Terug naar lijst

Maakt uw Salesforce organisatie gebruik van een Force.com, portal of community of site en wordt daarin gebruik gemaakt van een gastprofiel? Lees dan dit blog, waarin de belangrijke updates worden herhaald die u ook vindt via de link Beveiligingswaarschuwing doornemen in Setup.

Standaard instellingen voor delen

Maakt uw Salesforce organisatie gebruik van een Force.com, portal of community of site en is één van onderstaande punten van toepassing?

  1. Uw organisatie vertrouwt erop dat externe standaardinstellingen voor de hele organisatie zijn ingesteld op Openbaar om gastgebruikers toegang tot gegevens te verlenen.
  2. Uw organisatie heeft gastgebruikers die bij een openbare groep of wachtrij behoren.
  3. Uw organisatie gebruikt handmatig delen of door Apex beheerd delen om toegang tot gegevens te bieden aan gastgebruikers.

Dan is het goed om te weten dat Salesforce deze publieke gebruikers stevig gaat beperken in de rechten die zij hebben om data te zien. In de Instellingen voor delen vindt u twee categorieën: Standaard interne toegang en Standaard externe toegang. De tweede categorie wordt nu opgesplitst.

  • Externe standaardinstellingen voor de hele organisatie: deze update splitst externe standaardinstellingen voor de hele organisatie in twee categorieën. Externe standaardinstellingen voor de hele organisatie zijn nu alleen van toepassing op gebruikers die inloggen bij een portal of community met een externe licentie. De nieuwe standaardinstellingen voor de hele organisatie voor gasten zijn van toepassing op gastgebruikers met toegang tot een portal of community zonder inloggen. De beveiligingsupdate dwingt private standaardinstellingen voor de hele organisatie af voor alle objecten voor nieuwe en bestaande gastprofielen.
  • Regels voor delen van gastgebruikers: verlenen gastgebruikers Alleen-lezen toegang tot CRM-gegevens door een regel voor delen voor alleen gastgebruikers te maken.
  • Beperkingen: gastgebruikers kunnen niet langer lid zijn van een openbare groep of wachtrij, terwijl handmatig delen en door Apex beheerd delen niet langer beschikbaar zijn voor gastgebruikers.

Merk hierbij op dat ook bestaande gastprofielen worden ingeperkt!

Daarnaast zijn gastgebruikers niet langer automatisch eigenaar van records die ze maken. Onlangs door gastgebruikers gemaakte records worden automatisch toegewezen aan een standaardgebruiker.

Bovenstaande kan de volgende effecten hebben:

  • Gastgebruikers verliezen mogelijk toegang tot records
  • Gastgebruikers kunnen geen records bijwerken (bijvoorbeeld in een stroom met meerdere stappen, die een record bijwerkt)
  • Door een gast gemaakte records worden niet weergegeven in lijstweergaven of rapporten
  • Aangepaste code of Platform-logica houdt op te werken (zoals Apex die wordt gebruikt bij logica voor de eigendom van gasten, werkstromen, enz.).

Alle gebruikers weergeven

De machtiging Alle gebruikers weergeven stond standaard ingeschakeld voor alle gastgebruikersprofielen. De Summer ‘20-release verwijdert deze machtiging uit alle gastgebruikersprofielen in organisaties en community’s. De machtiging Alle gebruikers weergeven staat toe dat gastgebruikers alle gebruikers in uw organisatie kunnen zien. Gastgebruikers hebben een dergelijke toegang doorgaans niet nodig. In het algemeen heeft het verwijderen van de machtiging uit gastgebruikersprofielen geen gevolgen voor uw organisatie.

Aura enabled toegang

Momenteel heeft een geauthentiseerde gebruiker geen machtiging nodig voor toegang tot een Apex-klasse met daarin een methode @AuraEnabled. In navolging van de “standaard beveiligd”-benadering hebben we een kritieke update toegevoegd zodat een geauthentiseerde gebruiker alleen toegang heeft tot een Apex-methode @AuraEnabled wanneer het profiel van de gebruiker toegang tot de Apex-klasse toestaat. In Summer ’20 gaan we de kritieke update automatisch activeren voor alle organisaties. Deze kritieke update dwingt beperkingen voor gebruikersprofielen voor Apex-klassen af, die worden gebruikt door Aura- en Lightning-webcomponenten. Geauthentiseerde gebruikers hebben een machtiging in hun profielen of machtigingensets nodig voor toegang tot een Apex-klasse. Aura- of Lightning-webcomponenten die in deze Apex-klassen opgenomen methoden @AuraEnabled aanroepen, mislukken dan mogelijk bij het correct laden of functioneren.

U wordt aangeraden om partners en klanten hun functionaliteit voor geauthentiseerde gebruikers te laten testen in een sandboxorganisatie waarin de kritieke update is ingeschakeld. Als u een scenario ervaart, waarin een geauthentiseerde gebruiker extra machtigingen nodig heeft om te kunnen doorgaan met het gebruik van een voorziening:

  • Verleen de juiste machtiging aan de geauthentiseerde gebruiker via machtigingensets of diens gebruikersprofiel.
  • Neem voor een beheerd pakket de juiste machtigingen op in een machtigingenset in uw beheerde pakket.
  • Communiceer met abonnees van het pakket en vraag ze om hun systeembeheerders de juiste machtigingen te laten toepassen voor hun gebruikers via machtigingensets of profielen.