Loading

Conversión del perfil Solo lectura a un perfil personalizado

Fecha de publicación: Feb 22, 2022
Descripción
En Salesforce, comprendemos que la seguridad y la protección de sus datos es vital para su negocio. Para proteger aún más sus datos, estamos realizando cambios en el perfil estándar Solo lectura para reflejar prácticas recomendadas de seguridad y permitirle personalizar este perfil para que se ajuste a sus necesidades comerciales. Debido a que la confianza es nuestro valor principal, queremos ser transparentes sobre estos cambios y proporcionarle información sobre qué acciones puede realizar.

El perfil estándar Solo lectura se define como que permite a los usuarios asignados ver la configuración de la organización de Salesforce, ejecutar y exportar informes, así como ver, pero no modificar, otros registros. A lo largo del tiempo, a medida que se han ido ampliando los productos y las ofertas de Salesforce, se han agregado permisos adicionales al perfil estándar Solo lectura que van más allá de esta definición.

Dependiendo de la tolerancia ante el riesgo de su negocio y la definición de solo lectura, algunos de estos permisos podrían ser más permisivos de lo que se representa en la definición del perfil, porque dan acceso de modificación implícito o explícito para permitir el funcionamiento de características clave de Salesforce. Por ejemplo, los usuarios con el perfil de Solo lectura pueden publicar en Chatter, una acción que involucra modificar una tabla de la base de datos entre bambalinas.

Para permitir la flexibilidad en la definición de su organización de solo lectura, estamos convirtiendo el perfil estándar Solo lectura en un perfil personalizado. Este cambio le permite modificar permisos en este perfil como requieran sus necesidades comerciales. También puede cambiar el nombre del perfil como quiera, como por ejemplo para que refleje lo que permite o a quién debe asignarse.
Solución

¿Cuándo se producirá este cambio?

El perfil estándar Solo lectura se convertirá a un perfil personalizado en organizaciones existentes con la implantación de la versión Summer '21. Recomendamos que utilice este tiempo de transición para revisar los permisos incluidos en este perfil y realizar los cambios necesarios.

Como parte de este cambio, las ediciones Essentials pueden crear hasta dos perfiles personalizados y las ediciones Professional pueden crear hasta tres perfiles personalizados. El perfil Solo lectura personalizado convertido cuenta en este límite.

Las nuevas organizaciones de Salesforce creadas en Spring '21 y posteriores no tienen el perfil Solo lectura. Para nuevas organizaciones que desean crear un perfil Solo lectura, recomendamos que empiece con el perfil estándar Acceso mínimo como una base de perfil del menor privilegio, y asigne conjuntos de permisos personalizados para otorgar a este usuario el acceso de Lectura requerido por sus necesidades comerciales.


¿Qué repercusiones tiene este cambio en mi organización?


El perfil estándar Solo lectura se convierte a un perfil personalizado que sus administradores de Salesforce pueden modificar. El valor del campo fullName del perfil en la API de metadatos se cambia de "ReadOnly" a "Read Only". 

Su organización puede verse afectada en estos escenarios. 
 

  • Las llamadas de metadatos retrieve() o deploy() en el tipo Metadatos de perfil que hagan referencia a "ReadOnly" no son válidas. Por ejemplo, una llamada retrieve() con el archivo .xml que aparece a continuación no devuelve resultados. 
<?xml version="1.0" encoding="UTF-8"?>
<Package xmlns="http://soap.sforce.com/2006/04/metadata">
<types>
<members>ReadOnly</members>
<name>Profile</name>
</types>
<version>50.0</version>
</Package>
 
  • El nombre de perfil personalizado Read Only no está traducido. Las consultas de Profile.Name siempre se devolverán en inglés, independientemente del idioma del usuario que emita la consulta.
  • Algunas pruebas de Apex que se apoyan en el perfil estándar Read Only para validar condiciones de acceso negativas no funcionan como antes, especialmente para su uso de empaquetado. Del mismo modo que otros perfiles personalizados, el perfil personalizado Read Only convertido no conserva derechos de acceso coherentes en diferentes organizaciones.
 

¿Qué tengo que hacer?

La actualización de versión "Convertir el perfil estándar de solo lectura en un perfil personalizado" está disponible en Spring '21. Revise esta actualización de versión para obtener instrucciones paso a paso y recomendaciones sobre las acciones que hay que realizar antes y después de convertir el perfil. También hemos resumido las acciones que hay que realizar aquí.


Antes de convertir el perfil

Recomendamos que revise primero los permisos incluidos en el perfil Solo lectura en la sección "¿Qué permisos se incluyen en el perfil Solo lectura?". Evalúe si los usuarios asignados en estos momentos al perfil Solo lectura deben continuar teniendo los permisos incluidos. 

Si desea cambiar los permisos otorgados a usuarios asignados al perfil Solo lectura, recomendamos que vuelva a asignar a los usuarios al perfil estándar Acceso mínimo, que tiene una base de acceso del menor privilegio. Luego otorgue más permisos según sea necesario a través de conjuntos de permisos o grupos de conjuntos de permisos.


Para volver a asignar a usuarios con el perfil Solo lectura al perfil Acceso mínimo:

  1. Desde Configuración, en el cuadro Búsqueda rápida, introduzca Perfiles.
  2. Seleccione Perfiles
  3. Navegue al perfil Solo lectura.
  4. Haga clic en Usuarios asignados en la interfaz de usuario de perfil mejorado o Ver usuarios en la interfaz de usuario de perfil original.
  5. Para cada usuario, actualice la asignación de perfil al perfil Acceso mínimo - Salesforce.
  6. Para otorgar más permisos, puede crear un nuevo conjunto de permisos desde cero. También puede crear un conjunto de permisos basado en el perfil Solo lectura empleando la función Conversor en la aplicación Ayudante de perfiles y conjuntos de permisos de Salesforce Labs. 

Si sigue utilizando el perfil Solo lectura de Salesforce con los usuarios asignados en estos momentos, verifique que el código personalizado de su organización sigue funcionando antes de implantar la versión Summer '21. Asegúrese de que ha revisado los cambios en la sección "Qué repercusiones tiene este cambio en mi organización?". Verifique que el código personalizado de su organización que hace referencia al perfil Solo lectura estándar en los escenarios afectados está actualizado, de modo que sus configuraciones e implementaciones se mantienen intactas cuando se convierte el perfil Solo lectura.

Recomendamos que actualice sus pruebas de Apex que dependen del perfil Solo lectura. Utilice el perfil Acceso mínimo y conjuntos de permisos adicionales en vez de probar el contexto de usuario.

Después de convertir el perfil

Después de que su perfil Solo lectura estándar se convierta a un perfil personalizado, puede eliminar o agregar permisos según sus necesidades comerciales. También puede cambiar el nombre del perfil Solo lectura. Por ejemplo, el nombre puede reflejar que algunos permisos otorgan acceso de modificación o quiénes son los asignados. Si cambia el nombre del perfil, para evitar errores o funciones interrumpidas, revise todo el código de Apex y personalizaciones que hagan referencia al perfil Solo lectura. Actualice todas las referencias con el nuevo nombre del perfil. 

Recomendamos que pruebe todos los cambios en el perfil en un sandbox u organización de Developer Edition antes de activarlo en su organización.


Modificar los permisos en el perfil Solo lectura personalizado después de convertirlo


Interfaz de usuario de perfil mejorado
  1. Desde Configuración, en el cuadro Búsqueda rápida, introduzca Perfiles.
  2. Seleccione Perfiles.
  3. Navegue al perfil Solo lectura y haga clic en él.
  4. Haga clic en "Permisos del sistema" o "Permisos de aplicaciones". O bien busque el permiso que desea agregar o eliminar en el cuadro de búsqueda.
  5. Haga clic en Modificar
  6. Modifique los permisos.
  7. Haga clic en Guardar.

Interfaz de perfil original
  1. Desde Configuración, en el cuadro Búsqueda rápida, introduzca Perfiles.
  2. Seleccione Perfiles.
  3. Para el perfil Solo lectura, haga clic en Modificar.
  4. Modifique los permisos.
  5. Haga clic en Guardar.
 

Cambiar el nombre del perfil Solo lectura personalizado después de convertirlo


Interfaz de usuario de perfil mejorado
  1. Desde Configuración, en el cuadro Búsqueda rápida, introduzca Perfiles.
  2. Seleccione Perfiles.
  3. Navegue al perfil Solo lectura y haga clic en él.
  4. Haga clic en Modificar propiedades.
  5. Actualice el nombre del perfil.
  6. Haga clic en Guardar.

Interfaz de perfil original
  1. Desde Configuración, en el cuadro Búsqueda rápida, introduzca Perfiles.
  2. Seleccione Perfiles.
  3. Para el perfil Solo lectura, haga clic en Modificar.
  4. Actualice el nombre del perfil.
  5. Haga clic en Guardar


Recursos


¿Qué permisos se incluyen en el perfil Solo lectura?

Consulte esta tabla para una lista de los permisos de usuario incluidos y sus descripciones:
PermisoDescripciónCategoría en Interfaz de usuario mejoradaCategoría en Interfaz de perfil original¿Proporciona acceso de modificación implícito o explícito?
Acceder a actividadesAccede a tareas,eventos, calendario y correo electrónico, así como funciones basadas en actividades, como Captura de actividad de Einstein y Medidas de actividad.Permisos del sistemaPermisos generales de usuario 
Acceder a bibliotecasAccede a bibliotecas.Permisos del sistemaPermisos administrativos 
Permitir el acceso a acciones personalizadasNo se admite. Utilice el editor de formato de página para personalizar qué acciones aparecen en Salesforce y en la aplicación móvil Salesforce.Permisos del sistemaPermisos generales de usuario 
Permitir ver KnowledgePermite al usuario ver artículos de conocimiento.Permisos de aplicacionesPermisos generales de usuario 
Servicios de REST de ApexPermite el acceso a servicios de REST de Apex.Permisos del sistemaPermisos administrativos
API activadoAcceso en cualquier API de salesforce.com.Permisos del sistemaPermisos administrativos 
Asignar temasAsigna temas existentes a elementos de noticias en tiempo real. Elimina temas de elementos de noticias en tiempo real.Permisos del sistemaPermisos generales de usuario
Usuario de Chatter internoUtiliza todas las funciones de Chatter. Consulte Descripción general de Chatter en la Ayuda de Salesforce para obtener más información.Permisos del sistemaPermisos administrativos
Crear y personalizar vistas de listaCera vistas de lista, modifica y elimina vistas de lista propias.Permisos del sistemaPermisos administrativos
Crear y personalizar informesCrea, modifica y elimina informes en carpetas personales.Permisos del sistemaPermisos administrativos
Crear y Poseer nuevos grupos de ChatterCrea y es propietario de nuevos grupos de Chatter.Permisos del sistemaPermisos administrativos
Crear vínculos públicosPermite a los usuarios crear vínculos para compartir archivos externamente. A diferencia de las entregas de contenido, los vínculos públicos no pueden protegerse por contraseña. Para permitir a un usuario crear vínculos a archivos de una biblioteca, active Entregar contenido para ese usuario en la biblioteca.Permisos del sistemaPermisos administrativos
Crear temasCrea nuevos temas asignándolos a elementos de noticias en tiempo real.Permisos del sistemaPermisos generales de usuario
Modificar mis publicaciones propiasPermite a los usuarios modificar sus propios elementos de noticias en tiempo real.Permisos del sistemaPermisos administrativos
Modificar precio de ventas de productos de oportunidadesCambia el precio de venta en partidas de oportunidades.Permisos de aplicacionesPermisos generales de usuario
Modificar temasModifica los nombres y descripciones de temas.Permisos del sistemaPermisos generales de usuario
Exportar informesUtiliza Detalles de exportación y Vista imprimible para exportar informes.Permisos del sistemaPermisos generales de usuario 
Estándar de Field ServiceDa a los usuarios acceso a todas las funciones estándar de Field Service Lightning.Permisos del sistemaPermisos administrativos 
Invitar clientes a ChatterInvita clientes a Chatter.Permisos del sistemaPermisos administrativos
Knowledge OneSustituye de la ficha Artículos por la ficha Knowledge.Permisos de aplicacionesPermisos generales de usuario 
Usuario de Consola LightningDa acceso al usuario a aplicaciones de la consola Lightning.Permisos del sistemaPermisos administrativos 
Usuario de Lightning ExperienceAccede a Lightning Experience y cambia entre Lightning Experience y Salesforce Classic.Permisos del sistemaPermisos administrativos 
Lightning LoginDetermina si un usuario es apto para utilizar funciones de Lightning Login.Permisos del sistemaPermisos administrativos 
Gestionar macros que los usuarios no pueden deshacerCrea, actualiza y ejecuta macros que incluyen instrucciones irreversibles.Permisos de aplicacionesPermisos administrativos
Leer registros de D&B CompanyLee registros de D&B Company.Permisos de aplicacionesPermisos generales de usuario 
Ejecutar informesEjecutar informes y paneles.Permisos del sistemaPermisos generales de usuario 
Seleccionar archivos desde SalesforceLa selección de un archivo de Salesforce es una opción cuando se adjunta un archivo.Permisos del sistemaPermisos administrativos 
Enviar mensajes salientesEnvía mensajes salientes a la API de un servicio web externo.Permisos del sistemaPermisos administrativos 
Enviar a través de GmailCuando activa esta función, algunos de los datos de su organización de Salesforce podrían guardarse o procesarse por parte de un tercero, que podría ofrecer protecciones de privacidad y seguridad diferentes para dichos datos. Salesforce.com no es responsable de la privacidad y la seguridad de los datos que se comparten con terceros como resultado de su decisión de activar esta función.

Permite a los usuarios enviar mensajes de correo electrónico a través de Gmail cuando se redactan nuevos mensajes en Lightning Experience. El permiso Enviar correo electrónico a través de Servicios de correo electrónico externos está activado de forma predeterminada en perfiles estándar.		Permisos del sistemaPermisos administrativos
Compartir archivos con personas en comunidadesComparta archivos en comunidades cambiando sus parámetros de colaboración o publicándolos en perfiles.Permisos del sistemaPermisos administrativos
Mostrar Iniciador de aplicación en comunidadesMuestra el icono del Iniciador de aplicación en comunidades.Permisos del sistemaPermisos administrativos 
Mostrar Nombre de empresa como función de comunidadPermite a los usuarios ver el nombre de la empresa de otros usuarios en la función de comunidad.Permisos del sistemaPermisos administrativos 
Suscribirse a informesSuscríbase a informes en Lightning Experience para programar actualizaciones de informes y enviar notificaciones por correo electrónico. Los datos de su organización podrían guardarse y/o procesarse por parte de servicios externos, y Salesforce no es responsable de los datos que los usuarios eligen enviar fuera de Salesforce.Permisos del sistemaPermisos administrativos 
Ver vínculo de AyudaPermite al usuario ver el vínculo de la Ayuda.Permisos del sistemaPermisos administrativos 
Ver KnowledgeVe artículos de Salesforce Knowledge.Permisos de aplicacionesPermisos generales de usuario 
Ver funciones y jerarquía de funcionesPermite al usuario ver funciones y jerarquía de funciones.Permisos del sistemaPermisos administrativos 
Ver parámetros y configuraciónVe las páginas Configuración de aplicación y Configuración administrativa.Permisos del sistemaPermisos administrativos 
Ver temasVe temas en publicaciones, comentarios y registros.Permisos del sistemaPermisos administrativos 
Número del artículo de conocimiento

000393290

 
Cargando
Salesforce Help | Article