Sovrascrittura dei metadati profilo dopo la distribuzione

I contenuti richiesti nel messaggio RetrieveRequest determinano i contenuti del profilo o dell'insieme di autorizzazioni restituiti dall'API dei metadati. Ad esempio, i profili prevedono la protezione a livello di campo solo per i campi inclusi negli oggetti personalizzati restituiti nello stesso RetrieveRequest dei profili. Allo stesso modo, quando viene distribuito un profilo, è necessario includere manualmente tutte le relative autorizzazioni, gli oggetti personalizzati, i campi e i layout di pagina; in caso contrario, verranno rimossi dal file .xml del profilo. Questo comportamento può generare problemi che causano la sovrascrittura dei profili quando si distribuiscono gli aggiornamenti.

Si consiglia di utilizzare gli insiemi di autorizzazioni invece dei profili per gestire l'accesso e le autorizzazioni utente. Sebbene gli insiemi di autorizzazioni e i profili adottino lo stesso comportamento per le chiamate di recupero e di distribuzione, in generale gli insiemi di autorizzazioni sono più contenuti, il che rende più semplice gestire le relative impostazioni e le autorizzazioni incluse. Gli insiemi di autorizzazioni permettono di concedere agli utenti solo le autorizzazioni di cui hanno bisogno in un modo più granulare e flessibile rispetto ai profili. Si possono anche associare gli insiemi di autorizzazioni in gruppi per semplificare le assegnazioni e la gestione delle autorizzazioni.

Utilizzare gli insiemi di autorizzazioni per gestire:

• Classi Apex
• Accesso applicazioni connesse
• Autorizzazioni personalizzate
• Autorizzazioni di campo
• Autorizzazioni per gli oggetti
• Autorizzazioni utente (autorizzazioni app e di sistema)
• Impostazioni schede
• Pagine Visualforce

Utilizzare i profili per gestire:

• App predefinite e tipi di record
• Intervalli IP
• Orari di accesso
• Assegnazione layout di pagina

Nota: è possibile aggiungere i profili al file .forceIgnore del proprio progetto, per far sì che vengano ignorati quando si effettuano modifiche.

Vedere anche:

• Guida di Salesforce: Linee guida per la creazione di insiemi di autorizzazioni e di gruppi di insiemi di autorizzazioni
• Blog degli amministratori Salesforce: Permissions Updates | Learn MOAR Spring '23
• Guida di Salesforce: Determine What Metadata Types to Ignore During Development
• Metadata API Developer Guide: PermissionSet
• Metadata API Developer Guide: Profilo