Das benutzerdefinierte Profil für Lesezugriff nach der Konvertierung umbenennen


Erweiterte Profilbenutzeroberfläche
  1. Geben Sie im Setup im Feld „Schnellsuche“ den Text Profile ein.
  2. Wählen Sie Profile aus.
  3. Navigieren Sie zum Profil für Lesezugriff und klicken Sie darauf.
  4. Klicken Sie auf Eigenschaften bearbeiten.
  5. Aktualisieren Sie den Namen des Profils.
  6. Klicken Sie auf Speichern.

Original-Profiloberfläche
  1. Geben Sie im Setup im Feld „Schnellsuche“ den Text Profile ein.
  2. Wählen Sie Profile aus.
  3. Klicken Sie für das Profil „Nur Lesezugriff“ auf Bearbeiten.
  4. Aktualisieren Sie den Namen des Profils.
  5. Klicken Sie auf Speichern


Ressourcen


Welche Berechtigungen enthält das Profil „Nur Lesezugriff“?

Diese Tabelle listet die enthaltenen Benutzerberechtigungen und deren Beschreibungen auf:
BerechtigungBeschreibungKategorie in der erweiterten BenutzeroberflächeKategorie in der Original-ProfiloberflächeImpliziter oder expliziter Bearbeitungszugriff?
Auf Aktivitäten zugreifenGreifen Sie auf Aufgaben, Ereignisse, Kalender und E-Mail sowie auf aktivitätsbasierte Funktionen wie Einstein Activity Capture und Activity Metrics zu.SystemberechtigungenAllgemeine Benutzerberechtigungen 
Zugriff auf BibliothekenGreifen Sie auf Bibliotheken zu.SystemberechtigungenAdministrative Berechtigungen 
Erlauben Zugriff auf benutzerdefinierte Aktionen.Nicht unterstützt. Verwenden des Seitenlayout-Editors, um anzupassen, welche Aktionen in Salesforce und in der mobilen Salesforce-Anwendung angezeigt werden.SystemberechtigungenAllgemeine Benutzerberechtigungen 
Knowledge-Anzeige zulassenAnzeigen von Knowledge-Artikeln durch Benutzer erlauben.AnwendungsberechtigungenAllgemeine Benutzerberechtigungen 
Apex-REST-ServicesZugriff auf Apex-REST-Services erlauben.SystemberechtigungenAdministrative Berechtigungen
API-aktiviertZugriff auf beliebige salesforce.com-APISystemberechtigungenAdministrative Berechtigungen 
Themen zuweisenWeisen Sie vorhandene Themen den Feed-Einträgen zu. Themen aus Feed-Einträgen entfernen.SystemberechtigungenAllgemeine Benutzerberechtigungen
Interner Chatter-BenutzerAlle Chatter-Funktionen verwenden. Weitere Informationen finden Sie unter Chatter-Übersicht in der Salesforce-Hilfe.SystemberechtigungenAdministrative Berechtigungen
Listenansichten erstellen und anpassenListenansichten erstellen, eigene Listenansichten ändern und löschen.SystemberechtigungenAdministrative Berechtigungen
Berichte erstellen und anpassenBerichte in persönlichen Ordnern erstellen, bearbeiten und löschen.SystemberechtigungenAdministrative Berechtigungen
Neue Chatter-Gruppen erstellen und Inhaber dieser seinNeue Chatter-Gruppen erstellen und Inhaber dieser sein.SystemberechtigungenAdministrative Berechtigungen
Öffentliche Links erstellenBenutzer können Links erstellen, um Dateien extern zu teilen. Im Unterschied zu Inhaltszustellungen können öffentliche Links nicht mit einem Kennwort geschützt werden. Damit ein Benutzer Links zu Dateien in einer Bibliothek erstellen kann, aktivieren Sie die Option „Inhalte zustellen“ für diesen Benutzer in der Bibliothek.SystemberechtigungenAdministrative Berechtigungen
Themen erstellenErstellen Sie neue Themen, indem Sie sie Feedeinträgen zuweisen.SystemberechtigungenAllgemeine Benutzerberechtigungen
Meine eigenen Posts bearbeitenZulassen, dass Benutzer ihre eigenen Feedeinträge bearbeitenSystemberechtigungenAdministrative Berechtigungen
Opportunity-Produktverkaufspreis bearbeitenÄndern der Verkaufspreise von Opportunity-BelegpostenAnwendungsberechtigungenAllgemeine Benutzerberechtigungen
Themen bearbeitenThemennamen und -beschreibungen löschen.SystemberechtigungenAllgemeine Benutzerberechtigungen
Berichte exportierenVerwenden von „Details exportieren“ und „Druckvorschau“ zum Exportieren von BerichtenSystemberechtigungenAllgemeine Benutzerberechtigungen 
Field Service StandardGewährt Benutzern Zugriff auf alle Standardfunktionen von Field Service Lightning.SystemberechtigungenAdministrative Berechtigungen 
Kunden zu Chatter einladenLaden Sie Kunden zu Chatter ein.SystemberechtigungenAdministrative Berechtigungen
Knowledge OneErsetzt die Registerkarte „Artikel“ durch die Registerkarte „Knowledge“.AnwendungsberechtigungenAllgemeine Benutzerberechtigungen 
Lightning-KonsolenbenutzerGewährt dem Benutzer Zugriff auf Lightning-Konsolenanwendungen.SystemberechtigungenAdministrative Berechtigungen 
Lightning Experience-BenutzerRufen Sie Lightning Experience auf und wechseln Sie zwischen Lightning Experience und Salesforce Classic.SystemberechtigungenAdministrative Berechtigungen 
Lightning LoginLegt fest, ob ein Benutzer die Lightning Login-Funktionen nutzen darf.SystemberechtigungenAdministrative Berechtigungen 
Makros verwalten, die Benutzer nicht rückgängig machen könnenErstellen, aktualisieren und führen Sie Makros aus, die Anweisungen enthalten, die nicht rückgängig gemacht werden können.AnwendungsberechtigungenAdministrative Berechtigungen
D&B-Unternehmensdatensätze lesenD&B-Unternehmensdatensätze lesen.AnwendungsberechtigungenAllgemeine Benutzerberechtigungen 
Berichte ausführenAusführen von Berichten und DashboardsSystemberechtigungenAllgemeine Benutzerberechtigungen 
Dateien aus Salesforce auswählenDas Auswählen einer Salesforce-Datei stellt eine Option beim Anhängen einer Datei dar.SystemberechtigungenAdministrative Berechtigungen 
Ausgehende Nachrichten sendenSenden ausgehender Nachrichten an eine externe Webservice-APISystemberechtigungenAdministrative Berechtigungen 
Über Gmail sendenWenn Sie diese Funktion aktivieren, können einige der Daten Ihrer Salesforce-Organisation von einem Dritten gespeichert oder verarbeitet werden, der möglicherweise andere Datenschutz- und Sicherheitsvorkehrungen für diese Daten bietet. Salesforce.com ist nicht verantwortlich für den Datenschutz und die Sicherheit der Daten, die infolge Ihrer Entscheidung, diese Funktion zu aktivieren, an Dritte weitergegeben werden.

Erlaubt Benutzern, E-Mails über Google Mail zu senden, wenn sie E-Mails in Lightning Experience verfassen. Die Benutzerberechtigung „E-Mail über externen E-Mail-Service senden“ ist bei Standardprofilen standardmäßig aktiviert.		SystemberechtigungenAdministrative Berechtigungen
Dateien mit Mitgliedern in Communities teilenGeben Sie Dateien in Communities frei, indem Sie deren Freigabeeinstellungen ändern oder sie in Profilen posten.SystemberechtigungenAdministrative Berechtigungen
App Launcher in Communities anzeigenZeigen Sie das App Launcher-Symbol in Communities an.SystemberechtigungenAdministrative Berechtigungen 
Unternehmensnamen als Community-Rolle anzeigenErlauben Sie, dass Benutzer den Unternehmensnamen anderer Benutzer als Community-Rolle anzeigen.SystemberechtigungenAdministrative Berechtigungen 
Abonnement für BerichteAbonnieren Sie Berichte in Lightning Experience, um Berichtaktualisierungen zu planen und Benachrichtigungen per E-Mail zu senden. Die Daten Ihrer Organisation können von Drittanbieterservices gespeichert und/oder verarbeitet werden und Salesforce ist nicht für Daten verantwortlich, die Benutzer außerhalb von Salesforce versenden.SystemberechtigungenAdministrative Berechtigungen 
Hilfe-Link anzeigenErmöglichen Sie dem Benutzer das Anzeigen des Hilfe-Links.SystemberechtigungenAdministrative Berechtigungen 
Knowledge anzeigenAnzeigen von Salesforce Knowledge-ArtikelnAnwendungsberechtigungenAllgemeine Benutzerberechtigungen 
Rollen und Rollenhierarchien anzeigenErmöglichen Sie es dem Benutzer, Rollen und Rollenhierarchien anzuzeigen.SystemberechtigungenAdministrative Berechtigungen 
Setup und Konfiguration anzeigenAnzeigen der Seiten zum Anwendungs-Setup und zu administrativen EinstellungenSystemberechtigungenAdministrative Berechtigungen 
Themen anzeigenZeigen Sie Themen zu Posts, Kommentaren und Datensätzen an.SystemberechtigungenAdministrative Berechtigungen 
Nummer des Knowledge-Artikels

000393290

 
Laden
Salesforce Help | Article