Usted está aquí:
Mejores prácticas y consideraciones al trabajar con el registro de invitado usuario del sitio
Tenga en cuenta estas consideraciones y mejores prácticas cuando esté configurando el registro de invitado usuario del sitio.
Ediciones necesarias
| Disponible en: Essentials Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
Consideraciones y mejores prácticas generales
- Aplique la autenticación donde sea posible y bloquee el acceso al usuario invitado del sitio.
Campo de email
- La mejor práctica es que una organización tenga una Dirección de email de toda la organización verificada, y utilizar esa dirección de email en el registro de usuario invitado. Salesforce bloquea cualquier email enviado desde una dirección de email no verificada. La dirección de email en el registro de usuario invitado puede utilizarse en funciones como flujos personalizados, que pueden enviar notificaciones y recordatorios a usuarios.
Propiedad de un registro
- El usuario invitado del sitio nunca debe poseer registros.
- Cuando un usuario invitado crea un registro, como un caso a través de caso web o un registro creado a través de un flujo, el usuario invitado del sitio es el propietario del registro. Si el propietario del registro no cambia, cualquier usuario que tenga acceso de invitado a su sitio de Experience Cloud puede ver el registro. Active la configuración Reasignar nuevos registros creados por usuarios invitados al propietario predeterminado de modo que los usuarios invitados ya no sean automáticamente los propietarios de registros que crean
- En algunos casos de uso, es posible que tenga que otorgar acceso de Lectura a usuarios invitados a registros recién creados (como ideas creadas por usuarios invitados en un sitio). Le recomendamos crear una regla de colaboración de usuario invitado para otorgar acceso de registro.
Configuración de colaboración
La configuración Proteger acceso de registro de usuario invitado limita la visibilidad y el acceso que los usuarios invitados tienen a los datos de su organización.
Nota Esta configuración se activa de forma predeterminada y no se puede desactivar. La cronología para la implementación y la aplicación de esta configuración está publicada en Cronología y políticas de seguridad de usuario invitado.
Cuando se activa esta configuración, los usuarios invitados:
- Utilice los valores predeterminados de toda la organización privados para todos los objetos. Este nivel de acceso no se puede cambiar.
- No se pueden agregar a colas o grupos públicos.
- No pueden recibir acceso a registros a través de la colaboración manual o colaboración gestionada de Apex.
- Se puede otorgar acceso de Solo lectura a registros únicamente a través de reglas de colaboración de usuario invitado. Las reglas de colaboración de usuario invitado son un tipo especial de regla de colaboración basada en criterios y cuenta en el límite de 50 reglas de colaboración basadas en criterios por objeto.
Advertencia El tipo de regla de colaboración de usuario invitado otorga acceso a usuarios invitados sin credenciales de inicio de sesión. Al crear una regla de colaboración de usuario invitado, está permitiendo acceso inmediato y ilimitado a todos los registros que coinciden con los criterios de reglas de colaboración con cualquiera. Para proteger sus datos de Salesforce y proporcionar a sus usuarios invitados el acceso a lo que necesitan, considere todos los casos de uso y las implicaciones de creación de este tipo de regla de colaboración. Implemente los controles de seguridad que considere apropiados para la confidencialidad de los datos. Salesforce no se hace responsable de cualquier exposición de sus datos a usuarios no autenticados en función a este cambio de la configuración predeterminada.
¿Resolvió este artículo su problema?
¡Háganos saber cómo podemos mejorar!
