Loading

Conversione del profilo Sola lettura in profilo personalizzato

Data pubblicazione: Feb 22, 2022
Descrizione
Noi di Salesforce sappiamo che la sicurezza e la protezione dei dati è essenziale per il tuo business. Per proteggere ulteriormente i tuoi dati, stiamo apportando alcune modifiche al profilo standard di sola lettura per rispecchiare le procedure ottimali di sicurezza e consentirti di personalizzare questo profilo per rispondere alle esigenze della tua azienda. Poiché la fiducia è il nostro valore numero 1, abbiamo voluto agire con trasparenza nell'apportare questi cambiamenti e illustrarti le informazioni che puoi intraprendere.

Il profilo standard di sola lettura viene definito per consentire agli utenti assegnati di visualizzare l'impostazione dell'organizzazione Salesforce, eseguire ed esportare rapporti e visualizzare, ma non modificare, altri record. Nel tempo, con la crescita dei prodotti e delle offerte di Salesforce, sono stati aggiunte ulteriori autorizzazioni al profilo standard di sola lettura che vanno oltre questa definizione.

In base alla tolleranza del rischio dell'azienda e alla definizione di "sola lettura", alcune di queste autorizzazioni possono essere più permissive di quelle indicate nella definizione del profilo, perché consentono un accesso implicito o esplicito alla modifica per permettere il funzionamento di funzioni chiave di Salesforce. Ad esempio, gli utenti con il profilo Sola lettura sono autorizzati a pubblicare in Chatter, un'azione che comporta la modifica di una tabella di database dietro le quinte.

Per dare flessibilità alla definizione di "sola lettura" dell'organizzazione, stiamo convertendo il profilo standard di sola lettura in un profilo personalizzato. Tale modifica consente di modificare le autorizzazioni di questo profilo in base alle esigenze aziendali. È inoltre possibile rinominare il profilo come si desidera, per esempio per rifletterne le autorizzazioni o i soggetti a cui dovrebbe essere assegnato.
Risoluzione

Quando verrà implementata questa modifica?

Il profilo standard di sola lettura sarà convertito in un profilo personalizzato nelle organizzazioni esistenti con il lancio della versione dell'estate 2021. Si consiglia di utilizzare tale periodo di transizione per esaminare le autorizzazioni incluse in questo profilo e apportare le modifiche necessarie.

Nell'ambito di questo cambiamento, le edizioni Essentials possono creare fino a due profili personalizzati mentre quelle Professional possono creare fino a tre profili personalizzati. Il profilo Sola lettura personalizzato convertito rientra in questo limite.

Le nuove organizzazioni Salesforce create a partire dalla primavera 2021 non dispongono di un profilo Sola lettura. Per le nuove organizzazioni che intendono creare un profilo Sola lettura, consigliamo di iniziare con ilprofilo standard Accesso minimo come base di accesso con privilegi minimi, e assegnare insiemi di autorizzazioni personalizzate per concedere all'utente l'accesso in lettura richiesto dalle esigenze aziendali.


Come influisce questo cambiamento sulla mia organizzazione?


Il profilo standard di sola lettura viene convertito in un profilo personalizzato modificabile dagli amministratori di Salesforce. Il valore del campo fullName del profilo nell'API Metadata viene cambiato da "ReadOnly" a "Read Only". 

In questi scenari l'organizzazione potrebbe subire ripercussioni. 
 

  • Le chiamate metadati retrieve() o deploy() per il tipo di metadati del profilo che fanno riferimento a "ReadOnly" non sono valide. Ad esempio, una chiamata retrieve() con il file .xml riportato di seguito non restituisce alcun risultato. 
<?xml version="1.0" encoding="UTF-8"?>
<Package xmlns="http://soap.sforce.com/2006/04/metadata">
<types>
<members>ReadOnly</members>
<name>Profile</name>
</types>
<version>50.0</version>
</Package>
 
  • Il nome del profilo personalizzato di sola lettura non è localizzato. Le query di Profile.Name restituiranno sempre risultati in inglese, a prescindere dalla lingua dell'utente che fa la query.
  • Alcuni test Apex che si basano sul profilo standard di sola lettura per convalidare condizioni di accesso negative non funzionano più come prima, specialmente in termini di pacchetti. Come ogni altro profilo personalizzato, il profilo personalizzato convertito di sola lettura non conserva diritti di accesso coerenti in diverse organizzazioni.
 

Cosa devo fare?

L'aggiornamento di rilascio "Converti il profilo standard Sola lettura in un profilo personalizzato" è disponibile dalla primavera 2021. Esaminare questo aggiornamento di rilascio per istruzioni passo per passo e raccomandazioni sulle azioni da intraprendere prima e dopo la conversione del profilo. Qui abbiamo inoltre riassunto le azioni da intraprendere.


Prima della conversione del profilo

Consigliamo come prima cosa di esaminare le autorizzazioni incluse nel profilo Sola lettura nella sezione "Quali autorizzazioni sono incluse nel profilo Sola lettura?". Valutare se le autorizzazioni per gli utenti attualmente assegnati al profilo Sola lettura debbano continuare a essere incluse. 

Se si vogliono modificare le autorizzazioni concesse agli utenti assegnati al profilo Sola lettura, si consiglia di riassegnare gli utenti al profilo standard Accesso minimo, che è una base di accesso con privilegi minimi. Poi concedere altre autorizzazioni se necessario tramite insiemi di autorizzazioni o gruppi insiemi di autorizzazioni.


Per riassegnare gli utenti con profilo Sola lettura al profilo Accesso minimo:

  1. In Impostazioni, nella casella Ricerca veloce, inserire Profili.
  2. Selezionare Profili
  3. Passare al profilo Sola lettura.
  4. Fare clic su Utenti assegnati nell'interfaccia utente profilo ottimizzata o su Visualizza utenti nell'interfaccia utente profilo originale.
  5. Per ciascun utente, aggiornare l'assegnazione del profilo al profilo Accesso minimo - Salesforce.
  6. Per concedere ulteriori autorizzazioni, è possibile creare un nuovo insieme di autorizzazioni da zero. In alternativa è possibile creare un insieme di autorizzazioni basato sul profilo Sola lettura utilizzando lla funzione del convertitore disponibile nell'app Salesforce Labs Helper per insiemi di profili e autorizzazioni

Se si continua a utilizzare il profilo Sola lettura di Salesforce con gli utenti attualmente assegnati, verificare che prima del lancio della versione dell'estate 2021 il codice personalizzato della propria organizzazione funzioni ancora. Esaminare i cambiamenti della sezione "Come influisce questo cambiamento sulla mia organizzazione? Verificare che il codice personalizzato della propria org che fa riferimento al profilo standard Sola lettura negli scenari interessati sia aggiornato, in modo che le configurazioni e le distribuzioni rimangano intatte quando il profilo Sola lettura viene convertito.

Si consiglia di aggiornare i test Apex basati sul profilo Sola lettura. Utilizzare invece il profilo Accesso minimo e gli insiemi di autorizzazioni aggiuntive per testare il contesto dell'utente.

Dopo la conversione del profilo

Una volta convertito il profilo standard Sola lettura in un profilo personalizzato, è possibile rimuovere o aggiungere autorizzazioni in base alle proprie esigenze operative. È inoltre possibile modificare il nome del profilo Sola lettura. Ad esempio, il nome può rispecchiare il fatto che alcune autorizzazioni consentono l'accesso alla modifica o indicare gli assegnatari. Se si modifica il nome del profilo, per evitare errori o interruzioni di funzionalità è necessario controllare tutto il codice Apex e le personalizzazioni che fanno riferimento al profilo Sola lettura. Aggiornare tutti i riferimenti con il nuovo nome del profilo. 

Prima di abilitare le modifiche apportate al profilo nell'organizzazione di produzione, si consiglia di testarle tutte in una sandbox o in un'org Developer Edition.


Modificare le autorizzazioni del profilo Sola lettura personalizzato dopo la conversione


Interfaccia utente profilo ottimizzata
  1. In Impostazioni, nella casella Ricerca veloce, inserire Profili.
  2. Selezionare Profili.
  3. Passare al profilo "Sola lettura" e fare clic su di esso.
  4. Fare clic su "Autorizzazioni di sistema" o "Autorizzazioni applicazione". In alternativa, cercare nella casella di ricerca l'autorizzazione che si desidera aggiungere o rimuovere.
  5. Fare clic su Modifica
  6. Modificare le autorizzazioni.
  7. Fare clic su Salva.

Interfaccia utente profilo originale
  1. In Impostazioni, nella casella Ricerca veloce, inserire Profili.
  2. Selezionare Profili.
  3. Per il profilo "Sola lettura", fare clic su Modifica.
  4. Modificare le autorizzazioni.
  5. Fare clic su Salva.
 

Rinominare il profilo Sola lettura personalizzato dopo la conversione


Interfaccia utente profilo ottimizzata
  1. In Impostazioni, nella casella Ricerca veloce, inserire Profili.
  2. Selezionare Profili.
  3. Passare al profilo "Sola lettura" e fare clic su di esso.
  4. Fare clic su Modifica proprietà.
  5. Aggiornare il nome del profilo.
  6. Fare clic su Salva.

Interfaccia utente profilo originale
  1. In Impostazioni, nella casella Ricerca veloce, inserire Profili.
  2. Selezionare Profili.
  3. Per il profilo "Sola lettura", fare clic su Modifica.
  4. Aggiornare il nome del profilo.
  5. Fare clic su Salva


Risorse


Quali autorizzazioni sono incluse nel profilo Sola lettura?

Consultare questa tabella per un elenco delle autorizzazioni utente incluse e relative descrizioni:
AutorizzazioneDescrizioneCategoria nell'interfaccia utente ottimizzataCategoria nell'interfaccia utente originaleFornisce accesso implicito o esplicito alla modifica?
Accedi alle attivitàAccedere ad attività, eventi, calendario, email e funzioni basate sulle attività, come Acquisizione Einstein delle attività e Metriche attività.Autorizzazioni di sistemaAutorizzazioni utente generale 
Accedi alle librerieAccesso alle librerie.Autorizzazioni di sistemaAutorizzazioni amministrative 
Consenti l'accesso alle azioni personalizzateNon supportato, Utilizzare l'editor layout di pagina per personalizzare le azioni da mostrare in Salesforce e nell'app mobile Salesforce.Autorizzazioni di sistemaAutorizzazioni utente generale 
Consenti Visualizza KnowledgeConsentire all'utente di visualizzare gli articoli Knowledge.Autorizzazioni applicazioneAutorizzazioni utente generale 
Servizi Apex RESTConsentire l'accesso ai servizi Apex REST.Autorizzazioni di sistemaAutorizzazioni amministrative
API abilitataAccedere a qualsiasi API salesforce.com.Autorizzazioni di sistemaAutorizzazioni amministrative 
Assegna argomentiAssegnare argomenti esistenti agli elementi feed. Eliminare gli argomenti dagli elementi feed.Autorizzazioni di sistemaAutorizzazioni utente generale
Utente interno ChatterUtilizzare tutte le funzioni di Chatter. Per maggiori informazioni, vedere la Panoramica di Chatter nella Guida di Salesforce.Autorizzazioni di sistemaAutorizzazioni amministrative
Crea e personalizza visualizzazioni elencoCreare visualizzazioni elenco; modificare ed eliminare le proprie visualizzazioni elenco.Autorizzazioni di sistemaAutorizzazioni amministrative
Crea e personalizza rapportiCreare, modificare ed eliminare i rapporti nelle cartelle personali.Autorizzazioni di sistemaAutorizzazioni amministrative
Crea e diventa titolare di nuovi gruppi ChatterCreare e diventare titolare di nuovi gruppi Chatter.Autorizzazioni di sistemaAutorizzazioni amministrative
Crea link pubbliciConsentire agi utenti di creare link con cui condividere i file esternamente. A differenza delle consegne contenuto, i link pubblici non possono essere protetti da password. Per consentire a un utente di creare link ai file in una libreria, abilitare Consegna contenuto per quell'utente nella libreria.Autorizzazioni di sistemaAutorizzazioni amministrative
Crea argomentiCreare nuovi argomenti assegnandoli agli elementi feed.Autorizzazioni di sistemaAutorizzazioni utente generale
Modifica i miei stessi postConsentire agli utenti di modificare i loro elementi feed.Autorizzazioni di sistemaAutorizzazioni amministrative
Modifica prezzo di vendita prodotto opportunitàCambiare il prezzo di vendita nelle voci opportunità.Autorizzazioni applicazioneAutorizzazioni utente generale
Modifica argomentiModificare i nomi e le descrizioni degli argomenti.Autorizzazioni di sistemaAutorizzazioni utente generale
Esporta rapportiUtilizzare Esporta dettagli e Formato stampa per esportare i rapporti.Autorizzazioni di sistemaAutorizzazioni utente generale 
Field Service StandardConcedere agli utenti l'accesso a tutte le funzioni Field Service Lightning standard.Autorizzazioni di sistemaAutorizzazioni amministrative 
Invita clienti in ChatterInvitare clienti in Chatter.Autorizzazioni di sistemaAutorizzazioni amministrative
Knowledge OneSostituisce la scheda Articoli con la scheda Knowledge.Autorizzazioni applicazioneAutorizzazioni utente generale 
Utente Lightning ConsoleConcede all'utente l'accesso alle app Lightning Console.Autorizzazioni di sistemaAutorizzazioni amministrative 
Utente Lightning ExperienceAccedere a Lightning Experience e alternare tra Lightning Experience e Salesforce Classic.Autorizzazioni di sistemaAutorizzazioni amministrative 
Lightning LoginDetermina se un utente è idoneo a utilizzare le funzionalità di Lightning Login.Autorizzazioni di sistemaAutorizzazioni amministrative 
Gestisci macro non annullabili dagli utentiCreare, aggiornare ed eseguire macro che contengono istruzioni irreversibili.Autorizzazioni applicazioneAutorizzazioni amministrative
Leggi record delle società D&BLeggere record delle società D&B.Autorizzazioni applicazioneAutorizzazioni utente generale 
Esegui rapportiEseguire rapporti e cruscotti digitali.Autorizzazioni di sistemaAutorizzazioni utente generale 
Seleziona file da SalesforceLa selezione di un file Salesforce è un'opzione quando si allega un file.Autorizzazioni di sistemaAutorizzazioni amministrative 
Invia messaggi in uscitaInviare i messaggi in uscita a un'API servizio Web esterna.Autorizzazioni di sistemaAutorizzazioni amministrative 
Invia con GmailQuando si abilita questa funzione alcuni dati dell'organizzazione Salesforece potrebbero essere salvati o elaborati da terzi, che possono offrire un tipo di protezione e di tutela della privacy diverso per tali dati. Salesforce.com non è responsabile della privacy e della protezione dei dati condivisi con terzi in seguito alla decisione di abilitare questa funzione.

Consentire agli utenti di inviare con Gmail i messaggi email scritti in Lightning Experience. L'autorizzazione utente Invia email tramite un servizio di email esterno è abilitata per impostazione predefinita sui profili standard.		Autorizzazioni di sistemaAutorizzazioni amministrative
Condividi i file con persone delle communityCondividere file nelle community modificandone le impostazioni di condivisione o inviandoli a profili.Autorizzazioni di sistemaAutorizzazioni amministrative
Mostra programma di avvio app nelle communityVisualizzare l'icona del Programma di avvio app nelle community.Autorizzazioni di sistemaAutorizzazioni amministrative 
Visualizza il nome azienda come ruolo della communityConsentire agli utenti di vedere il nome dell'azienda degli altri utenti nel ruolo della community.Autorizzazioni di sistemaAutorizzazioni amministrative 
Abbonati ai RapportiAbbonarsi ai rapporti in Lightning Experience per pianificare gli aggiornamenti dei rapporti e inviare notifiche tramite email. I dati dell'organizzazione possono essere salvati e/o elaborati da servizi di terze parti e Salesforce non è responsabile dei dati che l'utente decide di inviare all'esterno di Salesforce.Autorizzazioni di sistemaAutorizzazioni amministrative 
Visualizza link della GuidaConsentire agli utenti di visualizzare il link della guida.Autorizzazioni di sistemaAutorizzazioni amministrative 
Visualizza KnowledgeVisualizzare gli articoli di Salesforce Knowledge.Autorizzazioni applicazioneAutorizzazioni utente generale 
Visualizza ruoli e gerarchia dei ruoliConsentire agli utenti di visualizzare i ruoli e la gerarchia dei ruoli.Autorizzazioni di sistemaAutorizzazioni amministrative 
Visualizza impostazione e configurazioneVisualizzare le pagine Configurazione applicazione e Impostazioni amministrative.Autorizzazioni di sistemaAutorizzazioni amministrative 
Visualizza argomentiVisualizzare argomenti su post, commenti e record.Autorizzazioni di sistemaAutorizzazioni amministrative 
Numero articolo Knowledge

000393290

 
Caricamento
Salesforce Help | Article