Maakt uw Salesforce organisatie gebruik van een Force.com, portal of community of site en wordt daarin gebruik gemaakt van een gastprofiel? Lees dan dit blog, waarin de belangrijke updates worden herhaald die u ook vindt via de link Beveiligingswaarschuwing doornemen in Setup.
Standaard instellingen voor delen
Maakt uw Salesforce organisatie gebruik van een Force.com, portal of community of site en is één van onderstaande punten van toepassing?
- Uw organisatie vertrouwt erop dat externe standaardinstellingen voor de hele organisatie zijn ingesteld op Openbaar om gastgebruikers toegang tot gegevens te verlenen.
- Uw organisatie heeft gastgebruikers die bij een openbare groep of wachtrij behoren.
- Uw organisatie gebruikt handmatig delen of door Apex beheerd delen om toegang tot gegevens te bieden aan gastgebruikers.
Dan is het goed om te weten dat Salesforce deze publieke gebruikers stevig gaat beperken in de rechten die zij hebben om data te zien. In de Instellingen voor delen vindt u twee categorieën: Standaard interne toegang en Standaard externe toegang. De tweede categorie wordt nu opgesplitst.
- Externe standaardinstellingen voor de hele organisatie: deze update splitst externe standaardinstellingen voor de hele organisatie in twee categorieën. Externe standaardinstellingen voor de hele organisatie zijn nu alleen van toepassing op gebruikers die inloggen bij een portal of community met een externe licentie. De nieuwe standaardinstellingen voor de hele organisatie voor gasten zijn van toepassing op gastgebruikers met toegang tot een portal of community zonder inloggen. De beveiligingsupdate dwingt private standaardinstellingen voor de hele organisatie af voor alle objecten voor nieuwe en bestaande gastprofielen.
- Regels voor delen van gastgebruikers: verlenen gastgebruikers Alleen-lezen toegang tot CRM-gegevens door een regel voor delen voor alleen gastgebruikers te maken.
- Beperkingen: gastgebruikers kunnen niet langer lid zijn van een openbare groep of wachtrij, terwijl handmatig delen en door Apex beheerd delen niet langer beschikbaar zijn voor gastgebruikers.
Merk hierbij op dat ook bestaande gastprofielen worden ingeperkt!
Daarnaast zijn gastgebruikers niet langer automatisch eigenaar van records die ze maken. Onlangs door gastgebruikers gemaakte records worden automatisch toegewezen aan een standaardgebruiker.
Bovenstaande kan de volgende effecten hebben:
- Gastgebruikers verliezen mogelijk toegang tot records
- Gastgebruikers kunnen geen records bijwerken (bijvoorbeeld in een stroom met meerdere stappen, die een record bijwerkt)
- Door een gast gemaakte records worden niet weergegeven in lijstweergaven of rapporten
- Aangepaste code of Platform-logica houdt op te werken (zoals Apex die wordt gebruikt bij logica voor de eigendom van gasten, werkstromen, enz.).
Alle gebruikers weergeven
De machtiging Alle gebruikers weergeven stond standaard ingeschakeld voor alle gastgebruikersprofielen. De Summer ‘20-release verwijdert deze machtiging uit alle gastgebruikersprofielen in organisaties en community’s. De machtiging Alle gebruikers weergeven staat toe dat gastgebruikers alle gebruikers in uw organisatie kunnen zien. Gastgebruikers hebben een dergelijke toegang doorgaans niet nodig. In het algemeen heeft het verwijderen van de machtiging uit gastgebruikersprofielen geen gevolgen voor uw organisatie.
Aura enabled toegang
Momenteel heeft een geauthentiseerde gebruiker geen machtiging nodig voor toegang tot een Apex-klasse met daarin een methode @AuraEnabled. In navolging van de “standaard beveiligd”-benadering hebben we een kritieke update toegevoegd zodat een geauthentiseerde gebruiker alleen toegang heeft tot een Apex-methode @AuraEnabled wanneer het profiel van de gebruiker toegang tot de Apex-klasse toestaat. In Summer ’20 gaan we de kritieke update automatisch activeren voor alle organisaties. Deze kritieke update dwingt beperkingen voor gebruikersprofielen voor Apex-klassen af, die worden gebruikt door Aura- en Lightning-webcomponenten. Geauthentiseerde gebruikers hebben een machtiging in hun profielen of machtigingensets nodig voor toegang tot een Apex-klasse. Aura- of Lightning-webcomponenten die in deze Apex-klassen opgenomen methoden @AuraEnabled aanroepen, mislukken dan mogelijk bij het correct laden of functioneren.
U wordt aangeraden om partners en klanten hun functionaliteit voor geauthentiseerde gebruikers te laten testen in een sandboxorganisatie waarin de kritieke update is ingeschakeld. Als u een scenario ervaart, waarin een geauthentiseerde gebruiker extra machtigingen nodig heeft om te kunnen doorgaan met het gebruik van een voorziening:
- Verleen de juiste machtiging aan de geauthentiseerde gebruiker via machtigingensets of diens gebruikersprofiel.
- Neem voor een beheerd pakket de juiste machtigingen op in een machtigingenset in uw beheerde pakket.
- Communiceer met abonnees van het pakket en vraag ze om hun systeembeheerders de juiste machtigingen te laten toepassen voor hun gebruikers via machtigingensets of profielen.
Meer weten over onze oplossingen?
Onze consultants hebben veel ervaring binnen een grote verscheidenheid aan branches.
Eens verder brainstormen over de mogelijkheden voor jouw organisatie?
Maak kennis met onze specialist Arnoud van der Heiden.
Wellicht herkent u een van deze vraagstukken.
Inmiddels hebben wij ruime ervaring opgedaan met customer engagement. Wij staan ook u graag te woord bij vragen of opmerkingen.
Salesforce is een Cloud gebaseerd softwareplatform dat organisaties helpt om hun verkoop, marketing en klantenservice te beheren en te automatiseren. Het kan een groot verschil maken in de manier waarop uw bedrijf zakendoet, zoals meer inzicht krijgen in de behoeften van uw klanten en uw salesproces stroomlijnen.
Growteq is een gecertificeerde Salesforce-partner met een team van ervaren consultants die de implementatie van Salesforce kunnen begeleiden. Ze hebben een bewezen trackrecord in het succesvol implementeren van Salesforce-oplossingen en bieden ondersteuning tijdens en na de implementatie.
Een Salesforce-implementatie is het proces waarbij Salesforce wordt geïntegreerd in uw bedrijfsprocessen. Dit omvat onder meer het configureren van Salesforce om aan uw specifieke bedrijfsbehoeften te voldoen, het migreren van gegevens en het trainen van uw personeel om de nieuwe software te gebruiken.
De duur van een Salesforce-implementatie hangt af van verschillende factoren, zoals de grootte van uw organisatie en de complexiteit van uw bedrijfsprocessen. Een typische implementatie duurt echter tussen de drie en zes maanden.
De kosten van een Salesforce-implementatie kunnen variëren afhankelijk van de grootte van uw organisatie en de complexiteit van uw bedrijfsprocessen. Growteq biedt verschillende pakketten aan om aan de behoeften van verschillende klanten te voldoen.
Ja, Salesforce is ontworpen om intuïtief en gebruiksvriendelijk te zijn. Bovendien biedt Growteq training en ondersteuning aan om ervoor te zorgen dat uw personeel de software goed begrijpt en kan gebruiken.
Growteq biedt verschillende soorten ondersteuning, waaronder onderhoud, training en voortdurende ondersteuning voor het oplossen van problemen en het aanpassen van Salesforce aan uw veranderende bedrijfsbehoeften.
Om te beginnen met de implementatie van Salesforce kunt u contact opnemen met Growteq om een afspraak te maken voor een gratis consult. Ze zullen u helpen bij het begrijpen van uw bedrijfsbehoeften en u adviseren over de beste manier om Salesforce te implementeren.