通过自定义连接的应用程序处理器管理访问权限
在 Apex 中写入自定义连接的应用程序处理器,以自定义如何调用连接的应用程序。自定义处理器可以支持新协议,或者以有利于业务流程的方式响应用户属性。
所需的 Edition
| 适用于 Salesforce Classic 和 Lightning Experience |
连接的应用程序可在以下版本中创建:Group、Essentials、Professional、Enterprise、Performance、Unlimited 和 Developer Edition 连接的应用程序可在以下版本中安装:所有版本 |
| 所需用户权限 | |
|---|---|
| 要阅读、创建、更新或删除连接的应用程序: | 自定义应用程序权限与任一 修改所有数据权限或管理连接的应用程序权限 |
| 要更新除“简档”、“权限集”和“服务提供商 SAML 属性”之外的所有字段: | 自定义应用程序权限与任一 修改所有数据权限或管理连接的应用程序权限 |
| 要更新“简档”、“权限集”和“服务提供商 SAML 属性”: | “自定义应用程序”、“修改所有数据”和“管理简档和权限集” |
| 要轮换消费者密钥和消费者密码: | 允许消费者密钥和密码轮换 |
| 要安装和卸载连接的应用程序: | 自定义应用程序权限与任一 修改所有数据权限或管理连接的应用程序权限 |
| 要安装和卸载封装的连接的应用程序: | 下载 AppExchange 软件包和自定义应用程序权限,以及任一权限 修改所有数据权限或管理连接的应用程序权限 |
- 从“设置”中,在快速查找框中输入连接的应用程序,然后选择管理连接的应用程序。
- 对于您想要配置访问权限的连接的应用程序,单击旁边的编辑。
- 在“自定义连接的应用程序处理器”中,输入您创建的 Apex 插件类的名称,以自定义连接的应用程序的行为。
-
对于运行身份,选择用户客户作为执行用户。插件作为执行用户代表连接的应用程序的当前用户运行。根据在
ConnectedAppPluginApex 类中使用的方法,您有时可以将此字段留空。-
如果 Apex 类使用
authorize、modifySAMLResponse或refresh方法,请在运行方式字段中指定执行用户。 -
如果您的类仅使用
customAttributes方法,未使用任何其他ConnectedAppPlugin方法,您可以选择将运行方式字段留空。然后,插件作为自动流程用户运行,该用户是在幕后执行任务的系统用户。
有关更多信息,请查看Apex参考指南中的ConnectedAppPlugin类。 -
如果 Apex 类使用
- 保存设置。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
