Voici une liste des Mises à jour critiques publiées par Salesforce qui ont potentiellement un impact sur votre configuration de Frisbii. Merci de vérifier si vous êtes concerné et suivre les consignes dans ce cas-là. Nous actualiserons cet article régulièrement.
Demander l'autorisation "Personnaliser l'application pour accéder directement en lecture aux paramètres personnalisés"
Prévu pour 03/01/2020
Dans Frisbii, les automatisations (lancement des batchs/ tâches planifiées) et le panneau d’administration sont basés sur les paramètres personnalisés.
Si vous utilisez les automatisations dans Frisbii :
Merci d’actualiser une sandbox copie partielle
Activez la mise à jour en allant dans Configuration > Mises à jour critiques
Testez l'affichage du panneau d’admin (l'onglet : Administration)
Testez vos automatisations (Création des factures/ offres, Relance...).
Voici les informations de Salesforce concernant cette mise à jour critique :
Consignes de Salesforce
Actuellement, les utilisateurs qui ne disposent pas de l'autorisation Personnaliser l'application peuvent lire les paramètres personnalisés en utilisant différentes API Salesforce.
Afin de renforcer la sécurité, cette mise à jour révoque l'accès Lire pour les utilisateurs qui n'ont pas l'autorisation Personnaliser l'application.
Vous pouvez accorder l'accès Lire à ces utilisateurs en utilisant un profil spécifique ou un ensemble d'autorisations.
Profils
Dans la Configuration, saisissez Profils dans la case Recherche rapide, puis sélectionnez Profils.
Choisissez un profil, puis cliquez sur Modifier.
Dans la section Autorisations administratives, sélectionnez Afficher tous les paramètres personnalisés.
Cliquez sur Enregistrer.
Ensembles d'autorisations
Dans la Configuration, saisissez Ensembles d'autorisations dans la case Recherche rapide, puis sélectionnez Ensembles d'autorisations.
Choisissez un ensemble d'autorisations, puis cliquez sur Modifier.
Dans la section Sélectionner les colonnes à afficher, recherchez l'autorisation Afficher tous les paramètres personnalisés et ajoutez-la aux Paramètres sélectionnés.
Cliquez sur Enregistrer.
Vous pouvez également réactiver l'accès Lire aux paramètres personnalisés sans code Apex ni mode système en procédant comme suit.
Cette méthode n'est pas recommandée pour des raisons de sécurité.
Dans la Configuration, saisissez Paramètres du schéma dans la case Recherche rapide, puis sélectionnez Paramètres du schéma.
Désélectionnez Limiter l'accès aux paramètres personnalisés.
Testez cette Mise à jour critique
Pour tester cette mise à jour critique, nous recommandons de travailler dans une organisation sandbox. Si vous rencontrez des problèmes, contactez le Support client de Salesforce.
Remarque : Cette modification n'affecte pas l'accessibilité des paramètres personnalisés avec un code Apex ou en mode système. Les paramètres personnalisés récupérés en utilisant votre code Apex personnalisé restent opérationnels après cette mise à jour.
Limiter l'accès aux méthodes Apex @AuraEnabled pour les utilisateurs invités et de portail en fonction du profil utilisateur
Prévu pour le 07/02/2020
Cette mise à jour concerne ceux qui ont configuré des communautés et des automatismes en même temps.
Salesforce limite l’accès aux méthodes Apex pour les utilisateurs des communautés.
Merci de tester en sandbox l’impact de cette mise à jour en suivant les consignes de Salesforce, si vous êtes concernés.
Consignes de Salesforce
Lorsque cette mise à jour critique est activée, un utilisateur invité ou de portail peut accéder à une méthode Apex @AuraEnabled uniquement si le profil de l'utilisateur autorise l'accès à la classe Apex. Cette mise à jour critique applique les restrictions du profil utilisateur aux classes Apex utilisées par les composants Web Aura et Lightning.
Nous recommandons de tester cette mise à jour dans une organisation sandbox afin de vérifier son comportement, avant de l'activer dans votre organisation de production.
Testez cette Mise à jour critique
Comment : pour tester cette mise à jour critique, nous recommandons de travailler dans une organisation sandbox.
Dans Configuration, saisissez Mises à jour critiques dans la case Recherche rapide.
Sélectionnez Mises à jour critiques.
Consultez les détails de la mise à jour critique « Limiter l'accès aux méthodes Apex @AuraEnabled pour les utilisateurs invités et de portail en fonction du profil utilisateur ».
Cliquez sur Activer.
Vérifiez que les composants Aura ou Lightning personnalisés que vous avez développés fonctionnent correctement pour les utilisateurs invités et de portail.
Mise à jour des packages gérés pour refléter les modifications du modèle de partage externe
Prévu pour le 07/02/2020
Assurez-vous que vos packages gérés sont à jour avec les modifications apportées au modèle de partage externe. Le modèle de partage externe est automatiquement activé dans les organisations créées avec la version Spring ’20 ou supérieure. En outre, les niveaux d'accès externes sont initialement définis sur Privé pour tous les objets dans ces organisations. Ces modifications n'affectent pas les clients existants.
Où : cette modification s'applique à Lightning Experience et à Salesforce Classic dans les éditions Essentials, Group, Professional, Enterprise, Performance, Unlimited et Developer. La Dev Hub est disponible dans les éditions Developer, Enterprise, Performance et Unlimited.
Pourquoi : les packages qui dépendent d'un niveau d'accès externe d'un objet autre que Privé ne fonctionnent pas toujours normalement dans les organisations créées avec Spring ’20 ou supérieur.
Comment : mettez à jour vos packages pour prendre en charge ces modifications, en changeant les paramètres par défaut de l'organisation.
Voir également :
Activation des paramètres d'accès externe par défaut de l'organisation dans toutes les nouvelles organisations
Utilisateur invité : stratégies de sécurité appliquées
Ces deux fonctionnalités :
seront activées automatiquement à partir de la Summer '20, avec des options de désactivation et de retrait disponibles. Les paramètres seront appliqués à la Winter '21 sans options de désactivation et d'exclusion.
Avant la sortie de la version Summer '20, vous pouvez vous désengager de l'activation automatique via la mise à jour critique Se désabonner des politiques de sécurité des utilisateurs invités avant la version Summer ’20 (mise à jour déjà publiée) située dans Configuration > Mise à jour critiques.
Les clients ne seront plus tenus de soumettre un cas avec support.
En activant cette mise à jour, vous vous désabonnez de trois politiques qui renforcent la sécurité des données en présence d'utilisateurs invités ou non authentifiés. L'activation de cette mise à jour désabonne votre organisation de l'activation automatique des paramètres suivants dans la version Summer ’20 : Sécuriser l'accès aux enregistrements par les utilisateurs invités, Attribuer les enregistrements créés par les utilisateurs invités au propriétaire par défaut et Attribuer les enregistrements créés par les utilisateurs invités de sites Salesforce. Si votre organisation a déjà activé ces paramètres, l'activation de cette mise à jour ne change pas votre configuration.
Où : cette modification s'applique à toutes les organisations qui ont des communautés actives dans les éditions Enterprise, Essentials, Unlimited, Performance et Developer.
Quand : les paramètres utilisateurs :
Sécuriser l'accès aux enregistrements par les utilisateurs invités,
Attribuer les enregistrements créés par les utilisateurs invités au propriétaire par défaut et
Attribuer les enregistrements créés par les utilisateurs invités de sites Salesforce,
sont automatiquement activés avec la version Summer ’20. Cette mise à jour vous accorde un délai supplémentaire pour vous préparer. Si vous vous désabonnez de ces paramètres pour la version Summer ’20, vous devez respecter ces nouvelles stratégies de sécurité pour les utilisateurs invités avant la version Winter ’21 dans laquelle les paramètres s'appliquent à toutes les organisations.
Comment : pour vous désabonner de l'activation automatique de ces paramètres, activez la mise à jour. Pour vérifier si les paramètres sont activés ou non, vous pouvez accéder aux paramètres dans l'interface utilisateur en procédant comme suit :
Dans configuration, saisissez Paramètres de partage dans la case Recherche rapide. Sélectionnez Paramètres de partage. La page affiche la case à cocher Sécuriser l'accès aux enregistrements par les utilisateurs invités.
Dans Configuration, saisissez Paramètres de communautés dans la case Recherche rapide, puis sélectionnez Paramètres de communautés. La page affiche la case à cocher Attribuer les enregistrements créés par des utilisateurs invités au propriétaire par défaut.
Dans Configuration, saisissez Sites dans la case Recherche rapide, puis sélectionnez Sites. La page affiche la case à cocher Attribuer les enregistrements créés par les utilisateurs invités de sites Salesforce.
Retrait des composants Aura dans l'espace de noms ui
Prévu pour la Summer '21
Le retrait des composants ui est planifié pour toutes les organisations Salesforce dans la version Summer ’21. Utilisez à la place des composants similaires dans l'espace de noms lightning. Le retrait de nos composants hérités nous permet de concentrer nos efforts sur les composants conformes aux toutes dernières normes Web en termes de performance, d'accessibilité, d'expérience utilisateur et d'internationalisation.
Où : cette modification s'applique aux organisations avec des composants Lightning dans Lightning Experience, à Salesforce Classic et à toutes les versions de l'application Salesforce.
Quand : Salesforce envisage d'arrêter le support des composants Aura dans l'espace de noms ui avec la version Summer ’21. Vous pouvez continuer à utiliser ces composants au-delà de Summer ’21, mais nous n'accepterons pas les requêtes de support à compter de cette version.
Comment : remplacez les composants retirés par leurs équivalents dans l'espace de noms lightning. Ces composants sont plus rapides, plus efficaces et ils implémentent le style Lightning Design System prêt à l'emploi.