Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
dell'organizzazione Salesforce
Salesforce, Spring ’23
@salesforcedocs
Ultimo aggiornamento: 15/12/2022
La versione inglese di questo documento ha la precedenza sulla versione tradotta.
© Copyright 2000–2023 Salesforce, Inc. Tutti i diritti riservati. Salesforce è un marchio registrato di Salesforce, Inc., come lo
sono altri nomi e marchi qui di seguito. Tutti gli altri marchi citati nel presente documento sono di proprietà dei rispettivi
titolari.
SOMMARIO
1
Impostazione e gestione dell'organizzazione Salesforce Prova di Salesforce
Dominio personale
È possibile rappresentare l'immagine aziendale della società con un nome di sottodominio specifico del cliente negli URL
dell'organizzazione Salesforce. Con Dominio personale si può inserire il nome dell'azienda negli URL, ad esempio
https://mycompany.my.salesforce.com. Con questi URL specifici dell'organizzazione, è possibile creare una pagina
di accesso personalizzata, impostare una policy di accesso personalizzata, offrire il Single Sign-On e consentire agli utenti di accedere
con un account sociale. Dominio personale consente anche di lavorare in più organizzazioni Salesforce nello stesso browser
contemporaneamente.
Protezione della propria organizzazione Salesforce
Fin dall'inizio, Salesforce è stato progettato per proteggere i dati e le applicazioni dell'utente. È anche possibile implementare un
proprio schema di protezione adeguato alle esigenze dell'organizzazione. La protezione dei dati è una responsabilità comune fra
l'utente e Salesforce. Le funzioni di protezione di Salesforce consentono agli utenti di svolgere le proprie attività in modo sicuro ed
efficiente.
Requisiti tecnici e procedure consigliate per le prestazioni
Rivedere i requisiti tecnici raccomandati e le procedure consigliate per le prestazioni per ottimizzare l'implementazione di Salesforce.
Monitoraggio dell'organizzazione
Salesforce offre diverse alternative per tenere traccia delle attività nell'organizzazione Salesforce, in modo che gli utenti siano certi
di muoversi nella direzione corretta.
Prova di Salesforce
Utilizzare un'organizzazione Salesforce di prova per valutare Salesforce prima di abbonarsi.
EDIZIONI
L'organizzazione di prova include dati di esempio e diverse funzionalità di Salesforce ed è possibile
utilizzarla per abbonarsi facilmente a Salesforce quando si è pronti. Disponibile nelle versioni:
La persona che ha effettuato la registrazione diventa l'amministratore di Salesforce. È possibile Salesforce Classic (non in
aggiungere altri amministratori quando si aggiungono altri utenti. tutte le organizzazioni)
Nota: Le funzionalità dell'organizzazione di prova dipendono dalla versione acquistata. Disponibile in: Professional
Edition ed Enterprise Edition
2
Impostazione e gestione dell'organizzazione Salesforce Avvio di una nuova prova
3
Impostazione e gestione dell'organizzazione Salesforce Pianificazione dell'implementazione di Salesforce
Esperienza In genere i dipendenti sanno poco o nulla I consulenti hanno configurato moltissime
di Salesforce. organizzazioni Salesforce e sono aggiornati
sulle procedure consigliate.
Disponibilità di risorse per la configurazione In genere i dipendenti devono dividere il I consulenti si impegnano a fornire
loro tempo tra la configurazione e altri determinate prestazioni in un preciso
progetti e priorità. ambito di lavoro per l'implementazione di
Salesforce.
Assistenza esterna Salesforce offre assistenza di base per tutte I consulenti sono esperti e ben introdotti
le organizzazioni Salesforce. L'assistenza nel settore e possono offrire un'assistenza
comprende l'accesso a un portale self-help personalizzata alle società durante la
(articoli della guida online) e la disponibilità configurazione e l'implementazione.
di agenti dell'assistenza clienti (con risposta
garantita entro 2 giorni).
Impegno di tempo In genere, implementare Salesforce da soli In genere, implementare Salesforce con un
richiede un notevole impegno di tempo, a partner risulta più rapido, perché nel
meno che non siano disponibili risorse progetto sono totalmente impegnate risorse
dotate di esperienza. dotate di esperienza.
4
Impostazione e gestione dell'organizzazione Salesforce Impostazione della società in Salesforce
Risorse per l'addestramento Le società devono personalizzare e I partner Salesforce possono offrire una
implementare da sole i programmi di guida esperta e materiali di addestramento
addestramento per i dipendenti, senza la già pronti per l'uso.
guida di risorse esperte.
Per maggiori informazioni sui partner consulenti e su come contattarne uno, consultare il nostro sito Web alla pagina Successfully
Implement with Salesforce Partners.
VEDERE ANCHE:
https://help.salesforce.com/HTViewQuickStarts?id=000176287
https://help.salesforce.com/HTViewQuickStarts?id=000176287
5
Impostazione e gestione dell'organizzazione Salesforce Impostazione della società in Salesforce
6
Impostazione e gestione dell'organizzazione Salesforce Gestione delle informazioni sulla società
VEDERE ANCHE:
Panoramica sulle licenze funzioni
Licenze insieme di autorizzazioni
7
Impostazione e gestione dell'organizzazione Salesforce Gestione delle informazioni sulla società
Campo Descrizione
Impostazioni internazionali valuta Paese o area geografica in cui ha sede l'organizzazione. Questa
impostazione influisce sul formato degli importi in valuta. Solo per
le organizzazioni con una sola valuta.
Impostazioni internazionali predefinite Paese o area geografica predefinita selezionata per i nuovi utenti
dell'organizzazione. Questa impostazione determina il formato
delle date, degli orari e dei nomi in Salesforce. Nelle organizzazioni
che utilizzano le versioni Contact Manager Edition, Group Edition,
Professional Edition, Enterprise Edition, Unlimited Edition,
Performance Edition e Developer Edition, i singoli utenti possono
definire le proprie impostazioni internazionali, che sostituiscono
le impostazioni aziendali. Nella versione Group Edition, questo
campo è denominato Impostazioni internazionali.
Inizio anno fiscale In caso di utilizzo di un anno fiscale standard, il mese e l'anno di
inizio dell'anno fiscale dell'organizzazione. In caso di utilizzo di un
anno fiscale personalizzato, il valore è "Anno fiscale personalizzato".
8
Impostazione e gestione dell'organizzazione Salesforce Gestione delle informazioni sulla società
Campo Descrizione
Nascondi avvisi sull'inattività del sistema Selezionare questa casella di controllo per evitare che gli utenti
visualizzino preavvisi relativi a periodi di inattività pianificati del
sistema quando accedono a Salesforce.
Nascondi avvisi sulla manutenzione del Selezionare questa casella di controllo per evitare che gli utenti
sistema visualizzino preavvisi relativi alla manutenzione pianificata del
sistema quando accedono a Salesforce.
Accessi limitati, mese corrente Numero di utenti con accesso limitato che si sono autenticati nel
mese corrente.
Questo valore viene azzerato all'inizio di ogni mese. Il numero
massimo di utenti con accesso limitato per l'organizzazione è
indicato fra parentesi.
Licenze Salesforce Numero di account utente Salesforce che è possibile definire per
l'accesso al servizio. Questo numero rappresenta le licenze utente
Salesforce fatturate all'organizzazione qualora siano a pagamento.
Eventi Streaming API, durata 24 ore Il numero totale di eventi Streaming API utilizzati
dall'organizzazione nelle ultime 24 ore. Il numero massimo di eventi
dipende dalla versione (Edition) utilizzata.
9
Impostazione e gestione dell'organizzazione Salesforce Come consentire i domini obbligatori
Campo Descrizione
CAP Codice postale dell'organizzazione. Questo campo consente fino
a 20 caratteri.
Spazio dati utilizzato Quantità di memoria dati utilizzata. Il valore è espresso come misura
(ad esempio 500 MB) e come percentuale della memoria dati totale
disponibile (ad esempio il 10%).
Spazio file utilizzato Quantità di memoria file utilizzata. Il valore è espresso come misura
(ad esempio 500 MB) e come percentuale della memoria file totale
disponibile (ad esempio il 10%).
VEDERE ANCHE:
Impostazione della società in Salesforce
Importante: se sono stati disattivati i cookie di terze parti (generalmente attivati per Disponibile in: Salesforce
impostazione predefinita in quasi tutti i browser), è necessario accettarli per consentire il Classic (non in tutte le
organizzazioni) e Lightning
corretto funzionamento di Salesforce.
Experience
Se gli utenti dispongono di accesso generalizzato a Internet, non è necessario eseguire alcuna
operazione. Disponibile in: tutte le
versioni.
Se si controlla l'accesso degli utenti o dei server a Internet utilizzando gli elenchi di elementi
consentiti, aggiungere questi domini per assicurarsi di ricevere tutti i contenuti Salesforce.
Dominio Utilizzo
*.bluetail.salesforce.com Notizie, loghi account e campi account automatici.
*.documentforce.com Contenuti (file) archiviati nelle organizzazioni Salesforce senza domini ottimizzati.
*.force.com Pagine Visualforce, pagine Lightning e contenuti (file) archiviati in Salesforce. Se i domini ottimizzati
non sono abilitati, questo dominio viene utilizzato anche per i siti Experience Cloud e per i siti
Salesforce.
*.forceusercontent.com Contenuti dell'utente archiviati nelle organizzazioni Salesforce senza domini ottimizzati.
10
Impostazione e gestione dell'organizzazione Salesforce Come consentire i domini obbligatori
Dominio Utilizzo
*.salesforce.com Autenticazione di accesso Salesforce e impostazione per Sales Cloud, Service Cloud ed Experience
Cloud. Utilizzate anche per più siti di contenuti Salesforce, come la Guida di Salesforce, Salesforce
Developers, Salesforce Admins, Trailblazer Community e Trailhead.
*.salesforce-communities.com Generatore di esperienze per i siti Experience Cloud nelle organizzazioni senza domini ottimizzati.
trailblazer.me Registrazione, accesso e gestione di profili e impostazioni con più siti correlati a Salesforce, tra cui
AppExchange, IdeaExchange, Guida di Salesforce, Trailhead e Trailblazer Community.
11
Impostazione e gestione dell'organizzazione Salesforce Accesso di rete per notizie, loghi account e campi account
automatici
12
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione dell'interfaccia utente
utenti chiedano un rapporto contenente 200.000 record. Salesforce comincia a eseguire il rapporto per tutti gli utenti finché non viene
raggiunto il numero massimo di richieste simultanee. A questo punto Salesforce rifiuta di accogliere altre richieste finché alcuni rapporti
non sono stati completati.
Limiti analoghi vengono posti sulle richieste inviate dall'API.
Per modificare le
impostazioni dell'interfaccia
utente:
• Personalizza
applicazione
13
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione dell'interfaccia utente
Abilita link effetto di I link effetto di attivazione relativi agli elenchi correlati vengono visualizzati
attivazione elenco in Imposta nella parte superiore delle pagine dei dettagli dei record e
correlato degli oggetti personalizzati. Gli utenti possono passare il mouse sul link
14
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione dell'interfaccia utente
Impostazione Descrizione
di un elenco correlato per visualizzare l’elenco e il relativo numero di record in una sovrapposizione
interattiva. Possono visualizzare e gestire rapidamente le voci dell’elenco correlato dalla
sovrapposizione. Gli utenti possono inoltre fare clic su un link effetto di attivazione elenco correlato
per posizionarsi direttamente sull'elenco correlato senza dover scorrere la pagina. Questa opzione è
abilitata per impostazione predefinita.
Abilita caricamento separato Quando questa opzione è abilitata, gli utenti vedono immediatamente i dettagli dei record principali.
degli elenchi correlati Durante il caricamento dei dati degli elenchi correlati, gli utenti visualizzano un indicatore di
avanzamento. Il caricamento separato può migliorare le prestazioni nelle pagine dei dettagli dei
record per le organizzazioni caratterizzate da quantità elevate di elenchi correlati. Questa opzione si
applica solo a Salesforce Classic ed è disabilitata per impostazione predefinita. Le opzioni per il
caricamento separato degli elenchi correlati non sono valide per le pagine Visualforce, per il portale
Self-Service, né per altre pagine delle quali non è possibile controllare il layout.
Abilita caricamento separato Quando questa opzione è abilitata, gli elenchi correlati degli oggetti esterni vengono caricati
degli elenchi correlati degli separatamente dai dettagli dei record principali e dagli elenchi correlati degli oggetti standard e
oggetti esterni personalizzati. Gli oggetti esterni sono simili agli oggetti personalizzati, tranne per il fatto che vengono
mappati ai dati situati all'esterno dell'organizzazione Salesforce. In base alla latenza di rete e alla
disponibilità del sistema esterno, il recupero dei dati da un sistema esterno potrebbe richiedere molto
tempo. Questa opzione si applica solo a Salesforce Classic ed è abilitata per impostazione predefinita.
Le opzioni per il caricamento separato degli elenchi correlati non sono valide per le pagine Visualforce,
per il portale Self-Service, né per altre pagine delle quali non è possibile controllare il layout.
Abilita modifica in linea La modifica in linea consente agli utenti di modificare rapidamente i valori dei campi, direttamente
nella pagina dei dettagli di un record. Questa opzione è abilitata per impostazione predefinita ed è
valida per tutti gli utenti all'interno dell'organizzazione.
Per abilitare gli elenchi ottimizzati per i profili, selezionare Visualizzazioni elenco profili ottimizzate
in Impostazioni di gestione utente.
Abilita elenchi ottimizzati Gli elenchi ottimizzati offrono la possibilità di visualizzare, personalizzare e modificare i dati degli
elenchi per velocizzare la produttività giornaliera. Quando viene abilitata con l'impostazione Abilita
modifica in linea, gli utenti possono anche modificare i record direttamente dall'elenco,
senza necessità di allontanarsi dalla pagina. Questa opzione è abilitata per impostazione predefinita.
Per abilitare gli elenchi ottimizzati per i profili, selezionare Visualizzazioni elenco profili ottimizzate
disponibile in Impostazioni di gestione utente.
Abilita tema dell'interfaccia Questa opzione non è correlata a Lightning Experience. In questo caso, "Salesforce Classic" si riferisce
utente di Salesforce Classic alla versione più recente di Salesforce Classic, ossia all'interfaccia immediatamente precedente a
2010 Lightning Experience. L'abilitazione di questa opzione attiva l'aspetto aggiornato di Salesforce Classic.
La disabilitazione dell'opzione attiva il tema dell'interfaccia utente di Salesforce Classic 2005, ossia
l'interfaccia utente davvero classico di Salesforce.
15
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione dell'interfaccia utente
Impostazione Descrizione
Disabilita personalizzazione Quando è selezionata questa opzione, gli utenti non possono aggiungere o riordinare gli elementi
della barra di navigazione in inclusi nella barra di navigazione per qualsiasi app. Salesforce consiglia invece di disabilitare la
Lightning Experience personalizzazione della navigazione per singola app. Da Imposta in Lightning Experience, passare a
Gestore app. Selezionare Opzioni applicazione per l'app desiderata. Selezionare Disabilita la
personalizzazione delle opzioni di navigazione da parte degli utenti finali in quest'app.
Questa opzione si applica solo a Lightning Experience.
Cancella schede dell'area di Quando è selezionata questa opzione, le schede delle aree di lavoro aperte in precedenza non vengono
lavoro per ogni nuova caricate nelle nuove sessioni della console. Da Imposta in Lightning Experience, accedere al Gestore
sessione console app, selezionare l'app console desiderata e quindi selezionare Opzioni applicazione. Selezionare
Cancella schede dell'area di lavoro per ogni nuova sessione console. Questa opzione è valida
solo per Lightning Experience ed è disabilitata per impostazione predefinita.
Le schede delle aree di lavoro vengono ripristinate quando si aggiorna la pagina del browser, anche
quando questa opzione è abilitata. Nelle pagine di Safari, invece, le schede delle aree di lavoro non
vengono ripristinate all'aggiornamento.
quando questa opzione è abilitata, l'apertura di una nuova sessione console elimina le schede bloccate
e non bloccate.
Abilita Gestore barra delle Il Gestore barra delle schede organizza le schede nella barra principale delle schede al fine di evitare
schede lo scorrimento orizzontale della pagina. Determina dinamicamente il numero di schede che possono
essere visualizzate in base alla larghezza della finestra del browser e inserisce le schede che si
estendono oltre l’area visibile del browser in un elenco a discesa.
• Il Gestore barra delle schede non è disponibile con il portale partner o il Portale Clienti.
• Il Gestore barra delle schede è disponibile solo con Salesforce Classic. Le organizzazioni che
utilizzano Salesforce Classic possono abilitare la funzione, ma questa non è disponibile agli utenti
fino a che non viene abilitato anche il nuovo tema.
• Il Gestore barra delle schede non è disponibile su Internet Explorer 6.
Abilita visualizzazioni elenco Le visualizzazioni elenco in formato stampa consentono agli utenti di stampare con facilità le
in formato stampa visualizzazioni elenco. Quando questa opzione è abilitata, gli utenti possono fare clic sul link Formato
stampa da qualsiasi elenco per aprire una nuova finestra del browser, in cui la visualizzazione elenco
viene visualizzata in un formato pronto per la stampa. Questo link si trova accanto al link Guida in
linea relativa a questa pagina nella barra del titolo colorata della pagina.
Abilita Controllo ortografico Disponibile in tutte le versioni. Abilita il pulsante Controlla ortografia quando gli utenti creano o
per operazioni ed eventi modificano operazioni o eventi. Il controllo ortografico analizza il campo Descrizione negli eventi e
il campo Commenti nelle operazioni.
Abilita personalizzazione Consente agli amministratori di personalizzare le schede della pagina profilo utente Chatter. Ciò
delle pagine profilo utente include l'aggiunta di schede personalizzate e la rimozione delle schede predefinite. Se l'opzione è
Chatter disabilitata, gli utenti vedranno solo le schede Feed e Panoramica.
Modifica dell'impostazione Questa opzione non è correlata a Salesforce Classic, ai siti Generatore di esperienze o alle app mobili
predefinita della Salesforce. La compattezza della visualizzazione controlla l'allineamento delle etichette dei campi e
compattezza della la quantità di spazio tra gli elementi della pagina. Stabilire l'impostazione predefinita per la propria
visualizzazione in Lightning organizzazione nella pagina di configurazione delle impostazioni di compattezza. Gli utenti possono
Experience scegliere la compattezza della visualizzazione in qualsiasi momento. Non è possibile sostituire la
compattezza della visualizzazione impostata da un utente. In base alla versione di Salesforce in uso,
16
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione dell'interfaccia utente
Impostazione Descrizione
l'impostazione predefinita della compattezza della visualizzazione varia. Sono disponibili due
impostazioni. L'impostazione Comoda posiziona le etichette sopra i campi e ha più spazio tra gli
elementi della pagina. L'impostazione Compatta è una visualizzazione più densa con le etichette a
sinistra dei campi e meno spazio tra gli elementi della pagina.
Disabilita promemoria per Salesforce visualizza un promemoria ogni 45 giorni per gli amministratori (utenti in possesso delle
l'amministratore della autorizzazioni utente Modifica tutti i dati e Personalizza applicazione) che utilizzano Salesforce Classic
transizione a Lightning con il conto alla rovescia prima dell'attivazione automatica dell'aggiornamento critico Attiva Lightning
Experience Experience. Il promemoria continua a essere ripetuto finché l'amministratore non attiva Lightning
Experience o aggiorna le attivazioni automatiche. Salesforce visualizza anche una serie di azioni
suggerite agli amministratori delle organizzazioni in cui Lightning Experience non è attivato per
prepararle in vista dell'attivazione dell'aggiornamento critico di Lightning Experience. Quando è
selezionata questa impostazione, il promemoria con il conto alla rovescia e le serie di azioni consigliate
non compaiono per nessuno degli amministratori dell'organizzazione.
Abilitazione dei formati ICU Dopo aver abilitato i formati di lingua e delle impostazioni internazionali ICU tramite un aggiornamento
per l'impostazione critico, i formati vengono abilitati anche per l'impostazione internazionale Inglese (Canada).
internazionale en_CA
Impostazione Descrizione
Abilita intestazione laterale L’intestazione laterale comprimibile consente agli utenti di visualizzare o nascondere l’intestazione
comprimibile laterale in tutte le pagine che solitamente la includono. Se abilitata, l’intestazione laterale comprimibile
è disponibile a tutti gli utenti dell’organizzazione, ma ogni utente può scegliere il modo in cui
visualizzarla. È possibile fare in modo che l’intestazione laterale resti visibile oppure comprimerla per
visualizzarla solo quando necessario, facendo clic sul bordo dell'intestazione compressa.
Gli utenti dei call center non visualizzeranno le chiamate in arrivo se l'intestazione laterale viene
compressa.
Se l’organizzazione utilizza le divisioni, si consiglia di mantenere l’intestazione laterale fissa e visibile
per poter accedere all'elenco a discesa Divisioni in qualsiasi momento.
Mostra componenti Se si dispone di layout di pagina iniziale personalizzati che includono componenti dell'intestazione
intestazione laterale laterale, questa opzione consente di rendere disponibili tali componenti in tutte le pagine per tutti
personalizzata in tutte le gli utenti dell'organizzazione. Se si desidera che solo determinati utenti visualizzino i componenti
pagine dell'intestazione laterale in tutte le pagine, assegnare a questi utenti l'autorizzazione "Mostra
intestazione laterale personalizzata su tutte le pagine".
Se l'impostazione dell'interfaccia utente Mostra componenti intestazione laterale personalizzata
su tutte le pagine è selezionata, l'autorizzazione Mostra intestazione laterale personalizzata su tutte
le pagine non è disponibile.
17
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione dell'interfaccia utente
Impostazione Descrizione
Abilita link effetto di Questa opzione interessa solo Salesforce Classic. Abilita i link effetto di attivazione nella sezione
attivazione pagina iniziale calendario della scheda Pagina iniziale. Nella scheda Pagina iniziale, passare il mouse sopra l'oggetto
per gli eventi di un evento per vederne i dettagli in una sovrapposizione interattiva. Questa opzione è abilitata per
impostazione predefinita. Questa casella di controllo si riferisce solo alla scheda Pagina iniziale; i link
effetto di attivazione sono sempre disponibili sulle altre visualizzazioni calendario.
I campi disponibili nelle sovrapposizioni dettagli evento e modifica vengono definiti in un layout di
mini pagina.
se si creano eventi intera giornata, si consiglia di aggiungere il campo Evento intera giornata al layout
di mini pagina.
Abilita modifica Questa opzione interessa solo Salesforce Classic. Non è possibile disabilitare il trascinamento della
trascinamento della selezione selezione in Lightning Experience. Questa opzione abilita il trascinamento di eventi sulle visualizzazioni
sulle visualizzazioni calendario giornaliere e settimanali dei singoli utenti. Il trascinamento consente agli utenti di
calendario riprogrammare gli eventi senza uscire dalla pagina. Questa opzione è abilitata per impostazione
predefinita.
Quando è attivata questa casella di controllo, le visualizzazioni calendario potrebbero essere caricate
più lentamente.
Abilita Clic e crea eventi sulle Questa opzione interessa solo Salesforce Classic. Consente agli utenti di creare eventi sulle
visualizzazioni calendario visualizzazioni calendario giornaliere e settimanali facendo doppio clic su un orario specifico e
immettendo i dettagli dell'evento in una sovrapposizione interattiva. I campi disponibili nelle
sovrapposizioni dettagli evento e modifica vengono definiti in un layout di mini pagina.
Gli eventi ricorrenti e gli eventi multiutente non sono supportati per Clic e crea eventi sulle
visualizzazioni calendario.
Abilita pianificazione Questa opzione interessa solo Salesforce Classic. Consente agli utenti di creare eventi associati a
trascinamento della selezione record mediante il trascinamento dei record dalle visualizzazioni elenco alle visualizzazioni settimana
sulle visualizzazioni elenco del calendario e l'immissione dei dettagli dell'evento in una sovrapposizione interattiva. Per
impostazione predefinita l'opzione è disabilitata. I campi disponibili nelle sovrapposizioni dettagli
evento e modifica vengono definiti in un layout di mini pagina.
Abilita link effetto di Questa opzione interessa solo Salesforce Classic. Abilita i link effetto di attivazione per le operazioni
attivazione per elenco nella sezione Operazioni personali della scheda Pagina principale e nella visualizzazione giorno del
Operazioni personali calendario. Questa opzione è abilitata per impostazione predefinita. Gli utenti possono passare il
mouse sull'oggetto di un'operazione per vederne i dettagli in una sovrapposizione interattiva.
L’amministratore può configurare le informazioni visualizzati nelle sovrapposizioni.
Abilita il calendario imperiale Questa opzione interessa Lightning Experience e l'app mobile Salesforce. Consente di abilitare il
giapponese per le impostazioni calendario imperiale giapponese per gli utenti che utilizzano le impostazioni internazionali del
internazionali del Giappone Giappone.
18
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione dell'interfaccia utente
Impostazioni di configurazione
Impostazione Descrizione
Abilita Editor layout di pagina Quando è abilitato, l’editor di layout di pagina ottimizzato sostituisce l’interfaccia corrente per
ottimizzato la modifica dei layout di pagina con un editor WYSIWYG che include numerose funzioni più
avanzate.
Abilita Streaming API Abilita Streaming API, che consente di ricevere notifiche, in modo sicuro e scalabile, in caso di
modifiche ai dati che soddisfano una query SOQL definita dall'utente. Questo campo è
selezionato per impostazione predefinita. Se la versione di Salesforce in uso prevede l’accesso
all’API e questa casella di controllo non è visualizzata, rivolgersi a Salesforce.
Abilita creazione canale in Abilita la creazione dinamica dei canali quando si utilizza la funzione di streaming generico di
streaming dinamico Streaming API. Se è selezionata, i canali di streaming generico vengono creati dinamicamente
quando i clienti si abbonano, se non sono già stati creati. Questo campo è selezionato per
impostazione predefinita. Se la versione di Salesforce in uso prevede l'accesso all'API e la casella
di controllo non è visualizzata, rivolgersi a Salesforce.
Abilita autorizzazioni utente Abilita le autorizzazioni utente che permettono di eliminare la cronologia dei campi e i record
"Elimina da cronologia campi" ed dell'archivio cronologia campo. Questo campo non è selezionato per impostazione predefinita.
"Elimina da archivio cronologia
campo"
Abilita troncamento oggetto Abilita il troncamento degli oggetti personalizzati, che elimina in modo definitivo tutti i record
personalizzato da un oggetto personalizzato pur mantenendo l'oggetto e i relativi metadati intatti per uso
futuro.
Abilita interfaccia utente Imposta Quando è disabilitata, gli utenti con Salesforce Classic accedono alle loro impostazioni personali
migliorata dal menu Imposta. Quando è abilitata, gli utenti con Salesforce Classic accedono alle loro
impostazioni personali dal menu Impostazioni personali, accessibile dal menu del nome utente.
Il link Imposta viene inoltre spostato dal menu del nome utente al menu dell'applicazione. Se
si modifica questa impostazione, notificare tutti gli utenti della propria organizzazione.
Abilita ricerca avanzata in Imposta Se l'opzione è abilitata, gli utenti possono cercare pagine di impostazione, profili personalizzati,
(beta) insiemi di autorizzazioni, gruppi pubblici, ruoli e utenti dall'intestazione laterale in Imposta. Se
è disabilitata, gli utenti possono cercare solo le pagine di Imposta.
• La ricerca avanzata in Imposta è in versione beta; la qualità è a livello di produzione ma con
alcune limitazioni note.
• Alcuni elementi per i quali si può eseguire la ricerca (come gli insiemi di autorizzazioni) non
sono disponibili in alcune versioni. Gli utenti non possono cercare elementi che non sono
inclusi nella versione in uso.
Usa campi indirizzo personalizzati Se l'opzione è abilitata, il tipo di campo personalizzato Indirizzo è disponibile nel Gestore oggetti.
Per ulteriori informazioni, vedere Campi indirizzo personalizzati nella Guida di Salesforce.
Prima di abilitare i campi indirizzo personalizzati, leggere le considerazioni importanti riportate
di seguito.
• Questa funzione non può essere disabilitata.
• Questa funzione presenta delle limitazioni. Per maggiori informazioni, vedere Requisiti e
limitazioni dei campi indirizzo personalizzati nella Guida di Salesforce.
19
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione dell'interfaccia utente
Impostazioni avanzate
Impostazione Descrizione
Attiva Stampa unione estesa Abilita la Stampa unione estesa per l'organizzazione. Quando la
casella di controllo è selezionata, il link Stampa unione globale
è disponibile nell’area Strumenti delle pagine iniziali di account,
referenti e lead. Inoltre, le singole stampe unione richieste
dall'elenco correlato Cronologia attività di un record vengono
eseguite utilizzando la funzionalità Stampa unione estesa.
Affinché gli utenti possano creare documenti di stampa unione
utilizzando l'opzione Stampa unione estesa, gli amministratori
devono impostare la funzione. Per prima cosa, da Imposta,
immettere Interfaccia utente nella casella Ricerca veloce
e quindi selezionare Interfaccia utente. Nella sezione Avanzate,
selezionare Abilita stampa unione estesa. Gli amministratori
possono indicare se vogliono che vengano salvati in Documenti
Salesforce tutti i documenti di stampa unione degli utenti o solo i
documenti superiori a 3 MB. Dopo aver abilitato la funzionalità, è
necessario che gli amministratori creino modelli di stampa unione
in Microsoft® Word e carichino i modelli di stampa unione in
Salesforce.
Salva sempre i documenti di Stampa unione estesa nella I documenti di stampa unione generati mediante Stampa unione
scheda Documenti estesa vengono aggiunti alla cartella dei documenti dell'utente
nella scheda Documenti anziché essere recapitati come allegati
email. Agli utenti viene inviati messaggi email di conferma quando
le richieste di stampa unione vengono completate. Tali email
includono link che consentono di recuperare i documenti generati
dalla scheda Documenti. Questi documenti vengono conteggiati
nel limite di memoria dell'organizzazione.
20
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione dell'interfaccia utente
• La pagina iniziale Impostazioni personali include link rapidi per accedere facilmente agli strumenti e alle operazioni delle impostazioni
personali utilizzati più di frequente.
Importante: Quando è abilitata, l'interfaccia utente Imposta migliorata è attivata per tutti gli utenti dell'organizzazione. Assicurarsi
di informare la propria organizzazione prima di abilitare o disabilitare questa impostazione.
Per abilitare l'interfaccia utente Imposta migliorata, da Imposta, immettere Interfaccia utente nella casella Ricerca
veloce, quindi selezionare Interfaccia utente e Abilita interfaccia utente Imposta migliorata.
21
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione dell'interfaccia utente
Esempio: Ad esempio, si supponga di voler visualizzare tutti i pacchetti installati nella propria organizzazione. Immettere inst.
Man mano che si immettono le lettere, il menu Imposta si riduce in modo da includere solo i menu e le pagine che corrispondono
ai termini della ricerca. Viene rapidamente visualizzato il link per la pagina desiderata (Pacchetti installati).
Quindi, si può ad esempio modificare la password di uno degli utenti, Jane Smith. Immettere smit e fare clic su . Nella pagina
Risultati ricerca impostazione, fare clic sul risultato Jane Smith per passare direttamente alla pagina dei dettagli dell'utente.
Suggerimento: quando si visualizzano i risultati della ricerca impostazione, creare un segnalibro per la pagina dei risultati nel
browser Web per semplificare l'esecuzione della stessa ricerca in futuro. Ad esempio, se si cerca spesso la parola "smit", è possibile
creare un segnalibro per la pagina dei risultati in modo che esegua di nuovo la stessa ricerca. L'URL per questo segnalibro sarebbe
di questo tipo:
https://MiaSocietà.salesforce.com/ui/setup/SetupSearchResultsPage?setupSearch=smit.
VEDERE ANCHE:
Ricerca di elementi nell'impostazione con la Ricerca avanzata in Imposta (beta)
22
Impostazione e gestione dell'organizzazione Salesforce Impostazione della pagina iniziale di Lightning Experience
23
Impostazione e gestione dell'organizzazione Salesforce Impostazione della pagina iniziale di Lightning Experience
24
Impostazione e gestione dell'organizzazione Salesforce Impostazione della pagina iniziale di Lightning Experience
25
Impostazione e gestione dell'organizzazione Salesforce Impostazioni personalizzate delle pagine dei record
Per informazioni sulla configurazione dei pulsanti di azione nell'Assistente, vedere "Visualizzazione degli aggiornamenti importanti con
l'Assistente" nella Guida di Salesforce.
26
Impostazione e gestione dell'organizzazione Salesforce Impostazioni personalizzate delle pagine dei record
27
Impostazione e gestione dell'organizzazione Salesforce Impostazioni personalizzate delle pagine dei record
Nota: non è possibile comprimere le sezioni nella pagina dei dettagli del record nell'app mobile Salesforce.
• Visualizzazione raggruppata: raggruppa le informazioni sui record in schede e colonne. Questa visualizzazione aiuta gli utenti a
concentrarsi sulle esigenze del momento e riduce la necessità di scorrere la pagina.
28
Impostazione e gestione dell'organizzazione Salesforce Impostazioni personalizzate delle pagine dei record
29
Impostazione e gestione dell'organizzazione Salesforce Impostazioni personalizzate delle pagine dei record
AUTORIZZAZIONI
UTENTE
Per impostare la
visualizzazione predefinita
pagina di record Lightning:
• Personalizza
applicazione
3. Fare clic su Salva.
Se gli oggetti hanno un'assegnazione di pagina record predefinita personalizzata, viene
visualizzata una finestra che li elenca.
30
Impostazione e gestione dell'organizzazione Salesforce Impostazioni personalizzate delle pagine dei record
La nuova visualizzazione si applica agli oggetti selezionati e a tutti gli oggetti che non hanno assegnazioni personalizzate specifiche.
Le pagine personalizzate per gli oggetti selezionati non sono assegnate nell'ambito di questo processo ma possono essere riassegnate
nel Generatore di app Lightning.
Nota: se la pagina del record non mostra la visualizzazione selezionata, aggiornare la pagina.
è possibile assegnare la Visualizzazione completa o la Visualizzazione raggruppata ad app, tipi di record o profili specifici
creando una nuova pagina Lightning e clonandola dalla visualizzazione desiderata.
Visualizzazione attività
Scegliere un'impostazione predefinita per la modalità di visualizzazione nelle pagine dei record in
EDIZIONI
Lightning Experience. La visualizzazione mette in evidenza informazioni diverse e ha comportamenti
diversi. Gli utenti possono modificare le preferenze di visualizzazione nelle loro impostazioni personali. Disponibile in: Lightning
La visualizzazione della tempistica attività mostra i dettagli per ogni operazione, evento e email in Experience e app mobile
una visualizzazione della tempistica espandibile. Salesforce per iOS e Android
La visualizzazione elenchi correlati mostra i dettagli per ogni operazione, evento e email negli elenchi correlati Attività aperte e Cronologia
attività.
31
Impostazione e gestione dell'organizzazione Salesforce Impostazioni personalizzate delle pagine dei record
AUTORIZZAZIONI
UTENTE
Per impostare la
Visualizzazione attività:
• Personalizza
applicazione
32
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
In un'organizzazione con più valute, gli amministratori di Salesforce definiscono la valuta aziendale, Disponibile in: Group
la lingua predefinita, le impostazioni internazionali predefinite e il fuso orario predefinito per le Edition, Professional
rispettive organizzazioni. Gli utenti possono definire una valuta, una lingua, delle impostazioni Edition, Enterprise Edition,
internazionali e un fuso orario nelle pagine delle impostazioni personali. per gli utenti guest non Performance Edition,
autenticati, i formati di data e ora nei siti Salesforce sono basati sulle impostazioni del browser Unlimited Edition e
dell'utente e non sulle impostazioni internazionali personali dell'utente. Developer Edition
Nota: le organizzazioni con una sola lingua non possono modificare la lingua, ma possono
modificare le impostazioni internazionali.
Lingua Utente
Impostazioni amministratore
Gli amministratori possono modificare le seguenti impostazioni della lingua:
• Preferenze lingua: selezionare le lingue visualizzate per l'organizzazione.
• Lingua predefinita: questa impostazione di Informazioni sulla società vale per tutti i nuovi utenti finché non selezionano la propria
lingua. Questa impostazione determina inoltre la lingua in cui vengono memorizzate tutte le personalizzazioni (campi personalizzati,
schede e opzioni dell'interfaccia utente). Nel caso delle personalizzazioni, le lingue personali dei singoli utenti non sostituiscono
questa impostazione. Alcuni elementi di impostazione immessi manualmente da un amministratore possono essere tradotti mediante
l'Area di lavoro traduzione.
Gli amministratori possono modificare questa impostazione modificando le informazioni sulla società.
33
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
L'interfaccia utente Web di Salesforce, Salesforce per Outlook, Connect Offline e Connect per Office sono disponibili in più lingue.
Impostazioni utente
Gli utenti possono scegliere una lingua personale tra quelle selezionate per l'organizzazione dall'amministratore. Tutto il testo, le immagini,
i pulsanti e la Guida di Salesforce vengono visualizzati in questa lingua.
Il testo immesso dagli utenti rimane nella lingua in cui è stato immesso.
34
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
4. Per rendere una lingua disponibile agli utenti finali, selezionarla nell'elenco Lingue disponibili.
Fare clic sulla freccia destra sotto ad Aggiungi.
La lingua viene aggiunta all'elenco Lingue visualizzate.
5. Per rendere una lingua non più disponibile agli utenti finali, selezionarla nell'elenco Lingue visualizzate. Fare clic sulla freccia sinistra
sopra a Rimuovi.
Nota: le lingue visualizzate ombreggiate sono quelle attualmente utilizzate dall'azienda, dagli utenti o da entrambi. Non
possono essere rimosse.
35
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
VEDERE ANCHE:
Completamento automatico sugli indirizzi standard
36
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Nota: i nuovi formati delle impostazioni internazionali sono disponibili con la versione 45.0 e successive dell'API Salesforce
Platform.
37
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
VEDERE ANCHE:
Panoramica sulle impostazioni internazionali
3. Determinare in che modo i formati delle impostazioni internazionali ICU influiscono sull'organizzazione.
La procedura di migrazione dipende dalle impostazioni internazionali utilizzate nella propria organizzazione. Utilizzare una query
SOQL e un rapporto per identificare le impostazioni internazionali in uso, quindi identificare le modifiche specifiche di tali impostazioni
da includere nel test.
5. Aggiornare le classi Apex, i trigger Apex e le pagine Visualforce all'API versione 45.0 o successiva a pagina 102
38
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Per evitare problemi di integrità dei dati e confusione degli utenti finali, aggiornare le classi Apex, i trigger Apex e le pagine Visualforce
all'API versione 45.0 o successiva. Se questi componenti utilizzano l'API versione 44.0 o precedente, restituiscono i formati delle
impostazioni internazionali JDK (Java Development Kit) di Oracle.
10. Testare di nuovo i formati delle impostazioni internazionali ICU nell'ambiente di produzione.
Per rilevare eventuali variazioni tra l'organizzazione Sandbox e l'organizzazione di produzione, eseguire i test funzionali standard.
Testare anche la funzionalità che elabora i formati delle impostazioni internazionali. In caso di problemi, aggiornare l'organizzazione
ed eseguire nuovamente il test. Dopo aver verificato correttamente la funzionalità in produzione, contrassegnare l'aggiornamento
rilascio come completato.
VEDERE ANCHE:
Panoramica sulle impostazioni internazionali
39
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
b. Se non si trova l'aggiornamento rilascio nella scheda Azione necessaria, fare clic sulla scheda Archiviati e cercare l'aggiornamento
rilascio Abilitazione dei formati di impostazioni internazionali ICU.
Se l'aggiornamento rilascio Abilitazione dei formati di impostazioni internazionali ICU è contrassegnato come completato,
l'aggiornamento è stato completato e l'organizzazione sta utilizzando ICU. La scheda dell'aggiornamento rilascio contiene un
segno di spunta verde e la parola Completato nell'angolo in alto a destra.
40
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
2. Per utilizzare le impostazioni internazionali ICU, le impostazioni internazionali Inglese (Canada) [en_CA] richiedono un'attivazione
separata. Da Imposta, nella casella Ricerca veloce immettere Interfaccia utente e quindi selezionare Interfaccia utente.
Se l'organizzazione utilizza i formati di impostazioni internazionali JDK, si consiglia di testare e adottare i formati delle impostazioni
internazionali ICU prima che vengano applicati. Se l'opzione dell'interfaccia utente Abilita formati ICU per impostazioni internazionali
en_CA è disabilitata, si consiglia di abilitare l'opzione prima che venga applicato l'aggiornamento rilascio nel rilascio Spring '23.
Se l'organizzazione utilizza i formati delle impostazioni internazionali ICU e l'opzione dell'interfaccia utente Abilita formati ICU per
impostazioni internazionali en_CA è abilitata, l'organizzazione sta utilizzando lo standard più recente. Non sono richieste ulteriori
azioni.
VEDERE ANCHE:
Adozione dei formati di impostazioni internazionali ICU
41
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
elementi della versione API 44.0 o precedente, aggiornare la versione API per evitare problemi di integrità dei dati e confusione dell'utente
finale.
L'aggiornamento della versione dell'API può includere le modifiche strutturali e del comportamento per gli oggetti e altri componenti
di codice. Ad esempio, l'aggiornamento può includere nuovi campi in un oggetto, la rimozione di un campo e un comportamento
modificato. È consigliabile eseguire l'aggiornamento della versione API e completare test accurati di tutte le funzionalità correlate in un
ambiente Sandbox prima di eseguire l'aggiornamento in produzione.
Pacchetti installati
Prima di iniziare i test, rivolgersi ai fornitori dei pacchetti per assicurarsi che tutti i pacchetti installati siano compatibili con i formati delle
impostazioni internazionali ICU. Se il fornitore del pacchetto indica che è in corso una correzione relativa a uno o più dei pacchetti
installati, tenere presenti tali informazioni nella tempistica dei test e dell'attivazione.
Se si è un fornitore di pacchetti, aggiornare le classi Apex, i trigger Apex e le pagine Visualforce dei propri pacchetti all'API versione 45.0
o successiva. Aggiornare qualsiasi codice personalizzato che richiede o invia i dati in formati specifici per le impostazioni internazionali.
Quindi, testare i pacchetti in un'organizzazione in cui sia abilitato il formato ICU. Verificare che tutti i formati modificati siano visualizzati
come previsto e aggiornare il codice secondo le esigenze.
Codice personalizzato
Molte organizzazioni contengono codice personalizzato. I componenti Lightning consentono di personalizzare Lightning Experience,
l'app mobile Salesforce o di creare app indipendenti. Con Apex le opzioni sono ancora più estese.
Apex viene spesso utilizzato per:
• Creare servizi Web.
• Creare servizi di email.
• Eseguire la convalida complessa su più oggetti.
• Creare processi aziendali complessi non supportati dal flusso di lavoro.
• Creare una logica di transazione personalizzata, che viene eseguita sull'intera transazione e non solo per un singolo record o oggetto.
• Allegare la logica personalizzata a un'altra operazione. Ad esempio, allegare una logica personalizzata al salvataggio di un record in
modo che si verifichi ogni volta che viene eseguita l'operazione, indipendentemente dalla posizione di origine nell'interfaccia utente.
Considerare anche i campi formula e le aree in cui è possibile personalizzare i filtri, ad esempio le ricerche di oggetti.
Suggerimento: Per eseguire una ricerca nel codice Salesforce, scaricare i metadati. Quindi utilizzare un'interfaccia della riga di
comando come Salesforce CLI.
Per ulteriori informazioni sui passaggi da eseguire per rivedere e aggiornare il codice personalizzato, vedere Modifiche al codice
personalizzato e al formato delle impostazioni internazionali nella Guida di Salesforce. Questa sezione fornisce inoltre esempi di errori
che si possono verificare quando il codice personalizzato si basa su formati di data, ora e valuta specifici. Utilizzare queste informazioni
per capire come testare le funzionalità personalizzate.
42
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Se il codice personalizzato è stato creato da uno sviluppatore o da un consulente esterno e non si dispone di uno sviluppatore in grado
di eseguire la valutazione, iniziare testando la funzionalità personalizzata. In caso di problemi, valutare la possibilità di sottoscrivere un
contratto con uno sviluppatore o un consulente esterno per la valutazione del codice personalizzato nell'organizzazione.
VEDERE ANCHE:
Adozione dei formati di impostazioni internazionali ICU
Versioni API per classi Apex, trigger Apex e pagine Visualforce
Modifiche al codice personalizzato e al formato delle impostazioni internazionali
43
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
VEDERE ANCHE:
Identificazione delle modifiche alle impostazioni internazionali con ICU
AUTORIZZAZIONI
UTENTE
44
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
3. Per aprire il riquadro dell'editor di query, fare clic su Query Editor (Editor di query) (1).
4. Nel riquadro dell'editor di query (2), inserire la seguente query.
SELECT toLabel(LocaleSidKey) LocaleName, LocaleSidKey, Count(id) UserCount FROM User
where IsActive=true GROUP BY LocaleSidKey
In questo esempio, vengono utilizzate 4 impostazioni internazionali per 10 utenti: 2 utenti con bn_BD, 5 utenti con en_US, 1 utente
con it_IT e 2 utenti con en_HN.
45
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Un messaggio verde conferma che non sono stati rilevati errori di sintassi.
46
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
10. Se si desidera, immettere una descrizione per il campo, ad esempio Codice impostazioni internazionali per
le impostazioni internazionali dell'utente nelle impostazioni personali.
11. In Gestione dei campi vuoti, selezionare Considera i campi vuoti come vuoti e fare clic su Avanti.
12. Selezionare i profili ai quali si desidera concedere l'accesso in modifica a questo campo. Come minimo, selezionare il profilo
Amministratore di sistema e fare clic su Avanti.
13. Selezionare i layout di pagina in cui si desidera includere questo campo e fare clic su Salva.
47
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Per visualizzare gli utenti che hanno scelto una delle impostazioni internazionali interessate, filtrare il rapporto in base al codice impostazione
internazionale.
48
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
• Analogamente, solo perché si vede un formato nell'elenco non significa che sia disponibile per il codice personalizzato. Ad esempio,
il formato data medio non è disponibile in Apex.
Vediamo un esempio. Si supponga che i risultati della query SOQL mostrino gli utenti con impostazioni internazionali bn_BD, en_US,
es_NH e it_IT.
1. Vedere Differenze tra i formati delle impostazioni internazionali JDK e ICU nella Guida di Salesforce.
2. Nella finestra del browser, cercare bn_BD, il codice delle impostazioni internazionali del Bengalese (Bangladesh).
La ricerca non mostra risultati, il che significa che le impostazioni internazionali non vengono modificate durante la migrazione da
JDK a ICU.
3. Cercare il codice delle impostazioni internazionali successivo, en_US, per l'impostazione internazionale Inglese (Stati Uniti).
Troviamo questa sezione della tabella.
In questo caso si nota che i formati di data e ora il formato negativo della valuta sono cambiati. Si noterà che in ogni formato di data
e ora è presente una virgola dopo l'anno per il formato ICU, mentre nei formati JDK la virgola non è presente. Inoltre, il formato
negativo della valuta è cambiato dall'utilizzo delle parentesi a un segno meno.
4. Quindi, cercare il codice impostazione internazionale successivo, es_HN, per l'impostazione internazionale Spagnolo (Honduras).
Troviamo questa sezione della tabella.
49
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Per queste impostazioni internazionali, i formati di data, data e ora e valuta cambiano con l'impostazione internazionale ICU. In
particolare, il mese e il giorno cambiano posizione nelle date. Inoltre, il codice del fuso orario cambia nel formato di data e ora lungo.
Analogamente alle impostazioni internazionali en_HN, i formati di data, ora e valuta cambiano con ICU per questa impostazione
internazionale. Poiché talvolta le modifiche sono minime, controllare attentamente la tabella. In questo caso, il formato delle
impostazioni internazionali ICU include una virgola dopo l'anno nei formati di data e ora. Inoltre, i due punti (:) sostituiscono il punto
(.) nei formati ora e data e ora.
50
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
In questo esempio, nel test non si include l'impostazione internazionale bn_BD, o Bengalese (Bangladesh). In base ai risultati, stiamo
pianificando il test con le impostazioni internazionali en_US, es_HN e it_IT. Ora si sa quali formati testare per ciascuna impostazione
internazionale.
VEDERE ANCHE:
Adozione dei formati di impostazioni internazionali ICU
Nota: si consiglia di visualizzare queste informazioni nella Guida di Salesforce, in quanto non tutti i caratteri sono visualizzati
correttamente nei PDF.
Data: Breve / / / /
Data: Media / / / /
Data: Lunga ,
Ora : :
51
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Data: Breve / / / /
Data: Media / / / /
Data: Lunga ,
Ora : :
Data: Breve / / / /
Data: Media / / / /
Data: Lunga ,
Ora : :
Data: Breve / / / /
Data: Media / / / /
Data: Lunga ,
Ora : :
52
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
53
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
54
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
55
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
56
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Data ora: Lunga 28/1/2008 4:30:05 μμ PST 28/1/2008, 4:30:05 μ.μ. GMT-8
Inglese (Canada) Data ora: Breve 28/01/2008 4:30 PM 2008-01-28, 4:30 p.m.
en_CA Data ora: Media 28-Jan-2008 4:30:05 PM Jan 28, 2008, 4:30:05 p.m.
Data ora: Lunga 28/01/2008 4:30:05 PST PM 2008-01-28, 4:30:05 p.m. PST
57
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
58
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
59
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
60
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
61
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
62
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
63
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
64
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Español (El Valuta predefinita Colón salvadoreño: SVC Dólar de EE.UU.: USD
Salvador)
Data ora: Breve 01-28-2008 04:30 PM 28/1/2008, 16:30
es_SV
Data ora: Media 01-28-2008 04:30:05 PM 28 ene 2008 16:30:05
65
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Español (Estados Data ora: Breve 1/28/2008 4:30 p.m. 28/1/2008, 4:30 p. m.
Unidos)
Data ora: Media ene 28, 2008 4:30:05 p.m. 28 ene 2008, 4:30:05 p. m.
es_US
Data ora: Lunga 1/28/2008 4:30:05 p.m. PST 28/1/2008, 4:30:05 p. m. PST
66
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Eesti (Eesti) Data ora: Media 28.01.2008 16:30:05 28. jaan 2008 16:30:05
et_EE Data ora: Lunga 28.01.2008 16:30:05 PST 28.01.2008 16:30:05 GMT −8
67
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Ora 16:30 16 h 30
Français (Suisse) Data ora: Media 28 janv. 2008 16:30:05 28 janv. 2008, 16:30:05
fr_CH Data ora: Lunga 28.01.2008 16:30:05 PST 28.01.2008 16:30:05 UTC−8
Français (France) Data ora: Media 28 janv. 2008 16:30:05 28 janv. 2008, 16:30:05
fr_FR Data ora: Lunga 28/01/2008 16:30:05 PST 28/01/2008 16:30:05 UTC−8
68
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Français (France, Data ora: Media 28 janv. 2008 16:30:05 28 janv. 2008, 16:30:05
EURO)
Data ora: Lunga 28/01/2008 16:30:05 PST 28/01/2008 16:30:05 UTC−8
fr_FR_EURO
Numero: Positivo 1 234 567,567 1 234 567,567
69
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Magyar Data ora: Breve 2008.01.28. 16:30 2008. 01. 28. 16:30
(Magyarország)
Data ora: Media 2008.01.28. 16:30:05 2008. jan. 28. 16:30:05
hu_HU
Data ora: Lunga 2008.01.28. 16:30:05 PST 2008. 01. 28. 16:30:05 GMT-8
70
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
71
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
72
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Latviešu (Latvija) Data ora: Media 28.01.2008 16:30:05 2008. gada 28. janv. 16:30:05
lv_LV Data ora: Lunga 28.01.2008 16:30:05 PST 28.01.2008 16:30:05 GMT-8
73
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Melayu (Malaysia) Data ora: Breve 28/01/2008 4:30 PM 28/01/2008, 4:30 PTG
ms_MY Data ora: Media 28 Januari 2008 4:30:05 PM 28 Jan 2008, 4:30:05 PTG
Data ora: Lunga 28/01/2008 4:30:05 PM PST 28/01/2008, 4:30:05 PTG GMT-8
Malti (Malta) Data ora: Lunga 28/01/2008 16:30:05 PST 28/01/2008 16:30:05 GMT-8
mt_MT
74
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Português (Brasil) Data ora: Media 28/01/2008 16:30:05 28 de jan. de 2008 16:30:05
pt_BR Data ora: Lunga 28/01/2008 16h30min5s PST 28/01/2008 16:30:05 GMT-8
75
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
76
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Serbo (alfabeto Data ora: Breve 1/28/2008 4:30 po podne 28.1.2008. 16:30
latino) (Bosnia ed
Data ora: Media jan 28, 2008 4:30:05 po podne 28. 1. 2008. 16:30:05
Erzegovina)
sh_BA Data ora: Lunga 1/28/2008 4:30:05 po podne GMT-8 28.1.2008. 16:30:05 GMT-8
77
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Serbo (alfabeto Nome impostazione internazionale Serbo (alfabeto latino) (Serbia)1 Serbo (alfabeto latino) (Serbia)
latino) (Serbia)1
Data ora: Breve 1/28/2008 4:30 PM 28.1.2008. 16:30
sh_CS
Data ora: Media jan 28, 2008 4:30:05 PM 28. 1. 2008. 16:30:05
78
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Slovenščina Data ora: Breve 28.1.2008 16:30 28. 01. 2008, 16:30:00
(Slovenija)
Data ora: Media 28.1.2008 16:30:05 28. jan. 2008, 16:30:05
sl_SI
Data ora: Lunga 28.1.2008 16:30:05 PST 28. 01. 2008, 16:30:05 GMT-8
79
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Data ora: Lunga 2008-01-28 4.30.05.MD PST 28.1.2008, 4:30:05 e pasdites, GMT-8
Serbo (alfabeto Nome impostazione internazionale Serbo (alfabeto cirillico) (Serbia)1 Serbo (alfabeto cirillico) (Serbia)
cirillico) (Serbia)1
Data ora: Breve 28.1.2008. 16.30 28.1.2008. 16:30
sr_CS
Data ora: Media 28.01.2008. 16.30.05 28. 1. 2008. 16:30:05
80
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Svenska (Sverige) Data ora: Media 2008-jan-28 16:30:05 28 jan. 2008 16:30:05
sv_SE Data ora: Lunga 2008-01-28 16:30:05 PST 2008-01-28 16:30:05 GMT−8
81
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Türkçe (Türkiye) Data ora: Media 28.Oca.2008 16:30:05 28 Oca 2008 16:30:05
tr_TR Data ora: Lunga 28.01.2008 16:30:05 PST 28.01.2008 16:30:05 GMT-8
82
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
83
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
84
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
85
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
1
La valuta CSD è disponibile solo nelle organizzazioni con una sola valuta e nelle organizzazioni che hanno attivato più valute quando
CSD era la valuta aziendale. È il vecchio Dinaro serbo utilizzato in Serbia e Montenegro dal 2003 al 2006. Poiché non è più un codice
valuta ISO valido, può essere incompatibile con altri sistemi. Se l'organizzazione utilizza questa valuta, si consiglia di passare alla valuta
Dinaro serbo corrente, RSD. L'impostazione internazionale corrispondente è Serbo (Serbia) con il codice di impostazione internazionale
sr_RS.
Ora 04:30 :
Data ora: Lunga 28.01.2008 16:30:05 PST 28.01.2008 г., 16:30:05 ч. Гринуич-8
86
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
87
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Data ora: Lunga 28/1/2008 4:30:05 μμ PST 28/1/2008, 4:30:05 μ.μ. GMT-8
88
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Eesti Data ora: Media 28.01.2008 16:30:05 28. jaan 2008 16:30:05
et Data ora: Lunga 28.01.2008 16:30:05 PST 28.01.2008 16:30:05 GMT −8
Français Data ora: Media 28 janv. 2008 16:30:05 28 janv. 2008, 16:30:05
fr Data ora: Lunga 28/01/2008 16:30:05 PST 28/01/2008 16:30:05 UTC−8
89
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Hrvatski Data ora: Breve 2008.01.28 16:30 28. 01. 2008. 16:30
hr Data ora: Media 2008.01.28 16:30:05 28. sij 2008. 16:30:05
Data ora: Lunga 2008.01.28 16:30:05 PST 28. 01. 2008. 16:30:05 GMT -8
90
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Magyar Data ora: Breve 2008.01.28. 16:30 2008. 01. 28. 16:30
hu Data ora: Media 2008.01.28. 16:30:05 2008. jan. 28. 16:30:05
Data ora: Lunga 2008.01.28. 16:30:05 PST 2008. 01. 28. 16:30:05 GMT-8
91
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
92
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
93
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Data ora: Lunga 2008/01/28 16:30:05 PST 28/01/2008, 4:30:05 PTG GMT-8
Malti Data ora: Lunga 28/01/2008 16:30:05 PST 28/01/2008 16:30:05 GMT-8
mt Valuta: Positiva ¤1,234,567.57 ¤1,234,567.57
94
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
95
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
96
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Data ora: Lunga 28.1.2008 16:30:05 PST 28. 1. 2008 16:30:05 GMT-8
Slovenščina Data ora: Breve 28.1.2008 16:30 28. 01. 2008, 16:30:00
sl Data ora: Media 28.1.2008 16:30:05 28. jan. 2008, 16:30:05
Data ora: Lunga 28.1.2008 16:30:05 PST 28. 01. 2008, 16:30:05 GMT-8
97
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Data ora: Lunga 2008-01-28 4.30.05.MD PST 28.1.2008, 4:30:05 e pasdites, GMT-8
98
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
99
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
100
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
VEDERE ANCHE:
Adozione dei formati di impostazioni internazionali ICU
Dopo aver fatto clic su Abilita esecuzione test, nella stessa sezione viene inserito il testo "Questo aggiornamento è ora abilitato
per il test". L'organizzazione utilizza i formati ICU.
101
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
b. Selezionare Abilita formati ICU per impostazioni internazionali en_CA e salvare le modifiche.
VEDERE ANCHE:
Adozione dei formati di impostazioni internazionali ICU
Test dei formati delle impostazioni internazionali ICU
102
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Errori potenziali
Se non si aggiornano le classi Apex, i trigger Apex e le pagine Visualforce personalizzate all'API versione 45.0 o successiva, gli utenti
possono ricevere un errore ParseException, ad esempio "Data e ora non valide". Questi errori non causano problemi di integrità dei dati,
ma possono essere fastidiosi per gli utenti.
I campi data/ora personalizzati modificati in Salesforce Classic e le modifiche in linea nelle pagine Visualforce utilizzano sempre la versione
API più recente. A causa di questo comportamento, quando è abilitato ICU le modifiche di questi campi e le modifiche in linea utilizzano
sempre i formati delle impostazioni internazionali ICU, indipendentemente dalla versione dell'API della pagina. Gli utenti possono
riscontrare un errore ParseException in due situazioni:
• L'utente esegue una modifica in linea in una pagina Visualforce sull'API versione 44.0 o precedente e salva le modifiche
• L'utente inserisce una data/ora in un campo personalizzato in Salesforce Classic.
Per evitare questi problemi quando è abilitato ICU, assicurarsi che le classi Apex, i trigger Apex e le pagine Visualforce personalizzate
utilizzino l'API versione 45.0 o successiva.
La pagina Visualforce utilizza il formato di data breve delle impostazioni internazionali ICU: gg/MM/aaaa o 2/11/2021.
Ecco la stessa schermata con l'API versione 44 o precedente.
103
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Poiché i formati delle impostazioni internazionali ICU non sono disponibili nell'API versione 44, il sistema visualizza il formato di data
breve JDK: MM/gg/aaaa o 11/2/2021.
In questo esempio, l'utente prevede che il giorno del mese venga elencato per primo. Se la pagina Visualforce utilizza l'API versione 44.0
o precedente, l'utente può interpretare in modo errato la data come 11 febbraio 2021 anziché come 2 novembre 2021.
Nota: Le modifiche in linea nelle pagine Visualforce utilizzano sempre la versione API più recente. A causa di questo comportamento,
quando è abilitato ICU le modifiche in linea nelle pagine Visualforce utilizzano sempre i formati delle impostazioni internazionali
ICU, indipendentemente dalla versione dell'API della pagina. Quando un utente esegue una modifica in linea in una pagina
Visualforce sull'API versione 44.0 o precedente e salva le modifiche, può ricevere un errore ParseException, ad esempio "Data e
ora non valide". Questi errori non causano problemi di integrità dei dati, ma possono essere fastidiosi per gli utenti. Per evitare
questo problema quando è abilitato ICU, assicurarsi che le pagine Visualforce personalizzate utilizzino l'API versione 45.0 o successiva.
Origini
Per le classi Apex, i trigger Apex e le pagine Visualforce dell'organizzazione sono disponibili due origini. Possono essere state create
direttamente da qualcuno nell'organizzazione oppure essere incluse in un pacchetto gestito installato.
Solo i titolari del pacchetto possono modificare i componenti inclusi in un pacchetto gestito. È possibile visualizzare gli elementi installati
da un pacchetto gestito nei propri elenchi, ma non è possibile modificarli. Per ricevere gli aggiornamenti relativi a questi elementi, è
necessario installare una nuova versione del pacchetto contenente gli aggiornamenti.
Se si è titolari di un pacchetto, aggiornare il pacchetto in modo che utilizzi la versione API più recente nelle classi Apex, nei trigger Apex
e nelle pagine Visualforce che fanno riferimento a date, ore, interi e valute.
VEDERE ANCHE:
Adozione dei formati di impostazioni internazionali ICU
Visualforce Developer Guide
104
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Il numero di versione viene visualizzato nel campo Versione. Se un elenco è vuoto, significa che
non è presente alcun elemento. AUTORIZZAZIONI
UTENTE
105
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
In questo esempio, un utente ha creato il primo trigger Apex nell'elenco, SetDealPrediction e gli altri trigger sono stati inclusi in un
pacchetto gestito. Come si fa a dirlo? Gli altri trigger hanno un prefisso spazio dei nomi, che indica che fanno parte di un pacchetto
installato.
Creare una visualizzazione per individuare rapidamente gli elementi nella versione API 44.0 o precedente che possono essere modificati.
questo esempio illustra la creazione di un filtro per l'elenco Trigger Apex. È possibile utilizzare lo stesso processo per l'elenco Classi Apex
e per l'elenco Pagine Visualforce.
1. Fare clic su Crea nuova visualizzazione.
2. In Nome visualizzazione, immettere un nome per la visualizzazione. Ad esempio, Non inseriti in pacchetti, API
v44 o precedente.
3. In Visualizza nome univoco, immettere un nome univoco per identificare questa visualizzazione per l'API. Ad esempio,
apex_triggers_nopackage_api44_or_earlier.
4. Nella prima riga, per Campo, selezionare Versione Api. Per Operatore, selezionare minore o uguale a. Per Valore, immettere 44,0.
Nella seconda riga, per Campo, selezionare Pacchetto installato. Per Operatore, selezionare uguale a e lasciare vuoto Valore.
se si è un partner o uno sviluppatore titolare di un pacchetto gestito, per Valore immettere il nome del pacchetto installato. In
alternativa, è possibile applicare un filtro in base al prefisso spazio dei nomi.
5. Se si desidera, selezionare i campi da visualizzare nell'elenco.
6. In Fase 4. Limita visibilità, specificare se si desidera che questa visualizzazione sia visibile solo a se stessi, a tutti gli utenti o a
determinati gruppi di utenti.
7. Salvare le modifiche.
L'elenco ora mostra gli elementi con la versione API 44.0 o precedente che non fanno parte di un pacchetto installato. In alternativa, se
è stato specificato un pacchetto installato nel filtro, l'elenco mostra solo le voci incluse in quel pacchetto.
106
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
• Accanto al nome del componente, fare clic su Modifica e quindi selezionare la scheda Per modificare i trigger
Apex:
Impostazioni versione.
• Apex autore
se sono presenti pagine Visualforce, verificare che siano effettivamente in uso prima di analizzarle
e aggiornarle. Accanto al nome della pagina, fare clic su Modifica, quindi su Dove si utilizza?
1. Accedere alla pagina di impostazione di classi Apex, trigger Apex o pagine Visualforce.
2. Accanto al nome del componente, fare clic su Modifica e quindi selezionare la scheda Impostazioni versione.
3. Nel campo Versione per l'API Salesforce.com, selezionare la versione 45.0 o successiva.
4. Salvare le modifiche.
Testare la classe, il trigger o la pagina e verificare che tutte le funzionalità correlate funzionino con la nuova versione dell'API.
107
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
VEDERE ANCHE:
Adozione dei formati di impostazioni internazionali ICU
Versioni API per classi Apex, trigger Apex e pagine Visualforce
108
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Per evitare problemi con il codice personalizzato dovuti a modifiche del formato delle impostazioni internazionali, attenersi alle seguenti
linee guida.
• Utilizzare i metodi standard per chiamare i formati. Ad esempio, quando si gestiscono le date in Apex, utilizzare il tipo di dati Data.
• Quando si gestiscono questi tipi di dati nel codice, utilizzare metodi standard per estrarre i componenti di formato. Ad esempio,
quando si desidera estrarre il mese da un formato di data in Apex, utilizzare il metodo month() nella classe Data. Analogamente,
gestire i valori interi e di valuta come interi non formattati finché non è necessario formattarli.
• Se il codice esegue ulteriori operazioni su un valore, utilizzare un formato neutro per le impostazioni internazionali. Ad esempio, in
Apex, utilizzare format(string dataFormat) o format(string dataFormat, string timezone).
• Impostare la trasformazione dei dati nel formato di impostazione internazionale preferito dell'utente come ultimo passaggio nella
gestione dei dati. Ad esempio, quando si calcola una data futura in Apex, utilizzare il metodo format() della classe Data dopo
il calcolo.
• I metodi Apex format(), ad esempio DateTime.format(), restituiscono valori secondo le impostazioni internazionali
dell'utente del contesto. Se il codice successivo prevede i dati in un determinato formato locale, specificare il formato in modo
esplicito. Ad esempio, per passare un'ora in un formato, quale 10:15 a a in Apex, utilizzare DateTime.format('h:mm
a'). Poiché in questo esempio viene passato l'argomento string 'h:mm a' alla funzione format, dateTime è formattato secondo il
formato specificato 'h:mm a', indipendentemente dalle impostazioni internazionali.
• Quando si costruiscono elenchi delimitati, inserire tra virgolette i dati delle impostazioni internazionali che possono contenere virgole.
Di seguito sono riportati alcuni esempi di codice che restituiscono formati nel formato delle impostazioni internazionali preferito
dall'utente.
• Apex: il metodo format() nelle classi Data, DateTime e Intero
• Componenti Aura Lightning: la variabile globale $Locale
• Proprietà di internazionalizzazione del componente Web Lightning
VEDERE ANCHE:
Codice di esempio con dati formattati dalle impostazioni internazionali
Aggiornamento delle integrazioni per i nuovi formati delle impostazioni internazionali
Apex Reference Guide
Lightning Aura Components Developer Guide: $Locale
Salesforce Lightning Component Library: Access Internationalization Properties
109
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
//Simple regex not having all validations for days in months nor accounting for leap year
Pattern datePattern =
Pattern.compile('(0?[1-9]|1[0-2])\\/(0?[1-9]|[2][0-9]|3[01])\\/([0-9]{4})');
Matcher matcher = datePattern.matcher(formattedDate);
if(matcher.matches()) {
Integer day = Integer.valueOf((matcher.group(1))); //10
Integer month = Integer.valueOf((matcher.group(2))); //20
Integer year = Integer.valueOf((matcher.group(3))); //2021
// Further validation logic for max days in month/ leap year and post processing
}
L'Apex Code formatta la data in base alle impostazioni internazionali dell'utente del contesto. In questo esempio, l'utente del contesto
ha scelto l'impostazione internazionale Spagnolo (Stati Uniti) [es_US].
Quando sono abilitati i formati delle impostazioni internazionali ICU, questa convalida non riesce. Il formato ICU delle impostazioni
internazionali dell'utente è diverso dal formato JDK (Java Development Kit) di Oracle corrispondente.
• Formato data breve JDK per es_US: 10/20/2021
• Formato data breve ICU per es_US: 20/10/2021
Il metodo format() della classe Apex Data restituisce la data come stringa utilizzando le impostazioni internazionali dell'utente del
contesto. In questo caso, poiché i formati delle impostazioni internazionali ICU sono abilitati e le impostazioni internazionali dell'utente
sono es_US, restituisce 20/10/2021.
Il codice utilizza quindi la posizione nell'output data per assegnare i valori di mese, giorno e anno, presumendo un formato MM/gg/aaaa.
Quindi, il codice assegna 20 come mese e, poiché 20 è maggiore di 12, la corrispondenza dello schema determina in modo errato che
questa data non è valida.
Per evitare questi tipi di problemi, utilizzare i metodi Apex incorporati per estrarre i valori richiesti. In questo caso, month(), day()
e year().
Di seguito è riportato un esempio di utilizzo di questi metodi per impostare i valori di mese, giorno e anno.
Date myDate = Date.newInstance(2021, 10, 20);
110
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Per risolvere il problema, aggiornare il valore inviato al formato delle impostazioni internazionali ICU. Se un sistema esterno sta inviando
il valore, contattare il mittente per aggiornare il formato dei dati di origine. Ove possibile, chiedere al mittente di inviare la data in un
formato neutro per le impostazioni internazionali. È preferibile gestire gli aggiornamenti dei formati in questo modo poiché i formati
neutri per le impostazioni internazionali non richiedono l'aggiornamento del codice quando viene modificato il formato.
Tuttavia, non è sempre possibile che il mittente aggiorni il formato dei dati passati all'organizzazione. In tal caso, poiché il formato di
invio dei dati è noto, è possibile riformattarlo. In questi casi, convertire i dati in un formato neutro per le impostazioni internazionali.
Di seguito sono descritti due metodi comuni utilizzati per formattare una data/ora in Apex. Con entrambi questi metodi, la data e ora
risultanti sono neutre per le impostazioni internazionali: vengono visualizzati nelle impostazioni internazionali scelte dall'utente. Per
ulteriori informazioni sui metodi disponibili per tutti i formati, vedere il manuale Apex Reference Guide.
• Estrarre i componenti data per separare i parametri: anno, mese, giorno, ora, minuti e secondi. Quindi, per creare una data neutra
per le impostazioni internazionali, utilizzare il metodo DateTime.newInstanceGMT() della classe Apex Datetime.
//Before using the code below, set the year, month, day, hour, minutes, and seconds
components
//by extracting values from the passed date and complete any necessary validation
• Riformattare i dati inviati nel formato data standard aaaa-MM-gg HH:mm:ss nel fuso orario dell'impostazione internazionale. Quindi,
per creare una data neutra per le impostazioni internazionali utilizzare il metodo valueOf(String dateTimeString)
della classe Datetime.
//Before using the code below, convert the passed datetime data to a string in the format
yyyy-MM-dd HH:mm:ss
//and assign that value to the stringDate parameter
Questo approccio alla conversione dei formati funziona a condizione che il formato dei dati trasmessi all'organizzazione non cambi. Se
la fonte esterna aggiorna il suo formato, è necessario aggiornare i metodi utilizzati per estrarre o convertire i dati.
111
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
//split into event date and event time for external system
Date event1_date = event1_dt.date();
Time event1_time = event1_dt.time();
Questo codice funziona se il sistema esterno prevede la data e l'ora in formati neutri. Ma che cosa accade se il sistema esterno necessita
della data e dell'ora di un evento in un formato specifico? Si supponga che il sistema esterno richieda la data e l'ora in questi formati:
18/11/2021 e 3:30 PM.
In questo caso, per applicare i formati previsti alla data e all'ora dell'evento, utilizzare il metodo format() di Datetime.
//create Datetime to pass externally
DateTime event1_dt = DateTime.newInstance(2021, 11, 18, 15, 30, 0);
//split into event date and event time for external system, applying expected format
String event1_date = event1_dt.format('dd/MM/yyyy');
String event1_time = event1_dt.format('h:mm a');
VEDERE ANCHE:
Uso dei metodi neutri per le impostazioni internazionali nel codice
Aggiornamento delle integrazioni per i nuovi formati delle impostazioni internazionali
Apex Reference Guide
Suggerimento: Per eseguire una ricerca nel codice Salesforce, scaricare i metadati. Quindi utilizzare un'interfaccia della riga di
comando come Salesforce CLI.
112
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
//Initialize object
Conference__c confObject = new Conference__c (
name = String.valueof(conferenceDetails.get('name')),
start_date_time__c =
datetime.parse(String.valueof(conferenceDetails.get('start_date_time'))),
end_date_time__c = datetime.parse(String.valueof(conferenceDetails.get('end_date_time')))
);
//insert object
insert confObject;
}
Il metodo datetime.parse() utilizza il formato data/ora delle impostazioni internazionali personali dell'utente che esegue il
codice.
Si supponga che le impostazioni internazionali personali dell'utente siano Inglese (Stati Uniti) [en_US]. I formati di data e ora JDK e ICU
per questa impostazione internazionale sono diversi.
• Formato data/ora breve JDK per en_US: 10/20/2021 10:00 AM
113
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
VEDERE ANCHE:
Uso dei metodi neutri per le impostazioni internazionali nel codice
Codice di esempio con dati formattati dalle impostazioni internazionali
Salesforce Developer Center: Apex
Adozione dei formati di impostazioni internazionali ICU
114
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
internazionali ICU. Se il fornitore del pacchetto indica che una correzione relativa a ICU è in sospeso per uno dei pacchetti installati, tenere
presenti tali informazioni nella tempistica dei test e dell'attivazione.
115
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
possono essere integrati automaticamente in Salesforce tramite le chiamate API, oppure possono essere sotto forma di file da
elaborare, ad esempio i file CSV.
• App di terze parti che utilizzano dati Salesforce: controllare l'integrazione esistente per verificare che i dati vengano analizzati
correttamente con i nuovi formati. Quasi tutte le integrazioni archiviano i dati in un formato neutro, ma alcune li formattano in modo
specifico per l'input e l'output.
Si supponga ad esempio di inviare informazioni sui propri referenti a una terza parte, che in seguito invia promemoria basati sulle
date del contratto. Durante il test, verificare che l'applicazione di terze parti riceva i dati con i formati data delle impostazioni
internazionali modificati correttamente. Se si rileva un problema con un'app di terze parti, contattare la società titolare dell'app per
risolvere il problema.
• Pacchetti installati: se l'organizzazione ha installato pacchetti da AppExchange, verificare che i dati vengano analizzati correttamente
con i nuovi formati.
Ad esempio, se un pacchetto installato fornisce o cancella i dati di un lead, verificare che i dati relativi a data, ora e valuta vengano
visualizzati come previsto con i nuovi formati. Oppure, se il pacchetto offre strumenti di gestione dei progetti, testare gli eventuali
calcoli basati su date. Se si verifica un problema con un pacchetto gestito, segnalare il problema al fornitore del pacchetto.
• Funzionalità personalizzata: convalidare i servizi Web, i servizi email, i campi basati su formule e gli eventuali flussi di lavoro aziendali
complessi in Salesforce che utilizzano codice personalizzato. Concentrarsi sull'elaborazione dei dati relativi a data, ora, numeri e
valute e includere i processi che vengono attivati in base a questi dati.
VEDERE ANCHE:
Adozione dei formati di impostazioni internazionali ICU
Modifiche al codice personalizzato e al formato delle impostazioni internazionali
116
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Nota: Rivedere questi dettagli importanti sui dati nella tabella. Disponibile in: Lightning
Experience e Salesforce
• si consiglia di visualizzare queste informazioni nella Guida di Salesforce, in quanto non Classic (non in tutte le
tutti i caratteri sono visualizzati correttamente nei PDF. organizzazioni)
• Arabic-Indic è il sistema di numerazione di alcune impostazioni internazionali e lingue.
Disponibile in: Group
Se si desidera utilizzare il sistema di numerazione Hindu-Arabic per tali lingue e
Edition, Professional
impostazioni internazionali, contattare l'assistenza clienti Salesforce.
Edition, Enterprise Edition,
Performance Edition,
NOME E CODICE FORMATO DEI FORMATO DEI FORMATO DEGLI Unlimited Edition,
IMPOSTAZIONE NUMERI NOMI INDIRIZZI Database.com Edition e
INTERNAZIONALE Developer Edition
117
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
118
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
119
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Città, Stato Codice postale
Paese
120
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
121
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Deutsch (Österreich, EURO) 1 234 567,567 Ms. Nome Cognome Riga indirizzo 1,
122
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Stato Paese
Inglese (Emirati Arabi Uniti) 1,234,567.567 Ms. Nome Cognome Riga indirizzo 1,
123
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
124
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Stato Paese
125
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
126
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Stato
Paese
127
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Città
Stato Paese
Inglese (Papua Nuova Guinea) 1,234,567.567 Ms. Nome Cognome Riga indirizzo 1,
128
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
129
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Stato Paese
Inglese (Sierra Leone, SLE) 1.234.567,567 Ms. Nome Cognome Riga indirizzo 1,
130
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Inglese (Sud Africa) 1 234 567,567 Ms. Nome Cognome Riga indirizzo 1,
131
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Español (Costa Rica) 1 234 567,567 Ms. Nome Cognome Riga indirizzo 1,
132
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
133
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
134
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
fa_IR − Città
Riga indirizzo 1,
Riga indirizzo 2
Codice postale
Paese
Suomi (Suomi, EURO) 1 234 567,567 Ms. Nome Cognome Riga indirizzo 1,
135
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Français (France, EURO) 1 234 567,567 Ms. Nome Cognome Riga indirizzo 1,
136
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Stato Paese
Ōlelo Hawai i ( Amelika Hui Pū 1.234.567,567 Ms. Nome Cognome Riga indirizzo 1,
Ia) -1,234,567.567 Riga indirizzo 2
haw_US Città, Stato Codice postale
Paese
137
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
Creolo haitiano (Stati Uniti) 1.234.567,567 Ms. Nome Cognome Riga indirizzo 1,
138
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Codice postale Città
Stato Paese
аза тілі ( аза стан) 1 234 567,567 Ms. Nome Cognome Codice postale
139
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
Kirghiz (Kyrgyzstan) 1 234 567,567 Ms. Nome Cognome Codice postale Città
140
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
141
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Città Codice postale
Stato
Paese
142
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
143
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
Português (Cabo Verde) 1 234 567,567 Ms. Nome Cognome Riga indirizzo 1,
Português (São Tomé e Príncipe) 1 234 567,567 Ms. Nome Cognome Riga indirizzo 1,
144
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Русский (Киргизия) 1 234 567,567 Ms. Nome Cognome Codice postale Città
145
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Codice postale Città
Stato Paese
Serbo (alfabeto latino) (Bosnia 1.234.567,567 Ms. Nome Cognome Riga indirizzo 1,
ed Erzegovina) -1.234.567,567 Riga indirizzo 2
sh_BA Codice postale Città
Stato Paese
Serbo (alfabeto latino) (Serbia) 1.234.567,567 Ms. Nome Cognome Riga indirizzo 1,
146
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
147
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
Serbo (alfabeto cirillico) (Bosnia 1.234.567,567 Ms. Nome Cognome Riga indirizzo 1,
ed Erzegovina) -1.234.567,567 Riga indirizzo 2
sr_BA Codice postale Città
Stato Paese
Serbo (alfabeto cirillico) (Serbia) 1.234.567,567 Ms. Nome Cognome Riga indirizzo 1,
148
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
149
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
Uzbek (Latin, Uzbekistan) 1 234 567,567 Ms. Nome Cognome Riga indirizzo 1,
IsiXhosa (eMzantsi Afrika) 1 234 567,567 Ms. Nome Cognome Riga indirizzo 1,
150
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Cognome Nome Riga indirizzo 1,
1,234,567.567
zh_CN Riga indirizzo 2
-1,234,567.567
Città, Stato Codice postale
Paese
151
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Città Codice postale
Stato
Paese
Nota: si consiglia di visualizzare queste informazioni nella Guida di Salesforce, in quanto non Disponibile in: Group
tutti i caratteri sono visualizzati correttamente nei PDF. Edition, Professional
Edition, Enterprise Edition,
Performance Edition,
NOME E CODICE FORMATI DI DATA E FORMATO SETTIMANA
Unlimited Edition,
IMPOSTAZIONE ORA DELLE ORE
Database.com Edition e
INTERNAZIONALE
Developer Edition
Afrikaans (Suid-Afrika) 2008-01-28 16:30 16:30 Da domenica a sabato
152
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
) ) // , : : Da sabato a domenica
ar_AE / / , : :
// , : : -
) ) // , : : Da sabato a domenica
ar_BH / / , : :
// , : : -
) ) // , : : Da sabato a domenica
ar_EG / / , : :
// , : : -
) ) // , : : Da sabato a domenica
ar_IQ / / , : :
// , : : -
) ) // , : : Da sabato a domenica
ar_JO / / , : :
// , : : -
) ) // , : : Da sabato a domenica
ar_KW / / , : :
// , : : -
) ) // , : : Da sabato a domenica
ar_LB / / , : :
// , : : -
153
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
) ) // , : : Da sabato a domenica
ar_OM / / , : :
// , : : -
) ) // , : : Da sabato a domenica
ar_QA / / , : :
// , : : -
) ) // , : : Da sabato a domenica
ar_SA / / , : :
// , : : -
) ) // , : : Da sabato a domenica
ar_SD / / , : :
// , : : -
) ) // , : : Da sabato a domenica
ar_SY / / , : :
// , : : -
) ) // , : : Da sabato a domenica
ar_YE / / , : :
// , : : -
154
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
( ) // : PM : PM Da domenica a sabato
bn_BD , : : PM
// : : PM GMT -
( ) // : PM : PM Da domenica a sabato
bn_IN , : : PM
// : : PM GMT -
155
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
156
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
157
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
158
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
159
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
160
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
161
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
162
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
163
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
164
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
165
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
) ) : / / : Da domenica a sabato
fa_IR : :
: : / / (− )
166
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
167
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Ōlelo Hawai i ( Amelika Hui Pū Ia) 28/i/2008 4:30 PM 4:30 PM Da domenica a sabato
168
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
169
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
170
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
( ) // , : .. : PM Da domenica a sabato
mr_IN , , : : PM
/ / , : : PM [GMT]-
171
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
( ) - - : : Da domenica a sabato
my_MM - : :
- - GMT- : :
ne_NP Jan , : :
/ / , : : GMT-
172
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
ps_AF BC Nov : :
B : : / / (GMT- )
173
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
174
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
175
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
176
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
177
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
178
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Nota: si consiglia di visualizzare queste informazioni nella Guida di Salesforce, in quanto non Disponibile in: Lightning
tutti i caratteri sono visualizzati correttamente nei PDF. Experience e Salesforce
Classic (non in tutte le
organizzazioni)
NOME E CODICE VALUTA PREDEFINITA CODICE FORMATO
IMPOSTAZIONE VALUTA VALUTA Disponibile in: Group
INTERNAZIONALE Edition, Professional
Edition, Enterprise Edition,
Afrikaans (Suid-Afrika) Rand sudafricano ZAR R 1 234 567,57 Performance Edition,
af_ZA -R 1 234 567,57 Unlimited Edition,
Database.com Edition e
Birr (Etiopia) ETB Developer Edition
( ) 1,234,567.57
am_ET - 1,234,567.57
) ) AED ..
179
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
) ) BHD ..
ar_BH - ..
) ) DZD . . 1.234.567,57
ar_DZ - . . 1.234.567,57
) ) EGP ..
ar_EG - ..
) ) IQD ..
ar_IQ - ..
) ) JOD ..
ar_JO - ..
) ) KWD ..
ar_KW - ..
) ) LBP ..
ar_LB - ..
) ) LYD . . 1.234.567,57
ar_LY - . . 1.234.567,57
) ) MAD . . 1.234.567,57
ar_MA - . . 1.234.567,57
) ) OMR ..
ar_OM - ..
) ) QAR ..
ar_QA - ..
) ) SAR ..
ar_SA - ..
) ) SDG ..
180
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
) ) SYP ..
ar_SY - ..
) ) TND . . 1.234.567,57
ar_TN - . . 1.234.567,57
) ) YER ..
ar_YE - ..
181
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Inglese (Emirati Arabi Uniti) Dirham degli Emirati Arabi Uniti AED AED 1,234,567.57
182
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
183
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
184
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
185
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Inglese (Papua Nuova Guinea) Kina Papua Nuova Guinea PGK K 1,234,567.57
en_PG -K 1,234,567.57
Inglese (Sierra Leone, SLE) Leone della Sierra Leone SLE SLE 1.234.567,57
en_SL_SLE -SLE 1.234.567,57
Inglese (Sint Maarten) Fiorino delle Antille olandesi ANG NAf. 1,234,567.57
en_SX -NAf. 1,234,567.57
186
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
187
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
188
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
fa_IR −
189
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
190
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
) ) ILS 1,234,567.57
iw_IL -1,234,567.57
( ) 日本円 JPY
¥1,234,567.57
ja_JP -¥1,234,567.57
191
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
( ) 조선민주주의인민공화국 원 KPW
KPW1,234,567.57
ko_KP -KPW1,234,567.57
( ) 대한민국 원 KRW
₩1,234,567.57
ko_KR -₩1,234,567.57
192
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
193
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
ps_AF -
Português (São Tomé e Príncipe) Dobra di São Tomé e Príncipe STN 1 234 567,57 Db
pt_ST -1 234 567,57 Db
194
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Русский (Армения)
Армянский драм AMD 1 234 567,57 AMD
ru_AM -1 234 567,57 AMD
Русский (Беларусь)
Белорусский рубль BYN 1 234 567,57 Br
ru_BY -1 234 567,57 Br
Русский (Киргизия)
Киргизский сом KGS 1 234 567,57 сом
ru_KG -1 234 567,57 сом
Русский (Казахстан)
Казахстанский тенге KZT 1 234 567,57
ru_KZ -1 234 567,57
Русский (Литва)
Евро EUR 1 234 567,57 €
ru_LT -1 234 567,57 €
Русский (Молдова)
Молдавский лей MDL 1 234 567,57 L
ru_MD -1 234 567,57 L
Русский (Польша)
Польский злотый PLN 1 234 567,57 PLN
ru_PL -1 234 567,57 PLN
Русский (Россия)
Российский рубль RUB 1 234 567,57
ru_RU -1 234 567,57
Русский (Украина)
Украинская гривна UAH 1 234 567,57
ru_UA -1 234 567,57
195
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
196
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
197
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
中国人民币 CNY
¥1,234,567.57
zh_CN -€1,234,567.57
中国人民币 CNY
¥1,234,567.57
zh_CN_PINYIN -€1,234,567.57
HKD HK$1,234,567.57
zh_HK -HK$1,234,567.57
( ) HKD HK$1,234,567.57
zh_HK_STROKE -HK$1,234,567.57
MOP MOP$1,234,567.57
zh_MO -MOP$1,234,567.57
SGD $1,234,567.57
zh_SG -$1,234,567.57
台幣 TWD
$1,234,567.57
zh_TW -$1,234,567.57
中文 (台灣,筆劃順序) 台幣 TWD
$1,234,567.57
zh_TW_STROKE -$1,234,567.57
198
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
1
La valuta CSD è disponibile solo nelle organizzazioni con una sola valuta e nelle organizzazioni che hanno attivato più valute quando
CSD era la valuta aziendale. È il vecchio Dinaro serbo utilizzato in Serbia e Montenegro dal 2003 al 2006. Poiché non è più un codice
valuta ISO valido, può essere incompatibile con altri sistemi. Se l'organizzazione utilizza questa valuta, si consiglia di passare alla valuta
Dinaro serbo corrente, RSD. L'impostazione internazionale corrispondente è Serbo (Serbia) con il codice di impostazione internazionale
sr_RS.
VEDERE ANCHE:
Impostazione della valuta personale o della propria organizzazione
VEDERE ANCHE:
Adozione dei formati di impostazioni internazionali ICU
Nota: Rivedere questi dettagli importanti sui formati della tabella. Disponibile in: Lightning
Experience e Salesforce
• si consiglia di visualizzare queste informazioni nella Guida di Salesforce, in quanto non Classic (non in tutte le
tutti i caratteri sono visualizzati correttamente nei PDF. organizzazioni)
• Arabic-Indic è il sistema di numerazione di alcune impostazioni internazionali e lingue.
Disponibile in: Group
Se si desidera utilizzare il sistema di numerazione Hindu-Arabic per tali lingue e
Edition, Professional
impostazioni internazionali, contattare l'assistenza clienti Salesforce.
Edition, Enterprise Edition,
Performance Edition,
Unlimited Edition,
Database.com Edition e
Developer Edition
199
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
200
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
201
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
202
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Stato Paese
203
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
204
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Inglese (Emirati Arabi Uniti) 1,234,567.567 Ms. Nome Cognome Riga indirizzo 1,
205
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
206
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
207
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
208
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
209
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Stato Paese
210
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
Inglese (Papua Nuova Guinea) 1,234,567.567 Ms. Nome Cognome Riga indirizzo 1,
211
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Inglese (Sierra Leone, SLE) 1.234.567,567 Ms. Nome Cognome Riga indirizzo 1,
212
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Stato Paese
213
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
214
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
215
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
216
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
fa_IR − Città
Riga indirizzo 1,
Riga indirizzo 2
Codice postale
Paese
Suomi (Suomi, EURO) 1 234 567,567 Ms. Nome Cognome Riga indirizzo 1,
217
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Français (France, EURO) 1 234 567,567 Ms. Nome Cognome Riga indirizzo 1,
218
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
219
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Ōlelo Hawai i ( Amelika Hui Pū 1.234.567,567 Ms. Nome Cognome Riga indirizzo 1,
Ia) -1,234,567.567 Riga indirizzo 2
haw_US Città, Stato Codice postale
Paese
Creolo haitiano (Stati Uniti) 1.234.567,567 Ms. Nome Cognome Riga indirizzo 1,
220
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
221
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
аза тілі ( аза стан) 1 234 567,567 Ms. Nome Cognome Codice postale
222
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Kirghiz (Kyrgyzstan) 1 234 567,567 Ms. Nome Cognome Codice postale Città
223
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Città Codice postale
Stato Paese
224
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Città, Codice postale
Stato Paese
225
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
Português (Cabo Verde) 1 234 567,567 Ms. Nome Cognome Riga indirizzo 1,
226
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Stato Paese
Português (São Tomé e Príncipe) 1 234 567,567 Ms. Nome Cognome Riga indirizzo 1,
227
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Русский (Киргизия) 1 234 567,567 Ms. Nome Cognome Codice postale Città
228
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Città
Stato
Codice postale
Paese
Serbo (alfabeto latino) (Bosnia 1.234.567,567 Ms. Nome Cognome Riga indirizzo 1,
ed Erzegovina) -1.234.567,567 Riga indirizzo 2
sh_BA Codice postale Città
Stato Paese
Serbo (alfabeto latino) (Serbia) 1.234.567,567 Ms. Nome Cognome Riga indirizzo 1,
229
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
Serbo (alfabeto cirillico) (Bosnia 1.234.567,567 Ms. Nome Cognome Riga indirizzo 1,
ed Erzegovina) -1.234.567,567 Riga indirizzo 2
sr_BA Codice postale Città
Stato Paese
Serbo (alfabeto cirillico) (Serbia) 1.234.567,567 Ms. Nome Cognome Riga indirizzo 1,
230
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
231
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Stato Codice postale
Paese
Uzbek (Latin, Uzbekistan) 1 234 567,567 Ms. Nome Cognome Riga indirizzo 1,
232
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Città
Stato Codice postale
Paese
IsiXhosa (eMzantsi Afrika) 1 234 567,567 Ms. Nome Cognome Riga indirizzo 1,
233
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
NOME E CODICE FORMATO DEI NUMERI FORMATO DEI NOMI FORMATO DEGLI INDIRIZZI
IMPOSTAZIONE
INTERNAZIONALE
Paese
234
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Nota: si consiglia di visualizzare queste informazioni nella Guida di Salesforce, in quanto non Disponibile in: Group
tutti i caratteri sono visualizzati correttamente nei PDF. Edition, Professional
Edition, Enterprise Edition,
Performance Edition,
NOME E CODICE FORMATI DI DATA E FORMATO SETTIMANA
Unlimited Edition,
IMPOSTAZIONE ORA DELLE ORE
Database.com Edition e
INTERNAZIONALE
Developer Edition
Afrikaans (Suid-Afrika) 2008-01-28 16:30 16:30 Da domenica a sabato
) ) // , : : Da sabato a domenica
ar_AE / / , : :
// , : : -
) ) // , : : Da sabato a domenica
ar_BH / / , : :
// , : : -
) ) // , : : Da sabato a domenica
ar_EG / / , : :
// , : : -
) ) // , : : Da sabato a domenica
ar_IQ / / , : :
235
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
) ) / / : : Da sabato a domenica
ar_JO / / : :
/ / - : :
) ) // , : : Da sabato a domenica
ar_KW / / , : :
// , : : -
) ) / / : : Da sabato a domenica
ar_LB / / : :
/ / - : :
) ) // , : : Da sabato a domenica
ar_OM / / , : :
// , : : -
) ) // , : : Da sabato a domenica
ar_QA / / , : :
// , : : -
) ) / / : : Da sabato a domenica
ar_SA / / : :
/ / - : :
) ) // , : : Da sabato a domenica
ar_SD / / , : :
// , : : -
236
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
) ) / / : : Da sabato a domenica
ar_SY / / : :
/ / - : :
) ) // , : : Da sabato a domenica
ar_YE / / , : :
// , : : -
( ) // : PM : PM Da domenica a sabato
bn_BD , : : PM
// : : PM GMT -
( ) // : PM : PM Da domenica a sabato
bn_IN , : : PM
// : : PM GMT -
237
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
238
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
dz_BT Jan : : PM
- - : PM -
239
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
240
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
241
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
242
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
243
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
244
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
245
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
246
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
247
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Español (Estados Unidos) 1/28/2008 4:30 p.m. 4:30 p.m. Da domenica a sabato
) ) : / / : Da domenica a sabato
fa_IR : :
: : / / (− )
248
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
249
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Ōlelo Hawai i ( Amelika Hui Pū Ia) 28/i/2008 4:30 PM 16:30 Da domenica a sabato
250
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
251
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
252
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
( ) // , : .. : PM Da domenica a sabato
253
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
( ) - - : : Da domenica a sabato
my_MM - : :
- - GMT- : :
ne_NP Jan , : :
/ / , : : GMT-
254
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
ps_AF BC Nov : :
B : : / / (GMT- )
255
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
256
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Serbo (alfabeto latino) (Bosnia ed 1/28/2008 4:30 po podne 4:30 po podne Da domenica a sabato
Erzegovina) jan 28, 2008 4:30:05 po podne
sh_BA 1/28/2008 4:30:05 po podne GMT-8
257
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
258
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
259
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
260
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
2008-1-28 下午04时30分05秒
261
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Nota: si consiglia di visualizzare queste informazioni nella Guida di Salesforce, in quanto non Disponibile in: Lightning
tutti i caratteri sono visualizzati correttamente nei PDF. Experience e Salesforce
Classic (non in tutte le
organizzazioni)
NOME E CODICE VALUTA PREDEFINITA CODICE FORMATO
IMPOSTAZIONE VALUTA VALUTA Disponibile in: Group
INTERNAZIONALE Edition, Professional
Edition, Enterprise Edition,
Afrikaans (Suid-Afrika) Rand sudafricano ZAR R 1 234 567,57 Performance Edition,
af_ZA -R 1 234 567,57 Unlimited Edition,
Database.com Edition e
Birr etiopico ETB Developer Edition
( ) 1,234,567.57
am_ET - 1,234,567.57
) ) AED ..
ar_AE - ..
) ) BHD ..
ar_BH - ..
) ) DZD . . 1.234.567,57
ar_DZ - . . 1.234.567,57
) ) EGP ..
ar_EG - ..
) ) IQD ..
ar_IQ - ..
) ) JOD ..
ar_JO - ..
) ) KWD ..
ar_KW - ..
) ) LBP ..
ar_LB - ..
) ) LYD . . 1.234.567,57
ar_LY - . . 1.234.567,57
262
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
) ) MAD . . 1.234.567,57
ar_MA - . . 1.234.567,57
) ) OMR ..
ar_OM - ..
) ) QAR ..
ar_QA - ..
) ) SAR ..
ar_SA - ..
) ) SDG ..
ar_SD - ..
) ) SYP ..
ar_SY - ..
) ) TND . . 1.234.567,57
ar_TN - . . 1.234.567,57
) ) YER ..
ar_YE - ..
263
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
264
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Inglese (Emirati Arabi Uniti) Dirham degli Emirati Arabi Uniti AED AED 1,234,567.57
en_AE -AED 1,234,567.57
265
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
266
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
267
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Inglese (Papua Nuova Guinea) Kina Papua Nuova Guinea PGK K 1,234,567.57
en_PG -K 1,234,567.57
268
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Inglese (Sierra Leone, SLE) Leone della Sierra Leone SLE SLE 1.234.567,57
en_SL_SLE -SLE 1.234.567,57
Inglese (Sint Maarten) Fiorino delle Antille olandesi ANG NAf. 1,234,567.57
en_SX -NAf. 1,234,567.57
269
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
270
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
fa_IR −
271
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
272
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
273
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
( ) 日本円 JPY
¥1,234,567.57
ja_JP -¥1,234,567.57
( ) 조선민주주의인민공화국 원 KPW
KPW1,234,567.57
ko_KP -KPW1,234,567.57
( ) 대한민국 원 KRW
₩1,234,567.57
ko_KR -₩1,234,567.57
274
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
275
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
ps_AF -
276
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Português (São Tomé e Príncipe) Dobra di São Tomé e Príncipe STN 1 234 567,57 Db
pt_ST -1 234 567,57 Db
Русский (Армения)
Армянский драм AMD AMD 1 234 567,57
ru_AM -AMD
1 234 567,57
Русский (Беларусь)
Белорусский рубль BYN 1 234 567,57 Br
ru_BY -1 234 567,57 Br
Русский (Киргизия)
Киргизский сом KGS 1 234 567,57 сом
ru_KG -1 234 567,57 сом
Русский (Казахстан)
Казахстанский тенге KZT 1 234 567,57
ru_KZ -1 234 567,57
Русский (Литва)
Евро EUR € 1 234 567,57
ru_LT -€ 1 234 567,57
Русский (Молдова)
Молдавский лей MDL 1 234 567,57 L
ru_MD -1 234 567,57 L
Русский (Польша)
Польский злотый PLN PLN 1 234 567,57
ru_PL -PLN 1 234 567,57
277
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Русский (Россия)
Российский рубль RUB 1 234 567,57 руб.
ru_RU -1 234 567,57 руб.
Русский (Украина)
Украинская гривна UAH 1 234 567,57
ru_UA -1 234 567,57
278
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
279
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
中国人民币 CNY
¥1,234,567.57
zh_CN -¥1,234,567.57
中国人民币 CNY
¥1,234,567.57
zh_CN_PINYIN -¥1,234,567.57
HKD HK$1,234,567.57
zh_HK (HK$1,234,567.57)
( ) HKD HK$1,234,567.57
zh_HK_STROKE (HK$1,234,567.57)
MOP MOP$1,234,567.57
zh_MO -MOP$1,234,567.57
280
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
SGD S$1,234,567.57
zh_SG -S$1,234,567.57
台幣 TWD
NT$1,234,567.57
zh_TW -NT$1,234,567.57
中文 (台灣,筆劃順序) 台幣 TWD
NT$1,234,567.57
zh_TW_STROKE -NT$1,234,567.57
1
La valuta CSD è disponibile solo nelle organizzazioni con una sola valuta e nelle organizzazioni che hanno attivato più valute quando
CSD era la valuta aziendale. È il vecchio Dinaro serbo utilizzato in Serbia e Montenegro dal 2003 al 2006. Poiché non è più un codice
valuta ISO valido, può essere incompatibile con altri sistemi. Se l'organizzazione utilizza questa valuta, si consiglia di passare alla valuta
Dinaro serbo corrente, RSD. L'impostazione internazionale corrispondente è Serbo (Serbia) con il codice di impostazione internazionale
sr_RS.
281
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
282
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
AUTORIZZAZIONI
UTENTE
283
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
AUTORIZZAZIONI
UTENTE
284
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
AUTORIZZAZIONI
UTENTE
Per visualizzare le
informazioni sulla società:
• Visualizza impostazione
e configurazione
Per modificare le
informazioni sulla società:
• Personalizza
applicazione
Le opzioni di impostazione
personale disponibili
variano a seconda della
versione di Salesforce
utilizzata.
285
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Quando si modificano i tassi di conversione, gli importi in valuta sono aggiornati con i nuovi tassi.
I tassi di conversione precedenti non vengono memorizzati. Tutte le conversioni di opportunità, AUTORIZZAZIONI
previsioni e altri importi utilizzano il tasso di conversione corrente. UTENTE
Se l'organizzazione utilizza la gestione avanzata delle valute, è anche possibile gestire i tassi di
Per visualizzare le valute:
cambio datati per i campi valutari delle opportunità e dei prodotti opportunità.
• Visualizza impostazione
Nota: e configurazione
Per modificare le valute:
• Non è possibile tenere traccia dei ricavi o delle perdite di bilancio sulla base delle
• Personalizza
fluttuazioni valutarie.
applicazione
• La modifica dei tassi di conversione determina un ricalcolo globale dei campi di riepilogo
di roll-up. Il ricalcolo potrebbe durare fino a 30 minuti, in base al numero di record
interessati.
• È inoltre possibile modificare un tasso di conversione tramite API. Tuttavia, se è in corso
un altro ricalcolo dei campi di riepilogo di roll-up, la durata di tale processo influisce sul
processo di ricalcolo attivato. Di seguito viene descritto ciò che accade se si richiede una
modifica del tasso di cambio tramite API mentre è in corso un processo correlato.
– Se l'altro ricalcolo per lo stesso campo valuta è stato avviato meno di 24 ore fa, il tasso
di cambio non viene salvato. È possibile ritentare in un secondo tempo o modificare
il tasso di cambio da Gestisci valute in Imposta. L'avvio della modifica da Imposta
interrompe il processo già in corso e attiva l'esecuzione del ricalcolo.
– Se l'altro processo di ricalcolo è stato attivato più di 24 ore fa, è possibile salvare il
tasso di cambio e il processo viene avviato.
Per verificare lo stato del processo di ricalcolo, consultare la pagina Processi in background
in Imposta.
VEDERE ANCHE:
Impostazione della valuta personale o della propria organizzazione
286
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
287
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
288
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
289
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
290
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
291
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
292
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
293
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
294
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
295
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
296
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
297
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
298
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
299
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
300
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
301
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
302
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
303
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
304
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
305
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
VEDERE ANCHE:
Definizione di lingua, impostazioni internazionali e valuta
306
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Ad esempio, è possibile definire i campi nome locale per un referente in Giappone che si chiama Yukiko Nakamura:
Campo Valore
Nome Yukiko
Nome (locale)
Cognome Nakamura
Cognome (locale)
Nota: se visualizzati da un rapporto, i campi nome locale vuoti contengono valori diversi a seconda se il rapporto è standard o
personalizzato. Se il campo nome locale è vuoto:
• I report standard visualizzano il valore dal campo nome standard. Quindi se Nome (locale) è vuoto, viene visualizzato
il valore per Nome.
• I rapporti personalizzati visualizzano un valore vuoto. Quindi se Nome (locale) è vuoto, il campo viene visualizzato vuoto.
307
Impostazione e gestione dell'organizzazione Salesforce Definizione di lingua, impostazioni internazionali e valuta
Quindi aggiungere i campi nome locale desiderati ai layout di pagina e renderli visibili ai profili utente appropriati.
308
Impostazione e gestione dell'organizzazione Salesforce Definizione dell'anno fiscale
AUTORIZZAZIONI
UTENTE
Per modificare le
impostazioni dell'interfaccia
utente:
• Personalizza
applicazione
Le informazioni del calendario imperiale sono nascoste per gli utenti con altre impostazioni
internazionali (2).
Controllare che gli utenti che desiderano visualizzare il calendario imperiale impostino Giapponese (Giappone) nelle impostazioni
internazionali e giapponese come lingua.
309
Impostazione e gestione dell'organizzazione Salesforce Definizione dell'anno fiscale
• Non è possibile utilizzare le colonne dei periodi fiscali nei rapporti opportunità, opportunità con prodotto o opportunità con
pianificazioni.
• Le visualizzazioni elenco delle opportunità non includono una colonna di periodo fiscale.
• Se sono abilitati gli anni fiscali personalizzati, non è possibile utilizzare le funzioni data FISCAL_MONTH(), FISCAL_QUARTER() oppure
FISCAL_YEAR() in SOQL.
310
Impostazione e gestione dell'organizzazione Salesforce Definizione dell'anno fiscale
Avvertenza: una volta abilitati, non è più possibile disabilitare gli anni fiscali personalizzati. L'abilitazione degli anni fiscali
personalizzati si ripercuote su rapporti, previsioni, quote e altre informazioni variabili in base alla data. Non abilitare gli anni
fiscali personalizzati se non se ne conoscono le conseguenze e non si è preparati ad affrontarle. Per informazioni dettagliate
su tali effetti, vedere Definizione dell'anno fiscale.
311
Impostazione e gestione dell'organizzazione Salesforce Definizione dell'anno fiscale
Avvertenza: la modifica della durata di un anno fiscale ha effetti anche sulle previsioni e i Disponibile in: Salesforce
rapporti. Per informazioni dettagliate sugli effetti, vedere Definizione dell'anno fiscale. Classic e Lightning
Experience
Se si desidera tornare a un modello di anno fiscale, selezionare un modello dall'elenco a discesa
Ripristina struttura dell'anno fiscale. Tuttavia, il ripristino della struttura Disponibile nelle versioni:
dell'anno fiscale a un modello rimuove tutte le personalizzazioni apportate all'anno fiscale. tutte le versioni tranne
Database.com Edition.
È possibile aggiungere o rimuovere facilmente periodi fiscali (ad esempio, trimestri, periodi o
settimane) dalla struttura dell'anno fiscale.
AUTORIZZAZIONI
1. Da Imposta, fare clic su Profilo della società > Anno fiscale.
UTENTE
2. Fare clic su Modifica per l'anno fiscale che si desidera modificare.
Per definire o modificare gli
3. Espandere la sezione Personalizzazione avanzata se non è ancora espansa.
anni fiscali:
4. A questo punto è possibile aggiungere ed eliminare periodi fiscali e modificare la durata dei • Personalizza
periodi fiscali. applicazione
• Per aggiungere un nuovo periodo fiscale, selezionare la casella di controllo del periodo
prima del nuovo periodo, quindi fare clic su Inserisci.
Ad esempio, per aggiungere un trimestre come secondo trimestre, selezionare la casella di controllo per il primo trimestre. il
numero massimo di periodi fiscali è 250.
• Per rimuovere un periodo fiscale, selezionare la casella di controllo del periodo da eliminare, quindi fare clic su Elimina.
è necessario che siano presenti almeno un trimestre, un periodo e una settimana. Se si elimina un periodo fiscale o un trimestre,
vengono eliminate anche le rettifiche delle previsioni e le quote per quel periodo o trimestre.
• Per modificare la durata di un periodo fiscale, scegliere la durata dall'elenco a discesa Durata per la settimana fiscale.
per modificare la durata di un periodo o di un trimestre fiscale, inserire o eliminare settimane o modificare la durata delle settimane
che compongono il periodo o il trimestre.
5. Dopo aver personalizzato l'anno fiscale, visualizzare l'anteprima della relativa definizione.
6. Salvare il proprio lavoro.
312
Impostazione e gestione dell'organizzazione Salesforce Definizione dell'anno fiscale
Nomi trimestre Questa opzione consente di impostare l'etichetta del trimestre su qualsiasi nome.
personalizzati L'etichetta del trimestre viene impostata sul nome selezionato da Nome
trimestre. Per impostazione predefinita, l'ordine dei nomi dei trimestri è lo stesso
dell'elenco di selezione. Per personalizzare l'ordine, selezionare un valore diverso
dall'elenco a discesa dei dettagli del trimestre.
Schema nome periodo Numerato per anno Questa opzione consente di impostare l'etichetta del periodo in base alla sua posizione
nell'anno. L'etichetta del periodo è una combinazione del prefisso e del numero del
periodo. I numeri di periodo non vengono reimpostati in ciascun trimestre. Ad esempio,
se il prefisso del periodo è “P”, l'etichetta del sesto periodo sarà P6. Per impostazione
predefinita, l'ordine del periodo ne determina il numero (il primo periodo è
contrassegnato con "1"). Per personalizzare il numero, selezionare un valore diverso
dall'elenco a discesa dei dettagli del periodo.
Numerato per Questa opzione consente di impostare l'etichetta del periodo in base alla sua posizione
trimestre nel trimestre. L'etichetta del periodo è una combinazione del prefisso e del numero
del periodo. I numeri di periodo vengono reimpostati in ciascun trimestre. Ad esempio,
se il prefisso del periodo è “P” e il sesto periodo è il secondo periodo del secondo
trimestre, la relativa etichetta sarà P2. Per impostazione predefinita, il numero di ciascun
periodo è impostato in base al relativo ordine logico all'interno del trimestre (ad
esempio il primo periodo in un trimestre è etichettato come "1"); personalizzarlo
selezionando un valore diverso dall'elenco a discesa dei dettagli del periodo.
Nomi mese Questa opzione consente di impostare l'etichetta del periodo sul nome del mese in
standard cui inizia il periodo. Ad esempio, se un periodo è iniziato il 12 di ottobre e termina il
10 di novembre, l'etichetta del periodo sarà Ottobre.
Nomi periodo Questa opzione consente di impostare l'etichetta del periodo su qualsiasi stringa.
personalizzati L'etichetta del periodo viene impostata sulla stringa selezionata da Nome periodo.
Per impostazione predefinita l'ordine dei nomi dei periodi è identico all'ordine
dell'elenco di selezione, ma è possibile personalizzarlo selezionando un valore diverso
dall'elenco a discesa dei dettagli del periodo.
Prefisso periodo L'elenco di selezione dei prefissi periodo è un elenco di opzioni del testo che precede il numero o il nome
del periodo se il proprio anno fiscale utilizza lo schema di denominazione dei periodi Numerato per anno.
Ad esempio, se il trimestre fiscale è chiamato “P4”, “P” sarà il prefisso del periodo.
313
Impostazione e gestione dell'organizzazione Salesforce Definizione dell'anno fiscale
Nome periodo L'elenco di selezione dei nomi periodo è un elenco di opzioni dei nomi dei periodi se il proprio anno fiscale
utilizza lo schema di denominazione dei periodi Nomi periodo personalizzati. Simile all'elenco di selezione
dei nomi trimestre, è possibile scegliere dei nomi significativi per l'elenco di selezione dei nomi periodo.
1. Per personalizzare un elenco di selezione, da Imposta, fare clic su Profilo della società > Anno fiscale.
2. Fare clic su Modifica accanto all'elenco di selezione appropriato.
VEDERE ANCHE:
Definizione dell'anno fiscale
(4) -4-5 In ogni trimestre, il periodo 1 ha 4 settimane, il periodo 2 ha 4 settimane e il periodo 3 ha 5 settimane
(4) -5-4 In ogni trimestre, il periodo 1 ha 4 settimane, il periodo 2 ha 5 settimane e il periodo 3 ha 4 settimane
(5) -4-4 In ogni trimestre, il periodo 1 ha 5 settimane, il periodo 2 ha 4 settimane e il periodo 3 ha 4 settimane
314
Impostazione e gestione dell'organizzazione Salesforce Definizione dell'anno fiscale
settimana più corta alla fine dell'anno. La personalizzazione più comune per questo tipo di modello è la creazione o modifica della
durata di una settimana corta.
• Calendario gregoriano
12 mesi/anno, calendario gregoriano standard.
A differenza degli altri stili di modelli, non è possibile eseguire la personalizzazione avanzata di un anno fiscale che è stato creato da
un modello di calendario gregoriano. Utilizzare questo modello solo se si desidera creare un anno fiscale che segua il calendario
gregoriano. Tale modello imita le funzionalità degli anni fiscali standard.
VEDERE ANCHE:
Definizione dell'anno fiscale
315
Impostazione e gestione dell'organizzazione Salesforce Termini e utilizzo dei dati in Einstein
6. Se è corretta, chiudere l'anteprima e fare clic su Salva per salvare il proprio anno fiscale, oppure su Salva e Nuovo per salvare il
proprio anno fiscale e definirne un altro.
Per apportare modifiche a un anno fiscale personalizzato definito in precedenza, fare clic su Modifica per l'anno fiscale da modificare.
Modificare i valori Data di inizio anno fiscale, Nome dell'anno fiscale, Descrizione o Data di
inizio settimana. Fare clic su Anteprima per rivedere la definizione di anno fiscale, quindi fare clic su Salva.
Talvolta, modificando la Data di inizio anno fiscale, l'anno fiscale in corso si sovrappone a quello precedente o si crea
una discontinuità tra gli anni fiscali. In questo caso, la data finale dell'anno fiscale precedente diventa il giorno che precede l'inizio
dell'anno fiscale in corso.
Se la modifica della data finale provoca una sovrapposizione di questo anno fiscale con l'anno fiscale successivo o un'interruzione tra gli
anni fiscali, la data di inizio dell'anno fiscale successivo viene impostata sul giorno successivo alla fine di questo anno fiscale. non è
possibile modificare la data iniziale o finale di un anno fiscale che ne provoca la sovrapposizione con un anno fiscale definito mediante
un modello di anno gregoriano.
Per apportare modifiche più dettagliate, vedere Personalizzazione della struttura dell'anno fiscale a pagina 312.
i valori predefiniti delle etichette per i periodi dell'anno fiscale determinano le etichette dei periodi dell'anno fiscale per le previsioni e i
rapporti, a meno che non vengano specificate dall'utente. Per modificarle, vedere Personalizzazione delle etichette dell'anno fiscale a
pagina 312.
Avvertenza: Se si modifica la data di inizio o di fine di qualsiasi trimestre, periodo o settimana, andranno perduti tutti i dati delle
previsioni compresi in quell'intervallo di date, tra cui quote, cronologia delle previsioni e rettifiche delle previsioni. Sono incluse
anche tutte le previsioni per gli intervalli di date rettificati a seguito della modifica e le modifiche delle date di inizio o di fine dovute
all'inserimento o all'eliminazione dei periodi.
Vendite Calcolo dei punteggi opportunità Abilitazione di Calcolo dei punteggi opportunità Einstein
Einstein
316
Impostazione e gestione dell'organizzazione Salesforce Termini e utilizzo dei dati in Einstein
Piattaforma Generatore di previsioni Einstein Attivazione o disattivazione del Generatore di previsioni Einstein
Inoltre, le organizzazioni Sales Cloud Unlimited Edition e Performance Edition con licenza Sales Cloud includono le seguenti funzioni
Einstein:
Funzione Istruzioni
Sales Cloud Einstein Impostazione di Sales Cloud Einstein
Nel caso in cui non sia possibile attivare queste funzioni senza le autorizzazioni dell'amministratore del sistema, vedere le istruzioni per
l'invio di un modulo d'ordine per le funzioni Einstein.
Al momento le funzioni Einstein non sono disponibili in Salesforce Government Cloud.
Per ulteriori informazioni sulle funzioni Einstein, vedere la documentazione relativa a Salesforce Trust e alla conformità.
Utilizzo di Einstein e dei dati in Sales Cloud, Service Cloud e Lightning Platform
L'intelligenza di Einstein viene creata in base ai dati. Per un cliente Einstein è importante sapere quali dati vengono utilizzati nei prodotti
Einstein. Nella tabella seguente sono elencati i dati utilizzati da ogni funzione.
La tabella elenca sia i dati del cliente utilizzati, ovvero i dati inviati dal Cliente ai nostri servizi come definito nel contratto di servizio
principale (MSA), sia i dati di utilizzo utilizzati, ovvero i dati relativi alle interazioni degli utenti con Salesforce. I dati inviati a una funzione
Einstein possono essere utilizzati per addestrare i modelli di intelligenza artificiale, per migliorare i servizi e le funzioni o per sviluppare
nuove funzioni a cui si potrà accedere senza costi aggiuntivi.
La tabella indica anche quali funzioni utilizzano modelli globali, ovvero modelli che cercano tendenze aggregate e anonime tra più
clienti Salesforce. Il cliente ha il controllo sul contributo dei suoi dati ai modelli globali. Per ulteriori informazioni su come controllare il
modo in cui vengono utilizzati i dati, vedere Salesforce Einstein: Global Model Opt-Out Process.
317
Impostazione e gestione dell'organizzazione Salesforce Termini e utilizzo dei dati in Einstein
Modello
Dati dei clienti e oggetti Salesforce globale
Cloud o pacchetto Funzione utilizzati Dati di utilizzo utilizzati utilizzato
Approfondimenti Approfondimenti Account, Referente, Opportunità, NA Sì
conversazione Einstein conversazione OpportunityHistory, OpportunityStage, Utente,
Einstein VoiceCall, VideoCallRecording,
VoiceCallRecording, VideoCallParticipant, dati
degli incontri
Einstein Article Il modello predefinito non utilizza i dati dei CandidateAnswer (archivia No
Recommendations clienti. Se abilitata, il modello specifico del tutti gli articoli consigliati),
cliente utilizza Caso, Articolo (Knowledge__kav) EinsteinAnswerFeedback
e CaseArticle. (archivia l'interazione dei
clienti con gli articoli
consigliati, ad esempio clic
e passaggi del mouse)
318
Impostazione e gestione dell'organizzazione Salesforce Termini e utilizzo dei dati in Einstein
Modello
Dati dei clienti e oggetti Salesforce globale
Cloud o pacchetto Funzione utilizzati Dati di utilizzo utilizzati utilizzato
opportunità OpportunityFieldHistory, OpportunityHistory, punteggio opportunità
Einstein OpportunityLineItem, OpportunityScore, visualizzato, il passaggio
OpptyScoringAIApplicationConfig, del mouse sulla
OpportunityStage, OpportunityTeamMember, visualizzazione elenco e la
PIAIApplicationConfig, PricebookEntry, pagina iniziale del record
Preventivo, RecordType, SalesAIScoreCycle,
SalesAIScoreModelFactor, TaskOrganization,
PermissionSet, PermissionSetAssignment,
PermissionSetLicense,
PermissionSetLicenseAssign, Utente, UserRole,
Profilo, OrgWideEmailAddress, MLModel,
AIRecordInsight, AIInsightValue, AIInsightReason,
SalesAIScoreCycle, SalesAIScoreAIFactor,
AIApplication, MLPredictionDefinition, VoiceCall,
VideoCall, VideoCallParticipant,
OpportunitySplitType, OpportunitySplit objects,
Product2, Product2History, oggetti di Gestione
territorio di livello aziendale,
OpportunityLineItemSchedule, QuoteLineItem,
Preventivo, Ordine, OrderItem, Contratto,
ContractLineItem, Fattura, InvoiceLine, Asset,
AssetTag, Product2, ProductMedia.
Se Acquisizione Einstein delle attività è abilitata:
Email degli utenti, approfondimenti email, dati
degli incontri (eventi).
Se Approfondimenti conversazione Einstein è
abilitata: Approfondimenti.
319
Impostazione e gestione dell'organizzazione Salesforce Termini e utilizzo dei dati in Einstein
Modello
Dati dei clienti e oggetti Salesforce globale
Cloud o pacchetto Funzione utilizzati Dati di utilizzo utilizzati utilizzato
Ricerca Einstein per Ricerca Einstein NA Termini di ricerca Sì
Knowledge per Knowledge Knowledge, risultati di
ricerca Knowledge (ID
record, metadati di query e
corrispondenza dei
documenti e metadati di
corrispondenza
utente-MRU e documento)
e metadati degli articoli
Knowledge.
320
Impostazione e gestione dell'organizzazione Salesforce Termini e utilizzo dei dati in Einstein
Modello
Dati dei clienti e oggetti Salesforce globale
Cloud o pacchetto Funzione utilizzati Dati di utilizzo utilizzati utilizzato
comportamento Organization, PermissionSet,
Einstein PermissionSetAssignment,
PermissionSetLicense,
PermissionSetLicenseAssign, Utente, UserRole,
Profilo. Da Pardot: visitor, visitorActivity,
lifecycleStage, lifecycleHistory, campaign, form,
prospect.
321
Impostazione e gestione dell'organizzazione Salesforce Termini e utilizzo dei dati in Einstein
Modello
Dati dei clienti e oggetti Salesforce globale
Cloud o pacchetto Funzione utilizzati Dati di utilizzo utilizzati utilizzato
Calcolo dei Lead, LeadHistory, Task, Evento, Account, NA Sì
punteggi lead Referente, RecordType, Organizzazione,
Einstein per Pardot LeadIQConfiguration, AIApplication,
AIModelDefinition, MLPredictionDefinition,
MLDataDefinition
Ottimizzazione ore Comportamento della partecipazione, (invii, clic, Dati sul coinvolgimento in No
di invio Einstein aperture, annullamento delle iscrizioni, reclami base all'utilizzo (ad
per spam) e indicazioni orarie associate. Dati e esempio aperture, clic,
metadati sugli schemi di invio dei clienti e annullamento di
lmodalità di esecuzione delle campagne. abbonamenti) e le
indicazioni orarie associate
322
Impostazione e gestione dell'organizzazione Salesforce Termini e utilizzo dei dati in Einstein
Modello
Dati dei clienti e oggetti Salesforce globale
Cloud o pacchetto Funzione utilizzati Dati di utilizzo utilizzati utilizzato
ForecastingPredictionReason, mouse e clic su cella
ForecastingPredictionTrend, ForecastingType, previsione.
OpportunitySplit, OpportunitySplitType,
FiscalYearSettings,
ForecastingSegmentationConfig,
ForecastingTunerConfig, PeriodType,
ForecastingQuota, ForecastingSourceDefinition,
ForecastingTypeSource, ForecastingFilter,
ForecastingFilterCondition
323
Impostazione e gestione dell'organizzazione Salesforce Termini e utilizzo dei dati in Einstein
Modello
Dati dei clienti e oggetti Salesforce globale
Cloud o pacchetto Funzione utilizzati Dati di utilizzo utilizzati utilizzato
opportunità
Einstein
Sales Engagement Acquisizione Vedere Funzioni Einstein Vedere Funzioni Einstein Vedere
Einstein delle Funzioni
attività - Einstein
Approfondimenti
email, Acquisizione
Einstein delle
attività -
Connessioni
consigliate,
Acquisizione
Einstein delle
attività - Parser
firma
Calcolo dei Vedere Sales Cloud Einstein Vedere Sales Cloud Einstein Vedere
punteggi dei lead Sales
Cloud
Einstein
324
Impostazione e gestione dell'organizzazione Salesforce Configurazione di Ricerca Einstein
Modello
Dati dei clienti e oggetti Salesforce globale
Cloud o pacchetto Funzione utilizzati Dati di utilizzo utilizzati utilizzato
Salesforce Inbox Acquisizione Vedere Funzioni Einstein Vedere Funzioni Einstein Vedere
Einstein delle Funzioni
attività - Einstein
Approfondimenti
email, Acquisizione
Einstein delle
attività -
Connessioni
consigliate,
Acquisizione
Einstein delle
attività - Parser
firma
325
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
326
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
Consentire agli utenti di selezionare province, paesi e territori dagli elenchi di selezione
Gli elenchi di selezione provincia e paese/territorio consentono agli utenti di selezionare province,
EDIZIONI
paesi e territori da elenchi predefiniti e standardizzati, invece di immettere i dati relativi a province
e paesi/territori nei campi di testo. Gli elenchi di selezione provincia e paese/territorio consentono Disponibile in: Salesforce
di immettere i dati in modo più facile e veloce. Contribuiscono a garantire dati più puliti che possono Classic e Lightning
essere utilizzati per altri fini, ad esempio nei rapporti e nei cruscotti digitali. Proteggono l'integrità Experience
dei dati impedendo refusi, ortografie alternative e dati indesiderati, anche nei record aggiornati
tramite l'API. Disponibile nelle versioni:
tutte le versioni tranne
Le province, i paesi e i territori negli elenchi di selezione si basano sui valori ISO-3166 standard, il Database.com Edition
che li rende compatibili con altre applicazioni.
Gli elenchi di selezione provincia e paese/territorio sono disponibili nei campi di indirizzo spedizioni,
fatturazione, indirizzo postale e "altro" negli oggetti standard account, referente, contratto, lead, ordine, account personali, preventivi e
contratti di servizio. Gli elenchi di selezione sono inoltre disponibili per la gestione di utenti e società in Imposta. Per utilizzare l'elenco
di selezione, innanzitutto scegliere il paese o il territorio, quindi scegliere tra le opzioni che compilano automaticamente l'elenco di
selezione provincia.
È possibile utilizzare gli elenchi di selezione provincia e paese/territorio nella maggior parte delle posizioni in cui sono disponibili i campi
di provincia e paese/territorio in Salesforce, tra cui:
327
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
328
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
La procedura di conversione consente di mappare i diversi valori dell'organizzazione ai valori di elenchi di selezione standard. Ad
esempio, si può mappare U.S., USA e Stati Uniti a US.
• Se si desidera, analizzare nuovamente e correggere le personalizzazioni o i record che sono stati creati o modificati dopo la prima
analisi.
329
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
330
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
VEDERE ANCHE:
Consentire agli utenti di selezionare province, paesi e territori dagli elenchi di selezione
Modifica dei dettagli di provincia, paese e territorio
Logica di sincronizzazione dei campi degli elenchi di selezione Provincia e Paese/territorio
Messaggi di errore degli elenchi di selezione Provincia e Paese/territorio
331
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
1. Da Imposta, immettere Elenchi di selezione Provincia e Paese/territorio nella casella Ricerca veloce,
quindi selezionare Elenchi di selezione Provincia e Paese/territorio.
2. Nella pagina Elenchi di selezione Provincia e Paese/territorio, fare clic su Configura le province, i paesi e i territori.
3. Nella pagina Configura le province, i paesi e i territori, selezionare le opzioni desiderate tra le opzioni seguenti:
Attivo
Rende il paese o il territorio disponibile nell'API dei metadati in modo che sia possibile importare record che contengono il paese
o il territorio. Tuttavia, il paese o il territorio non è disponibile per gli utenti in Salesforce se non viene impostato come visibile.
Visibile
Rende disponibile il paese o il territorio per gli utenti in Salesforce. Per poter rendere visibile un paese o un territorio, è necessario
che sia attivo.
4. Fare clic su Modifica per visualizzare e modificare i dettagli del paese, inclusa la configurazione dei suoi stati o province.
5. (Facoltativo) In Impostazioni elenco di selezione, selezionare un Paese/territorio predefinito. Paese/territorio
predefinito compila automaticamente gli elenchi di selezione paese/territorio per i nuovi record dell'organizzazione, ma gli utenti
possono selezionare un paese o un territorio diverso. I paesi e i territori predefiniti devono essere sia attivi che visibili.
332
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
Nota: le province e i paesi attivi non contrassegnati Visibile sono comunque valori validi per la ricerca con filtri. È possibile
utilizzare province e paesi invisibili durante la creazione dei filtri in rapporti, visualizzazioni elenco, flussi di lavoro e così via.
VEDERE ANCHE:
Modifica dei dettagli di provincia, paese e territorio
Consentire agli utenti di selezionare province, paesi e territori dagli elenchi di selezione
Valori di integrazione per gli elenchi di selezione Provincia e Paese/territorio
AF Afghanistan
AG Antigua e Barbuda
AI Anguilla
AL Albania
AM Armenia
AO Angola
AQ Antartide
AR Argentina
AT Austria
AU Australia*
AW Aruba
AX Isole Aland
AZ Azerbaijan
BA Bosnia ed Erzegovina
BB Barbados
BD Bangladesh
BE Belgio
333
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
BG Bulgaria
BH Bahrain
BI Burundi
BJ Benin
BL Saint Barthélemy
BM Bermuda
BN Brunei Darussalam
BR Brasile*
BS Bahamas
BT Bhutan
BV Isola Bouvet
BW Botswana
BY Bielorussia
BZ Belize
CA Canada*
CF Repubblica Centrafricana
CG Congo
CH Svizzera
CI Costa d'Avorio
CK Isole Cook
CL Cile
CM Camerun
CN Cina*
CO Colombia
CR Costa Rica
334
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
CV Capo Verde
CW Curaçao
CX Isola Christmas
CY Cipro
CZ Repubblica Ceca
DE Germania
DJ Gibuti
DK Danimarca
DM Dominica
DO Repubblica Dominicana
DZ Algeria
EC Ecuador
EE Estonia
EG Egitto
EH Sahara Occidentale
ER Eritrea
ES Spagna
ET Etiopia
FI Finlandia
FJ Fiji
FO Isole Faroe
FR Francia
GA Gabon
GB Regno Unito
GD Grenada
GE Georgia
GF Guiana francese
GG Guernsey
335
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
GI Gibilterra
GL Groenlandia
GM Gambia
GN Guinea
GP Guadalupa
GQ Guinea Equatoriale
GR Grecia
GT Guatemala
GW Guinea Bissau
GY Guyana
HN Honduras
HR Croazia
HT Haiti
HU Ungheria
ID Indonesia
IE Irlanda*
IL Israele
IM Isola di Man
IN India*
IQ Iraq
IS Islanda
IT Italia*
JE Jersey
JM Giamaica
JO Giordania
336
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
KE Kenya
KG Kyrgyzstan
KH Cambogia
KI Kiribati
KM Comore
KR Corea, Repubblica di
KW Kuwait
KY Isole Cayman
KZ Kazakhstan
LB Libano
LC Santa Lucia
LI Liechtenstein
LK Sri Lanka
LR Liberia
LS Lesotho
LT Lituania
LU Lussemburgo
LV Lettonia
LY Libia
MA Marocco
MC Monaco
MD Moldavia, Repubblica di
ME Montenegro
MG Madagascar
337
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
MM Myanmar
MN Mongolia
MO Macao
MQ Martinica
MR Mauritania
MS Montserrat
MT Malta
MU Mauritius
MV Maldive
MW Malawi
MX Messico*
MY Malesia
MZ Mozambico
NA Namibia
NC Nuova Caledonia
NE Niger
NF Isola Norfolk
NG Nigeria
NI Nicaragua
NL Olanda
NO Norvegia
NP Nepal
NR Nauru
NU Niue
NZ Nuova Zelanda
OM Oman
PA Panama
PE Perù
PF Polinesia Francese
338
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
PH Filippine
PK Pakistan
PL Polonia
PN Pitcairn
PS Palestina
PT Portogallo
PY Paraguay
QA Qatar
RE Riunione
RO Romania
RS Serbia
RU Federazione Russa
RW Rwanda
SA Arabia Saudita
SB Isole Salomone
SC Seychelles
SD Sudan
SE Svezia
SG Singapore
SI Slovenia
SK Slovacchia
SL Sierra Leone
SM San Marino
SN Senegal
SO Somalia
SR Suriname
339
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
SV El Salvador
SZ Swaziland
TD Ciad
TG Togo
TH Thailandia
TJ Tajikistan
TK Tokelau
TL Timor-Est
TM Turkmenistan
TN Tunisia
TO Tonga
TR Turchia
TT Trinidad e Tobago
TV Tuvalu
TW Taiwan
UA Ucraina
UG Uganda
US Stati Uniti*
UY Uruguay
UZ Uzbekistan
340
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
VN Vietnam
VU Vanuatu
WF Wallis e Futuna
WS Samoa
YE Yemen
YT Mayotte
ZA Sud Africa
ZM Zambia
ZW Zimbabwe
341
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
Attivo Rende il paese o il territorio disponibile nell'API dei metadati in modo che sia possibile importare
record che contengono il paese. Tuttavia, il paese o il territorio non è disponibile per gli utenti in
Salesforce se non viene impostato come visibile.
Visibile Rende disponibile il paese o il territorio per gli utenti in Salesforce. Per poter rendere visibile un
paese o un territorio, è necessario che sia attivo.
Attivo Rende la provincia disponibile nell'API dei metadati in modo che sia possibile importare record che
contengono la provincia. Tuttavia, la provincia non è disponibile agli utenti in Salesforce finché non
viene impostata come visibile.
Visibile Rende disponibile la provincia agli utenti in Salesforce. Per poter rendere visibile una provincia, è
necessario che sia attiva.
342
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
VEDERE ANCHE:
Configurazione degli elenchi di selezione Provincia e Paese/territorio
Consentire agli utenti di selezionare province, paesi e territori dagli elenchi di selezione
Valori di integrazione per gli elenchi di selezione Provincia e Paese/territorio
Elenchi di selezione Provincia e Paese/territorio e API metadati
VEDERE ANCHE:
Valori di integrazione per gli elenchi di selezione Provincia e Paese/territorio
Modifica dei dettagli di provincia, paese e territorio
343
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
• La procedura di analisi consente di identificare i pacchetti gestiti interessati ma non fornisce un meccanismo per risolvere i problemi
legati ai pacchetti.
• L'analisi non identifica le formule che includono metadati di province e paesi/territori.
• Non è possibile utilizzare valori di visualizzazione nelle regole di convalida o nelle regole di flusso di lavoro che utilizzano funzioni
di formula di confronto. Se le regole di convalida o di flusso di lavoro nei campi provincia o paese/territorio utilizzano BEGINS,
CONTAINS, ISCHANGED o REGEX, utilizzare ISPICKVAL con i valori di codice di provincia e paese/territorio nelle funzioni
di confronto.
• L'analisi non identifica le visualizzazioni elenco personali e i rapporti che utilizzano metadati di province e paesi/territori. I singoli
utenti devono aggiornare autonomamente quelle personalizzazioni.
• I lead convertiti non vengono analizzati. I valori di provincia, paese e territorio non vengono aggiornati nei record dei lead convertiti
quando si abilitano gli elenchi di selezione provincia e paese/territorio.
• Analizzare più volte la propria organizzazione: dopo avere aggiornato una personalizzazione, effettuare nuovamente l'analisi per
assicurarsi che le modifiche abbiano risolto i problemi esistenti senza crearne di nuovi.
VEDERE ANCHE:
Analisi dei dati di province e paesi/territori e delle personalizzazioni
Consentire agli utenti di selezionare province, paesi e territori dagli elenchi di selezione
344
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
3. Nella pagina di impostazione Analizza i dati e le personalizzazioni interessate dall'abilitazione, fare clic su Scan for state and
country/territory data (Analizza dati di province e paesi/territori).
4. Attendere un messaggio email contenente i risultati.
A seconda delle dimensioni e della complessità dell'organizzazione, la generazione dei risultati può richiedere da pochi minuti a
qualche ora.
Nota: Le email vengono inviate dall'indirizzo noreply@salesforce.com. La riga dell'oggetto è "Analisi dei dati degli indirizzi
Salesforce" o "Analisi delle personalizzazioni degli indirizzi Salesforce". Se non si ricevono le email, verificare che non siano
state bloccate da un filtro antispam.
5. Fare clic sul link presente in ciascuna email per visualizzare un documento contenente il rapporto relativo ai dati o alle personalizzazioni
interessati.
6. Nella pagina dei dettagli del documento, fare clic su Visualizza file.
VEDERE ANCHE:
Consentire agli utenti di selezionare province, paesi e territori dagli elenchi di selezione
345
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
• Se si utilizza Data.com Clean, è consigliabile sospendere i processi di pulitura finché la conversione non è terminata.
VEDERE ANCHE:
Conversione dei dati di province e paesi/territori
Consentire agli utenti di selezionare province, paesi e territori dagli elenchi di selezione
Nota: Se i paesi o le province vengono mappati a Valore sconosciuto, gli utenti visualizzano o paesi e le province
nei loro record. Tuttavia, al salvataggio dei record gli utenti visualizzano errori a meno che non trasformino ogni provincia,
paese e territorio in un valore valido prima del salvataggio.
5. Ripetere i punti 3 e 4 per altri valori di paese e territorio, ad esempio per Canada.
Salesforce tiene traccia delle modifiche pianificate nell'area Elenco modifiche.
6. Dopo che sono stati mappati tutti i paesi, fare clic su Avanti per convertire i valori delle province.
Nella colonna Paese di origine è possibile identificare il paese o il territorio associato alla provincia in questione.
7. Per convertire i valori e attivare gli elenchi di selezione provincia e paese/territorio nell'organizzazione, fare clic su Concludi e abilita
gli elenchi di selezione nella pagina Conferma modifiche. Oppure, per tornare alla pagina Elenchi di selezione Provincia e
Paese/territorio, fare clic su Fine.
Considerazioni sull'annullamento:
346
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
• Nella pagina Converti paesi o Converti province, fare clic su Annulla in qualsiasi momento per ripristinare i valori nell'elenco delle
modifiche.
• Nella pagina Converti province, fare clic su Precedente per tornare alla pagina Convert States, Countries, and Territories (Converti
province, paesi e territori) e modificare le mappature dei paesi e dei territori.
• È possibile convertire i valori di provincia, paese e territorio anche dopo aver fatto clic su Fine. Dopo che sono stati abilitati gli elenchi
di selezione, tuttavia, non è più possibile modificare le mappature della conversione.
VEDERE ANCHE:
Consentire agli utenti di selezionare province, paesi e territori dagli elenchi di selezione
VEDERE ANCHE:
Consentire agli utenti di selezionare province, paesi e territori dagli elenchi di selezione
347
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
Rimozione del codice paese/territorio di un Salesforce rimuove il codice provincia del record
record, senza rimuovere il codice provincia e i valori di integrazione della provincia e del
corrispondente. paese/territorio.
Creazione o aggiornamento di un record con Non viene salvata alcuna modifica. Viene
valori di provincia e paese/territorio. La nuova visualizzato un messaggio di errore.
provincia non si trova nel nuovo paese.
Aggiornamento dei valori di integrazione e del Non viene salvata alcuna modifica. Viene
codice provincia o paese/territorio in un record visualizzato un messaggio di errore.
esistente. I nuovi valori di integrazione e del
codice non corrispondono.
VEDERE ANCHE:
Consentire agli utenti di selezionare province, paesi e territori dagli elenchi di selezione
Valori di integrazione per gli elenchi di selezione Provincia e Paese/territorio
Messaggi di errore degli elenchi di selezione Provincia e Paese/territorio
348
Impostazione e gestione dell'organizzazione Salesforce Offerta di servizi Mappe e Posizione
Valore di integrazione e codice ISO per il campo Il codice e i valori di integrazione corrispondono
non corrispondenti a province o paesi diversi.
Il paese esistente non riconosce il valore della Il codice provincia e i valori di integrazione
provincia per il campo appartengono a una provincia di un paese
diverso.
Provincia non valida specificata per il campo Il codice provincia non corrisponde ad alcuna
provincia esistente.
VEDERE ANCHE:
Consentire agli utenti di selezionare province, paesi e territori dagli elenchi di selezione
Valori di integrazione per gli elenchi di selezione Provincia e Paese/territorio
Logica di sincronizzazione dei campi degli elenchi di selezione Provincia e Paese/territorio
349
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
Disponibilità di funzioni utili per gli utenti di rapporti e cruscotti digitali Disponibile in: Tutte le
È possibile abilitare o disabilitare diverse funzioni dell'interfaccia utente che possono essere versioni tranne
utili per ottimizzare l'uso dei rapporti e dei cruscotti digitali. Si tratta di impostazioni il cui scopo Database.com Edition
è semplificare la gestione e che non influenzano i dati restituiti dai rapporti e dai cruscotti digitali.
Aggiunta dei file come allegati agli abbonamenti ai rapporti da parte degli utenti AUTORIZZAZIONI
È possibile consentire agli utenti che si abbonano ai rapporti di scegliere di ricevere i risultati UTENTE
dei rapporti in fogli di calcolo formattati (.XLSX) o in file con valori separati da virgole (.CSV)
Per modificare le
allegati all'email di abbonamento. L'email include il nome del rapporto nella riga dell'oggetto,
impostazioni di rapporti e
ma non ha un corpo. I dettagli dei record a livello di riga sono inclusi nel file allegato. cruscotti digitali:
Nascondere il Generatore di rapporti di Salesforce Classic incorporato in Lightning Experience • Personalizza
Per ottimizzare l'esperienza degli utenti di Lightning è possibile nascondere il Generatore di applicazione
rapporti di Salesforce Classic incorporato.
Consentire agli utenti di abbonarsi alle notifiche sui rapporti
Consentire agli utenti di abbonarsi ai rapporti per ricevere notifiche ogni volta che determinate metriche soddisfano le condizioni
specificate dagli utenti.
Personalizzazione delle notifiche tramite email per rapporti e cruscotti digitali
Abilitare le notifiche tramite email di rapporti e cruscotti digitali per consentire a tutti gli utenti interni e delle comunità (dei portali)
specificati come destinatari di ricevere notifiche per rapporti e cruscotti digitali. Se questa opzione non viene abilitata, solo gli utenti
interni di Salesforce possono ricevere le notifiche. Questa opzione è disponibile nelle organizzazioni che utilizzano le versioni Enterprise
Edition, Unlimited Edition e Performance Edition con un Portale Clienti o un Portale partner impostato come parte di Experience
Cloud.
Impostazione di un tipo di rapporto personalizzato
Un tipo di rapporto definisce la serie di record e campi disponibile per un rapporto basato sulle relazioni tra un oggetto principale e
gli oggetti ad esso correlati. I rapporti mostrano solo i record che soddisfano i criteri definiti nel tipo di rapporto.
Spostare in blocco rapporti o cruscotti digitali utilizzando l'API metadati
In Lightning Experience è possibile spostare singoli rapporti o cruscotti digitali tra le cartelle e le sottocartelle. Per spostare tutti
insieme i rapporti o i cruscotti digitali in una sola volta, utilizzare l'API metadati come descritto nell'esempio seguente.
Configurazione dei rapporti con trend storico
I rapporti con trend storico consentono di monitorare le variazioni dei valori dei campi nel tempo.
Aggiornamento della creazione guidata rapporto
Il Generatore di rapporti, un efficace editor con trascinamento della selezione, è lo strumento standard per la creazione e la modifica
dei rapporti. Se la propria organizzazione sta ancora utilizzando la vecchia Creazione guidata rapporto, è opportuno eseguire
l'aggiornamento al Generatore di rapporti.
VEDERE ANCHE:
Aggiornamento della creazione guidata rapporto
350
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
Abilitazione della visualizzazione delle intestazioni dei rapporti per gli utenti durante lo scorrimento
Le intestazioni di rapporto movibili consentono di mantenere visualizzate le intestazioni di colonna
EDIZIONI
e di riga indipendentemente da quanto gli utenti scorrono i risultati.
Grazie alle intestazioni di rapporto movibili, gli utenti possono scorrere fino in fondo i rapporti molto Disponibile in: Salesforce
lunghi senza dovere tornare all'inizio del rapporto per vedere i nomi delle intestazioni delle colonne. Classic (non in tutte le
organizzazioni)
Inoltre, è possibile fare clic sulle intestazioni di rapporti movibili in modo da ordinare i dati di una
colonna specifica. Quando l'utente ordina i dati facendo clic sull'intestazione di rapporto movibile, Disponibile in: Essentials
il rapporto si aggiorna e la visualizzazione torna all'inizio dei risultati del rapporto. Edition, Group Edition (solo
Visualizzazione),
Le intestazioni movibili sono disponibili per i rapporti tabulari, di riepilogo e a matrice.
Professional Edition,
1. Da Imposta, immettere Rapporti nella casella Ricerca veloce, quindi selezionare Enterprise Edition,
Impostazioni rapporti e cruscotti digitali. Performance Edition,
2. Selezionare o deselezionare Abilita intestazioni rapporto movibili. Unlimited Edition e
Developer Edition
3. Fare clic su Salva.
AUTORIZZAZIONI
UTENTE
Per modificare le
impostazioni di rapporti e
cruscotti digitali:
• Personalizza
applicazione
351
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
Per modificare le
impostazioni di rapporti e
cruscotti digitali:
• Personalizza
applicazione
352
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
Abilitazione dell'invio di componenti dei cruscotti digitali in Chatter per gli utenti
Le istantanee dei componenti dei cruscotti digitali consentono agli utenti di inviare immagini
EDIZIONI
statiche dei componenti del cruscotto ai feed Chatter, rendendo le istantanee visibili a tutti gli
utenti. Disponibile in: Salesforce
1. Assicurarsi che sia abilitato il tracciamento dei feed Chatter. Classic (non in tutte le
organizzazioni) e Lightning
2. Da Imposta, immettere Rapporti nella casella Ricerca veloce, quindi selezionare
Experience
Impostazioni rapporti e cruscotti digitali.
3. Selezionare o deselezionare Abilita istantanee componenti dei cruscotti digitali. Disponibile in: Essentials
Edition, Group Edition (solo
Importante: Questa opzione consente agli utenti di ignorare le impostazioni di visibilità del Visualizzazione),
cruscotto digitale e di rendere visibili le istantanee a tutti gli utenti Chatter. Sebbene in questo Professional Edition,
modo risulti più semplice condividere dati temporali specifici senza dover aggiungere gli Enterprise Edition,
utenti nelle cartelle dei cruscotti digitali, è necessario tenere presente che gli utenti potrebbero Performance Edition,
inviare inavvertitamente dati sensibili o riservati. Unlimited Edition e
Developer Edition
AUTORIZZAZIONI
UTENTE
Per modificare le
impostazioni di rapporti e
cruscotti digitali:
• Personalizza
applicazione
353
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
Esclusione dai rapporti della dichiarazione di non responsabilità sulle informazioni riservate
Per impostazione predefinita, i piè di pagina dei rapporti includono una dichiarazione di non
EDIZIONI
responsabilità che recita "Informazioni riservate - Non divulgare". Tale dichiarazione ricorda agli
utenti di condividere i rapporti con cautela e consente di assicurarsi che i propri rapporti non siano Disponibile in: Salesforce
visualizzati da terzi. È possibile, a propria discrezione, escludere la dichiarazione di non responsabilità Classic (non in tutte le
dalle esportazioni di rapporti formattati in Lightning Experience e dalle pagine di esecuzione e dalle organizzazioni) e Lightning
visualizzazioni formato stampa in Salesforce Classic. Experience
1. Da Imposta, immettere Impostazioni rapporti e cruscotti digitali nella Disponibile in: Essentials
casella Ricerca veloce, quindi selezionare Impostazioni rapporti e cruscotti digitali. Edition, Group Edition (solo
2. Selezionare Escludi Dichiarazione di non responsabilità dai rapporti esportati in Lightning Visualizzazione),
Experience e Escludi Dichiarazione di non responsabilità dalle pagine Esecuzione Professional Edition,
rapporto e dalle pagine Formato stampa (solo Salesforce Classic). Enterprise Edition,
Performance Edition,
3. Fare clic su Salva. Unlimited Edition e
Developer Edition
AUTORIZZAZIONI
UTENTE
Per modificare le
impostazioni di rapporti e
cruscotti digitali:
• Personalizza
applicazione
Aggiunta dei file come allegati agli abbonamenti ai rapporti da parte degli utenti
È possibile consentire agli utenti che si abbonano ai rapporti di scegliere di ricevere i risultati dei
EDIZIONI
rapporti in fogli di calcolo formattati (.XLSX) o in file con valori separati da virgole (.CSV) allegati
all'email di abbonamento. L'email include il nome del rapporto nella riga dell'oggetto, ma non ha Disponibile in: Lightning
un corpo. I dettagli dei record a livello di riga sono inclusi nel file allegato. Experience
Nota: in quanto funzionalità beta, Report Subscription Attachments (Allegati abbonamenti Disponibile in: Essentials
ai rapporti) è in versione anteprima e non fa parte dei "Servizi" nell'ambito dell'Accordo Edition, Group Edition,
Principale di Servizio sottoscritto con Salesforce. Utilizzare questa funzione a propria esclusiva Professional Edition,
discrezione e basare le decisioni di acquisto solo sui prodotti e sulle funzioni generalmente Enterprise Edition,
disponibili al pubblico. Salesforce non garantisce la disponibilità generale di questa funzione Performance Edition,
in alcun modo, né in un periodo di tempo definito, e può interromperla in qualsiasi momento. Unlimited Edition e
Questa funzione è disponibile esclusivamente a scopo di valutazione, non per l'uso in Developer Edition
produzione. La funzione viene offerta così com'è e non è supportata e Salesforce è esente da
ogni responsabilità per ogni danno o detrimento derivante o in connessione con essa. Tutte AUTORIZZAZIONI
le limitazioni, il mantenimento dei diritti di Salesforce, gli obblighi riguardanti i Servizi e i
UTENTE
termini per le applicazioni e i contenuti non Salesforce correlati si applicano in modo uguale
all'uso di questa funzione. È possibile fornire commenti e suggerimenti per l'aggiunta di Per modificare le
allegati agli abbonamenti ai rapporti in IdeaExchange o nella Trailblazer Community. Per impostazioni di rapporti e
informazioni sull'abilitazione di questa funzione per la propria organizzazione, contattare cruscotti digitali:
Salesforce. • Personalizza
applicazione
354
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
1. Da Imposta, immettere Rapporti nella casella Ricerca veloce, quindi selezionare Impostazioni rapporti e cruscotti digitali.
2. SelezionareConsentire agli utenti di allegare rapporti come file alle email di abbonamento
al rapporto in Lightning Experience.
3. Fare clic su Salva.
Quando si abbonano a un rapporto, gli utenti con le autorizzazioni utente richieste ora possono scegliere di allegare un file contenente
i risultati del rapporto alle email di abbonamento.
Nota: anche se la propria organizzazione ha partecipato a Spring '20 (Closed Beta), per allegare file alle email di abbonamento
ai rapporti, un amministratore deve abilitare questa funzione da Imposta.
Il generatore di rapporti Lightning è uno strumento potente e intuitivo per analizzare i dati di Salesforce. Gli utenti possono raggruppare,
filtrare e riepilogare i record per rispondere a domande sulla propria attività come "Quale fonte di lead genera il maggior numero di
opportunità chiuse?”
1. Da Imposta, immettere Rapporti nella casella Ricerca veloce, quindi selezionare Impostazioni rapporti e cruscotti
digitali.
2. Selezionare Nascondi il Generatore di rapporti di Salesforce Classic incorporato in Lightning Experience.
3. Fare clic su Salva.
In Lightning Experience, il Generatore di rapporti di Salesforce Classic viene nascosto. Gli utenti non vedono più i pulsanti Nuovo rapporto
(Salesforce Classic) e Modifica (Salesforce Classic) nella scheda Rapporti di Lightning Experience.
355
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
AUTORIZZAZIONI
UTENTE
Per modificare le
impostazioni di rapporti e
cruscotti digitali:
• Personalizza
applicazione
356
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
357
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
Un tipo di rapporto definisce la serie di record e campi disponibile per un rapporto basato sulle
AUTORIZZAZIONI
relazioni tra un oggetto principale e gli oggetti ad esso correlati. I rapporti mostrano solo i record
UTENTE
che soddisfano i criteri definiti nel tipo di rapporto.
Quando un amministratore crea un tipo di rapporto personalizzato, questo diventa disponibile per Per creare e aggiornare tipi
gli altri utenti che creano un rapporto. Ad esempio, se un amministratore crea un tipo di rapporto di rapporto personalizzato:
che mostra solo domande di lavoro con un curriculum associato, le domande senza curriculum • Condivisione delle
non verranno visualizzate nei rapporti che utilizzano il tipo di rapporto. Un amministratore può cartelle precedente
anche mostrare record con o senza record correlati, ad esempio, domande di lavoro con o senza Crea e personalizza
curriculum. In questo caso, tutte le domande, con o senza curriculum, sono disponibili per i rapporti rapporti
che utilizzano il tipo di rapporto. E
Gestisci tipi di
Suggerimento: Una volta terminata la creazione del tipo di rapporto, valutare come sfruttarlo
rapporto
al meglio: personalizzato
• Aggiungere il tipo di rapporto personalizzato alle app caricate su Salesforce AppExchange. Condivisione
• Gli utenti designati come traduttori con autorizzazione Visualizza impostazione e ottimizzata delle
configurazione possono tradurre i tipi di rapporto personalizzato mediante l'Area di lavoro cartelle
Crea e personalizza
traduzione.
rapporti
E
1. Creazione di un tipo di rapporto personalizzato Gestisci tipi di
Scegliere l'oggetto principale che sarà supportato dal nuovo tipo di rapporto, assegnargli un rapporto
nome e una descrizione utile. Contrassegnarlo come "in fase di sviluppo" fino a quando si è personalizzato
pronti a renderlo disponibile agli utenti per la generazione di rapporti.
Per eliminare i tipi di
2. Aggiunta di oggetti secondari a un tipo di rapporto personalizzato rapporto personalizzato:
Per consentire ai rapporti di ricavare dati non solo dall'oggetto principale, si possono aggiungere • Condivisione delle
uno o più oggetti correlati a un tipo di rapporto. cartelle precedente
Crea e personalizza
3. Definizione del layout dei campi per i rapporti creati a partire da un tipo di rapporto
rapporti
personalizzato
E
Dopo avere definito un tipo di rapporto personalizzato e scelto le relative relazioni tra oggetti,
specificare i campi standard e personalizzati disponibili nei rapporti per il tipo di rapporto Gestisci tipi di
personalizzato. rapporto
personalizzato
4. Gestione dei tipi di rapporto personalizzato
E
Una volta creato un tipo di rapporto personalizzato è possibile personalizzarlo, modificarlo ed
Modifica tutti i dati
eliminarlo.
Condivisione
5. Limiti dei tipi di rapporto ottimizzata delle
I tipi di rapporto personalizzato sono soggetti ad alcuni limiti per ragioni di prestazioni e fruibilità. cartelle
Crea e personalizza
rapporti
E
Gestisci tipi di
rapporto
personalizzato
E
Modifica tutti i dati
358
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
359
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
Scegliere l'oggetto principale che sarà supportato dal nuovo tipo di rapporto, assegnargli un nome
AUTORIZZAZIONI
e una descrizione utile. Contrassegnarlo come "in fase di sviluppo" fino a quando si è pronti a
UTENTE
renderlo disponibile agli utenti per la generazione di rapporti.
1. Da Imposta, immettere Tipi di rapporto nella casella Ricerca veloce, quindi Per creare e aggiornare tipi
selezionare Tipi di rapporto. di rapporto personalizzato:
• Condivisione delle
2. Se si apre la pagina di benvenuto Tipo di rapporto personalizzato, fare clic su Continua.
cartelle precedente
3. Fare clic su Nuovo tipo di rapporto personalizzato. Crea e personalizza
4. Selezionare l'Oggetto principale per il tipo di rapporto personalizzato. rapporti
E
Suggerimento:
Gestisci tipi di
• È possibile scegliere tra tutti gli oggetti, anche gli oggetti che non si è autorizzati a rapporto
visualizzare. Questa flessibilità consente di creare tipi di rapporto per diversi utenti. personalizzato
• Dopo aver salvato un tipo di rapporto, non è possibile modificare l'oggetto principale. Condivisione
ottimizzata delle
• Se l'oggetto principale di un tipo di rapporto è un oggetto personalizzato o esterno
cartelle
e l'oggetto viene eliminato, il tipo di rapporto e tutti i rapporti creati a partire da esso Crea e personalizza
vengono eliminati. rapporti
• Se si rimuove un oggetto da un tipo di rapporto, tutti i riferimenti a tale oggetto e E
agli oggetti associati vengono rimossi dai rapporti e dai cruscotti digitali basati su Gestisci tipi di
tale tipo. rapporto
• Il nome dell'oggetto principale deriva dal campo dell'etichetta plurale. I nomi degli personalizzato
eventuali oggetti correlati derivano dal campo etichetta elenco correlato o dal campo
Per eliminare i tipi di
personalizzato che definisce la relazione dell'oggetto correlato con l'oggetto principale. rapporto personalizzato:
• In Essentials Edition non è possibile modificare la relazione con l'oggetto principale • Condivisione delle
quando si aggiunge un oggetto secondario. cartelle precedente
• Per creare tipi di rapporto personalizzati a partire dai quali gli utenti possono eseguire Crea e personalizza
i propri rapporti sui rapporti e sui cruscotti digitali dell'organizzazione, selezionare rapporti
Rapporti o Cruscotti digitali dall'elenco a discesa Oggetto principale. E
Gestisci tipi di
5. Immettere l'Etichetta tipo di rapporto e il Nome tipo di rapporto. rapporto
L'etichetta può contenere al massimo 50 caratteri. Se si digitano più di 50 caratteri, il nome personalizzato
viene troncato. Il nome è utilizzato dall'API SOAP. E
6. Immettere una descrizione del tipo di rapporto personalizzato, lunga al massimo 255 caratteri. Modifica tutti i dati
Se si digitano più di 255 caratteri, la descrizione viene troncata. Condivisione
ottimizzata delle
fornire una descrizione significativa in modo tale che gli utenti abbiano un'idea chiara dei dati cartelle
disponibili per i rapporti. Ad esempio: Account con referenti. Rapporto su Crea e personalizza
account e relativi referenti. Gli account senza referenti rapporti
non sono visualizzati.. E
7. Selezionare la categoria nella quale memorizzare il tipo di rapporto personalizzato. Gestisci tipi di
rapporto
8. Selezionare uno Stato distribuzione: personalizzato
• Scegliere In fase di sviluppo durante la progettazione e il test e anche per la E
modifica. Il tipo di rapporto e i relativi rapporti sono nascosti per tutti gli utenti, ad eccezione Modifica tutti i dati
degli utenti con autorizzazione "Gestisci tipi di rapporto personalizzato". Solo gli utenti con
tale autorizzazione possono creare ed eseguire i rapporti utilizzando i tipi di rapporto in
fase di sviluppo.
360
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
• Scegliere Distribuito quando si è pronti per consentire a tutti gli utenti di accedere al tipo di rapporto.
361
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
362
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
Per consentire ai rapporti di ricavare dati non solo dall'oggetto principale, si possono aggiungere
AUTORIZZAZIONI
uno o più oggetti correlati a un tipo di rapporto.
UTENTE
1. Fare clic sulla casella sotto l'oggetto principale.
Per creare e aggiornare tipi
2. Selezionare un oggetto secondario.
di rapporto personalizzato:
Vengono visualizzati solo gli oggetti correlati. • Condivisione delle
Nota: Il nome dell'oggetto principale deriva dal campo dell'etichetta plurale. I nomi cartelle precedente
degli eventuali oggetti correlati derivano dal campo etichetta elenco correlato o dal Crea e personalizza
rapporti
campo personalizzato che definisce la relazione dell'oggetto correlato con l'oggetto
principale. E
Gestisci tipi di
3. Per ogni oggetto secondario, selezionare uno dei seguenti criteri: rapporto
• Ciascun record "A" deve avere almeno un record "B" personalizzato
correlato. Solo i record principali con record secondari vengono visualizzati nel Condivisione
rapporto. ottimizzata delle
cartelle
• I record "A" possono avere o meno record "B" correlati. I Crea e personalizza
record controllanti vengono visualizzati indipendentemente dal fatto che abbiano o meno rapporti
record secondari. E
Se gli utenti sono l'oggetto principale, selezionare gli oggetti secondari in base al campo, ad Gestisci tipi di
esempio Account (Titolare account) o Account (Creato da). rapporto
personalizzato
Nota: In Essentials Edition non è possibile modificare il tipo di relazione per un tipo di
rapporto personalizzato. Ciascun record "A" deve avere un record "B" correlato. Per eliminare i tipi di
rapporto personalizzato:
4. Aggiungere al massimo tre oggetti secondari. • Condivisione delle
Il numero di elementi secondari dipende dagli oggetti scelti. cartelle precedente
Crea e personalizza
5. Fare clic su Salva. rapporti
Esempio: E
• Se si seleziona I record A possono o meno avere record B correlati, tutti gli oggetti Gestisci tipi di
successivi includono automaticamente un'associazione "possono o meno" nel tipo di rapporto
personalizzato
rapporto personalizzato. Ad esempio, si immagini che Account sia l'oggetto principale e
Referenti sia l'oggetto secondario. Se si seleziona che gli account possono avere o meno E
referenti, tutti gli oggetti terziari e quaternari inclusi nel tipo di rapporto personalizzato Modifica tutti i dati
verranno impostati automaticamente su associazioni "possono o meno". Condivisione
• Quando l'oggetto A non ha l'oggetto B, nei risultati del rapporto compaiono dei campi ottimizzata delle
vuoti per l'oggetto B. Ad esempio, se un utente esegue un rapporto sugli account con o cartelle
senza referenti, i campi Referente compaiono come vuoti per gli account privi di referenti. Crea e personalizza
rapporti
• Sui rapporti in cui l'oggetto A potrebbe o non potrebbe avere l'oggetto B, non è possibile
E
utilizzare la condizione OR per filtrare più oggetti. Ad esempio, se si seleziona Il nome
account inizia per M OR il nome del referente inizia per Gestisci tipi di
rapporto
M, viene visualizzato un messaggio di errore che comunica che i criteri di filtro non sono
personalizzato
corretti.
E
• (Solo Salesforce Classic) Per i tipi di rapporti personalizzati in cui l'oggetto A può o non
può avere l'oggetto B, l'opzione Limite di righe nei rapporti tabulari mostra solo i campi Modifica tutti i dati
per l'oggetto principale.
Esempi:
363
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
– In un rapporto Account con o senza referenti, l'opzione Limite di righe visualizza solo i campi degli account.
– In un rapporto Account con referenti con o senza casi, l'opzione Limite di righe visualizza solo i campi di Account e Referenti.
364
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
Definizione del layout dei campi per i rapporti creati a partire da un tipo di rapporto personalizzato
EDIZIONI
365
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
Dopo avere definito un tipo di rapporto personalizzato e scelto le relative relazioni tra oggetti,
AUTORIZZAZIONI
specificare i campi standard e personalizzati disponibili nei rapporti per il tipo di rapporto
UTENTE
personalizzato.
Per creare e aggiornare tipi
Nota: I campi personalizzati compaiono nei tipi di rapporto personalizzato solo se sono stati
di rapporto personalizzato:
aggiunti al layout di pagina del tipo di rapporto.
• Condivisione delle
1. Da Imposta, immettere Tipi di rapporto nella casella Ricerca veloce, quindi selezionare cartelle precedente
Tipi di rapporto. Crea e personalizza
2. Se si apre la pagina di benvenuto Tipo di rapporto personalizzato, fare clic su Continua. rapporti
E
3. Selezionare il tipo di rapporto personalizzato da modificare e fare clic su Modifica layout nella
sezione Campi disponibili per i rapporti. Gestisci tipi di
rapporto
Per visualizzare in anteprima i campi nella pagina Seleziona colonne, fare clic su Anteprima personalizzato
layout.
Condivisione
Nota: Quando si visualizza il layout in anteprima vengono visualizzati tutti i campi e gli ottimizzata delle
oggetti, compresi quelli a cui non si è autorizzati ad accedere. Tuttavia, si può accedere cartelle
Crea e personalizza
solo ai dati memorizzati nei campi o negli oggetti a cui si è autorizzati ad accedere.
rapporti
4. Selezionare i campi dal riquadro di destra e trascinarli in una sezione di sinistra. E
È possibile visualizzare i campi di un oggetto selezionandolo dall'elenco a discesa Visualizza. Gestisci tipi di
rapporto
Avvertenza: Se si aggiungono campi personalizzati con lo stesso nome API da oggetti personalizzato
diversi, nei rapporti viene visualizzato solo uno dei campi. Ad esempio, aggiungendo sia
Account.Custom_Field__c che Opportunity.Custom_Field__c nei Per eliminare i tipi di
rapporti viene visualizzato un solo campo Custom_Field__c. rapporto personalizzato:
• Condivisione delle
5. Se lo si desidera, fare clic su Aggiungi campi correlati tramite ricerca per visualizzare la cartelle precedente
sovrapposizione Aggiungi campi tramite ricerca. Crea e personalizza
Da qui è possibile aggiungere campi tramite la relazione di ricerca esistente fra l'oggetto rapporti
selezionato nell'elenco a discesa Visualizza e gli altri oggetti. E
• Un campo di ricerca è un campo di un oggetto che visualizza informazioni di un altro Gestisci tipi di
oggetto, come ad esempio il campo Nome referente di un account. rapporto
personalizzato
• Un tipo di rapporto personalizzato può contenere campi disponibili tramite la ricerca
E
attraverso quattro livelli di relazioni di ricerca. Ad esempio, per un account, è possibile
ottenere il titolare, il manager del titolare, il ruolo del manager e il ruolo controllante di tale Modifica tutti i dati
ruolo. Condivisione
ottimizzata delle
• Si possono aggiungere tramite ricerca i campi che sono associati agli oggetti inclusi nel
cartelle
tipo di rapporto personalizzato. Ad esempio, se si aggiunge l'oggetto account al tipo di Crea e personalizza
rapporto personalizzato, sarà possibile aggiungere i campi di oggetti con cui gli account rapporti
hanno una relazione di ricerca.
E
• La selezione di un campo di ricerca nella sovrapposizione Aggiungi campi tramite ricerca
Gestisci tipi di
consente di accedere a ulteriori campi di ricerca di altri oggetti con cui esiste una relazione rapporto
di ricerca. Ad esempio, se si seleziona il campo Nome referente dai casi, sarà possibile personalizzato
selezionare il campo Account. È possibile eseguire questa operazione perché gli account
E
hanno una relazione di ricerca con i referenti, che a loro volta hanno una relazione di ricerca
Modifica tutti i dati
con i casi.
• I campi visualizzati nella sovrapposizione Aggiungi campi tramite ricerca non includono i
campi di ricerca negli oggetti del tipo di rapporto. Ad esempio, se gli account costituiscono
366
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
l'oggetto principale del tipo di rapporto personalizzato, mentre i referenti costituiscono l'oggetto secondario, la sovrapposizione
Aggiungi campi tramite ricerca non consente di visualizzare i campi di ricerca dai referenti agli account.
• I campi aggiunti al layout tramite il link Aggiungi campi correlati tramite ricerca vengono inclusi automaticamente nella
sezione dell'oggetto da cui rappresentano un campo di ricerca. Ad esempio, se si aggiunge il campo Referente come campo
di ricerca a partire dagli account, il campo Referente verrà automaticamente incluso nella sezione Account. L'opzione di
trascinamento di un campo in una sezione qualsiasi rimane comunque disponibile.
• A un tipo di rapporto personalizzato è possibile aggiungere fino a 1000 campi. Un contatore in cima alla fase Layout di pagina
mostra il numero corrente di campi. Se sono presenti più di 1000 campi, non è possibile salvare il layout.
• I campi aggiunti automaticamente tramite ricerca vengono visualizzati con l'icona di ricerca nel layout del campo del tipo di
rapporto personalizzato.
• Ridurre il tempo necessario per cercare i campi in un rapporto raggruppando insieme campi simili nei layout dei campi dei tipi
di rapporto personalizzato. È possibile creare sezioni di pagina in cui raggruppare i campi correlati fra loro, nonché raggruppare
i campi in base a pagine dei dettagli e tipi di record specifici.
• Se si includono attività come oggetto principale di un tipo di rapporto personalizzato, è possibile aggiungere solo campi di
ricerca da attività ad account nel layout Seleziona colonne del tipo di rapporto personalizzato.
Importante: Quando si elimina un campo, viene rimosso da tutti i rapporti basati sul tipo di rapporto. In un rapporto in cui
il campo rimosso è stato utilizzato nella logica dei filtri viene visualizzato un messaggio di errore.
8. Fare clic su Anteprima layout e utilizzare la legenda per determinare i campi inclusi nel layout, aggiunti al rapporto per impostazione
predefinita e aggiunti al layout tramite una relazione di ricerca.
Avvertenza: gli utenti possono visualizzare i campi di riepilogo di roll-up nei rapporti che includono dati di campi che non
sono autorizzati a visualizzare. Ad esempio, un utente non autorizzato a visualizzare il campo Prezzo di un prodotto
opportunità può visualizzare il campo Prezzo totale dei rapporti opportunità se è autorizzato ad accedere al campo
Prezzo totale.
9. Per rinominare o impostare i campi selezionati per impostazione predefinita per gli utenti, selezionare uno o più campi, quindi fare
clic su Modifica proprietà.
• Fare clic sulla casella di controllo Selezionato per impostazione predefinita accanto a uno o più campi.
I campi selezionati per impostazione predefinita vengono visualizzati con l'icona della casella di controllo ( ) nel layout del
campo del tipo di rapporto personalizzato.
Nota: I campi rinominati degli oggetti standard e gli oggetti standard rinominati, non compaiono nel layout dei campi
del tipo di rapporto personalizzato esattamente come sono stati definiti. I campi rinominati degli oggetti standard e gli
oggetti standard rinominati compaiono con il nuovo nome sul rapporto e nella pagina di anteprima, disponibile facendo
clic su Anteprima layout.
Nel layout di pagina sono disponibili solo i campi standard che non sono campi derivati. I campi non disponibili nel layout
di pagina non sono campi standard o sono campi derivati non supportati dai tipi di rapporti personalizzati.
10. Per rinominare le sezioni, fare clic su Modifica accanto a una sezione esistente o creare una sezione facendo clic su Crea nuova
sezione.
367
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
Nota: I campi personalizzati aggiunti a un oggetto Salesforce vengono aggiunti automaticamente a tutti i tipi di rapporto
personalizzati basati su quell'oggetto. Quando si crea un rapporto dal tipo di rapporto personalizzato, tutti i campi personalizzati
sono disponibili per l'aggiunta al rapporto.
Per creare e aggiornare tipi di rapporto Condivisione delle cartelle precedente Disponibile in: Salesforce
personalizzato: Crea e personalizza rapporti Classic (non in tutte le
organizzazioni) e Lightning
E Experience
Gestione dei tipi di rapporto
Disponibile in: Essentials
personalizzato
Edition, Professional
Condivisione ottimizzata delle cartelle Edition, Enterprise Edition,
Crea e personalizza rapporti Performance Edition,
E Unlimited Edition e
Developer Edition
Gestione dei tipi di rapporto
personalizzato Disponibile in: condivisione
ottimizzata delle cartelle e
Per eliminare i tipi di rapporto Condivisione delle cartelle precedente condivisione delle cartelle
personalizzato: Crea e personalizza rapporti precedente
E
Gestione dei tipi di rapporto
personalizzato
E
Modifica tutti i dati
Condivisione ottimizzata delle cartelle
Crea e personalizza rapporti
E
Gestione dei tipi di rapporto
personalizzato
E
Modifica tutti i dati
Una volta creato un tipo di rapporto personalizzato è possibile personalizzarlo, modificarlo ed eliminarlo.
Iniziare visualizzando l'elenco dei tipi di rapporto personalizzati per l'organizzazione. Da Imposta, immettere Tipi di rapporto
nella casella Ricerca veloce, quindi selezionare Tipi di rapporto. Se si apre la pagina di benvenuto Tipo di rapporto personalizzato,
fare clic su Continua.
• Selezionare una visualizzazione elenco dal menu a discesa Visualizza. Per definire una visualizzazione elenco personalizzata,
fare clic su Crea nuova visualizzazione.
• Definire un nuovo tipo di rapporto personalizzato facendo clic su Nuovo tipo di rapporto personalizzato.
368
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
• Aggiornare il nome, la descrizione, la categoria e lo stato di utilizzo di un tipo di rapporto personalizzato facendo clic su Modifica
accanto al nome del tipo di rapporto personalizzato.
• Eliminare un tipo di rapporto personalizzato facendo clic su Canc accanto al nome del tipo di rapporto personalizzato. Tutti i dati
memorizzati nel tipo di rapporto personalizzato vengono eliminati e non possono essere ripristinati dal Cestino.
Importante: quando si elimina un tipo di rapporto personalizzato vengono eliminati anche tutti i rapporti basati su quel tipo.
Tutti gli eventuali componenti di cruscotti digitali creati a partire da un rapporto basato su un tipo di rapporto personalizzato
che è stato eliminato mostreranno un messaggio di errore quando vengono visualizzati.
• Visualizzare informazioni dettagliate su un tipo di rapporto personalizzato e personalizzarlo ulteriormente facendo clic sul nome del
tipo di rapporto personalizzato.
Dopo avere fatto clic sul nome del tipo di rapporto personalizzato è possibile:
– Aggiornare le relazioni tra oggetti che un rapporto può visualizzare quando viene eseguito a partire da quel tipo di rapporto
personalizzato.
– Specificare i campi standard e personalizzati che un rapporto può visualizzare dal tipo di rapporto personalizzato modificando
il layout di pagina.
– Visualizzare in anteprima come appariranno i campi agli utenti nei rapporti eseguiti a partire dal tipo di rapporto personalizzato
facendo clic su Anteprima layout nella sezione Campi disponibili per i rapporti.
– Creare un tipo di rapporto personalizzato con gli stessi campi e le relazioni tra oggetti del tipo di rapporto personalizzato
selezionato facendo clic su Clona.
– Rinominare i campi nel rapporto.
– Impostare i campi selezionati per impostazione predefinita.
In Lightning Experience, il tipo di rapporto è visualizzato nella pagina di esecuzione del rapporto nell'area in alto a sinistra accanto al
nome del rapporto. In Salesforce Classic, il tipo di rapporto è visualizzato nel Generatore di rapporti accanto al nome del rapporto.
Nota: Se è attivata l'Area di lavoro traduzione per l'organizzazione, è possibile tradurre i tipi di rapporto personalizzato per gli
utenti internazionali.
• I tipi di rapporto personalizzato basati sull'oggetto Appuntamenti di servizio non supportano i campi seguenti:
– Record controllante
– Titolare
369
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
• I riferimenti agli oggetti si possono utilizzare come i quattro oggetti principali, come origini dei campi tramite la ricerca o come
oggetti utilizzati per attraversare le relazioni. Ogni oggetto a cui si fa riferimento viene conteggiato nel limite massimo anche se da
esso non viene scelto alcun campo. Ad esempio, se si esegue una ricerca dall'account al ruolo del titolare dell'account, ma non si
seleziona alcun campo del titolare, tutti gli oggetti a cui si fa riferimento vengono contati ai fini del limite di 60.
• Nei rapporti eseguiti da tipi di rapporto personalizzato che includono casi non viene visualizzato l'elenco a discesa Unità, che consente
agli utenti di visualizzare i valori temporali di determinati campi dei casi in base alle ore, ai minuti o ai giorni.
• I tipi di rapporto associati agli oggetti personalizzati nell'elenco Oggetti personalizzati eliminati vengono calcolati ai fini del conteggio
del numero massimo di tipi di rapporto che possono essere creati.
• I rapporti sulle attività dei feed non includono informazioni sui post generati dal sistema, ad esempio sulle modifiche tracciate dei
feed.
• I nomi dei tipi di rapporto personalizzati supportano un massimo di 50 caratteri. Se si digitano più di 50 caratteri, il nome viene
troncato.
• Le descrizioni dei tipi di rapporto personalizzati supportano un massimo di 255 caratteri. Se si digitano più di 255 caratteri, la descrizione
viene troncata.
• Quando si crea una relazione di ricerca per un oggetto standard o personalizzato come campo Prodotto opportunità e in seguito si
crea un tipo di rapporto personalizzato con quell'oggetto principale, Prodotto opportunità non è disponibile come oggetto secondario
per quel tipo di rapporto personalizzato.
Si vuole spostare "My Accounts Report" in una nuova cartella denominata "Accounts" e "My Opty Report" in una nuova cartella denominata
"Opportunities". Per completare questo processo,
• Recuperare il pacchetto contenente i rapporti
• Apportare le modifiche
• Distribuire i rapporti aggiornati
1. In Workbench, fare clic su info e selezionare Metadata Types & Components (Tipi di metadati e componenti) per trovare i nomi
degli sviluppatori dei rapporti da spostare.
2. Passare a ogni rapporto o cruscotto digitale ed espandere l'elenco per vedere i nomi degli sviluppatori.
370
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
3. Creare un manifesto package.xml con il seguente contenuto, includendo la cartella e il nome file dello sviluppatore come
membri.
<?xml version="1.0" encoding="UTF-8"?>
<Package xmlns="http://soap.sforce.com/2006/04/metadata">
<types>
<name>Report</name>
<members>Some_Old_Deprecated_Folder/My_Accounts_Report_eQ</members>
<members>Some_Old_Deprecated_Folder/My_Opty_Report_CO</members>
</types> <version>43.0</version>
</Package>
6. Nel pacchetto decompresso, modificare la struttura di file e cartelle in modo da riflettere lo spostamento che si vuole effettuare.
371
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
7. Nel manifesto del file package.xml, modificare la struttura delle cartelle in modo che corrisponda alle modifiche apportate nel
pacchetto decompresso.
<?xml version="1.0" encoding="UTF-8"?>
<Package xmlns="http://soap.sforce.com/2006/04/metadata">
<types>
<members>Accounts/My_Accounts_Report_eQ</members>
<members>Opportunities/My_Opty_Report_CO</members>
<name>Report</name>
</types>
<version>43.0</version>
</Package>
9. Creare il pacchetto per la distribuzione. Il comando seguente crea un file zip, move_reports.zip, dai contenuti della directory
del pacchetto decompresso (in questo comando, il nome della directory è unpackaged).
zip -r move_reports.zip unpackaged/
372
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
Quando si impostano i rapporti con trend storico, tenere presente che la conservazione dei dati storici aumenta lo spazio di memoria
necessario. Per generare rapporti storici efficaci occorre una quantità di dati sufficiente per ottenere risultati significativi, ma che non
superi i limiti di spazio. Valutare quali sono i campi contenenti dati storici utili e quelli contenenti dati che è possibile ignorare.
L'effetto dei rapporti storici sulla quantità di dati dipende da come lavora la propria organizzazione. Ad esempio, i dati di trend storico
del campo Stato nell'oggetto Opportunità occuperanno più spazio se il record viene modificato una volta la settimana che se viene
modificato una volta al mese.
Nota: se uno degli oggetti di cui si rileva il trend storico rischia di superare il limite dei dati, l'amministratore dell'organizzazione
riceverà un avviso email. Per informazioni sui limiti, vedere Limitazioni ai rapporti con trend storico.
Nota: I rapporti con trend storico sono chiamati anche rapporti sul tracciamento della cronologia.
1. Da Imposta, immettere Trend storico nella casella Ricerca veloce, quindi selezionare Trend storico.
2. Selezionare l'oggetto su cui si desiderano eseguire rapporti con trend storico.
È possibile selezionare Opportunità, Casi, Voci previsioni e un massimo di 3 oggetti personalizzati.
373
Impostazione e gestione dell'organizzazione Salesforce Personalizzazione di rapporti e cruscotti digitali
• Se si disattiva il trend storico per un campo e si elimina il campo, i dati cronologici del campo non saranno più disponibili anche se
si riattiva il trend storico.
Nota:
• I campi storici disponibili per i singoli utenti dipendono dai campi a cui gli utenti sono autorizzati ad accedere. Se le autorizzazioni
cambiano e non si riesce più a visualizzare un determinato campo, anche i dati cronologici di quel campo diventano invisibili.
• Ogni campo storico ha la stessa protezione a livello di campo del suo campo controllante. Se le autorizzazioni a livello di campo
del campo controllante cambiano, le autorizzazioni del campo storico cambiano di conseguenza.
Importante: L'aggiornamento non ha effetto sui rapporti esistenti. Tuttavia, dopo aver eseguito l'aggiornamento, non è possibile
tornare alla precedente procedura guidata relativa ai rapporti.
374
Impostazione e gestione dell'organizzazione Salesforce Aggiornamenti rilascio
Aggiornamenti rilascio
Salesforce pubblica aggiornamenti periodici che consentono di migliorare le prestazioni, la sicurezza,
EDIZIONI
la logica e la fruibilità dell'organizzazione Salesforce, ma che potrebbero avere un impatto sulle
personalizzazioni esistenti. Quando questi aggiornamenti diventano disponibili, Salesforce li visualizza Disponibile in: Salesforce
nel nodo Aggiornamenti rilascio in Imposta. Classic (non in tutte le
Gli aggiornamenti rilascio offrono una visualizzazione più dettagliata delle informazioni organizzazioni) e Lightning
precedentemente disponibili nella console Aggiornamenti critici. La pagina contiene anche le Experience
informazioni precedentemente disponibili nel nodo Avvisi di sicurezza. Disponibile in tutte le
versioni.
• Utilizzare le schede per visualizzare gli aggiornamenti rilascio per una categoria specifica.
– Azione necessaria: l'aggiornamento non ha raggiunto la data Completa fasi entro e le fasi non sono completate.
– Scadenza vicina: la data Completa fasi entro si sta avvicinando.
– Scaduto: l'aggiornamento ha superato la data Completa fasi entro e le fasi non sono completate.
– Archiviato: aggiornamento completato.
Quando si visualizzano gli aggiornamenti in Scadenza vicina, Scaduto o Archiviato, in alto viene visualizzato un banner che indica
lo stato dell'aggiornamento. Ad esempio, un aggiornamento completato in Archiviato indica che sono state completate tutte le
operazioni consigliate e include informazioni sull'imposizione.
Nota: nella versione beta, il testo Scadenza vicina appare nella parte superiore della pagina dei dettagli per gli aggiornamenti
con date di imposizione imminenti. Questo testo non è più visualizzato nella pagina dei dettagli.
• Controllare la data in Completa fasi entro. Il pulsante di esecuzione test può essere abilitato o disabilitato prima di questa data (i
periodi di test delle organizzazioni Sandbox possono terminare in anticipo). Quando si abilita un'esecuzione test, l'aggiornamento
375
Impostazione e gestione dell'organizzazione Salesforce Aggiornamenti rilascio
diventa immediatamente abilitato nell'organizzazione. L'esecuzione test consente di valutare l'impatto dell'aggiornamento prima
di applicarlo.
• Utilizzare le informazioni in Imposizione pianificata o Imposto in per controllare il rilascio in cui Salesforce ha applicato l'aggiornamento.
Nella versione beta, le informazioni sull'imposizione sono indicate con Imposizione automatica tra. Per sapere dove trovare la data
dell'aggiornamento del rilascio principale per la propria istanza, passare il mouse sul suggerimento.
Nota: alcuni aggiornamenti rilascio contengono date specifiche. In questi casi, utilizzare le informazioni sulla data presenti
nell'aggiornamento come indicazioni su quando è prevista l'imposizione.
• Per trovare rapidamente informazioni su un aggiornamento senza lasciare la pagina iniziale, fare clic su Visualizza dettagli.
• Per avviare o arrestare un'esecuzione di test, completare le fasi dell'aggiornamento e visualizzare la cronologia delle fasi, fare clic su
Per iniziare.
Quando si agisce su un aggiornamento, una serie di fasi dettagliate consente di valutare l'impatto sull'organizzazione. È possibile adottare
l'aggiornamento subito o, in base all'organizzazione, utilizzare l'opzione Esecuzione test consigliata.
376
Impostazione e gestione dell'organizzazione Salesforce Aggiornamenti rilascio
4. Fare clic su Per iniziare per agire sull'aggiornamento. Da questa pagina è possibile abilitare una serie di test se è disponibile per
l'aggiornamento ed esaminare le operazioni specifiche da eseguire.
a. Se è stata abilitata un'esecuzione di test e si scopre durante i test che è necessario disattivare l'aggiornamento, fare clic su
Disabilita esecuzione test. È possibile abilitare o disabilitare le esecuzioni di test ogni volta che è necessario, fino alla data
Completa fasi entro dell'aggiornamento. Nelle organizzazioni Sandbox, i periodi di esecuzione di test possono terminare prima
della data Completa fasi entro.
377
Impostazione e gestione dell'organizzazione Salesforce Organizzazione dei dati con le divisioni
VEDERE ANCHE:
Aggiornamenti rilascio
Avvisi di sicurezza
Gli aggiornamenti rilascio hanno sostituito gli avvisi di sicurezza. Le informazioni sugli avvisi di sicurezza rilasciati in precedenza sono
disponibili nel nodo Aggiornamenti rilascio.
VEDERE ANCHE:
Aggiornamenti rilascio
378
Impostazione e gestione dell'organizzazione Salesforce Organizzazione dei dati con le divisioni
Area Descrizione
Ricerca Se si dispone dell'autorizzazione "Limita per divisione":
• Nella ricerca dall'intestazione laterale è possibile selezionare
una singola divisione oppure tutte le divisioni.
• Nella ricerca avanzata è possibile selezionare una singola
divisione oppure tutte le divisioni.
• Nella ricerca globale è possibile eseguire la ricerca in una
singola divisione oppure in tutte le divisioni.
• Per le ricerche nelle finestre di dialogo di ricerca, i risultati
possono includere i record della divisione selezionata
nell'elenco a discesa della finestra di dialogo di ricerca.
379
Impostazione e gestione dell'organizzazione Salesforce Organizzazione dei dati con le divisioni
Area Descrizione
tutti i record, ad esempio Casi aperti personali, includono i record
di tutte le divisioni.
Se non si dispone dell'autorizzazione "Limita per divisione", le
visualizzazioni elenco includono sempre i record di tutte le divisioni.
Visualizzazione di record ed elenchi correlati Quando si visualizza la pagina dei dettagli di un record, negli elenchi
correlati vengono visualizzati tutti i record associati a cui si ha
accesso, indipendentemente dalla divisione.
380
Impostazione e gestione dell'organizzazione Salesforce Organizzazione dei dati con le divisioni
Area Descrizione
Oggetti personalizzati Quando si abilitano le divisioni per un oggetto personalizzato,
inizialmente Salesforce assegna alla divisione globale tutti i record
per quell'oggetto personalizzato.
Quando si crea un record oggetto personalizzato:
• Se l'oggetto personalizzato è abilitato per le divisioni, il record
adotta la divisione predefinita dell'utente.
• Se l'oggetto personalizzato è il record dettaglio in una relazione
record principale-record dettaglio con un oggetto
personalizzato abilitato per le divisioni, il record adotta la
divisione del record principale.
381
Impostazione e gestione dell'organizzazione Salesforce Organizzazione dei dati con le divisioni
6. Impostare la divisione predefinita per tutti gli utenti. I nuovi account e lead vengono assegnati alla divisione predefinita dell'utente
a meno che l'utente non lo assegni esplicitamente a un'altra divisione. I nuovi record correlati ai record esistenti vengono assegnati
alla divisione dei record esistenti.
7. Abilitare l'autorizzazione "Limita per divisione" per gli utenti.
Gli utenti con questa autorizzazione possono limitare le visualizzazioni elenco per divisione, eseguire ricerche o generare un rapporto
all'interno di una divisione. Gli utenti che non dispongono dell'autorizzazione "Limita per divisione" hanno comunque una divisione
a livello di utente predefinita. Possono visualizzare i campi delle divisioni, sostituire la divisione con un record e specificare una
divisione mentre creano i record.
382
Impostazione e gestione dell'organizzazione Salesforce Organizzazione dei dati con le divisioni
1. Da Imposta, immettere Utenti nella casella Ricerca veloce, quindi selezionare Utenti. Disponibile in: Professional
Edition, Enterprise Edition,
2. Fare clic sul nome, sull'alias o sul nome utente dell'utente di cui si desidera modificare la divisione
Performance Edition,
predefinita.
Unlimited Edition e
3. Accanto al campo Divisione predefinita, fare clic su Cambia. Developer Edition
4. Selezionare una nuova divisione predefinita.
5. Selezionare un'azione da applicare ai record di cui l'utente è già titolare. AUTORIZZAZIONI
6. Fare clic su Salva. UTENTE
Per modificare la propria divisione predefinita, saltare la fase 1 e accedere alle impostazioni personali. Per modificare la divisione
Immettere Dettagli utente avanzati nella casella Ricerca veloce, quindi predefinita di un utente:
selezionare Dettagli utente avanzati. Se non si ottiene alcun risultato, immettere • Gestione degli utenti
Informazioni personali nella casella Ricerca veloce, quindi selezionare Informazioni
personali.
383
Impostazione e gestione dell'organizzazione Salesforce Aggiornamenti e manutenzione di Salesforce
384
Impostazione e gestione dell'organizzazione Salesforce Aggiornamenti e manutenzione di Salesforce
Aggiornamento in 5 minuti
Salesforce riserva solo cinque minuti del tempo di manutenzione pianificato per distribuire le nuove
EDIZIONI
versioni del nostro servizio. Questi aggiornamenti al rilascio successivo avvengono tre volte l'anno.
Sebbene l'organizzazione possa attendersi un'interruzione anche di cinque minuti, la medesima Disponibile nelle versioni:
dura generalmente un minuto al massimo. Gli ricevono un messaggio di errore che li informa Salesforce Classic (non in
dell'indisponibilità del servizio nel corso dell'aggiornamento; al termine dell'aggiornamento, viene tutte le organizzazioni)
loro richiesto di effettuare nuovamente l'accesso.
Disponibile in: tutte le
versioni
385
Impostazione e gestione dell'organizzazione Salesforce Autorizzazioni per elementi dell'interfaccia utente, record e
campi
386
Impostazione e gestione dell'organizzazione Salesforce Autorizzazioni per elementi dell'interfaccia utente, record e
campi
Per visualizzare un elenco correlato: È necessario disporre dell'autorizzazione "Lettura" per il tipo di
record visualizzato nell'elenco correlato.
Se non è possibile visualizzare uno specifico campo, controllare il
layout di pagina. I layout di pagina possono nascondere i campi.
Per visualizzare un pulsante o un link: Assicurarsi di disporre delle autorizzazioni necessarie per eseguire
l'azione. I pulsanti e i link sono visibili solo agli utenti che
dispongono delle autorizzazioni utente appropriate per il loro
utilizzo.
387
Impostazione e gestione dell'organizzazione Salesforce Disattivazione di un'organizzazione Developer Edition
388
Impostazione e gestione dell'organizzazione Salesforce Come si interrompe il servizio?
389
Impostazione e gestione dell'organizzazione Salesforce Gestione dell'account Salesforce
VEDERE ANCHE:
Autorizzazioni e accesso degli utenti
390
Impostazione e gestione dell'organizzazione Salesforce Assegnazione agli utenti fatturazione dell'accesso gratuito
all'app Il tuo account
2. Assegnare l'insieme di autorizzazioni Utente amministratore app Il tuo account agli utenti con licenza Identity che necessitano
dell'accesso all'app Il tuo account.
a. Da Imposta, immettere Utenti nella casella Ricerca veloce e quindi selezionare Utenti.
b. Selezionare l'utente e quindi passare alla sezione Assegnazioni dell'insieme di autorizzazioni e fare clic su Modifica
assegnazioni.
c. Selezionare l'insieme di autorizzazioni Utente amministratore app Il tuo account e spostarlo in Insiemi di autorizzazioni
abilitati. Quindi salvare la modifica.
391
Impostazione e gestione dell'organizzazione Salesforce Avviare l'app Il tuo account
VEDERE ANCHE:
Guida di Salesforce: Aggiunta di un singolo utente
Guida di Salesforce: Assegnazione di insiemi di autorizzazioni a un unico utente
Guida di Salesforce: Licenze Salesforce Identity
AUTORIZZAZIONI
UTENTE
392
Impostazione e gestione dell'organizzazione Salesforce Aggiunta di prodotti e licenze con l'app Il tuo account
393
Impostazione e gestione dell'organizzazione Salesforce Aggiunta di prodotti e licenze con l'app Il tuo account
b. Se si effettua il pagamento con un metodo diverso dalla carta di credito, ad esempio assegno, bonifico o addebito diretto, non
è necessario rivedere le informazioni sul pagamento. In questa fase inoltre non si accetta alcun accordo di sottoscrizione.
Nota: Se si sta per effettuare un acquisto che richiede una firma diversa, è necessario utilizzare un metodo di pagamento
diverso dalla carta di credito. È possibile assegnare un responsabile approvazioni per completare il processo in DocuSign.
10. Le licenze sono in genere disponibili entro 45 minuti dall'acquisto. Per visualizzare le licenze:
a. Da Imposta, immettere Informazioni sulla società nella casella Ricerca veloce, quindi selezionare Informazioni
sulla società.
b. Consultare l'elenco correlato Licenze utente.
c. Se le licenze non vengono visualizzate dopo 45 minuti, contattare l'Assistenza.
VEDERE ANCHE:
Richiesta di assistenza con l'app Il tuo account
394
Impostazione e gestione dell'organizzazione Salesforce Gestione dei contratti con l'app Il tuo account
6. Immettere l'indirizzo email e il nome del nuovo firmatario e il motivo della modifica della responsabilità di firma.
7. Fare clic su ASSIGN TO SOMEONE ELSE (ASSEGNA AD ALTRO UTENTE).
Il firmatario riceve un messaggio email contenente un link per completare il processo di firma in DocuSign. Quando il firmatario
completa il processo, vengono inviate email di conferma e l'acquisto viene elaborato. Per ulteriori informazioni su cosa aspettarsi e
su come assegnare le licenze agli utenti, vedere Aggiunta di nuovi prodotti e licenze con l'app Il tuo account.
Nota: Questo processo è disponibile solo se il processo di pagamento non prevede l’utilizzo di una carta di credito.
395
Impostazione e gestione dell'organizzazione Salesforce Gestione dei rinnovi
Aggiungere le licenze e i prodotti (3). Modificare le informazioni della carta di credito (4). Modificare l'indirizzo di fatturazione o richiedere
di modificare l'indirizzo di spedizione. Il referente account può eseguire l'aggiornamento (5).
AUTORIZZAZIONI
UTENTE
396
Impostazione e gestione dell'organizzazione Salesforce Gestione dei rinnovi
Quando si visualizzano i dettagli del contratto, viene visualizzato un riquadro dello stato di rinnovo nella parte superiore della pagina
dei dettagli del contratto. Risparmiare tempo ed evitare interruzioni esaminando il contratto, richiedendo eventuali modifiche e
confermando il rinnovo automatico.
Nota: In alcuni casi la gestione dei rinnovi non è disponibile. Per assistenza per il contratto, rivolgersi al responsabile rinnovi.
• Per confermare di essere autorizzato all'annullamento, alla modifica e al rinnovo di questo contratto, selezionare la casella di controllo.
• Per confermare il rinnovo, fare clic su Conferma il rinnovo.
• Per richiedere le modifiche, fare clic su Richiedi modifiche. Inviare quindi una richiesta al proprio responsabile rinnovi.
• Per annullare il rinnovo automatico del contratto, fare clic su Non rinnovare.
La colonna Tempo residuo abbonamento nella pagina elenco contratti avvisa l'utente sullo stato del contratto e il tempo rimanente.
397
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e download delle fatture
AUTORIZZAZIONI
UTENTE
398
Impostazione e gestione dell'organizzazione Salesforce Richiesta di assistenza con l'app Il tuo account
Nota: Alcune fatture scadute si possono pagare online. Se è necessario effettuare un pagamento ed Esegui un pagamento
non è disponibile, contattare Salesforce Billing per assistenza.
Le informazioni di contatto sono riportate nella pagina iniziale dell'app Il tuo account:
399
Impostazione e gestione dell'organizzazione Salesforce Disattivazione dell'app Il tuo account
2. Per disattivare l'app Il tuo account, fare clic su Gestisci il tuo abbonamento con l'app Il tuo Disponibile in: Professional
account. Aggiornare la pagina. Edition, Enterprise Edition,
Performance Edition e
Unlimited Edition
AUTORIZZAZIONI
UTENTE
400
Impostazione e gestione dell'organizzazione Salesforce Gestione degli utenti
401
Impostazione e gestione dell'organizzazione Salesforce Amministrazione della gestione degli utenti
Nota: a partire dal rilascio Spring '12, il portale Self-Service non è disponibile per le nuove organizzazioni Salesforce. Le organizzazioni
esistenti continuano ad avere accesso al portale Self-Service.
VEDERE ANCHE:
Visualizzazione e gestione degli utenti
Panoramica sulle licenze
402
Impostazione e gestione dell'organizzazione Salesforce Impostazioni della gestione degli utenti
403
Impostazione e gestione dell'organizzazione Salesforce Impostazioni della gestione degli utenti
Nota: La disattivazione non corrisponde all'eliminazione. Per ulteriori informazioni sulla Disponibile in: tutte le
disattivazione, fare riferimento alla documentazione di Salesforce sulla disattivazione degli versioni
utenti.
1. Da Imposta, immettere Utente nella casella Ricerca veloce, quindi selezionare Impostazioni AUTORIZZAZIONI
di gestione utente. UTENTE
2. Abilitare Autodisattivazione utente. Per abilitare l'opzione di
3. Utilizzare gli strumenti dello sviluppatore o dichiarati per offrire agli utenti un metodo per disattivazione degli utenti
disattivare i propri account. Nei siti Experience Cloud creati con modelli Aura, il componente esterni:
Impostazioni utente personalizzabili consente agli utenti di disattivare il proprio account. • Personalizza
applicazione
Nota: nei siti Experience Cloud basati su modelli LWR o Visualforce, creare un flusso che può
essere eseguito dagli utenti esterni per disattivare i propri account senza l'intervento di un
amministratore.
VEDERE ANCHE:
Eliminazione degli utenti
404
Impostazione e gestione dell'organizzazione Salesforce Impostazioni della gestione degli utenti
Quando si utilizza l'insieme di campi PersonalInfo_EPIM per classificare i campi come informazioni personali, sia Nome che Cognome
sono nascosti per impostazione predefinita. È tuttavia possibile specificare quali componenti del nome o dell'indirizzo di un utente
nascondere. Ad esempio, se si desidera rendere visibili i nomi degli utenti, è possibile scegliere di nascondere solo il cognome.
Per ulteriori informazioni su questa impostazione, vedere Gestione della visibilità delle informazioni utente personali per gli utenti esterni.
Importante: Per impedire che i nomi degli utenti vengano visualizzati dagli utenti esterni, non rimuovere Nome, Nome o
Cognome dall'insieme di campi PersonalInfo_EPIM. se l'organizzazione protegge le informazioni personali utilizzando la
categorizzazione di conformità, non rimuovere la categorizzazione di conformità delle informazioni personali dai campi Nome,
Nome o Cognome.
Nota: La gestione avanzata delle informazioni personali utilizzando la categorizzazione di conformità non è disponibile nelle
organizzazioni create nel rilascio Winter '22 o successivi.
Per ulteriori informazioni su questa impostazione, vedere Visualizzazione di nickname anziché nomi completi in un sito Experience
Cloud.
405
Impostazione e gestione dell'organizzazione Salesforce Impostazioni della gestione degli utenti
Importante: Si consiglia vivamente di utilizzare questa funzionalità e di testarne il prima possibile l'impatto per evitare
modifiche impreviste delle funzionalità.
406
Impostazione e gestione dell'organizzazione Salesforce Impostazioni della gestione degli utenti
Gestione della visibilità delle informazioni utente personali per gli utenti esterni
Proteggere i dati degli utenti esterni nascondendo i campi delle informazioni personali ad altri
EDIZIONI
utenti esterni. Per rispondere alle esigenze di sicurezza dell'azienda, è possibile modificare i campi
utente da classificare come informazioni personali e nascosti. Disponibile in: Salesforce
1. Da Imposta, nella casella Ricerca veloce, immettere Impostazioni di gestione Classic (non in tutte le
utente e quindi selezionare Impostazioni di gestione utente. organizzazioni) e Lightning
Experience
2. Per visualizzare e modificare i campi nascosti, fare clic su in questo insieme di campi.
Esaminare i campi utente classificati come informazioni personali e nascosti agli utenti esterni Disponibile in: Enterprise
autenticati, ad esempio gli utenti di portali e comunità. Gli utenti guest non possono visualizzare Edition, Performance
né aggiornare i campi delle informazioni personali, compresi i propri. Edition, Unlimited Edition e
Developer Edition
Per impostazione predefinita, questi campi sono considerati informazioni personali nell'insieme
di campi PersonalInfo_EPIM. Si applica a: Siti LWR, Aura e
Visualforce
Campi delle informazioni personali Dettagli
(Spring '22 e rilasci successivi) AUTORIZZAZIONI
Chi sono UTENTE
Divisione
Numero dipendente
Estensione
Fax
407
Impostazione e gestione dell'organizzazione Salesforce Impostazioni della gestione degli utenti
Responsabile
MobilePhone
Nome
ID federazione SAML
Qualifica
Nome utente
Quando si utilizza un insieme di campi per classificare i campi come informazioni personali, è possibile specificare quali componenti
del nome o dell'indirizzo di un utente nascondere. Ad esempio, se si desidera rendere visibili i nomi degli utenti, è possibile scegliere
di nascondere solo il cognome.
Nelle versioni precedenti al rilascio Spring '22, gli amministratori gestivano la visibilità delle informazioni personali aggiungendo le
informazioni personali ai campi dell'oggetto utente come valore della categorizzazione di conformità. Per impostazione predefinita,
questi campi sono considerati informazioni personali nelle organizzazioni che hanno abilitato Gestione avanzata delle informazioni
personali prima o durante il rilascio Spring '22.
Importante: per garantire la sicurezza delle informazioni personali relative ai nomi, abilitare la preferenza Mostra nickname
a livello di sito e utilizzare la categorizzazione di conformità per i campi Nome. A meno che non si abiliti Mostra nickname e si
utilizzino la informazioni personali come valore di della categorizzazione di conformità per i campi Nome nell'oggetto utente,
i campi Nome e Cognome sono visibili per gli utenti esterni.
Alias
Nome società
Reparto
Divisione
408
Impostazione e gestione dell'organizzazione Salesforce Impostazioni della gestione degli utenti
Numero dipendente
Estensione
Fax
Responsabile
Cellulare
Telefono
ID federazione SAML
Qualifica
Nome utente
Se l'impostazione è abilitata, gli utenti esterni che cercano o visualizzano record utente non vedono i campi delle informazioni
personali degli altri utenti nei siti Experience Cloud. Gli utenti esterni autenticati possono comunque visualizzare e aggiornare i propri
campi delle informazioni personali.
3. Per personalizzare i campi utente nascosti, aggiungerli all'insieme di campi PersonalInfo_EPIM.
Importante: non classificare i campi che non contengono informazioni personali, ad esempio i campi di sistema.
Nota: Se l'impostazione è stata abilitata prima del rilascio Spring '22, continuare a utilizzare la categorizzazione di conformità
per scegliere i campi che vengono considerati informazioni personali.
a. In Gestore oggetti, selezionare Utente.
b. Fare clic su Insiemi di campi e selezionare PersonalInfo_EPIM.
c. Trascinare il campo nell'insieme di campi PersonalInfo_EPIM.
d. Salvare il proprio lavoro.
4. In alternativa, per personalizzare i campi utente nascosti, modificare il valore della categorizzazione di conformità.
a. In Gestore oggetti, selezionare Utente.
b. Fare clic su Campi e relazioni.
c. Fare clic sul nome del campo di cui si desidera nascondere o rendere visibile il valore.
d. Fare clic su Modifica.
409
Impostazione e gestione dell'organizzazione Salesforce Impostazioni della gestione degli utenti
e. Per nascondere il campo agli utenti esterni, selezionare PII come valore della categorizzazione di conformità del campo. La
rimozione di questo valore della categorizzazione di conformità rende visibile il campo, quindi gli utenti esterni possono visualizzare
il valore del campo.
Importante: Non classificare i campi che non contengono informazioni personali, ad esempio i campi di sistema.
VEDERE ANCHE:
Policy e tempistiche per le informazioni utente personali
Integrazioni
Le integrazioni che si basano sull'autenticazione di un utente esterno possono avere errori se sincronizzano i dati utente classificati come
informazioni personali in Salesforce o da Salesforce.
Autorizzazioni
Le informazioni classificate come personali o sensibili non sono visibili agli utenti con le autorizzazioni Visualizza tutti gli utenti, Modifica
tutti i dati e Visualizza tutti i dati. Per visualizzare le informazioni personali (PII, Personally Identifiable Information), l'utente deve disporre
dell'autorizzazione Visualizza dati dei campi nascosti.
Pagine di profilo
Le pagine di profilo nei siti Experience Cloud possono visualizzare campi vuoti per le informazioni protette quando vengono visualizzate
da altri utenti dei siti o da utenti guest. Gli utenti esterni autenticati possono continuare a visualizzare e modificare le informazioni
personali quando visualizzano le proprie pagine di profilo, con alcune eccezioni:
410
Impostazione e gestione dell'organizzazione Salesforce Impostazioni della gestione degli utenti
• Se un campo indirizzo è considerato informazioni personali, l'intero campo indirizzo viene nascosto. I campi indirizzo includono
Città, Stato, Via, Codice postale, Paese, Precisione di georeferenziazione, Latitudine e Longitudine.
• Quando il campo Nome o Cognome è considerato informazioni personali, viene visualizzato un nickname quando la visualizzazione
nickname è abilitata. Quando la visualizzazione nickname non è abilitata, i campi nome sono visibili.
• Quando alcuni ma non tutti i campi indirizzo sono considerati informazioni personali, gli utenti guest hanno un'esperienza diversa
rispetto agli utenti della comunità o del portale. Se l'insieme di campi PersonalInfo_EPIM contiene almeno un campo Indirizzo, tutti
i campi Indirizzo sono bloccati per gli utenti guest. In questo caso, però, gli utenti della comunità e del portale potranno visualizzare
i campi indirizzo non inclusi nell'insieme, anche se sono stati aggiunti altri campi indirizzo.
Esempio: un amministratore abilita Gestione avanzata delle informazioni personali e poi rimuove i seguenti campi indirizzo
dall'insieme di campi PersonalInfo_EPIM: CAP, Paese. L'amministratore poi contatta un utente guest e un utente di comunità per
verificare l'impostazione che ha abilitato.
• L'utente guest accede alla pagina del profilo di un altro utente in Salesforce. Nessuno dei campi indirizzo mostra le informazioni
sull'indirizzo. I campi CAP e Paese, che non sono stati inclusi nell'insieme di campi ma sono elementi del campo composto
Indirizzo, sono nascosti.
• L'utente di comunità accede alla pagina del profilo di un altro utente. I campi Indirizzo inclusi nell'insieme di campi
PersonalInfo_EPIM, ad esempio Via e Città, sono nascosti. Invece i campi indirizzo non inclusi, ad esempio i campi CAP e Paese,
sono visibili.
Per assicurarsi che i dati personali dell'utente siano protetti, l'amministratore torna all'insieme di campi PersonalInfo_EPIM,
aggiungendo i campi CAP e Paese.
• L'utente guest accede nuovamente alla pagina del profilo di un altro utente. Nessuno dei campi indirizzo mostra le informazioni
sull'indirizzo. Queste informazioni sono ancora nascoste.
• L'utente di comunità accede alla pagina del profilo di un altro utente. I campi degli indirizzi, ad esempio Paese, continuano a
non essere visibili e i campi CAP e Paese non sono più visibili.
Campi supportati
• È possibile nascondere qualsiasi campo utente standard o personalizzato.
• Non classificare i campi che non contengono informazioni personali, ad esempio i campi di sistema.
• Se si classifica il campo Nome come informazioni personali e si abilita la preferenza Mostra nickname per il sito Experience Cloud,
gli utenti esterni e guest visualizzeranno Nickname nei campi Nome. Quando si utilizzano gli insiemi di campi, è anche possibile
scegliere se classificare nome e cognome come informazioni personali. Se il campo Nome non è considerato come informazioni
personali ma il campo Cognome è considerato come informazioni personali, il campo Nome visualizza il nome. Il nickname viene
visualizzato nel campo Cognome.
• Quando si utilizza un insieme di campi per nascondere i campi di informazioni personali, è possibile classificare i campi composti,
ad esempio Nome o Indirizzo, come informazioni personali aggiungendoli all'insieme di campi. È anche possibile configurare la
visibilità delle informazioni personali per i singoli campi del componente visualizzati nell'insieme di campi PersonalInfo_EPIM
predefinito, ad esempio Città.
411
Impostazione e gestione dell'organizzazione Salesforce Impostazioni della gestione degli utenti
• Quando si utilizza la categorizzazione di conformità per nascondere i campi delle informazioni personali, è possibile configurare la
visibilità delle informazioni personali solo per i campi composti, ad esempio Indirizzo, che appaiono nel Gestore oggetti. Non è
possibile classificare i singoli campi componente, ad esempio Città o CAP, come informazioni personali.
Altre considerazioni
• Se si utilizza un insieme di campi per nascondere i campi delle informazioni personali, è possibile utilizzare una serie di modifiche o
un pacchetto sbloccato per spostare l'insieme di campi da un'organizzazione a un'altra. Se è stata eseguita la migrazione dall'utilizzo
della categorizzazione di conformità all'utilizzo di un insieme di campi, aggiungere il campo Nome all'insieme di campi per assicurarsi
che i nomi siano nascosti.
• Quando si utilizza la Categorizzazione conformità per nascondere i campi delle informazioni personali, l'itinerario di controllo delle
impostazioni include ogni istanza in cui è stato aggiunto o rimosso il valore PersonalInfo per un campo. Quando si utilizzano gli
insiemi di campi, l'itinerario di controllo visualizza solo l'aggiornamento dell'insieme di campi.
VEDERE ANCHE:
Gestione della visibilità delle informazioni utente personali per gli utenti esterni
412
Impostazione e gestione dell'organizzazione Salesforce Impostazioni della gestione degli utenti
413
Impostazione e gestione dell'organizzazione Salesforce Impostazioni della gestione degli utenti
AUTORIZZAZIONI
UTENTE
414
Impostazione e gestione dell'organizzazione Salesforce Impostazioni della gestione degli utenti
415
Impostazione e gestione dell'organizzazione Salesforce Impostazioni della gestione degli utenti
416
Impostazione e gestione dell'organizzazione Salesforce Impostazioni della gestione degli utenti
VEDERE ANCHE:
AUTORIZZAZIONI
Limitazione dei domini di email degli utenti
UTENTE
417
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
418
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
VEDERE ANCHE:
Aggiunta di un singolo utente
Delega delle funzioni amministrative
419
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
VEDERE ANCHE:
Aggiunta di un singolo utente
Amministratori e separazione delle mansioni
420
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
5. Nelle versioni Professional Edition, Enterprise Edition, Unlimited Edition, Performance Edition e Developer Edition, selezionare un
Ruolo.
6. Selezionare una licenza utente. La licenza utente determina quali profili sono disponibili per l'utente.
7. Selezionare un profilo che specifica le autorizzazioni minime e le impostazioni di accesso dell'utente.
8. Se nell'organizzazione sono abilitate le approvazioni, è possibile definire le impostazioni responsabile approvazioni dell'utente, ad
esempio responsabile approvazioni delegato o responsabile e le preferenze per la ricezione delle email con richiesta di approvazione.
9. Selezionare l'opzione Genera nuova password e notifica utente immediatamente per fare in modo che il
nome di accesso dell'utente e la password temporanea vengano inviati in un messaggio email al nuovo utente.
per i nuovi utenti Chatter Only, è necessario che un amministratore renda visibili le schede per account, referenti, cruscotti digitali e
rapporti. Per impostazione predefinita, tali schede sono nascoste agli utenti Chatter Only. L'amministratore deve inoltre attivare Salesforce
CRM Content, Idee e Risposte se desidera che gli utenti Chatter Only vi abbiano accesso. Le organizzazioni che utilizzano la versione
421
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
Professional Edition devono avere abilitato i Profili per eseguire queste operazioni. Per ulteriori informazioni, rivolgersi all'Assistenza
clienti di Salesforce.
VEDERE ANCHE:
Linee guida per l'aggiunta di utenti
Aggiunta di più utenti
Modifica degli utenti
Campi utente
Panoramica sulle licenze
422
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
AUTORIZZAZIONI
UTENTE
423
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
Informazioni personali
Una volta eseguito l'accesso, gli utenti possono modificare le proprie informazioni personali.
Condivisioni utente
Se l'impostazione predefinita di tutta l'organizzazione per l'oggetto utente è Privato, gli utenti devono avere l'accesso in Lettura o Scrittura
all'utente di destinazione per poter accedere alle informazioni su quell'utente.
Nomi di dominio
Gli utenti possono limitare i nomi di dominio degli indirizzi email degli utenti a un elenco di domini specifici. Qualsiasi tentativo di
impostare un indirizzo email con un altro dominio causa un messaggio di errore. Per abilitare questa funzione nella propria organizzazione,
contattare Salesforce.
VEDERE ANCHE:
Modifica degli utenti
424
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
425
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
1. Da Imposta, nella casella Ricerca veloce immettere Utenti, quindi selezionare Utenti. Disponibile in: Essentials
2. Fare clic su Modifica accanto al nome dell'utente. Edition, Contact Manager
Edition, Group Edition,
3. Deselezionare la casella di controllo Attivo, quindi fare clic su Salva. Professional Edition,
Guardare una demo: Removing Users’ Access to Salesforce (Salesforce Classic—solo in inglese) Enterprise Edition,
Performance Edition,
Suggerimento: questa e altre operazioni di amministrazione possono essere eseguite Unlimited Edition,
dall'app mobile SalesforceA. Developer Edition e
Database.com Edition
Tenere presente che dopo la disattivazione:
• L'utente rimane nell'elenco di utenti ma viene visualizzato come non attivo.
AUTORIZZAZIONI
• L'utente continua a essere visualizzato come membro dei gruppi pubblici di cui è stato membro
e degli eventuali account e team vendite predefiniti.
UTENTE
• La disattivazione dell'utente non ha effetto sui record di cui è titolare fino a quando la proprietà Per disattivare gli utenti:
non viene trasferita ad altri. • Gestisci utenti interni
• Tutte le sostituzioni dell'utente vengono mantenute, ma sono congelate.
426
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
• In Chatter, il profilo dell'utente rimane, ma viene visualizzato come inattivo. Tuttavia, l'utente rimane titolare di tutti i gruppi Chatter
di cui è titolare fino a quando un amministratore ne riassegna la proprietà.
Non è possibile disattivare un utente se l'utente è:
• titolare predefinito dei lead
• titolare predefinito o automatico del caso
• creatore o titolare predefinito del lead
• utente di flusso di lavoro predefinito
• destinatario di un avviso email di flusso di lavoro
• utente selezionato in un campo gerarchia personalizzato
• amministratore del Portale Clienti
In questi casi è possibile impedire all'utente di accedere ai propri account congelandoli. Il congelamento di un utente viene eseguito
dal Record utente dell'utente. In seguito, dopo avere aggiornato la proprietà e altri processi, è possibile disattivare l'account dell'utente.
Infine, se l'utente disattivato era un responsabile approvazioni, è necessario rimuoverlo da tutti i processi di approvazione o riassegnarne
le responsabilità di approvazione ad altri utenti.
VEDERE ANCHE:
Considerazioni per la disattivazione degli utenti
Congelamento o scongelamento degli account utente
Trasferimento globale di record
427
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
Nota: Se nell'organizzazione è abilitata l'eliminazione asincrona delle condivisioni obsolete (pilota), la rimozione delle
condivisioni manuali e dei team viene eseguita durante gli orari di attività ridotta, tra le 18:00 e le 4:00, in base al fuso orario
predefinito dell'organizzazione. Per i record di account, le condivisioni manuali e dei team vengono eliminate subito dopo la
disattivazione degli utenti.
Gli utenti disattivati perdono immediatamente accesso ai record condivisi. Gli utenti a un livello superiore nella gerarchia dei
ruoli mantengono l'accesso fino a che questo viene eliminato in modo asincrono. Se non si desidera che questa visibilità venga
mantenuta, prima della disattivazione rimuovere l'accesso ai record concesso agli utenti disattivati.
Chatter
Se si disattivano degli utenti in un'organizzazione in cui è abilitato Chatter, tali utenti vengono rimossi dagli elenchi Stai seguendo
e Chi segue. Se si riattivano gli utenti, i dati dell'abbonamento degli elenchi Stai seguendo e Chi segue vengono ripristinati.
Se si disattivano più utenti, i dati dell'abbonamento non vengono ripristinati per gli utenti che si seguono a vicenda. Ad esempio,
se l'utente A segue l'utente B e l'utente B segue l'utente A, quando si disattivano gli utenti A e B i dati dei relativi abbonamenti
reciproci vengono eliminati dagli elenchi Stai seguendo e Chi segue. Se in seguito l'utente A e l'utente B vengono riattivati, i relativi
abbonamenti reciproci non vengono ripristinati.
Salesforce Files
I file di proprietà di un utente disattivato non vengono eliminati. L'utente disattivato rimane il proprietario del file finché un
amministratore non riassegna i file a un utente attivo. I file condivisi in una libreria di contenuti possono essere modificati da altri
membri della libreria in possesso delle autorizzazioni di autore o di eliminazione. Le regole di condivisione rimangono attive finché
un amministratore non le modifica.
Campi Creato da
Gli utenti inattivi possono essere elencati nei campi Creato da anche se non sono più attivi in un'organizzazione. Alcune
operazioni di sistema creano record e attivano/disattivano le preferenze, agendo da utente amministratore arbitrario per completare
l'operazione. Questo utente può essere attivo o inattivo.
Account e opportunità di proprietà di utenti disattivati
L'utente può creare e modificare record di account, opportunità e oggetti personalizzati di cui sono titolari utenti inattivi. Ad esempio,
è possibile modificare il campo Nome account su un record opportunità di cui è titolare un utente inattivo. Questa funzione
richiede l'impostazione da parte dell'amministratore.
Gestione territorio di livello aziendale
Gli utenti disattivati non sono più assegnati ai territori e vengono rimossi dai territori a cui erano assegnati.
Team opportunità e account
Gli utenti disattivati vengono rimossi dai team opportunità e account predefiniti di altri utenti. I team predefiniti opportunità e
account degli utenti disattivati non vengono rimossi.
Team account
Quando un utente di un team account che ha accesso Lettura/scrittura (Accesso account, Accesso referenti, Accesso opportunità
e Accesso casi) viene disattivato e quindi riattivato, l'accesso sarà per impostazione predefinita Sola lettura.
428
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
Team opportunità
Se si disattivano degli utenti in un'organizzazione in cui è abilitata la ripartizione delle opportunità, tali utenti non vengono rimossi
da alcun team opportunità del quale gli sia stata assegnata una percentuale di ripartizione. Per rimuovere un utente da un team
opportunità, è necessario prima riassegnare la percentuale di ripartizione.
Amministratori utenti esterni delegati
Quando disattiva un utente del portale, l'amministratore delegato degli utenti esterni non ha la possibilità di rimuovere l'utente del
portale dai team di cui l'utente è membro.
VEDERE ANCHE:
Eliminazione degli utenti
Disattivazione degli utenti
Considerazioni per la disattivazione degli utenti
429
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
430
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
9. Selezionare la casella di controllo accanto ai record da trasferire. Per selezionare tutte le voci attualmente visualizzate, selezionare la
casella di controllo nell'intestazione della colonna.
se vengono trovati record duplicati, è necessario selezionare solo uno dei record per il trasferimento. Il trasferimento di record duplicati
genera un errore.
I record duplicati possono essere visualizzati se si filtrano i lead in base allo Stato membro campagna e un lead corrispondente ha
lo stesso stato membro della campagna in più campagne. Ad esempio, se si specifica Stato membro campagna uguale
a Inviato e un lead corrispondente, denominato John Smith, ha lo stato Inviato in due campagne, il suo record verrà visualizzato
due volte.
Lead Attività aperte. Quando si trasferiscono lead a un'area di attesa, le attività aperte non vengono
trasferite.
Quando si trasferiscono account e i dati correlati nelle versioni Professional Edition, Enterprise Edition, Unlimited Edition, Performance
Edition e Developer Edition, tutti gli accessi precedenti concessi mediante condivisione manuale, condivisione gestita Apex o regole di
condivisione vengono rimossi. Le nuove regole di condivisione vengono quindi applicate ai dati in base al nuovo titolare. Il nuovo titolare
deve condividere manualmente gli account e le opportunità trasferite, in base alle esigenze, per concedere l'accesso a determinati utenti.
VEDERE ANCHE:
Trasferimento di record
431
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
Nota: La funzionalità degli utenti senza contatto è disponibile solo con la licenza External Identity che consente di accedere al
prodotto Identità cliente Salesforce.
Quando si utilizzano gli utenti senza contatto, tenere presente quanto segue.
• Non è possibile utilizzare la funzione Accedi come poiché richiede i referenti.
• Gli amministratori delegati non possono gestire gli utenti senza contatto.
• SCIM (System for Cross-Domain Identity Management) non è supportato durante la creazione di utenti senza contatto.
• Gli utenti senza contatto hanno lo stesso accesso agli oggetti degli utenti con informazioni di contatto.
432
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
AUTORIZZAZIONI
UTENTE
2. (Facoltativo) Impostare l'autoregistrazione per registrare clienti e partner come utenti senza contatto.
a. Creare una pagina di autoregistrazione personalizzata in Visualforce.
433
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
b. Da Imposta, nella casella Ricerca veloce, immettere Tutti i siti e selezionare Tutti i siti.
c. Accanto al nome del sito, fare clic su Aree di lavoro.
d. Da Aree di lavoro sulle esperienze, selezionare Amministrazione e quindi Accesso e registrazione.
e. Selezionare Consenti a clienti e partner di autoregistrarsi.
f. Scegliere un tipo di pagina di autoregistrazione e generare un handler di autoregistrazione.
g. Modificare l'handler di autoregistrazione per creare l'utente senza contatto in fase di programmazione.
AUTORIZZAZIONI
UTENTE
2. Per eseguire l'aggiornamento a una licenza comunità, da Imposta, immettere Utenti nella casella Ricerca veloce, quindi selezionare
Utenti.
3. Accanto all'utente di cui si desidera eseguire l'aggiornamento, fare clic su Modifica.
4. Selezionare una licenza comunità e un profilo per l'utente.
5. Se necessario, specificare un nuovo profilo e un nuovo ruolo.
434
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
6. Salvare le modifiche.
Downgrade degli utenti del sito Experience Cloud con licenze comunità a utenti senza contatto
È possibile convertire gli utenti del sito Experience Cloud con licenze comunità in utenti senza contatto. La conversione degli utenti del
sito consente di espandere il sito senza costi aggiuntivi. È possibile ad esempio eseguire il downgrade di utenti inattivi o non qualificati
e in seguito eseguirne l'aggiornamento a utenti del sito con tutte le funzioni. È possibile eseguire il downgrade degli utenti da Imposta
e tramite l'API.
Nota: La funzionalità degli utenti senza contatto è disponibile solo con la licenza External Identity che consente di accedere al
prodotto Identità cliente Salesforce.
Il downgrade di un utente del sito a utente senza contatto è un processo che prevede due fasi. L'utente del sito viene disabilitato e
quindi riattivato come utente senza contatto. Quando si disabilitano gli utenti, Salesforce li disattiva e invalida i loro nomi utente
rinominandoli. I nomi utente vengono ripristinati quando gli utenti vengono riattivati. Gli utenti riattivati ricevono un'email di benvenuto
per i nuovi membri da Salesforce. È possibile impedire a Salesforce di inviare email di benvenuto dalle aree di lavoro delle esperienze.
1. Nella pagina dei dettagli del contatto dell'utente, salvare il nome utente del contatto.
2. Nel menu a discesa delle azioni, selezionare Disabilita utente.
3. (Facoltativo) Disabilitare le email di benvenuto.
a. Da Aree di lavoro sulle esperienze, selezionare Amministrazione e quindi Email.
b. In Modelli di email, deselezionare Invia email di benvenuto.
4. Da Imposta, nella casella Ricerca veloce immettere Utenti, quindi selezionare Utenti.
5. Accanto all'utente di cui viene eseguito il downgrade, fare clic su Modifica.
6. Per la licenza utente, selezionare External Identity e quindi selezionare il profilo di un cliente o partner.
7. Selezionare Attivo.
8. Ripristinare il nome utente sostituendolo con quello salvato.
9. Salvare le modifiche.
È anche possibile eseguire il downgrade degli utenti in blocco dall'API. Se si esegue il downgrade in blocco, assegnare gli utenti a un
profilo. In questo esempio, viene eseguito il downgrade di un singolo utente.
//Disable user
String uName;
User u = [SELECT Id, UserName FROM User WHERE Id = '005xx009871TQXL'];
u.IsPortalEnabled=false;
uName = u.UserName;
Update u;
435
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
Nota: l'elenco di elementi consentiti per i domini di email non è valido per gli utenti esterni all'organizzazione, ad esempio gli
utenti dei portali, gli utenti dei siti Experience Cloud o gli utenti esterni Chatter.
VEDERE ANCHE:
Abilitazione dell'elenco domini di email consentiti
Aggiunta di un singolo utente
Aggiunta di più utenti
Modifica degli utenti
Campi utente
I campi che compongono le pagine delle Informazioni personali e delle altre impostazioni personali
EDIZIONI
descrivono l'utente.
La visibilità dei campi dipende dai layout di pagina, dalle autorizzazioni utente e dell'organizzazione Disponibile in: Salesforce
e dalla versione di Salesforce. Classic (non in tutte le
organizzazioni) e Lightning
Campo Descrizione Experience
436
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
Campo Descrizione
Indirizzo Indirizzo postale dell'utente. Questo campo consente fino a 255
caratteri.
Registrazione app: autenticatore di Quando è connesso, l'utente può verificare la propria identità con
password singole un codice generato da un'app di autenticazione di terze parti, come
Google Authenticator, Microsoft Authenticator o Authy. Ad
esempio, l'utente inserisce un codice generato dall'app quando
accede da un indirizzo IP al di fuori dell'intervallo IP considerato
affidabile dalla società. Questo tipo di codice di verifica è detto
talvolta "time-based one-time password" o TOTP ("password a
tempo singola").
Gli utenti con autorizzazione Autenticazione a più fattori per gli
accessi interfaccia utente devono fornire due fattori di
autenticazione quando accedono a Salesforce attraverso
l'interfaccia utente: il nome utente e la password, seguiti da un
metodo di verifica separato. Un codice di verifica valido generato
da un'app di autenticazione vale come metodo di verifica.
L'utente che dispone dell'autorizzazione Autenticazione a più fattori
per gli accessi API e che collega un'app di autenticazione dovrà
immettere il codice valido generato dall'app per accedere al
servizio. L'utente non immette il token di protezione standard.
Registrazione app: Salesforce Authenticator Quando è connesso, l'utente può verificare la propria identità
rispondendo a una notifica push con l'app mobile Salesforce
Authenticator versione 2 o successive. Ad esempio, l'utente approva
una notifica quando accede da un indirizzo IP al di fuori
dell'intervallo IP considerato affidabile dalla società. Se l'utente
imposta una posizione affidabile nell'app ed è autorizzato all'utilizzo
delle verifiche automatiche basate sulla posizione, Salesforce
Authenticator può verificare automaticamente la sua identità da
quella posizione affidabile. Gli utenti possono collegare sia
Salesforce Authenticator che un'altra app di autenticazione allo
stesso account Salesforce.
Quando è connesso, l'utente può anche verificare l'identità con un
codice generato da Salesforce Authenticator. Ad esempio, l'utente
inserisce un codice generato dall'app quando accede da un
indirizzo IP al di fuori della rete IP considerata affidabile dalla società.
437
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
Campo Descrizione
Questo tipo di codice di verifica è detto talvolta "time-based
one-time password" o TOTP ("password a tempo singola").
Gli utenti con autorizzazione Autenticazione a più fattori per gli
accessi interfaccia utente devono fornire due fattori di
autenticazione quando accedono a Salesforce attraverso
l'interfaccia utente: il nome utente e la password, seguiti da un
metodo di verifica separato. Una risposta manuale o automatica a
una notifica di Salesforce Authenticator vale come metodo di
verifica.
L'utente che dispone dell'autorizzazione Autenticazione a più fattori
per gli accessi API e che collega Salesforce Authenticator dovrà
immettere il codice valido generato dall'app per accedere al
servizio. L'utente non immette il token di protezione standard.
Checkout abilitato Indica se l'utente viene informato via email dell'attivazione del
proprio account Checkout e della possibilità di accedervi.
L'abilitazione di questa opzione richiede l'autorizzazione Gestisci
fatturazione.
Tavolozza colori per daltonici sui grafici Indica se è stata abilitata l'opzione per impostare una tavolozza
colori alternativa per i grafici. La tavolozza alternativa è stata
ottimizzata per gli utenti che richiedono un contrasto elevato. La
tavolozza alternativa non viene utilizzata per i messaggi email con
cruscotti digitali.
Società Nome della società dove lavora l'utente. Questo campo consente
fino a 40 caratteri.
Link personalizzati Elenco dei link personalizzati per gli utenti, in base alle impostazioni
del proprio amministratore.
438
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
Campo Descrizione
Tipo di utente Data.com Consente all'utente di trovare i record di referenti e lead di
Data.com e di aggiungerli in Salesforce. Indica anche il tipo di
utente Data.com. Gli utenti Data.com dispongono di un numero
limitato di record di account, referenti e lead da aggiungere o
esportare ogni mese e le aggiunte inutilizzate scadono alla fine di
ogni mese. Gli utenti Data.com List dispongono di un numero
limitato di record di account, referenti e lead da aggiungere o
esportare ogni mese e le aggiunte inutilizzate scadono alla fine di
ogni mese. Dopo che è stato esaurito il limite mensile, gli utenti
List possono utilizzare aggiunte di record da un gruppo condiviso
da tutti gli utenti List dell'organizzazione. Le aggiunte inutilizzate
del gruppo scadono dopo un anno dall'acquisto.
Codice ISO predefinito valuta Impostazione predefinita della valuta dell'utente per i nuovi record.
Disponibile solo per le organizzazioni che utilizzano più valute.
Responsabile approvazioni delegato Campo di ricerca utente utilizzato per selezionare un responsabile
delle approvazioni delegato per le richieste di approvazione. In
base alle impostazioni del processo di approvazione, questo utente
può inoltre approvare le richieste di approvazione per l'utente.
Disabilita abbonamento automatico ai feed Disabilita gli abbonamenti automatici ai feed per i record di
proprietà di un utente. Disponibile solo per le organizzazioni in cui
è abilitato Chatter.
439
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
Campo Descrizione
Indirizzo email Indirizzo email dell'utente. Deve essere un indirizzo email valido
nel formato: mariorossi@acme.com. Questo campo consente fino
a 80 caratteri.
Codifica email Set di caratteri e codifica per i messaggi in uscita inviati dall'interno
di Salesforce. Gli utenti di lingua inglese usano ISO-8859-1, che
rappresenta tutti i caratteri latini. UTF-8 (Unicode) rappresenta i
caratteri di tutte le lingue, tuttavia non è supportata da alcuni
software di email meno recenti. Shift_JIS, EUC-JP e ISO-2022-JP
sono utili per gli utenti giapponesi.
Fine giornata Ora in cui l'utente normalmente smette di lavorare. Viene utilizzata
per definire gli orari visualizzati nel calendario dell'utente.
Menu di accesso rapido Lightning Platform Abilita il menu di accesso rapido Lightning Platform che compare
nella visualizzazione elenco degli oggetti e nelle pagine dei dettagli
dei record. Il menu offre scelte rapide per le funzioni di
personalizzazione di applicazioni e oggetti.
Valuta informazioni Valuta predefinita per tutti i campi di importi in valuta nel record
dell'utente. Disponibile solo per le organizzazioni che utilizzano
più valute.
440
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
Campo Descrizione
Non è disponibile nelle versioni Personal Edition, Contact Manager
o Group Edition™. La Lingua di visualizzazione dell'organizzazione
è valida per tutti gli utenti.
Ultimo accesso Data e ora dell'ultimo accesso effettuato dall'utente. Il valore viene
aggiornato quando sono trascorsi 60 secondi dall'ultimo accesso
dell'utente. (Sola lettura)
Ultima modifica o ultimo ripristino della Data e ora dell'ultima modifica o dell'ultimo ripristino della
password password di questo utente. Questo campo di sola lettura è
visualizzato solo per gli utenti con autorizzazione Gestisci utenti.
Lightning Login Consente agli utenti di iscriversi e di utilizzare Lightning Login per
accessi senza password. L'opzione Iscrivi indica che un
amministratore Salesforce ha fornito all'utente l'opzione di
iscrizione. L'opzione Annulla indica che l'utente si è iscritto e può
annullare la propria iscrizione se lo desidera.
Fai della pagina Imposta la mia landing Se l'opzione è attivata, al momento dell'accesso gli utenti
page predefinita visualizzano la pagina Imposta.
441
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
Campo Descrizione
Responsabile Campo di ricerca utilizzato per selezionare il responsabile
dell'utente. Questo campo:
• Stabilisce un rapporto gerarchico per impedire la selezione di
un utente che direttamente o indirettamente riferisce a se
stesso.
• Consente a Chatter di consigliare le persone e i record da
seguire in base alla struttura di riferimento dell'organizzazione.
Questo campo è particolarmente utile per la creazione di regole
di flusso di lavoro e processi di approvazione gerarchici poiché
evita di creare ulteriori campi gerarchici.
Secondo nome Secondo nome dell'utente, come viene visualizzato nella pagina
di modifica utente. Questo campo consente fino a 40 caratteri.
442
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
Campo Descrizione
selezionando l'opzione Abilita il metodo SMS di attivazione
del dispositivo.
Una volta abilitato il metodo di attivazione del dispositivo basato
su SMS, agli utenti che non includono nel proprio profilo un numero
di cellulare verificato verrà richiesto dopo l'accesso di registrarsi
per la verifica via cellulare. Questo procedimento è valido per gli
utenti privi di numero di cellulare. Gli utenti possono eseguire una
delle azioni indicate di seguito. Dopo la verifica del numero di
cellulare di un utente, Salesforce lo usa per autenticare l'utente,
quando necessario. Ad esempio, viene effettuata una verifica
quando un utente accede da un indirizzo IP sconosciuto.
• Immettere un numero di telefono cellulare e farlo verificare
con un messaggio di testo contenente un codice di verifica.
• Non immettere subito il numero di cellulare e visualizzare di
nuovo la richiesta all'accesso successivo.
• Ignorare la verifica via cellulare. Gli utenti che selezionano
questa azione possono registrare un numero di cellulare nelle
informazioni personali in un secondo momento. Gli utenti con
licenza Chatter Free e Chatter External che selezionano questa
azione dovranno ricorrere all'amministratore per impostare il
numero di cellulare.
Gli amministratori possono inoltre immettere i numeri di cellulare
degli utenti e verificarli preventivamente. Se l'opzione Abilita il
metodo SMS di attivazione del dispositivo è abilitata quando
un amministratore immette il numero di cellulare di un utente o
quando un numero di cellulare viene impostato da un'API
utilizzando l'oggetto Utente, il numero di cellulare viene
considerato verificato. Se l'opzione Abilita il metodo SMS di
attivazione del dispositivo non è abilitata, il nuovo numero di
telefono cellulare non è considerato verificato.
Modificato da Utente che ha modificato per ultimo i campi utente, incluse la data
e l'ora della modifica. (Sola lettura)
443
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
Campo Descrizione
Limite mensile referenti e lead Se il Tipo di utente Data.com è Utente Data.com, indica il numero
di record di referenti e lead Data.com che l'utente può aggiungere
ogni mese.
Il numero predefinito di record per ogni licenza è 300, ma è
possibile assegnarne di più o di meno a seconda dei limiti stabiliti
per l'organizzazione.
Super utente partner Indica se un utente del Portale Partner è un super utente.
Ricevi messaggi email con richiesta di Preferenza per la ricezione di messaggi email con richieste di
approvazione approvazione.
Questa preferenza determina anche se l'utente riceverà le notifiche
delle richieste di approvazione nell'app mobile Salesforce o in
Lightning Experience.
Ricevi avvisi di Salesforce CRM Content Specifica che gli utenti non del portale con licenza utente Salesforce
come rapporto quotidiano CRM Content e abbonamento Salesforce CRM Content riceveranno
un riepilogo email giornaliero se si verificano attività connesse a
contenuti, librerie, tag o autori a cui si riferisce l'abbonamento. Per
ricevere il messaggio email, è necessario selezionare anche
l'opzione Ricevi avvisi via email di Salesforce
CRM Content. Gli utenti del portale non necessitano della
licenza utente Salesforce CRM Content. È sufficiente che
dispongano dell'autorizzazione utente Visualizza contenuto nei
portali.
Ricevi avvisi tramite email di Salesforce Specifica che gli utenti non del portale con licenza utente Salesforce
CRM Content CRM Content e abbonamento Salesforce CRM Content riceveranno
notifiche email se si verificano attività connesse a contenuti, librerie,
tag o autori a cui si riferisce l'abbonamento. Per ricevere avvisi via
email in tempo reale, selezionare questa opzione e non selezionare
444
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
Campo Descrizione
Ricevi avvisi di Salesforce CRM Content
come rapporto quotidiano. Gli utenti del portale non
necessitano della licenza utente Salesforce CRM Content. È
sufficiente che dispongano dell'autorizzazione utente Visualizza
contenuto nei portali.
Utente Salesforce CRM Content Indica se un utente può utilizzare Salesforce CRM Content.
Disponibile nelle versioni Professional Edition, Enterprise Edition,
Unlimited Edition e Performance Edition.
Autoregistrato tramite il Portale Clienti Se abilitata, specifica che l'utente è stato creato tramite
autoregistrazione a un Portale clienti. Disponibile nelle versioni
Enterprise Edition, Unlimited Edition e Performance Edition.
Invia avvisi tramite email Apex Specifica che gli utenti riceveranno una notifica email ogni volta
che eseguono uno script Apex che supera di più del 50% i limiti
del governor.
Disponibile solo nelle versioni Developer Edition, Enterprise Edition,
Unlimited Edition e Performance Edition.
Mostra stato visualizzazione in modalità Abilita la scheda Stato visualizzazione nel piè di pagina della
sviluppo modalità di sviluppo per le pagine Visualforce.
Questo campo è visibile solo per le organizzazioni che hanno
abilitato Visualforce e selezionato Modalità sviluppo.
Utente Site.com Contributor Assegna all'utente una licenza Site.com Contributor, concedendogli
accesso limitato a Site.com Studio. Gli utenti con licenza Contributor
possono utilizzare Site.com Studio solo per modificare il contenuto
del sito.
445
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e gestione degli utenti
Campo Descrizione
Il numero di record utente con questa casella di controllo abilitata
non può superare il numero totale di licenze Site.com Contributor
dell'organizzazione.
Disponibile nelle versioni Developer Edition, Enterprise Edition,
Unlimited Edition e Performance Edition, solo se Site.com è abilitato
per l'organizzazione.
Utente Site.com Publisher Assegna una licenza Site.com Publisher all'utente, concedendogli
accesso completo a Site.com Studio. Gli utenti con licenza Publisher
possono creare siti Web e definirne gli stili, controllare il layout e
il funzionamento delle pagine e degli elementi di pagina,
aggiungere e modificare i contenuti.
Il numero di record utente con questa casella di controllo abilitata
non può superare il numero totale di licenze Site.com Publisher
dell'organizzazione.
Disponibile nelle versioni Developer Edition, Enterprise Edition,
Unlimited Edition e Performance Edition, solo se Site.com è abilitato
per l'organizzazione.
Inizio giornata Ora in cui l'utente normalmente inizia a lavorare. Viene utilizzata
per definire gli orari visualizzati nel calendario dell'utente.
Suffisso Suffisso del nome dell'utente, come viene visualizzato nella pagina
di modifica utente. Questo campo consente fino a 40 caratteri.
per abilitare questo campo, da Imposta immettere
Interfaccia utente nella casella Ricerca veloce e quindi
selezionare Interfaccia utente. In Lightning Experience, la pagina
Interfaccia utente è l'ultima voce sotto il nodo Interfaccia utente.
A questo punto, selezionare Abilitazione dei suffissi dei nomi
per i nomi di persona.
Codice di verifica temporaneo Gli utenti possono immettere un codice temporaneo quando
dimenticano o smarriscono il metodo di verifica che usano
abitualmente per l'autenticazione a più fattori. Solo gli
amministratori Salesforce possono generare o fare scadere un
codice temporaneo per un utente. Gli utenti possono dichiarare
scaduti i loro codici.
446
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Campo Descrizione
Spazio utilizzato Quantità di spazio di memoria sul disco utilizzata dall'utente.
CAP Porzione del codice postale che indica l'indirizzo dell'utente. Questo
campo consente fino a 20 caratteri.
VEDERE ANCHE:
Visualizzazione e gestione degli utenti
Licenze utente
Visualizzazione delle licenze funzioni dell'organizzazione
Limitazione dei domini di email degli utenti
Licenze utente
Una licenza utente determina la base di riferimento delle funzionalità a cui l'utente può accedere. Ogni utente deve avere esattamente
una sola licenza utente. Le autorizzazioni utente per l'accesso ai dati si assegnano mediante un profilo e, se necessario, uno o più
insiemi di autorizzazioni.
447
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Licenze utente
Una licenza utente determina la base di riferimento delle funzionalità a cui l'utente può accedere.
EDIZIONI
Ogni utente deve avere esattamente una sola licenza utente. Le autorizzazioni utente per l'accesso
ai dati si assegnano mediante un profilo e, se necessario, uno o più insiemi di autorizzazioni. Disponibile in: Salesforce
Assegnare le licenze per le qualifiche degli utenti in modo che abbiano le autorizzazioni necessarie Classic (non in tutte le
per le attività quotidiane. Ad esempio: organizzazioni) e Lightning
Experience
• Il dipendente A ha bisogno di accedere alle applicazioni personalizzate , ma non alle funzionalità
CRM complete. Assegnare al dipendente A una licenza utente Lightning Platform, che supporta I requisiti relativi alla
le autorizzazioni standard per gli oggetti per gli account e i referenti, ma non per i casi. versione (Edition) variano per
• Il dipendente B deve disporre di accesso completo alle app e agli oggetti CRM standard. ogni tipo di licenza utente.
Assegnare al dipendente B una licenza utente Salesforce che consente di concedere alle licenze
le autorizzazioni oggetti standard per account, referenti e casi.
Le licenze vengono assegnate agli utenti quando vengono aggiunti all'organizzazione. Sulla pagina Dettagli utente di un utente si può
modificare la licenza. La modifica della licenza di un utente rimuove anche gli insiemi di autorizzazioni e le licenze insieme di autorizzazioni
assegnati all'utente.
Le licenze utente offerte da Salesforce includono:
• Licenze utente standard
• Licenze utente Chatter
• Licenze utente Experience Cloud
• Licenze utente per il Portale Service Cloud
• Licenze utente Siti e Site.com
• Licenze utente Sito Web autenticato
Per acquistare licenze utente, rivolgersi al proprio rappresentante account Salesforce. L'organizzazione Salesforce può inoltre avere altre
licenze che sono ancora supportate ma non più acquistabili.
VEDERE ANCHE:
Visualizzazione delle licenze utente dell'organizzazione
448
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
449
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Visualizzazione delle assegnazioni delle licenze utente con un tipo di rapporto personalizzato
Creare un tipo di rapporto personalizzato per segnalare le licenze utente assegnate agli utenti.
EDIZIONI
Per un video dimostrativo di questi passaggi, guardare il video (solo in inglese) Track your
Salesforce Users and Licenses with Custom Report Types (Monitoraggio degli utenti e delle licenze Disponibile in: Salesforce
Salesforce con tipi di rapporto personalizzato). Classic (non in tutte le
organizzazioni) e Lightning
1. Creare un tipo di rapporto personalizzato con Utenti come oggetto principale.
Experience
2. Per configurare il layout dei campi dei rapporti creati a partire da questo tipo di rapporto
Disponibile in: Essentials
personalizzato, fare clic su Modifica layout.
Edition, Professional
3. Fare clic su Aggiungi campi correlati tramite ricerca. Edition, Enterprise Edition,
4. Fare clic su Profilo, quindi selezionare Licenza utente. Fare clic su visualizza campi correlati... Performance Edition,
e selezionare eventuali altri campi, quali Data scadenza, Stato, Licenze totali e Tipo di utilizzo. Unlimited Edition e
Fare clic su OK. Developer Edition
Per visualizzare le
informazioni sulla licenza:
• Visualizza impostazione
e configurazione
450
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Utente Ideata per gli utenti che hanno bisogno di accedere Enterprise Edition,
Knowledge solo all'applicazione Salesforce Knowledge. Questa Unlimited Edition e
Only licenza consente di accedere a oggetti personalizzati, Performance
a schede personalizzate e alle seguenti schede Edition
standard.
• Articoli
• Gestione degli articoli
• Chatter
• File
• Pagina iniziale
• Profilo
• Rapporti
• Oggetti personalizzati
• Schede personalizzate
La licenza Utente Knowledge Only include un profilo
Knowledge Only che consente di accedere alla scheda
Articoli. Per visualizzare e utilizzare la scheda Gestione
articoli, l'utente deve disporre dell'autorizzazione
Gestisci articoli.
Per visualizzare gli articoli, l'utente deve disporre
dell'autorizzazione Consenti Visualizza Knowledge nel
profilo. Tuttavia, questa autorizzazione è disabilitata
per i profili predefiniti. Per assegnare a un utente
l'autorizzazione Consenti Visualizza Knowledge nel
profilo, attivare l'autorizzazione in un profilo clonato
e assegnare il profilo clonato all'utente.
451
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
External Concede l'accesso a Identità cliente Salesforce che permette a clienti e Enterprise Edition,
Identity partner di autoregistrarsi, accedere, aggiornare il profilo e accedere in modo Unlimited Edition,
sicuro ad app Web e mobili con una singola identità. È inoltre possibile Performance Edition e
personalizzare Identità cliente in base al processo aziendale e al marchio Developer Edition
specifici utilizzando Salesforce Platform. Per ulteriori informazioni, vedere Per ogni organizzazione
Dettagli delle licenze External Identity e Licenze Salesforce Identity. Developer Edition sono
incluse cinque licenze utente
External Identity gratuite.
Utente solo WDC Progettata per gli utenti che non dispongono di una licenza Salesforce e Professional Edition,
devono poter accedere a WDC. Enterprise Edition,
Unlimited Edition,
Nota: affinché tutte le funzioni di WDC funzionino correttamente Performance Edition e
è necessario abilitare Chatter. Developer Edition
452
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Lightning questa licenza non è disponibile per i nuovi clienti. Enterprise Edition e
Platform - One Unlimited Edition
App Ideata per gli utenti che hanno bisogno di accedere a una applicazione
personalizzata ma non alle funzionalità CRM standard. Gli utenti Lightning
Platform - One App hanno diritto alla maggior parte dei privilegi degli
utenti Salesforce Platform, ma in più dispongono dell'accesso a un numero
illimitato di schede personalizzate. Tuttavia, sono limitati all'uso di una sola
app personalizzata, definita come un massimo di 10 oggetti personalizzati
e hanno un accesso di sola lettura agli oggetti Account e Referenti.
L'autorizzazione Lettura per l'oggetto Argomenti push non è disponibile.
gli utenti che dispongono di questa licenza possono visualizzare i cruscotti
digitali soltanto se anche l'utente in esecuzione dispone della stessa licenza.
Ogni licenza fornisce 20 MB di memoria dati in più e 100 MB di memoria
file in più, indipendentemente dalla versione di Salesforce.
Per visualizzare gli articoli, l'utente deve disporre dell'autorizzazione
Consenti Visualizza Knowledge nel profilo. Tuttavia, questa autorizzazione
è disabilitata per i profili predefiniti. Per assegnare a un utente
l'autorizzazione Consenti Visualizza Knowledge nel profilo, attivare
l'autorizzazione in un profilo clonato e assegnare il profilo clonato all'utente.
Force.com - App Concede agli utenti l'accesso a un'app Lightning Platform Light o Lightning Enterprise Edition,
Subscription Platform Enterprise. La funzionalità CRM non è inclusa. Unlimited Edition e
Un'applicazione Lightning Platform Light dispone di un massimo di 10 Performance Edition
oggetti personalizzati e di 10 schede personalizzate, consente l'accesso in
sola lettura ad account e referenti e supporta la protezione a livello di
oggetto e di campo. Un'applicazione Lightning Platform Light non può
utilizzare l'API in blocco o Streaming API.
Un'applicazione Lightning Platform Enterprise dispone di un massimo di
10 oggetti personalizzati e di 10 schede personalizzate. Oltre alle
autorizzazioni di un'app Lightning Platform Light, un'applicazione Lightning
Platform Enterprise supporta la condivisione a livello di record, può utilizzare
l'API in blocco e Streaming API e dispone di accesso in lettura/scrittura ad
account e referenti.
Assegnare agli utenti con questa licenza un profilo o insieme di
autorizzazioni che consenta l'accesso a solo 10 oggetti personalizzati e 10
schede personalizzate.
gli utenti che dispongono di questa licenza possono visualizzare i cruscotti
digitali soltanto se anche l'utente in esecuzione dispone della stessa licenza.
Ogni licenza offre ulteriori 20 MB di memoria dati per utente per la versione
Enterprise Edition e ulteriori 120 MB di memoria dati per utente per le
versioni Unlimited Edition e Performance Edition, oltre a 2 GB di memoria
file indipendentemente dalla versione.
453
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Company Questa licenza è una licenza utente interna per le comunità di dipendenti. Enterprise Edition,
Community User È destinata agli utenti che devono poter accedere alle schede Unlimited Edition,
personalizzate, a Salesforce Files, a Chatter (persone, gruppi, feed) e a un Performance Edition e
sito Experience Cloud. Developer Edition
Sviluppatore Progettata per gli utenti il cui ruolo è creare personalizzazioni o applicazioni. Enterprise Edition,
Questa licenza offre l'accesso a strumenti e ambienti di sviluppo. Include Unlimited Edition e
un Sandbox per sviluppatori, un'organizzazione vuota e l'accesso a Dev Performance Edition
Hub. Nell'organizzazione di produzione, questa licenza limita l'accesso agli
oggetti standard e personalizzati. Ad esempio, gli utenti non possono
accedere all'oggetto Account all'interno dell'app Sales. Inoltre, a causa
della limitazione relativa agli oggetti personalizzati, non è possibile
assegnare agli utenti l'accesso alle app personalizzate o alle app
AppExchange.
Gli ambienti di sviluppo forniscono l'accesso alle funzioni di Salesforce. Con
un Sandbox per sviluppatori, è possibile utilizzare tutte le funzioni che
esistono nell'organizzazione di produzione. L'amministratore
dell'organizzazione può creare il Sandbox per sviluppatori di cui è stato
eseguito il provisioning con la licenza Sviluppatore. Un'organizzazione
vuota, che può essere configurata in base alle proprie specifiche utilizzando
un file di definizione dell'organizzazione vuota, fornisce l'accesso a funzioni
di prova. Ad esempio, è possibile utilizzare un'organizzazione vuota per
lavorare con Financial Services Cloud o sperimentare le funzioni di Sales
Cloud Einstein. La licenza Sviluppatore consente agli utenti di accedere a
Dev Hub e di creare organizzazioni vuote in Self-Service.
VEDERE ANCHE:
Licenze utente
Visualizzazione delle licenze utente dell'organizzazione
454
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
455
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
VEDERE ANCHE:
Licenze utente standard
Licenze utente Experience Cloud
456
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Nota: Il profilo External Identity User predefinito è limitato per evitare perdite di dati non intenzionali. Il profilo predefinito più
limitato si applica agli utenti assegnati a questo profilo a partire dal rilascio Spring '19 e si applica solo alle nuove organizzazioni
Salesforce. Gli utenti di cui si è eseguito il provisioning prima del rilascio Spring '19 non sono interessati.
457
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Documenti Lettura
Oggetti personalizzati Dieci oggetti personalizzati per profilo, ma gli oggetti personalizzati
nei pacchetti gestiti non sono conteggiati in questo limite
458
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
459
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Per impostazione predefinita, le schede per gli oggetti standard di Salesforce sono nascoste agli utenti Chatter Plus. Rendere visibili le
schede se si desidera metterle a disposizione degli utenti Chatter Plus. Per ulteriori informazioni sugli utenti Chatter Plus, vedere le
domande frequenti su Chatter Plus.
Nota: per informazioni dettagliate sui vantaggi associati a una licenza Lightning Platform Starter, vedere Licenze utente Experience
Cloud.
460
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Feed
Condivisione di file
Files Connect
Gruppi
Profili
Gli utenti Chatter External
possono visualizzare i
profili, ma non
modificarli.
Argomenti e hashtag
Ricerca globale
I risultati della ricerca Gli utenti Chatter Only
comprendono solo gli possono accedere a
461
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Oggetti personalizzati
Fino a 10 oggetti
personalizzati
Account e referenti
Sola lettura
Calendario ed eventi
Libreria di contenuti
Idee e risposte
Operazioni e attività
Importante: I siti Experience Cloud utilizzano le licenze utente comunità. Disponibile in: Salesforce
Classic (non in tutte le
Questo argomento è indirizzato agli amministratori Salesforce che desiderano ulteriori informazioni organizzazioni) e Lightning
sulle differenze tra le licenze utente destinate agli utenti esterni. Experience
Le licenze dei pacchetti Salesforce sono vendute ai clienti in specifici SKU (Stock Keeping Unit). Gli Disponibile in: Enterprise
SKU contengono una o più licenze e funzionalità. In genere, il nome dello SKU e della licenza Edition, Performance
coincidono, ma non sempre. Ad esempio, sono disponibili due SKU che vendono la licenza Partner Edition, Unlimited Edition e
Community: lo SKU Partner Relationship Management e lo SKU External Apps. Benché entrambi gli Developer Edition
SKU vendano la licenza Partner Community, lo SKU External Apps offre una maggiore capacità di
piattaforma sotto forma di oggetti personalizzati, archiviazione di file e dati e API.
Dopo l'acquisto, i nomi delle licenze (non i nomi degli SKU) vengono visualizzati in Imposta > Informazioni sulla società.
462
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Contattare il proprio responsabile account Salesforce per scoprire la combinazione di SKU e licenza più adatta alle proprie esigenze
aziendali.
Una licenza comunità funziona come una licenza interna Salesforce standard: gli utenti esterni con licenza basata sui membri (ovvero
una licenza assegnata a un utente specifico) possono accedere a una comunità ogni volta che lo desiderano. Gli utenti esterni, tuttavia,
non hanno accesso all'organizzazione interna.
La licenza External Identity è una licenza indipendente che è possibile acquistare per offrire servizi di identità, come il Single Sign-On e
l'accesso senza password, a clienti e partner. Per espandere l'accesso utente e le funzionalità, è possibile aggiornare la licenza External
Identity a una licenza comunità in qualsiasi momento. Per ulteriori informazioni, vedere Dettagli delle licenze External Identity.
Nota: Se l'organizzazione dispone di licenze portale precedenti per gli utenti autenticati, non è necessario acquistare o
eseguire la conversione a licenze comunità per gli utenti autenticati. È possibile utilizzare le licenze portale precedenti per i
siti creati con Experience Cloud.
Si sconsiglia vivamente di utilizzare le licenze interne per gli scenari d'uso esterni. Le licenze utente esterne sono le uniche licenze
adatte per accedere in modo sicuro a un portale o a un sito a contatto con il pubblico esterno.
Le licenze comunità sono associate agli utenti o a un sito?
Le licenze comunità sono associate agli utenti, non a un sito specifico. Se necessario, è possibile spostare gli utenti con queste licenze
tra i siti e gli utenti con le licenze comunità possono accedere a più siti contemporaneamente. Le licenze inutilizzate possono essere
assegnate agli utenti di qualsiasi sito Experience Cloud dell'organizzazione.
Per comprendere meglio il concetto, pensiamo Ai siti Experience Cloud come a un'estensione della propria organizzazione Salesforce
che consente agli utenti (esterni e interni) di interagire e di avere un accesso selezionato a dati e funzionalità. L'esatto accesso di un
utente dipende da ciò che consente la licenza.
Oltre alle licenze comunità, i siti Experience Cloud supportano tutte le licenze interne e portale, comprese le licenze Customer Portal,
Authenticated Website e le licenze portale partner esistenti.
Guardare Experience Cloud Sites and Users in Your Salesforce Org, un breve video sul comportamento delle esperienze Salesforce
in un'organizzazione, sulle differenze tra le licenze e su come gli account Salesforce e gli utenti dei siti vengono associati tra di loro.
463
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Importante: Gli utenti in possesso delle licenze portale possono accedere al sito a condizione che vengano inclusi tramite
l'aggiunta al sito dei profili o degli insiemi di autorizzazioni ai quali sono associati. Non è necessario acquistare nuove licenze
per gli utenti o sostituirle per le licenze comunità.
Customer Community Esperienze business-to-consumer con High Volume Customer Portal, Service Cloud
numeri elevati di utenti esterni che Portal, Authenticated Sites Portal
necessitano di accedere a oggetti caso o
conoscenze. È possibile utilizzare Customer
Community con account personali.
Customer Community Plus Esperienze business-to-consumer con utenti Customer Portal - Enterprise Administration,
esterni che necessitano di accedere ai Customer Portal Manager Standard, Customer
rapporti e cruscotti digitali e di funzioni di Portal Manager Custom
condivisione standard. È possibile utilizzare
Customer Community Plus con account
personali.
464
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Nota: ai siti Experience Cloud possono accedere diversi tipi di licenze. Il sito non è limitato a un unico tipo di licenza.
Il rapporto fra il numero di accessi mensili che si acquistano e il numero di licenze di accesso fornite nell'organizzazione è di 1 a 20.
Ad esempio, se si acquistano 1000 accessi mensili vengono fornite 20.000 licenze di accesso all'organizzazione. Per poter assegnare
più di 20.000 licenze di accesso, acquistare altri accessi. Perché un rapporto elevato? Vogliamo assicurarci che i clienti abbiano
abbastanza licenze da assegnare a tutti gli utenti basati su accesso che potrebbero potenzialmente creare.
Il periodo di timeout per una sessione è configurabile fino a un massimo di 24 ore.
Come sono calcolate le eccedenze sugli accessi?
Le eccedenze sugli accessi sono calcolate su un periodo di 12 mesi a partire dalla data di inizio del contratto. I diritti si aggiungono
di mese in mese. Se si acquistano 1000 accessi mensili si ha diritto a un totale di 12.000 accessi annui.
Nel novembre del 2017 abbiamo introdotto il concetto degli accessi unici giornalieri, e a partire dal 1° aprile 2018 sono utilizzati per
calcolare le eccedenze.
Come si fa a monitorare quanti accessi vengono consumati?
Il numero degli accessi consumati si può monitorare controllando la tabella LoginHistory. In Salesforce Classic, la tabella si trova in
Imposta > Amministra > Gestisci utenti. In Lightning Experience, Imposta > Identità.
Per controllare il consumo aggregato degli accessi per il mese in corso, utilizzare l'elenco Diritti basati sull'utilizzo. In Salesforce Classic,
è disponibile in Imposta > Amministra > Informazioni sulla società. In Lightning Experience, si trova in Imposta > Informazioni
sulla società.
465
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Accessi Power Customer Community Il numero degli accessi consumati da utenti esterni con licenza
Customer Community Plus Login nel periodo in corso.
Accessi Partner Community Il numero degli accessi consumati da utenti esterni con licenza
Partner Community Login nel periodo in corso.
Accessi External Apps Il numero degli accessi consumati da utenti esterni con licenza
External Apps Login nel periodo in corso.
Accessi unici giornalieri Customer Community Il numero degli accessi unici giornalieri consumati da utenti esterni
con licenza Customer Community Login nel periodo in corso.
Accessi unici giornalieri Power Customer Community Il numero degli accessi unici giornalieri consumati da utenti esterni
con licenza Customer Community Plus Login nel periodo in corso.
Accessi unici giornalieri Partner Community Il numero degli accessi unici consumati da utenti esterni con
licenza Partner Community Login nel periodo in corso.
Accessi unici giornalieri External Apps Il numero di accessi univoci consumati da utenti esterni con
licenza External Apps Login nel periodo in corso.
1
Se si prevede che siano presenti molti utenti, si consiglia di abilitare l'ottimizzazione dei ruoli account. A partire dal rilascio Spring
'22, l'ottimizzazione dei ruoli account è abilitata per impostazione predefinita per le nuove organizzazioni. È anche possibile
abilitarla per le organizzazioni esistenti.
466
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Nota: Experience Cloud può supportare un numero molto maggiore di utenti per organizzazione per uno qualsiasi dei tipi
di licenza disponibili se la comunità, il sito o il portale necessita di più utenti. Rivolgersi al rappresentante account Salesforce
per capire se il proprio sito richiede una revisione approfondita. In caso affermativo, Salesforce può fornire consigli sulle
prestazioni per garantire che il sito sia dimensionato adeguatamente per soddisfare le esigenze dell'utente.
Alcune licenze, ad esempio Customer Community Plus e Partner Community, richiedono ruoli associati a un record utente esterno.
Poiché la proliferazione dei ruoli peggiora le prestazioni dell'organizzazione, assicurarsi di non utilizzare più ruoli del necessario. il
numero predefinito di ruoli utilizzati nei portali o nelle comunità di un'organizzazione è 50.000. Questo limite include i ruoli associati
con tutti i portali Clienti, portali partner o comunità dell'organizzazione. Per evitare il raggiungimento di questo limite, che può avere
un impatto sulle prestazioni, rivedere e ridurre il numero di ruoli. Se si prevede un elevato volume di utenti, abilitare l'ottimizzazione
dei ruoli account. L'ottimizzazione dei ruoli account rallenta il processo di creazione dei ruoli account finché non è presente un
secondo utente per un account e i ruoli diventano necessari per supportare la condivisione dei dati fra i due utenti. È inoltre possibile
eliminare i ruoli non utilizzati.
Se è stata abilitata l'ottimizzazione dei ruoli account e si richiedono comunque altri ruoli per il sito, è possibile aumentare il numero
di ruoli designando utenti esperti titolari account personali. Gli utenti esperti titolari account personali possono essere titolari di un
numero elevato di utenti clienti o partner. Non possono modificare il loro ruolo, cercare un ruolo controllante o riassegnarsi a un
ruolo controllante. Non è possibile creare oggetti utente esperto titolare account personale se per l'organizzazione è attivata la
condivisione differita. Creare un oggetto PersonAccountOwnerPowerUser tramite API. Immettere l'ID dell'utente esperto e il tipo di
utenti di cui può essere titolare, Cliente o Partner.
Nota: solo gli utenti al livello più alto di una gerarchia possono essere aggiunti all'oggetto PersonAccountOwnerPowerUser.
Ad esempio, un sito impostato in un'organizzazione Enterprise Edition può avere fino a 6 milioni di visualizzazioni di pagina nel corso
di un anno. Le eccedenze saranno calcolate una volta raggiunto il limite annuo. Per ulteriori informazioni sui limiti di visualizzazione
delle pagine e su altri limiti degli utenti, vedere Limiti di utilizzo per i siti Experience Cloud.
Nota: È consigliabile clonare sempre il profilo standard associato a una licenza comunità e modificare le autorizzazioni per gli
oggetti in base alle esigenze. Se si desidera limitare il numero di profili clonati, utilizzare gli insiemi di autorizzazioni per assegnare
le autorizzazioni per gli oggetti.
467
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Relazioni
referenti-account
(Da referenti a più
account)4
Account
Lettura, Modifica Lettura, Modifica Lettura, Creazione, Lettura, Creazione, Lettura, Creazione,
Modifica Modifica Modifica
Asset
Lettura, Creazione, Lettura, Creazione, Lettura, Creazione, Lettura, Creazione, Lettura, Creazione,
Modifica Modifica Modifica Modifica Modifica
Campagne
Lettura, Crea e Lettura, Crea e
Modifica5 Modifica6
2
La licenza External Apps può essere acquistata utilizzando diversi SKU, incluso lo SKU Commerce Portals. Dopo aver
acquistato lo SKU Commerce Portals, vengono visualizzate le licenze External Apps nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
3
La licenza Partner Community può essere acquistata utilizzando diversi SKU, incluso lo SKU External Apps. Dopo aver
acquistato lo SKU External Apps, vengono visualizzate le licenze Partner Community nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
4
Per visualizzare o creare relazioni tra account e referenti, è necessario disporre dell'autorizzazione "Lettura" per gli account e i
referenti. Per modificare o eliminare relazioni tra account e referenti, è necessario disporre dell'autorizzazione "Lettura" per gli
account e i referenti.
5
Per la licenza Partner Community, per leggere, creare e modificare le campagne nell'interfaccia utente, l'utente partner deve
disporre anche dell'autorizzazione "Utente Marketing". Con queste autorizzazioni, un utente partner può: cercare e aggiungere
i propri referenti o lead come membri della campagna, accedere ai rapporti sulle campagne ed eseguire l'assegnazione globale
di referenti e lead a una campagna.
6
Per la licenza Channel Account, per leggere, creare e modificare le campagne nell'interfaccia utente, l'utente partner deve disporre
anche dell'autorizzazione "Utente Marketing". Con queste autorizzazioni, un utente partner può: cercare e aggiungere i propri
referenti o lead come membri della campagna, accedere ai rapporti sulle campagne ed eseguire l'assegnazione globale di referenti
e lead a una campagna.
468
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Referenti
Lettura, Creazione, Lettura, Creazione, Lettura, Creazione, Lettura, Creazione, Lettura, Creazione,
Modifica Modifica Modifica Modifica Modifica
Contratti
Lettura, Creazione, Lettura, Creazione, Lettura, Creazione, Lettura, Creazione, Lettura, Creazione,
Modifica Modifica, Eliminazione Modifica, Modifica, Modifica,
Eliminazione Eliminazione Eliminazione
Cruscotti digitali
Sola lettura
Documenti
Sola lettura Sola lettura Sola lettura Sola lettura Sola lettura
Diritti
Lettura, Creazione, Lettura, Creazione, Lettura, Creazione, Lettura, Creazione,
Modifica Modifica Modifica Modifica
2
La licenza External Apps può essere acquistata utilizzando diversi SKU, incluso lo SKU Commerce Portals. Dopo aver
acquistato lo SKU Commerce Portals, vengono visualizzate le licenze External Apps nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
3
La licenza Partner Community può essere acquistata utilizzando diversi SKU, incluso lo SKU External Apps. Dopo aver
acquistato lo SKU External Apps, vengono visualizzate le licenze Partner Community nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
7
Gli utenti con licenza Customer Community non possono creare casi per conto di un altro utente.
8
Gli utenti Customer Community Plus non possono modificare l'account o il referente sui casi di cui sono titolari. Il titolare di un
caso deve essere un utente interno o Partner Community per poter apportare la modifica.
469
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Eventi e calendari
Lettura Lettura, Creazione, Lettura, Creazione, Lettura, Creazione,
9 Modifica, Modifica, Modifica,
Eliminazione Eliminazione Eliminazione
10
Idee
Lettura, Creazione, Lettura, Creazione Lettura, Creazione Lettura, Creazione Lettura, Creazione
Modifica
Lead
Lettura, Creazione, Lettura, Creazione,
Modifica Modifica
Visualizzazioni
elenco
Lettura, Creazione, Lettura, Creazione, Lettura, Creazione, Lettura, Creazione, Lettura, Creazione,
Modifica Modifica Modifica Modifica Modifica
2
La licenza External Apps può essere acquistata utilizzando diversi SKU, incluso lo SKU Commerce Portals. Dopo aver
acquistato lo SKU Commerce Portals, vengono visualizzate le licenze External Apps nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
3
La licenza Partner Community può essere acquistata utilizzando diversi SKU, incluso lo SKU External Apps. Dopo aver
acquistato lo SKU External Apps, vengono visualizzate le licenze Partner Community nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
9
Gli utenti con licenza Customer Community non possono aggiungere invitati agli eventi di calendario.
10
Gli utenti con licenza Customer Community Plus non possono aggiungere invitati agli eventi di calendario.
470
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Opportunità
Lettura, Creazione, Lettura, Creazione,
Modifica Modifica
Ordini
Lettura, Creazione, Lettura, Creazione, Lettura, Creazione, Lettura, Creazione, Lettura, Creazione,
Modifica, Modifica, Eliminazione Modifica, Modifica, Modifica,
Eliminazione Eliminazione Eliminazione Eliminazione
Listini prezzi
Sola lettura Sola lettura Sola lettura Sola lettura Sola lettura
Prodotti
Sola lettura Sola lettura Sola lettura Sola lettura Sola lettura
2
La licenza External Apps può essere acquistata utilizzando diversi SKU, incluso lo SKU Commerce Portals. Dopo aver
acquistato lo SKU Commerce Portals, vengono visualizzate le licenze External Apps nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
3
La licenza Partner Community può essere acquistata utilizzando diversi SKU, incluso lo SKU External Apps. Dopo aver
acquistato lo SKU External Apps, vengono visualizzate le licenze Partner Community nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
11
Le note possono essere create solo dagli utenti interni e solo in Salesforce Classic. Le note vengono visualizzate nella sezione
Note e allegati del record. Dopo la creazione di una nota, gli utenti interni e gli utenti dei siti Experience Cloud possono accedere
alla nota. Il livello di accesso dell'utente del sito nella nota dipende dal livello di accesso nel record.
Sia gli utenti interni che gli utenti dei siti Experience Cloud (con licenze Customer Community, Customer Community Plus e
Partner Community) possono creare note ottimizzate utilizzando l'azione Nuova nota nella pagina dei dettagli del record nei siti
Generatore di esperienze. Le note sono disponibili nell'elenco correlato Note. Le note ottimizzate non sono disponibili nei siti
creati utilizzando Schede Salesforce + Visualforce.
471
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Rapporti12
Creazione e gestione Creazione e gestione Creazione e gestione
Ordini di reso
Lettura, Creazione, Lettura, Creazione, Lettura, Creazione, Lettura, Creazione,
Modifica Modifica Modifica Modifica
Funzionalità CMS
Salesforce13
Appuntamento di
servizio
Lettura, Creazione, Lettura, Creazione, Lettura, Creazione, Lettura, Creazione,
Modifica Modifica Modifica Modifica
2
La licenza External Apps può essere acquistata utilizzando diversi SKU, incluso lo SKU Commerce Portals. Dopo aver
acquistato lo SKU Commerce Portals, vengono visualizzate le licenze External Apps nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
3
La licenza Partner Community può essere acquistata utilizzando diversi SKU, incluso lo SKU External Apps. Dopo aver
acquistato lo SKU External Apps, vengono visualizzate le licenze Partner Community nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
12
Per creare e modificare rapporti, l'utente deve disporre anche delle autorizzazioni "Crea e personalizza rapporti", "Generatore di
rapporti" e "Modifica rapporti personali". Per ulteriori informazioni, vedere Configurazione della gestione dei rapporti per gli utenti
esterni: creazione e modifica di rapporti.
13
La funzionalità include la creazione di nuovi tipi di contenuti, la visualizzazione in anteprima di contenuti headless nel sito, la
pianificazione di contenuti headless e il modello di sito Microsito (LWR) e componenti associati.
472
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Voce ordine di
lavoro
Lettura, Creazione, Lettura, Creazione, Lettura, Creazione, Lettura, Creazione,
Modifica Modifica Modifica Modifica
Memoria dati 10 MB per utente 2 MB per utente Quando acquistata 5 MB per utente
aggiuntiva (licenza basata sui (licenza basata sui con lo SKU PRM: (licenza basata sui
membri) membri) membri)
• 5 MB per utente
1 MB per utente (licenza basata 1 MB per utente
(licenza basata sugli sui membri) (licenza basata sugli
accessi) accessi)
• 1 MB per utente
(licenza basata
sugli accessi)
Quando acquistata
con lo SKU External
Apps:
• 45 MB per
utente (licenza
basata sui
membri)
• 20 MB per
accesso (licenza
basata sugli
accessi)
2
La licenza External Apps può essere acquistata utilizzando diversi SKU, incluso lo SKU Commerce Portals. Dopo aver
acquistato lo SKU Commerce Portals, vengono visualizzate le licenze External Apps nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
3
La licenza Partner Community può essere acquistata utilizzando diversi SKU, incluso lo SKU External Apps. Dopo aver
acquistato lo SKU External Apps, vengono visualizzate le licenze Partner Community nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
473
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Chatter (persone,
gruppi, feed,
messaggi privati)
2
La licenza External Apps può essere acquistata utilizzando diversi SKU, incluso lo SKU Commerce Portals. Dopo aver
acquistato lo SKU Commerce Portals, vengono visualizzate le licenze External Apps nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
3
La licenza Partner Community può essere acquistata utilizzando diversi SKU, incluso lo SKU External Apps. Dopo aver
acquistato lo SKU External Apps, vengono visualizzate le licenze Partner Community nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
474
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Amministrazione
delegata
2
La licenza External Apps può essere acquistata utilizzando diversi SKU, incluso lo SKU Commerce Portals. Dopo aver
acquistato lo SKU Commerce Portals, vengono visualizzate le licenze External Apps nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
3
La licenza Partner Community può essere acquistata utilizzando diversi SKU, incluso lo SKU External Apps. Dopo aver
acquistato lo SKU External Apps, vengono visualizzate le licenze Partner Community nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
475
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Knowledge
Fondi di sviluppo
marketing
Ruoli e condivisione
standard
Insiemi di
condivisione16
App Salesforce
17 18
Invia email
Badge di
riconoscimento19
2
La licenza External Apps può essere acquistata utilizzando diversi SKU, incluso lo SKU Commerce Portals. Dopo aver
acquistato lo SKU Commerce Portals, vengono visualizzate le licenze External Apps nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
3
La licenza Partner Community può essere acquistata utilizzando diversi SKU, incluso lo SKU External Apps. Dopo aver
acquistato lo SKU External Apps, vengono visualizzate le licenze Partner Community nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
14
Salesforce Files con Chatter abilitato consente di condividere i file in un gruppo o feed e di pubblicare un file in un record. Con
Salesforce CRM Content abilitato, File consente di accedere a librerie, consegne contenuto e creazione di tag nel file.
15
Gli amministratori delle librerie possono gestire le autorizzazioni per le librerie per determinare il livello di accesso degli utenti
alle librerie di contenuti.
16
Gli insiemi di condivisione non sono supportati da rapporti e cruscotti digitali. Gli insiemi di autorizzazioni possono essere utilizzati
in tandem con gli insiemi di condivisione per consentire ai clienti di accedere a rapporti e cruscotti digitali.
17
Gli utenti partner non possono visualizzare le email nel feed caso.
18
Gli utenti Channel Account non possono visualizzare le email nel feed caso.
19
Badge di riconoscimento è disponibile solo nelle Comunità Lightning.
476
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Nota: A partire dal rilascio Summer '13, la licenza utente Portale Clienti non è disponibile per le nuove organizzazioni. È possibile
creare un portale clienti utilizzando il modello Lightning Portale account clienti in Generatore di esperienze.
Le organizzazioni esistenti che utilizzano licenze Portale Clienti possono continuare a usare le proprie licenze.
Se si utilizza ancora il Portale Clienti, vedere la Guida del Portale Clienti per ulteriori informazioni.
VEDERE ANCHE:
Licenze utente
Quando utilizzare una licenza interna o esterna
Licenze utente Sito Web autenticato
Licenze utente Portale partner
Licenze utente Portale Clienti
Dettagli delle licenze Lightning Platform Starter e Lightning Platform Plus
2
La licenza External Apps può essere acquistata utilizzando diversi SKU, incluso lo SKU Commerce Portals. Dopo aver
acquistato lo SKU Commerce Portals, vengono visualizzate le licenze External Apps nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
3
La licenza Partner Community può essere acquistata utilizzando diversi SKU, incluso lo SKU External Apps. Dopo aver
acquistato lo SKU External Apps, vengono visualizzate le licenze Partner Community nell'organizzazione. Uno SKU
include licenze e funzionalità aggiuntive.
20
I titolari di licenza Customer Community possono inviare contenuto per l'approvazione ed essere assegnati come responsabili
approvazioni ma a questi utenti non possono essere assegnati operazioni o avvisi tramite email con i flussi di lavoro di approvazione.
477
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Nome licenza Utilizzare per Licenza portale paragonabile Disponibile in: Enterprise
comunità Edition, Performance
Edition, Unlimited Edition e
Channel Account Siti e portali Partner Developer Edition
business-to-business che
calcolano il proprio utilizzo in
base al numero di partner
anziché al numero di singoli
utenti.
Nota: la licenza Channel Account offre la stessa struttura di autorizzazione della licenza Partner. Per ulteriori informazioni, vedere
Licenze utente Experience Cloud.
478
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Account
Lettura, Creazione, Modifica, Lettura, Creazione, Modifica,
Eliminazione, Visualizza tutti i Eliminazione, Visualizza tutti i
dati, Gestisci tutti i dati dati, Gestisci tutti i dati
Asset
Lettura, Creazione, Modifica, Lettura, Creazione, Modifica,
Eliminazione Eliminazione
Campagne
Casi
Lettura, Creazione, Modifica, Lettura, Creazione, Modifica,
Eliminazione 22 Eliminazione 23
Referenti
Lettura, Creazione, Modifica, Lettura, Creazione, Modifica,
Eliminazione, Visualizza tutti i Eliminazione, Visualizza tutti i
dati, Gestisci tutti i dati dati, Gestisci tutti i dati
Contratti
Cruscotti digitali
Documenti
Lettura, Creazione, Modifica, Lettura, Creazione, Modifica,
Eliminazione, Visualizza tutti i Eliminazione, Visualizza tutti i
dati, Gestisci tutti i dati dati, Gestisci tutti i dati
21
Per visualizzare o creare relazioni tra account e referenti, è necessario disporre dell'autorizzazione "Lettura" per gli account e i
referenti. Per modificare o eliminare relazioni tra account e referenti, è necessario disporre dell'autorizzazione "Lettura" per gli
account e i referenti.
22
Per le licenze Lightning Platform Starter, l'utilizzo di casi per l'assistenza clienti, anche interno, richiede una licenza Service Cloud.
23
Per le licenze Lightning Platform Plus, l'utilizzo di casi per l'assistenza clienti, anche interno, richiede una licenza Service Cloud.
479
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Eventi e calendari
Lettura, Creazione, Modifica, Eliminazione Lettura, Creazione, Modifica, Eliminazione
Idee
Lettura, Creazione Lettura, Creazione
Lead
Email elenco
Visualizzazioni elenco
Lettura, Creazione, Modifica, Eliminazione Lettura, Creazione, Modifica, Eliminazione
Note e allegati
Opportunità
Ordini
Listini prezzi
Prodotti
Preventivi
Rapporti24
Lettura, Creazione, Modifica, Eliminazione Lettura, Creazione, Modifica, Eliminazione
Appuntamento di servizio
Operazione
Lettura, Creazione, Modifica, Eliminazione Lettura, Creazione, Modifica, Eliminazione
Ordine di lavoro
Lettura, Creazione, Modifica, Eliminazione Lettura, Creazione, Modifica, Eliminazione
(Si può utilizzare per i dipendenti, non per (Si può utilizzare per i dipendenti, non per
gli utenti esterni, quali i clienti, partner) gli utenti esterni, quali i clienti, partner)
24
Per creare e modificare rapporti, l'utente deve disporre anche delle autorizzazioni "Crea e personalizza rapporti", "Generatore di
rapporti" e "Modifica rapporti personali". Per ulteriori informazioni, vedere Configurazione della gestione dei rapporti per gli utenti
esterni: creazione e modifica di rapporti. La creazione di rapporti è disponibile solo nelle comunità Schede Salesforce + Visualforce.
480
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Memoria dati aggiuntiva 20 MB per utente (licenza basata sugli 20 MB per utente (licenza basata sugli
utenti)25 utenti)26
Chiamate API al giorno (per 200 per membro per le organizzazioni 1000 per membro per le organizzazioni
organizzazione) Enterprise Edition Enterprise Edition
o Unlimited Edition 5000 per membro per le organizzazioni
Unlimited Edition
Oggetti personalizzati
10 oggetti personalizzati per licenza (gli 110 oggetti personalizzati per licenza (gli
oggetti personalizzati nei pacchetti gestiti oggetti personalizzati nei pacchetti gestiti
non sono conteggiati in questo limite a non sono conteggiati in questo limite a
condizione che siano resi pubblici in condizione che siano resi pubblici in
AppExchange) AppExchange)
Amministrazione delegata
File27 e Contenuto.28
Crea, Lettura, Modifica, Elimina: Crea, Lettura, Modifica, Elimina:
Knowledge
Sola lettura Sola lettura
Insiemi di condivisione29
App Salesforce
Invia email
25
Per la licenza Lightning Platform Starter, il limite di memoria dati è di 20 MB per licenza utente, mentre il limite di memoria file è
di 2 GB per licenza utente.
26
Per la licenza Lightning Platform Plus, il limite di memoria dati è di 20 MB per licenza utente per le versioni EE e di 120 MB per
licenza utente per le versioni UE. Il limite di memoria file è 2 GB per licenza utente.
27
Salesforce Files con Chatter abilitato consente di condividere i file in un gruppo o feed e di pubblicare un file in un record. Se
Salesforce CRM Content è abilitato, File consente di accedere a librerie, consegne contenuto e creazione di tag nel file.
28
Gli amministratori di libreria possono gestire le autorizzazioni per le librerie per determinare il livello di accesso degli utenti alle
librerie di contenuti.
29
Gli insiemi di condivisione non sono supportati da rapporti e cruscotti digitali. Gli insiemi di autorizzazioni possono essere utilizzati
in tandem con gli insiemi di condivisione per consentire ai clienti di accedere a rapporti e cruscotti digitali.
481
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Token
Crea, Lettura, Modifica, Elimina: Crea, Lettura, Modifica, Elimina:
Nota: assegnare agli utenti Lightning Platform Starter e Lightning Platform Plus un profilo o un insieme di autorizzazioni che
consenta l'accesso solo agli oggetti consentiti e al numero di oggetti personalizzati indicato nella tabella.
Gli utenti Lightning Platform Starter e Lightning Platform Plus devono essere dipendenti interni o consulenti. Questi utenti non
possono eseguire interventi di assistenza clienti interna o esterna senza una licenza Service Cloud.
VEDERE ANCHE:
Licenze utente Experience Cloud
30
Badge di riconoscimento è disponibile solo nelle Comunità Lightning.
482
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
VEDERE ANCHE:
Licenze utente
Asset
Casi
Referenti
Oggetti personalizzati
Documenti
Idee
Knowledge
483
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Prodotti
Domande e risposte
Soluzioni
Ordini di lavoro
VEDERE ANCHE:
Licenze utente
Nota:
• Non è possibile acquistare licenze Utente Guest aggiuntive per i Siti
Salesforce.
• La licenza Sito Web autenticato per utenti del portale a volume elevato
è stata creata appositamente per l'utilizzo con i Siti Salesforce. Poiché è
progettata per i volumi elevati, è un'opzione conveniente per l'utilizzo
con i Siti Salesforce.
Site.com Ideata per gli utenti delle versioni Performance Edition, Unlimited Edition ed
Only Enterprise Edition che devono poter accedere a Site.com ma non alle funzionalità
CRM standard. Gli utenti Site.com Only dispongono degli stessi diritti degli utenti
Lightning Platform - One App, più l'accesso all'applicazione Content. Non possono
invece accedere agli oggetti Account e Referenti. Gli utenti possono accedere a un
numero illimitato di schede personalizzate ma possono utilizzare una sola
applicazione personalizzata composta da un massimo di 20 oggetti personalizzati.
484
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Ogni utente Site.com Only necessita inoltre di una licenza funzioni Site.com Contributor o Site.com Publisher per
accedere a Site.com.
VEDERE ANCHE:
Licenze utente
Nota: Quando sono abilitati gli ordini, i profili standard includono automaticamente tutte Disponibile in: Enterprise
le autorizzazioni relative agli oggetti per gli ordini, oltre all'accesso in lettura per prodotti e Edition, Performance
listini prezzi. Se gli utenti esterni sono assegnati a un profilo standard per cui le autorizzazioni Edition, Unlimited Edition e
relative agli oggetti non sono adeguate, si può pensare di creare dei profili personalizzati che Developer Edition
non includono queste autorizzazioni per gli oggetti.
Nella tabella che segue sono riportate le autorizzazioni che possono essere concesse agli utenti Sito Web autenticato.
Documenti
Idee
Knowledge
Ordini
Listini prezzi
Prodotti
Oggetti personalizzati
VEDERE ANCHE:
Licenze utente
485
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Nota: Quando sono abilitati gli ordini, i profili standard includono automaticamente tutte Disponibile in: Salesforce
le autorizzazioni relative agli oggetti per gli ordini, oltre all'accesso in lettura per prodotti e Classic (non in tutte le
organizzazioni)
listini prezzi. Se gli utenti esterni sono assegnati a un profilo standard per cui le autorizzazioni
relative agli oggetti non sono adeguate, si può pensare di creare dei profili personalizzati che Disponibile in: Enterprise
non includono queste autorizzazioni per gli oggetti. Edition, Performance
Osservare questa tabella che mostra le licenze comunità correnti equivalenti per le licenze portale Edition, Unlimited Edition e
precedenti. Developer Edition
Customer Community Esperienze business-to-consumer con numeri High Volume Customer Portal, Service Cloud
elevati di utenti esterni che necessitano di Portal, Authenticated Sites Portal
accedere a oggetti caso o conoscenze. È
possibile utilizzare Customer Community con
account personali.
Customer Community Plus Esperienze business-to-consumer con utenti Customer Portal - Enterprise Administration,
esterni che necessitano di accedere ai Customer Portal Manager Standard, Customer
rapporti e cruscotti digitali e di funzioni di Portal Manager Custom
condivisione standard. È possibile utilizzare
Customer Community Plus con account
personali.
486
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Fare riferimento alla tabella delle autorizzazioni in Licenze utente Experience Cloud per individuare le autorizzazioni consentite dalla
licenza equivalente in uso.
Nota: Quando sono abilitati gli ordini, i profili standard includono automaticamente tutte le autorizzazioni relative agli oggetti
per gli ordini, oltre all'accesso in lettura per prodotti e listini prezzi. Se gli utenti esterni sono assegnati a un profilo standard per
cui le autorizzazioni relative agli oggetti non sono adeguate, si può pensare di creare dei profili personalizzati che non includono
queste autorizzazioni per gli oggetti.
Osservare questa tabella che mostra le licenze comunità correnti equivalenti per le licenze portale precedenti.
487
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Customer Community Esperienze business-to-consumer con numeri High Volume Customer Portal, Service Cloud
elevati di utenti esterni che necessitano di Portal, Authenticated Sites Portal
accedere a oggetti caso o conoscenze. È
possibile utilizzare Customer Community con
account personali.
Customer Community Plus Esperienze business-to-consumer con utenti Customer Portal - Enterprise Administration,
esterni che necessitano di accedere ai Customer Portal Manager Standard, Customer
rapporti e cruscotti digitali e di funzioni di Portal Manager Custom
condivisione standard. È possibile utilizzare
Customer Community Plus con account
personali.
Fare riferimento alla tabella delle autorizzazioni in Licenze utente Experience Cloud per individuare le autorizzazioni consentite dalla
licenza equivalente in uso.
488
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Nota: Quando sono abilitati gli ordini, i profili standard includono automaticamente tutte le autorizzazioni relative agli oggetti
per gli ordini, oltre all'accesso in lettura per prodotti e listini prezzi. Se gli utenti esterni sono assegnati a un profilo standard per
cui le autorizzazioni relative agli oggetti non sono adeguate, si può pensare di creare dei profili personalizzati che non includono
queste autorizzazioni per gli oggetti.
Osservare questa tabella che mostra le licenze comunità correnti equivalenti per le licenze portale precedenti.
Customer Community Esperienze business-to-consumer con numeri High Volume Customer Portal, Service Cloud
elevati di utenti esterni che necessitano di Portal, Authenticated Sites Portal
accedere a oggetti caso o conoscenze. È
possibile utilizzare Customer Community con
account personali.
Customer Community Plus Esperienze business-to-consumer con utenti Customer Portal - Enterprise Administration,
esterni che necessitano di accedere ai Customer Portal Manager Standard, Customer
rapporti e cruscotti digitali e di funzioni di Portal Manager Custom
condivisione standard. È possibile utilizzare
Customer Community Plus con account
personali.
Fare riferimento alla tabella delle autorizzazioni in Licenze utente Experience Cloud per individuare le autorizzazioni consentite dalla
licenza equivalente in uso.
489
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
VEDERE ANCHE:
Insiemi di autorizzazioni
490
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
AUTORIZZAZIONI
UTENTE
4. Per visualizzare gli utenti già assegnati alla licenza insieme di autorizzazioni, fare clic su Visualizza utenti.
5. Per assegnare gli utenti alla licenza, fare clic su Assegna utenti. È possibile assegnare più utenti contemporaneamente.
6. Se si desidera, per abilitare questa licenza insieme di autorizzazioni per le integrazioni e consentire alle funzioni di integrazione
Salesforce di accedere ai dati, fare clic su Abilita per le integrazioni.
Nota: Se per la funzionalità sono necessarie integrazioni e la licenza non è abilitata per le integrazioni, viene visualizzato un
errore quando si configura l'insieme di autorizzazioni basato su sessioni o si esegue la funzionalità. Abilitare le integrazioni solo
se necessarie per la funzionalità.
491
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Per informazioni sull'acquisto delle licenze insieme di autorizzazioni, contattare il proprio rappresentante account Salesforce.
VEDERE ANCHE:
Licenze insieme di autorizzazioni
Assegnazione di una licenza insieme di autorizzazioni a un utente
1. Da Imposta, immettere Informazioni sulla società nella casella Ricerca Disponibile in: Professional
veloce, quindi selezionare Informazioni sulla società e scorrere fino a Licenze insieme di Edition, Enterprise Edition,
autorizzazioni. Performance Edition,
Unlimited Edition e
2. Da Imposta, immettere Insiemi di autorizzazioni nella casella Ricerca veloce,
Developer Edition
quindi selezionare Insiemi di autorizzazioni.
3. Fare clic su Nuovo.
AUTORIZZAZIONI
4. Immettere le informazioni relative al proprio insieme di autorizzazioni. UTENTE
5. Per Licenza, selezionare la licenza da associare a questo insieme di autorizzazioni.
Per assegnare una licenza
insieme di autorizzazioni:
• Gestione degli utenti
Per assegnare un insieme
di autorizzazioni agli utenti:
• Assegna insiemi di
autorizzazioni
492
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Se si seleziona una licenza insieme di autorizzazioni specifica, a tutti gli utenti assegnati all'insieme di autorizzazioni viene
automaticamente assegnata quella licenza insieme di autorizzazioni. Se seleziona --Nessuna--, è necessario assegnare manualmente
la licenza insieme di autorizzazioni agli utenti prima di poterli aggiungere al nuovo insieme di autorizzazioni.
6. Selezionare le autorizzazioni funzioni per abilitare l'insieme di autorizzazioni. Utilizzare Trova impostazioni per cercarle
rapidamente. Per vedere le autorizzazioni disponibili con una licenza insieme di autorizzazioni specifica, consultare la documentazione
della funzione in questione.
Esempio: si immagini di avere acquistato una licenza insieme di autorizzazioni Identity Connect. Questa licenza insieme di
autorizzazioni contiene un'autorizzazione che consente di accedere alle funzioni del prodotto Identity Connect, ad esempio
l'integrazione con Active Directory. Per concedere a un utente l'accesso a questa autorizzazione:
• Controllare che l'utente disponga della licenza insieme di autorizzazioni Identity Connect. Gli utenti che non dispongono della
licenza insieme di autorizzazioni associata all'insieme di autorizzazioni che viene creato non lo possono utilizzare. Le licenze
insiemi di autorizzazioni di un utente si possono controllare dalla sezione Assegnazioni licenze insieme di autorizzazioni della
sua pagina dei dettagli.
• Creare un insieme di autorizzazioni e assegnare all'insieme un nome simile a "Autorizzazioni Identity Connect". Da Licenza,
scegliere Identity Connect. Mentre si è ancora nell'insieme di autorizzazioni, accedere a Trova impostazioni, cercare
Identity Connect e selezionare l'autorizzazione di sistema Utilizza Identity Connect.
• Assegnare un utente all'insieme di autorizzazioni.
VEDERE ANCHE:
Licenze insieme di autorizzazioni
Insiemi di autorizzazioni
493
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Suggerimento: Prima di iniziare, verificare che la licenza insieme di autorizzazioni sia già Disponibile in: Salesforce
associata a un insieme di autorizzazioni. In tal caso, è possibile risparmiare tempo assegnando Classic (non in tutte le
organizzazioni) e Lightning
semplicemente l'utente a quell'insieme di autorizzazioni. Seguire le istruzioni per la licenza
Experience
insieme di autorizzazioni specifica in uso.
1. Per assegnare una licenza insieme di autorizzazioni a un solo utente: Disponibile in: Professional
Edition, Enterprise Edition,
a. Da Imposta, immettere Utenti nella casella Ricerca veloce, quindi selezionare Performance Edition,
Utenti. Unlimited Edition e
b. Fare clic sul nome dell'utente a cui si desidera assegnare la licenza insieme di autorizzazioni. Developer Edition
2. Per assegnare una licenza insieme di autorizzazioni a più utenti: Per assegnare una licenza
insieme di autorizzazioni:
a. Da Imposta, nella casella Ricerca veloce, immettere Informazioni sulla società • Gestione degli utenti
e quindi selezionare Informazioni sulla società. Scorrere verso il basso fino alla sezione
Licenze insieme di autorizzazioni.
b. Fare clic sul nome della licenza insieme di autorizzazioni a cui si desidera assegnare gli utenti.
c. Nella pagina dei dettagli della licenza insieme di autorizzazioni, fare clic su Assegna utenti.
d. Selezionare gli utenti che si desidera assegnare e fare clic su Assegna.
VEDERE ANCHE:
Licenze insieme di autorizzazioni
Rimozione della licenza insieme di autorizzazioni di un utente
Insiemi di autorizzazioni
Assegnare insiemi di autorizzazioni a un unico utente
494
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
VEDERE ANCHE:
Licenze insieme di autorizzazioni
Visualizzazione e gestione delle licenze insieme di autorizzazioni
Assegnazione di una licenza insieme di autorizzazioni a un utente
495
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
VEDERE ANCHE:
Visualizzazione e gestione degli utenti
VEDERE ANCHE:
AUTORIZZAZIONI
Modifica degli utenti
UTENTE
Aggiunta di un singolo utente
Panoramica sulle licenze funzioni Per abilitare le licenze
funzioni:
Licenze funzioni disponibili
• Gestisci utenti interni
Visualizzazione delle licenze funzioni dell'organizzazione
496
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Utente Site.com Publisher Creare siti Web e definirne gli stili, controllare il
layout e il funzionamento delle pagine e degli
elementi di pagina, aggiungere e modificare i
contenuti in Site.com Studio.
Per informazioni sull'acquisto delle licenze funzioni, contattare il proprio rappresentante account Salesforce.
VEDERE ANCHE:
Visualizzazione delle licenze funzioni dell'organizzazione
Abilitazione di una licenza funzioni per un utente
Visualizzazione e gestione degli utenti
Panoramica sulle licenze funzioni
497
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
Nota: se l'organizzazione ha più contratti che interessano la medesima Risorsa e l'ID risorsa è (tenant), viene
comunque visualizzata una sola riga per quel diritto, ma i dati di quella riga sono relativi a tutti i contratti. In questo caso, Data
iniziale riflette la prima data di inizio possibile in tutti i contratti e Data finale riflette l'ultima data finale possibile in
tutti i contratti.Come le licenze funzioni, i diritti basati sull'utilizzo non limitano le operazioni che si possono eseguire in Salesforce,
ma ottimizzano la funzionalità. Se l'utilizzo supera il limite stabilito, Salesforce si metterà in contatto per esaminare un'eventuale
estensione del contratto.
498
Impostazione e gestione dell'organizzazione Salesforce Panoramica sulle licenze
499
Impostazione e gestione dell'organizzazione Salesforce Delega delle funzioni amministrative
Ultimo aggiornamento Data e ora più recenti in cui Salesforce ha scattato un'istantanea
dell'utilizzo della risorsa da parte dell'organizzazione. Questo campo
viene aggiornato solo per le organizzazione di produzione attive.
Le organizzazioni Sandbox e di prova non vengono aggiornate.
Per ulteriori informazioni sulle risorse a cui ha diritto l'organizzazione, rivolgersi al proprio rappresentante account Salesforce.
VEDERE ANCHE:
Diritti basati sull'utilizzo
Visualizzazione dei diritti basati sull'utilizzo dell'organizzazione Salesforce
500
Impostazione e gestione dell'organizzazione Salesforce Definizione di amministratori delegati
Nota: durante la delega dell'amministrazione, tenere presente quanto segue. Gli amministratori delegati:
• Non possono assegnare profili o insiemi di autorizzazioni con l'autorizzazione "Modifica tutti i dati"
• Non vedono l'opzione Nessuno specificato quando selezionano un ruolo per i nuovi utenti
• Devono avere accesso agli oggetti personalizzati per accedere ai campi di unione di tali oggetti dalle formule
• Non possono modificare gli insiemi di autorizzazioni
• Devono disporre dell'autorizzazione "Gestisci ruoli" per modificare il ruolo dei titolari degli account del portale
Per delegare l'amministrazione di oggetti specifici, utilizzare le autorizzazioni relative agli oggetti, quali “Visualizza tutto” e “Modifica
tutto”.
5. Per ogni elenco correlato, fare clic su Aggiungi per definire i dettagli del gruppo di delegati. Per diventare
amministratore delegato:
• Visualizza impostazione
VEDERE ANCHE: e configurazione
Delega delle funzioni amministrative
501
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di argomenti e tag
Abilitazione di tag
È possibile consentire agli utenti di aggiungere tag personali o pubblici alla maggior parte dei
EDIZIONI
record. I tag sono parole o brevi frasi che gli utenti possono associare ai record di Salesforce per
descrivere e organizzare i propri dati in maniera più personalizzata. Disponibile nelle versioni:
1. Da Imposta, immettere Impostazioni tag nella casella Ricerca veloce, quindi Salesforce Classic (non in
selezionare Impostazioni tag. tutte le organizzazioni)
2. Selezionare Abilita tag personali e Abilita tag pubblici per consentire agli utenti di aggiungere Le impostazioni dei tag sono
tag personali e pubblici ai record. Deselezionare entrambe le opzioni per disabilitare i tag. disponibili in: tutte le
versioni
3. Specificare gli oggetti e i layout di pagina che devono visualizzare i tag in una sezione dei tag
nella parte superiore delle pagine dei dettagli dei record. La sezione dei tag rappresenta l’unico
spazio che un utente ha a disposizione per aggiungere tag a un record. AUTORIZZAZIONI
Ad esempio, se si selezionano solo i layout di pagina di account, gli utenti dell'organizzazione UTENTE
possono creare tag solo per i record di account. Se si selezionano solo i layout di pagina di
Per modificare le
account per i tag personali e non per i tag pubblici, gli utenti possono assegnare solo tag
impostazioni dei tag:
personali ai record account.
• Personalizza
applicazione
4. Fare clic su Salva.
Quando si abilitano i tag, tenere presenti queste linee guida.
• È possibile anche aggiungere i tag ai layout di pagina modificando un layout direttamente. Tuttavia, i tag non possono essere aggiunti
ai layout di pagina basati su feed.
• I risultati delle ricerche e la pagina Tag non visualizzano gli oggetti personalizzati a cui non è associata una scheda, anche se i tag
sono abilitati per l'oggetto personalizzato. Per far sì che vengano visualizzati i record degli oggetti personalizzati, creare una scheda
associata. Non è necessario che la scheda sia visibile agli utenti.
• Gli utenti del Portale Clienti non possono visualizzare la sezione dei tag di una pagina, anche se viene inclusa in un layout di pagina.
502
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di argomenti e tag
• Quando Chatter è disabilitato non è possibile creare tag per i rapporti uniti.
VEDERE ANCHE:
Impostazioni di argomenti e tag
1. Da Imposta, immettere Layout pagina iniziale nella casella Ricerca veloce, Le impostazioni dei tag sono
quindi selezionare Layout pagina iniziale. disponibili in: tutte le
versioni
2. Fare clic su Modifica accanto al layout di pagina iniziale che si desidera modificare.
3. Selezionare la casella di controllo Tag e fare clic su Avanti.
AUTORIZZAZIONI
4. Posizionare il componente Tag sul layout di pagina in base alle proprie esigenze e fare clic su
UTENTE
Salva.
Per modificare le
Suggerimento: per fare in modo che il componente Tag appaia in tutte le pagine e non
impostazioni dei tag:
solo nella scheda Pagina iniziale, fare clic su Interfaccia utente nella casella
• Personalizza
Ricerca veloce, quindi selezionare Interfaccia utente e selezionare Mostra applicazione
componenti intestazione laterale personalizzata in tutte
le pagine.
VEDERE ANCHE:
Impostazioni di argomenti e tag
2. Selezionare uno o più utenti disattivati e fare clic su Elimina. Pulitura tag personali
I tag personali eliminati non possono essere ripristinati. disponibile in: tutte le
versioni
VEDERE ANCHE:
AUTORIZZAZIONI
Impostazioni di argomenti e tag
UTENTE
503
Impostazione e gestione dell'organizzazione Salesforce Gestione dell'accesso ai dati
504
Impostazione e gestione dell'organizzazione Salesforce Come controllare chi può vedere quali dati
505
Impostazione e gestione dell'organizzazione Salesforce Come controllare chi può vedere quali dati
I profili normalmente si definiscono in base alla qualifica di un utente, ad esempio amministratore Salesforce o agente di vendita. È
possibile assegnare un profilo a molti utenti, ma si può assegnare un solo profilo per utente. È possibile utilizzare gli insiemi di
autorizzazioni per concedere altre autorizzazioni e impostazioni di accesso agli utenti. La gestione delle autorizzazioni e dell'accesso
degli utenti è ora più semplice poiché è possibile assegnare più insiemi di autorizzazioni a un singolo utente.
Protezione a livello di campo (insiemi di autorizzazioni e profili)
A volte si desidera fare in modo che gli utenti possano accedere a un oggetto, limitando tuttavia l'accesso a singoli campi dell'oggetto.
La protezione a livello di campo (autorizzazioni campi) consente di stabilire se un utente può visualizzare, modificare ed eliminare
il valore di un determinato campo su un oggetto. È possibile proteggere i campi sensibili senza nascondere l'intero oggetto. Inoltre,
è possibile controllare le autorizzazioni caampi negli insiemi di autorizzazioni e nei profili.
Le autorizzazioni campi controllano la visibilità dei campi in qualsiasi parte dell'app, inclusi elenchi correlati, visualizzazioni elenco,
rapporti e risultati della ricerca. Per assicurarsi che un utente non possa accedere a un determinato campo, utilizzare le autorizzazioni
campi. Nessun'altra impostazione offre lo stesso livello di protezione per un campo. I layout di pagina controllano solo la visibilità
dei campi nelle pagine dei dettagli e di modifica.
Nota: con alcune eccezioni, i risultati della ricerca non vengono restituiti per i record con campi a cui un amministratore o
un utente finale non può accedere a causa della protezione a livello di campo. Ad esempio, un utente cerca Las Vegas in
Account, me non ha accesso ai campi account Indirizzo di fatturazione e Indirizzo spedizione. Salesforce esegue una ricerca
di parola chiave, trovando le corrispondenze con i termini Las Vegas, Las e Vegas nei campi ricercabili. Non vengono restituiti
risultati per i record che corrispondono solo ai campi degli indirizzi di fatturazione e spedizione perché l'utente non ha accesso
a quei campi. Esistono alcuni campi per i quali non viene applicata la protezione a livello di campo e che restituiscono i risultati
della ricerca.
Protezione livello record (Condivisione)
Dopo avere impostato le autorizzazioni per l'accesso a livello di oggetto e di campo, è possibile configurare le impostazioni di accesso
per i record. La protezione livello di record consente di fornire agli utenti l'accesso ad alcuni record oggetti, ma non ad altri. Ogni
record è di proprietà di un utente o di un'area di attesa. Il titolare ha pieno accesso al record. In una gerarchia, gli utenti di livello
gerarchico superiore dispongono sempre dell'accesso ai record a cui accedono gli utenti dei livelli inferiori. Questo accesso vale per
i record di proprietà degli utenti e per i record condivisi con gli utenti.
Per specificare la protezione livello record, definire le impostazioni di condivisione valide per tutta l'organizzazione, definire una
gerarchia e creare le regole di condivisione:
• Impostazioni di condivisione dell'organizzazione
La prima fase della protezione a livello di record consiste nel determinare le impostazioni di condivisione dell'organizzazione
per ciascun oggetto. Tali impostazioni specificano il livello predefinito di accesso degli utenti ai record di altri utenti.
Le impostazioni di condivisione dell'organizzazione si utilizzano per bloccare i dati al livello più restrittivo. Utilizzare gli altri
strumenti per la sicurezza e la condivisione a livello di record per fornire l'accesso ad altri utenti in modo selettivo. Ad esempio,
gli utenti dispongono di autorizzazioni a livello di oggetto per leggere e modificare le opportunità e l'impostazione della
condivisione a livello di organizzazione è Sola lettura. Per impostazione predefinita, tali utenti possono leggere tutti i record
opportunità, ma non possono modificarli a meno che non siano titolari del record o dispongano di altre autorizzazioni.
506
Impostazione e gestione dell'organizzazione Salesforce Come controllare chi può vedere quali dati
Nota: benché sia facile confonderli, gli insiemi di autorizzazioni e i profili con ruoli controllano due elementi diversi. Gli
insiemi di autorizzazioni e i profili controllano le autorizzazioni di accesso a oggetti e campi. I ruoli controllano principalmente
l'accesso a livello di record tramite la gerarchia dei ruoli e le regole di condivisione.
• Regole di condivisione
Con le regole di condivisione è possibile creare delle eccezioni automatiche alle impostazioni di condivisione dell'organizzazione
per insiemi di utenti. Utilizzare le regole di condivisione per fornire agli utenti l'accesso ai record di cui non sono titolari o che
normalmente non possono visualizzare. Le regole di condivisione, come le gerarchie dei ruoli, vengono utilizzate solo per fornire
l'accesso ai record a più utenti e non possono essere più rigorose delle impostazioni predefinite dell'organizzazione.
• Condivisione manuale
Talvolta non è possibile definire un gruppo omogeneo di utenti che necessitano di accesso a un particolare insieme di record.
I titolari di record possono utilizzare la condivisione manuale per concedere le autorizzazioni di lettura e modifica agli utenti che
non possono accedere in altro modo. La condivisione manuale non è automatizzata come le impostazioni di condivisione a
livello di organizzazione, le gerarchie dei ruoli o le regole di condivisione. Tuttavia, offre ai titolari di record la flessibilità di
condividere i record con gli utenti che devono vederli.
• Condivisione utenti
Con le condivisioni utente, è possibile mostrare o nascondere un utente interno o esterno a un altro utente dell'organizzazione.
Le regole di condivisione utente si basano sull'appartenenza a un gruppo pubblico, a un ruolo o a un territorio, pertanto è
necessario creare i gruppi pubblici, i ruoli o i territori appropriati prima di creare le regole di condivisione utente. Ogni regola di
condivisione condivide i membri di un gruppo di origine con membri del gruppo di destinazione. Gli utenti ereditano il medesimo
accesso degli utenti che si trovano ai livelli inferiori nella gerarchia dei ruoli.
• Regole di restrizione
Quando si applica una regola di restrizione a un utente, i dati a cui gli utenti hanno accesso in lettura tramite le impostazioni di
condivisione vengono ulteriormente limitati ai record che soddisfano i criteri dei record impostati. Questo comportamento è
simile all'applicazione di un filtro ai risultati di una visualizzazione elenco o di un rapporto, tranne per il fatto che è permanente.
VEDERE ANCHE:
Financial Services Cloud Administrator Guide: Control Who Sees What with Compliant Data Sharing
Profili
Insiemi di autorizzazioni
Protezione livello campo
Impostazioni di condivisione
507
Impostazione e gestione dell'organizzazione Salesforce Autorizzazioni e accesso degli utenti
Assegnazioni al layout di
pagina
Autorizzazioni oggetto
Autorizzazioni campi
Autorizzazioni utente
(applicazioni e sistema)
Autorizzazioni personalizzate
Orari di accesso
Intervalli IP di accesso
508
Impostazione e gestione dell'organizzazione Salesforce Autorizzazioni e accesso degli utenti
VEDERE ANCHE:
Profili
Insiemi di autorizzazioni
Revoca di autorizzazioni e accesso
Autorizzazioni utente
Le autorizzazioni utente specificano quali operazioni possono essere eseguite dagli utenti e a quali
EDIZIONI
funzioni gli utenti hanno accesso. Ad esempio, gli utenti in possesso dell'autorizzazione "Visualizza
impostazione e configurazione" possono visualizzare le pagine Imposta e gli utenti in possesso Disponibile nelle versioni:
dell'autorizzazione "API abilitata" possono accedere a qualsiasi API Salesforce. Salesforce Classic (non in
È possibile attivare le autorizzazioni utente negli insiemi di autorizzazioni e nei profili personalizzati. tutte le organizzazioni) e
Negli insiemi di autorizzazioni e nell'interfaccia utente profilo ottimizzata, queste autorizzazioni e Lightning Experience
le loro descrizioni sono elencate nelle pagine Autorizzazioni applicazione o Autorizzazioni di sistema. Le autorizzazioni utente
Nell'interfaccia utente profilo originale, le autorizzazioni utente sono invece elencate nelle disponibili variano secondo
Autorizzazioni amministrative e Autorizzazioni utente generali. la versione (Edition)
Per visualizzare le autorizzazioni e le relative descrizioni, da Imposta, immettere Insiemi di utilizzata.
autorizzazioni nella casella Ricerca veloce, quindi selezionare Insiemi di
autorizzazioni e selezionare o creare un insieme di autorizzazioni. Quindi, dalla pagina Panoramica
sull'insieme di autorizzazioni, fare clic su Autorizzazioni applicazione o Autorizzazioni di sistema.
VEDERE ANCHE:
Profili
Insiemi di autorizzazioni
Profili standard
509
Impostazione e gestione dell'organizzazione Salesforce Autorizzazioni e accesso degli utenti
Visualizza tutto Gli utenti possono visualizzare tutti i record Ignora la condivisione
associati a questo oggetto, a prescindere dalle
impostazioni di condivisione.
Nota: Un profilo o un insieme di autorizzazioni può avere un'entità, ad esempio Account, con una relazione record principale-record
dettaglio. Una dipendenza di autorizzazione interrotta esiste se l'entità secondaria ha autorizzazioni che dovrebbe avere l'entità
controllante. Salesforce aggiorna l'entità controllante per una dipendenza di autorizzazione interrotta con la prima azione di
salvataggio per il profilo o l'insieme di autorizzazioni.
Se l'entità secondaria ha queste autorizzazioni Queste autorizzazioni sono abilitate per l'entità
controllante
Modifica tutto O Visualizza tutto Visualizza tutto
510
Impostazione e gestione dell'organizzazione Salesforce Autorizzazioni e accesso degli utenti
Se l'entità secondaria ha queste autorizzazioni Queste autorizzazioni sono abilitate per l'entità
controllante
Visualizza tutto O Lettura Lettura
VEDERE ANCHE:
Panoramica sulle autorizzazioni "Visualizza tutto" e "Modifica tutto"
Confronto tra i modelli di protezione
Autorizzazioni sui campi
Visualizza tutti gli Visualizzazione di tutti gli utenti Utenti che devono poter vedere tutti
utenti dell'organizzazione. Concede l'accesso gli utenti dell'organizzazione. Utile se
in Lettura a tutti gli utenti e permette l'impostazione predefinita
511
Impostazione e gestione dell'organizzazione Salesforce Autorizzazioni e accesso degli utenti
Visualizzazione dei nomi Visualizzare i nomi di record di tutti i campi di ricerca Gli amministratori e gli utenti che necessitano di
di tutti i record di ricerca e di sistema. visualizzare tutte le informazioni su un record, ad
esempio i record correlati e i campi Titolare, Creato
da, Ultima modifica di. Questa autorizzazione è valida
solo per i nomi dei record di ricerca nelle
visualizzazioni elenco e nelle pagina dei dettagli del
record.
Visualizza tutto e Modifica tutto non sono disponibili per idee, listini prezzi, tipi di articoli e prodotti.
Visualizza tutto e Modifica tutto consentono solo la delega delle autorizzazioni per gli oggetti. Per delegare funzioni di amministrazione
utenti e amministrazione oggetti personalizzati, definire degli amministratori delegati.
Visualizza tutto per un dato oggetto non concede automaticamente l'accesso ai relativi oggetti dettaglio. In questo scenario, gli utenti
devono disporre dell'accesso in lettura concesso mediante condivisione per visualizzare tutti i record secondari associati al record
controllante.
Visualizza tutti gli utenti è disponibile se l'organizzazione è dotata di Condivisioni utente che controlla la visibilità degli utenti
nell'organizzazione. Per informazioni sulle Condivisioni utente, vedere Condivisioni utente.
VEDERE ANCHE:
Autorizzazioni sugli oggetti
512
Impostazione e gestione dell'organizzazione Salesforce Autorizzazioni e accesso degli utenti
Dove gestiti Autorizzazioni oggetto "Lettura", "Crea", “Visualizza tutto” e “Modifica tutto”
"Modifica" ed "Elimina";
Impostazioni di condivisione
Livelli di accesso ai record Privato, Sola lettura, Lettura/Scrittura, “Visualizza tutto” e “Modifica tutto”
Lettura/Scrittura/Trasferimento/Accesso
completo
Possibilità di trasferire Rispetta le impostazioni di condivisione che Disponibile su tutti gli oggetti con
variano in base all'oggetto autorizzazione “Modifica tutto”
Possibilità di creare rapporti su tutti i Disponibile con una regola di condivisione Disponibile su tutti gli oggetti con
record che afferma: i record di cui è titolare il autorizzazione “Visualizza tutto”
gruppo pubblico "Intera organizzazione"
sono condivisi con un gruppo specifico che
dispone dell'accesso Sola lettura
Supporto degli oggetti Disponibile su tutti gli oggetti ad eccezione Disponibile nella maggior parte degli
di prodotti, documenti, soluzioni, idee, note oggetti tramite le autorizzazioni oggetto
e allegati
Nota: Visualizza tutto e Modifica
tutto non sono disponibili per idee,
listini prezzi, tipi di articoli e prodotti.
Livelli di accesso gruppi determinati da Ruoli, Ruoli e subordinati, Ruoli e subordinati Profilo o insiemi di autorizzazioni
interni, Ruoli, Subordinati interni e portale,
Aree di attesa, Team e Gruppi pubblici
Possibilità di condividere manualmente Disponibile al titolare del record e a qualsiasi Disponibile su tutti gli oggetti con
i record utente con posizione superiore al titolare autorizzazione “Modifica tutto”
del record nella gerarchia dei ruoli
Capacità di gestire tutti i commenti sui Non disponibile Disponibile su tutti i casi con autorizzazione
casi “Modifica tutto”
513
Impostazione e gestione dell'organizzazione Salesforce Autorizzazioni e accesso degli utenti
VEDERE ANCHE:
Protezione livello campo
Autorizzazioni sugli oggetti
514
Impostazione e gestione dell'organizzazione Salesforce Autorizzazioni e accesso degli utenti
Impostazione dei dettagli di scadenza delle assegnazioni per gli utenti negli insiemi di autorizzazioni
e nei gruppi di insiemi di autorizzazioni
Impostare le date di scadenza delle assegnazioni e assegnare le autorizzazioni con scadenza agli
EDIZIONI
utenti tramite gli insiemi di autorizzazioni e i gruppi di insiemi di autorizzazioni. Gli utenti assegnati
ricevono l'accesso a tutte le autorizzazioni aggregate fino alla data di scadenza. Disponibile in: Salesforce
Per assegnare gli utenti a gruppi di insiemi di autorizzazioni, creare il gruppo di insiemi di Classic (non in tutte le
autorizzazioni con gli insiemi di autorizzazioni e le autorizzazioni da assegnare agli utenti prima di organizzazioni) e Lightning
iniziare. Experience
1. Per attivare questa funzionalità, abilitare Assegnazioni di insiemi di autorizzazioni e di Disponibile in: Essentials
gruppi di insiemi di autorizzazioni con date di scadenza in Impostazioni di gestione utente. Edition, Contact Manager
Edition, Professional
2. Accedere alla pagina di impostazione Insiemi di autorizzazioni o Gruppi di insiemi di
Edition, Group Edition,
autorizzazioni.
Enterprise Edition,
a. Per modificare un insieme di autorizzazioni, da Imposta, nella casella Ricerca veloce Performance Edition,
immettere Insiemi di autorizzazioni e quindi selezionare Insiemi di Unlimited Edition,
autorizzazioni. Developer Edition e
Database.com Edition
b. Per modificare un gruppo di insiemi di autorizzazioni, da Imposta, nella casella Ricerca
veloce immettere Gruppi insiemi di autorizzazioni e quindi selezionare
Gruppi insiemi di autorizzazioni. AUTORIZZAZIONI
UTENTE
3. Nella visualizzazione elenco, fare clic sul nome dell'insieme di autorizzazioni o del gruppo di
insiemi di autorizzazioni che si desidera aggiornare. Per assegnare un insieme
di autorizzazioni:
Nota: Se un insieme di autorizzazioni o un gruppo di insiemi di autorizzazioni contiene
• Assegna insiemi di
una delle seguenti autorizzazioni, non può essere associata una data di scadenza: autorizzazioni
• Assegnazione di insiemi di autorizzazioni Per abilitare la versione
• Gestisci profili beta:
• Personalizza
• Gestione degli utenti
applicazione
• Insiemi di autorizzazioni
515
Impostazione e gestione dell'organizzazione Salesforce Autorizzazioni e accesso degli utenti
c. Fare clic su un intervallo di tempo, ad esempio 30 giorni, oppure per immettere una data personalizzata, fare clic su Data
personalizzata.
d. Selezionare un fuso orario. Le assegnazioni scadono alle 12:59 della data e del fuso orario specificati.
Se si seleziona Il mio fuso orario locale, la scadenza avviene alle 12:59 nel proprio fuso orario. Ad esempio, si ha un utente a
cui è assegnata una scadenza che utilizza l'ora standard del Giappone. Si utilizza l'ora legale del Pacifico come fuso orario. Se si
seleziona Il mio fuso orario locale come opzione di scadenza del fuso orario, l'assegnazione utente scade alle 12:59 PM dell'ora
legale del Pacifico.
Esempio: Si supponga di avere bisogno di consulenti nell'ufficio di San Francisco per valutare la lingua utilizzata nei contratti di
vendita. Assegnare i consulenti a un gruppo di insiemi di autorizzazioni che contiene le autorizzazioni di cui hanno bisogno. Quando
si assegnano i consulenti al gruppo, specificare che l'assegnazione scade tra 30 giorni (GMT-07:00) ora legale del Pacifico (America/Los
Angeles). Se le autorizzazioni vengono assegnate il 1° giugno, le assegnazioni scadono il 30 giugno alle 11:59 PM ora del Pacifico.
Quando si hanno gruppi di insiemi di autorizzazioni con assegnazioni utente con scadenza, è possibile aggiornare gli insiemi di
autorizzazioni del gruppo. Se si aggiornano gli insiemi di autorizzazioni aggiungendo o rimuovendo le autorizzazioni, gli utenti assegnati
ricevono o perdono le autorizzazioni dopo il ricalcolo del gruppo di insiemi di autorizzazioni. Quando viene raggiunta la data di scadenza
dell'assegnazione, gli utenti assegnati perdono l'accesso alle autorizzazioni nel gruppo.
VEDERE ANCHE:
Scadenza delle assegnazioni degli insiemi di autorizzazioni e dei gruppi di insiemi di autorizzazioni
Gestione dei dettagli di scadenza delle assegnazioni per gli utenti negli insiemi di autorizzazioni e nei gruppi di insiemi di autorizzazioni
Rimozione delle assegnazioni utente negli insiemi di autorizzazioni e nei gruppi di insiemi di autorizzazioni
Considerazioni sulla scadenza delle assegnazioni delle autorizzazioni
516
Impostazione e gestione dell'organizzazione Salesforce Autorizzazioni e accesso degli utenti
Gestione dei dettagli di scadenza delle assegnazioni per gli utenti negli insiemi di autorizzazioni e
nei gruppi di insiemi di autorizzazioni
Aggiornare o rimuovere gli insiemi di autorizzazioni e i gruppi di insiemi di autorizzazioni con date
EDIZIONI
di scadenza.
1. Accedere alla pagina di impostazione Insiemi di autorizzazioni o Gruppi di insiemi di Disponibile in: Salesforce
autorizzazioni. Classic (non in tutte le
organizzazioni) e Lightning
a. Per modificare un insieme di autorizzazioni, da Imposta, nella casella Ricerca veloce
Experience
immettere Insiemi di autorizzazioni e quindi selezionare Insiemi di
autorizzazioni. Disponibile in: Essentials
Edition, Contact Manager
b. Per modificare un gruppo di insiemi di autorizzazioni, da Imposta, nella casella Ricerca
Edition, Professional
veloce immettere Gruppi insiemi di autorizzazioni e quindi selezionare
Edition, Group Edition,
Gruppi insiemi di autorizzazioni.
Enterprise Edition,
2. Nella visualizzazione elenco, fare clic sul nome dell'insieme di autorizzazioni o del gruppo di Performance Edition,
insiemi di autorizzazioni che si desidera aggiornare. Unlimited Edition,
Developer Edition e
3. Fare clic su Gestisci assegnazioni. Database.com Edition
4. Selezionare le assegnazioni da modificare.
5. Per modificare le assegnazioni selezionate, fare clic su AUTORIZZAZIONI
a. Se non si desidera che le assegnazioni scadano, selezionare Nessuna data di scadenza. UTENTE
b. Per scegliere una data di scadenza e un fuso orario, selezionare Specifica la data di Per assegnare un insieme
scadenza. di autorizzazioni:
• Assegna insiemi di
c. Fare clic su un intervallo di tempo, ad esempio 30 giorni, oppure per immettere una data
autorizzazioni
personalizzata, fare clic su Data personalizzata.
d. Selezionare un fuso orario. Le assegnazioni scadono alle 23:59 della data e del fuso orario
specificati.
Se si seleziona Il mio fuso orario locale, la scadenza avviene alle 23:59 nel proprio fuso orario. Ad esempio, si ha un utente a
cui è assegnata una scadenza che utilizza l'ora standard del Giappone. Si utilizza l'ora legale del Pacifico come fuso orario. Se si
seleziona Il mio fuso orario locale come opzione di scadenza del fuso orario, l'assegnazione utente scade alle 23:59 dell'ora
legale del Pacifico.
6. Selezionare Assegna.
VEDERE ANCHE:
Scadenza delle assegnazioni degli insiemi di autorizzazioni e dei gruppi di insiemi di autorizzazioni
Impostazione dei dettagli di scadenza delle assegnazioni per gli utenti negli insiemi di autorizzazioni e nei gruppi di insiemi di
autorizzazioni
Rimozione delle assegnazioni utente negli insiemi di autorizzazioni e nei gruppi di insiemi di autorizzazioni
Considerazioni sulla scadenza delle assegnazioni delle autorizzazioni
517
Impostazione e gestione dell'organizzazione Salesforce Autorizzazioni e accesso degli utenti
Rimozione delle assegnazioni utente negli insiemi di autorizzazioni e nei gruppi di insiemi di
autorizzazioni
Rimuovere le assegnazioni utente dagli insiemi di autorizzazioni e dai gruppi di insiemi di
EDIZIONI
autorizzazioni.
1. Accedere alla pagina di impostazione Insiemi di autorizzazioni o Gruppi di insiemi di Disponibile in: Salesforce
autorizzazioni. Classic (non in tutte le
organizzazioni) e Lightning
a. Per modificare un insieme di autorizzazioni, da Imposta, nella casella Ricerca veloce
Experience
immettere Insiemi di autorizzazioni e quindi selezionare Insiemi di
autorizzazioni. Disponibile in: Essentials
Edition, Contact Manager
b. Per modificare un gruppo di insiemi di autorizzazioni, da Imposta, nella casella Ricerca
Edition, Professional
veloce immettere Gruppi insiemi di autorizzazioni e quindi selezionare
Edition, Group Edition,
Gruppi insiemi di autorizzazioni.
Enterprise Edition,
2. Nella visualizzazione elenco, fare clic sul nome dell'insieme di autorizzazioni o del gruppo di Performance Edition,
insiemi di autorizzazioni che si desidera aggiornare. Unlimited Edition,
Developer Edition e
3. Per rimuovere l'utente, selezionare Gestisci assegnazioni. Database.com Edition
4. Selezionare le assegnazioni da rimuovere.
5. Per modificare le assegnazioni selezionate, fare clic su . AUTORIZZAZIONI
6. Fare clic su Rimuovi. UTENTE
518
Impostazione e gestione dell'organizzazione Salesforce Autorizzazioni e accesso degli utenti
• Quando un'assegnazione scade, l'utente rimane assegnato all'insieme di autorizzazioni o al gruppo di insiemi di autorizzazioni.
Tuttavia, l'utente non può accedere alle autorizzazioni associate all'insieme di autorizzazioni o al gruppo di insiemi di autorizzazioni.
VEDERE ANCHE:
Scadenza delle assegnazioni degli insiemi di autorizzazioni e dei gruppi di insiemi di autorizzazioni
Gestione dei dettagli di scadenza delle assegnazioni per gli utenti negli insiemi di autorizzazioni e nei gruppi di insiemi di autorizzazioni
Rimozione delle assegnazioni utente negli insiemi di autorizzazioni e nei gruppi di insiemi di autorizzazioni
Impostazione dei dettagli di scadenza delle assegnazioni per gli utenti negli insiemi di autorizzazioni e nei gruppi di insiemi di
autorizzazioni
Per ovviare alla conseguenza in entrambi i casi, considerare tutte le opzioni possibili. Ad esempio, è possibile clonare il profilo assegnato
o gli eventuali insiemi di autorizzazioni assegnati in cui è abilitata l'autorizzazione o l'impostazione di accesso. Quindi, disabilitare
l'autorizzazione o l'impostazione di accesso e assegnare il profilo o gli insiemi di autorizzazioni clonati all'utente. Un'altra possibilità è
creare un profilo di base con il numero minimo di autorizzazioni e impostazioni che rappresenti il massimo numero di utenti possibile.
Quindi, creare insiemi di autorizzazioni che forniscano ulteriori possibilità di accesso.
VEDERE ANCHE:
Autorizzazioni e accesso degli utenti
Assegnare insiemi di autorizzazioni a un unico utente
519
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
520
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
521
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
Esempio:
Con i valori Chiave consumatore e Segreto consumatore pronti per la creazione di un provider di autenticazione, continuare con la
procedura di creazione di un provider di autenticazione per l'API Tooling a pagina 522.
6. Salvare le modifiche.
7. Copiare il valore dell'URL di richiamata.
522
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
Esempio:
Con il valore dell'URL di richiamata nel provider di autenticazione, aggiornare l'URL di richiamata nell'applicazione connessa. Continuare
per aggiornare l'URL di richiamata nell'applicazione connessa a pagina 523.
523
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
5. Salvare le modifiche.
Viene richiesto di accedere alla propria organizzazione.
6. Eseguire l'accesso al prompt.
7. Nella schermata di autorizzazione dell'applicazione connessa, fare clic su Consenti.
Quando si viene reindirizzati alla schermata Credenziale denominata, il campo Stato autenticazione dell'amministrazione visualizza
Autenticato come (l'accesso dell'utente).
524
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
Esempio:
Continuare a creare un insieme di autorizzazioni per utilizzare la credenziale denominata a pagina 525.
525
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
Creazione di un insieme di autorizzazioni con le autorizzazioni richieste per User Access and
Permissions Assistant
È possibile creare un insieme di autorizzazioni da assegnare agli utenti in modo che possano utilizzare
EDIZIONI
l'app User Access and Permissions Assistant. Queste autorizzazioni sono incluse nel profilo standard
Amministratore di sistema. Gli utenti con tale profilo non necessitano dell'accesso a questo passaggio Disponibile in tutte le
dell'autorizzazione. versioni.
1. Da Imposta, nella casella Ricerca veloce immettere Utenti e quindi selezionare Insiemi di
autorizzazioni.
AUTORIZZAZIONI
2. Fare clic su Nuovo. UTENTE
3. Immettere un'etichetta e un nome API e salvare.
Per creare gli insiemi di
4. Nella pagina del nuovo insieme di autorizzazioni, selezionare Autorizzazioni di sistema. autorizzazioni
5. Fare clic su Modifica. • Gestisci profili e insiemi
di autorizzazioni
6. Abilitare le autorizzazioni.
a. API abilitata
526
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
527
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
Si supponga ad esempio di voler trovare un elenco di tutto il personale con autorizzazione Gestisci utenti. Utilizzare l'analisi per
autorizzazione per filtrare in base all'autorizzazione Gestisci utenti ed esaminare le informazioni su ogni utente con tale autorizzazione.
Analisi dei dettagli di un gruppo di insiemi di autorizzazioni
I dettagli includono le autorizzazioni di accesso utente, oggetto standard, oggetto personalizzato ed entità di impostazione combinate.
È possibile anche visualizzare gli insiemi di autorizzazioni di ogni gruppo di insiemi di autorizzazioni e gli utenti a cui è assegnato il
gruppo.
Si supponga ad esempio di voler vedere quali autorizzazioni sono abilitate nell'ambito di un determinato gruppo di insiemi di
autorizzazioni. Utilizzare l'analisi per gruppo di insiemi di autorizzazioni per visualizzare tutte le autorizzazioni combinate incluse nel
gruppo di insiemi di autorizzazioni e gli utenti a cui sono assegnate le autorizzazioni.
528
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
529
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
530
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
531
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
Voce Obiettivo
532
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
Esempio:
1. Nell'app User Access and Permissions Assistant, selezionare Report (Rapporto). Per utilizzare l'app User
Access and Permissions
2. Nell'elenco di selezione Report by (Rapporto per), selezionare User (Utente) o Permission Set Assistant:
(Insieme di autorizzazioni). • API abilitata E Assegna
3. Selezionare queste autorizzazioni. insiemi di autorizzazioni
E Personalizza
a. Autorizzazioni utente applicazione E Gestisci
b. Autorizzazioni sugli oggetti autorizzazioni
personalizzate E Gestisci
c. Autorizzazioni sui campi profili e insiemi di
d. Autorizzazioni entità di impostazione autorizzazioni E Gestisci
attivazioni insieme di
4. Selezionare le opzioni dagli elenchi di selezione aggiuntivi. autorizzazioni sessione
E Visualizza ruoli e
a. Per gli utenti, selezionare Users (Utenti). gerarchia dei ruoli E
b. Per gli insiemi di autorizzazioni, selezionare Permission Sets (Insiemi di autorizzazioni) e Visualizza impostazione
Permission Set Groups (Gruppi di insiemi di autorizzazioni). e configurazione
533
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
534
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
1. Nell'app User Access and Permissions Assistant, selezionare Manage (Gestisci). Per utilizzare l'app User
Access and Permissions
2. Selezionare Assignments (Assegnazioni). Assistant:
3. Selezionare in base all'azione di assegnazione. • API abilitata E Assegna
insiemi di autorizzazioni
a. Per assegnare un gruppo di insiemi di autorizzazioni, selezionare Assign Permission Set
E Personalizza
Groups to Users (Assegna gruppi di insiemi di autorizzazioni agli utenti). applicazione E Gestisci
b. Per annullare l'assegnazione di un gruppo di insiemi di autorizzazioni, selezionare Unassign autorizzazioni
Permission Set Groups from Users (Annulla l'assegnazione di gruppi di insiemi di personalizzate E Gestisci
profili e insiemi di
autorizzazioni agli utenti).
autorizzazioni E Gestisci
4. Selezionare gli utenti che devono ricevere le assegnazioni dei gruppi di insiemi di autorizzazioni attivazioni insieme di
autorizzazioni sessione
o hanno i gruppi non assegnati.
E Visualizza ruoli e
5. Fare clic su Avanti. gerarchia dei ruoli E
Visualizza impostazione
6. Finalizzare l'azione. e configurazione
a. Per assegnare il gruppo di insiemi di autorizzazioni, fare clic su Assign (Assegna).
b. Per annullare l'assegnazione del gruppo di insiemi di autorizzazioni, fare clic su Unassign
(Annulla assegnazione).
535
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
Creazione di un gruppo di insiemi di autorizzazioni con User Access and Permissions Assistant
È possibile creare un insieme di autorizzazioni con User Access and Permissions Assistant.
EDIZIONI
Insiemi di autorizzazioni richiesti Disponibile in tutte le
Per accedere all'app User Access and Accesso utente e Accesso assistente versioni.
Permissions Assistant: autorizzazioni
AUTORIZZAZIONI
UTENTE
1. Nell'app User Access and Permissions Assistant, selezionare Manage (Gestisci).
Per utilizzare l'app User
2. Fare clic su Create Permission Set Group (Crea gruppo insieme di autorizzazioni).
Access and Permissions
3. Immettere un'etichetta e un nome API. Il campo del nome API viene compilato automaticamente. Assistant:
4. Se lo si desidera immettere una descrizione e fare clic su Next (Avanti). • API abilitata E Assegna
insiemi di autorizzazioni
5. Dall'elenco degli insiemi di autorizzazioni disponibili, selezionare gli insiemi da aggiungere al E Personalizza
gruppo, quindi fare clic su Next (Avanti). applicazione E Gestisci
autorizzazioni
6. Fare clic su Finish (Fine). personalizzate E Gestisci
Gli utenti vengono aggiunti a un gruppo di insiemi di autorizzazioni quando lo stato del gruppo profili e insiemi di
risulta aggiornato. autorizzazioni E Gestisci
attivazioni insieme di
autorizzazioni sessione
E Visualizza ruoli e
gerarchia dei ruoli E
Visualizza impostazione
e configurazione
536
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
Modifica di un gruppo di insiemi di autorizzazioni con User Access and Permissions Assistant
È possibile modificare i dettagli di un gruppo di insiemi di autorizzazioni con User Access and
EDIZIONI
Permissions Assistant.
Disponibile in tutte le
Insiemi di autorizzazioni richiesti versioni.
Per accedere all'app User Access and Accesso utente e Accesso assistente
Permissions Assistant: autorizzazioni AUTORIZZAZIONI
UTENTE
1. Nell'app User Access and Permissions Assistant, selezionare Manage (Gestisci). Per utilizzare l'app User
Access and Permissions
2. Dall'elenco di selezione per la voce selezionata, scegliere View Permission Set Group (Visualizza Assistant:
gruppo di insiemi di autorizzazioni). • API abilitata E Assegna
3. Selezionare l'azione da eseguire. insiemi di autorizzazioni
E Personalizza
a. Per modificare l'assegnazione del gruppo di insiemi di autorizzazioni, fare clic su Edit applicazione E Gestisci
(Modifica). autorizzazioni
b. Per clonare l'assegnazione del gruppo di insiemi di autorizzazioni, fare clic su Clone (Clona). personalizzate E Gestisci
profili e insiemi di
c. Per eliminare l'assegnazione del gruppo di insiemi di autorizzazioni, fare clic su Delete autorizzazioni E Gestisci
(Elimina). attivazioni insieme di
autorizzazioni sessione
4. Se si modifica o si clona il gruppo di insiemi di autorizzazioni, modificare o aggiungere un nome, E Visualizza ruoli e
un nome API e una descrizione a seconda delle esigenze. gerarchia dei ruoli E
Visualizza impostazione
5. Per salvare una modifica o un clone, fare clic su Save (Salva). Per confermare l'eliminazione, e configurazione
fare clic su Delete (Elimina).
537
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
1. Nell'app User Access and Permissions Assistant, selezionare Manage (Gestisci). Per utilizzare l'app User
Access and Permissions
2. Dall'elenco di selezione per la voce selezionata, scegliere View Permission Set Group (Visualizza Assistant:
gruppo di insiemi di autorizzazioni). • API abilitata E Assegna
3. Fare clic su Mute Permissions (Disattiva autorizzazioni). insiemi di autorizzazioni
E Personalizza
4. Accanto a ogni autorizzazione da disattivare, selezionare la casella di controllo. applicazione E Gestisci
5. Salvare il proprio lavoro. autorizzazioni
personalizzate E Gestisci
profili e insiemi di
autorizzazioni E Gestisci
attivazioni insieme di
autorizzazioni sessione
E Visualizza ruoli e
gerarchia dei ruoli E
Visualizza impostazione
e configurazione
538
Impostazione e gestione dell'organizzazione Salesforce User Access and Permissions Assistant
1. Nell'app User Access and Permissions Assistant, selezionare Manage (Gestisci). Per utilizzare l'app User
Access and Permissions
2. Dall'elenco di selezione per la voce selezionata, scegliere View Permission Set Group (Visualizza Assistant:
gruppo di insiemi di autorizzazioni). • API abilitata E Assegna
3. Selezionare Permission Sets (Insiemi di autorizzazioni). insiemi di autorizzazioni
E Personalizza
4. Selezionare l'azione. applicazione E Gestisci
a. Per assegnare un insieme di autorizzazioni, fare clic su Assign Permission Sets (Assegna autorizzazioni
insieme di autorizzazioni). personalizzate E Gestisci
profili e insiemi di
b. autorizzazioni E Gestisci
Per annullare l'assegnazione di un insieme di autorizzazioni, fare clic su e quindi
attivazioni insieme di
confermare.
autorizzazioni sessione
E Visualizza ruoli e
5. Per assegnare gli insiemi di autorizzazioni, selezionare ogni insieme di autorizzazioni da
gerarchia dei ruoli E
aggiungere all'elenco, quindi fare clic su Assign (Assegna). Visualizza impostazione
e configurazione
539
Impostazione e gestione dell'organizzazione Salesforce Profili
• Se le classi Apex sono in esecuzione al momento della conversione, è possibile che le autorizzazioni di accesso all'entità Imposta
non vengano convertite.
User Access and Permissions Assistant supporta la conversione dei profili solo con una licenza Salesforce.
Reportistica
L'elenco di selezione Utente nella scheda Rapporti supporta un massimo di 5.000 utenti.
VEDERE ANCHE:
Analisi delle assegnazioni delle autorizzazioni
Conversione di profili in insiemi di autorizzazioni
Rapporto sull'utilizzo delle autorizzazioni
Gestione dei gruppi di insiemi di autorizzazioni
Profili
I profili definiscono il modo in cui gli utenti accedono a oggetti e dati e cosa possono fare all'interno
EDIZIONI
dell'applicazione. Durante la creazione degli utenti, si assegna un profilo a ogni utente.
L'organizzazione include diversi profili standard, dove è possibile modificare un numero limitato di Disponibile in: Salesforce
impostazioni. Con le versioni che contengono profili personalizzati, è possibile modificare tutte le Classic (non in tutte le
autorizzazioni e le impostazioni ad eccezione della licenza utente. Nelle organizzazioni Contact organizzazioni) e Lightning
Manager Edition e Group Edition è possibile assegnare i profili standard ai propri utenti, ma non è Experience
consentito visualizzare o modificare i profili standard e non è possibile creare profili personalizzati. Disponibile in: Essentials
Ogni profilo appartiene esattamente a un solo tipo di licenza utente. Edition, Professional
Edition, Enterprise Edition,
Performance Edition,
Profili standard
Unlimited Edition,
Tutte le organizzazioni Salesforce dispongono di profili standard che è possibile assegnare agli Developer Edition e
utenti. Le modifiche ai profili standard sono limitate a determinate impostazioni. Database.com Edition
Gestione degli elenchi di profili I profili personalizzati sono
I profili definiscono il modo in cui gli utenti accedono a oggetti e dati e cosa possono fare disponibili nelle versioni:
all'interno dell'applicazione. Durante la creazione degli utenti, si assegna un profilo a ogni Essentials Edition,
utente. Per visualizzare i profili nell'organizzazione, da Imposta immettere Profili nella Professional Edition,
casella Ricerca veloce, quindi selezionare Profili. Enterprise Edition,
Uso della pagina Interfaccia utente profilo ottimizzata Performance Edition,
Unlimited Edition e
Nell'interfaccia utente profilo ottimizzata, la pagina con la panoramica dei profili consente di
Developer Edition
specificare tutte le impostazioni e le autorizzazioni di un profilo.
Uso dell'interfaccia profilo originale
Per visualizzare un profilo nella pagina del profilo originale, da Imposta immettere Profili nella casella Ricerca veloce,
quindi selezionare Profili e infine il profilo desiderato.
Creazione o clonazione di profili
Creare profili personalizzati utilizzando l'API o clonare i profili esistenti e personalizzarli in base alle esigenze della propria azienda.
Visualizzazione degli utenti assegnati a un profilo
Per visualizzare tutti gli utenti assegnati a un profilo dalla pagina della panoramica dei profili, fare clic su Utenti assegnati
(nell'interfaccia utente profilo ottimizzata) o su Visualizza utenti (nell'interfaccia utente profilo originale). Dalla pagina Utenti
assegnati è possibile:
540
Impostazione e gestione dell'organizzazione Salesforce Profili
VEDERE ANCHE:
Modifica di più profili con le visualizzazioni elenco profili
Profili standard
Tutte le organizzazioni Salesforce dispongono di profili standard che è possibile assegnare agli
EDIZIONI
utenti. Le modifiche ai profili standard sono limitate a determinate impostazioni.
In ogni organizzazione sono presenti dei profili standard. Nelle versioni Professional Edition, Enterprise Disponibile in: Salesforce
Edition, Unlimited Edition, Performance Edition e Developer Edition è possibile utilizzare i profili Classic (non in tutte le
standard oppure creare, modificare ed eliminare profili personalizzati. Nelle organizzazioni in cui organizzazioni) e Lightning
non è possibile creare profili personalizzati, ad esempio Contact Manager Edition e Group Edition, Experience
è possibile assegnare agli utenti i profili standard, ma non è possibile visualizzarli o modificarli. I profili standard disponibili
Sebbene non sia possibile le autorizzazioni dei profili standard, è possibile modificare le impostazioni variano a seconda della
seguenti: versione in uso.
541
Impostazione e gestione dell'organizzazione Salesforce Profili
Utente piattaforma standard Può utilizzare le app AppExchange personalizzate sviluppate nella
propria organizzazione oppure installate da AppExchange. Inoltre,
può utilizzare funzionalità essenziali della piattaforma come
account, referenti, rapporti, cruscotti digitali, documenti e schede
personalizzate.
Utente standard Può creare e modificare la maggior parte dei tipi principali di record,
eseguire rapporti e visualizzare l'impostazione dell'organizzazione.
Può visualizzare, ma non gestire, le campagne. Può creare, ma non
rivedere, le soluzioni.
Utente Comunità Clienti Può accedere tramite un sito Experience Cloud. Le impostazioni
del sito e il modello di condivisione determinano l'accesso a schede,
Utente Customer Community Plus
oggetti e altre funzionalità. Per ulteriori informazioni, vedere Licenze
Utente Partner Community utente Experience Cloud.
Utente partner Può accedere tramite un Portale partner o un sito Experience Cloud.
Responsabile soluzioni Può rivedere e pubblicare le soluzioni. Inoltre, ha accesso alle stesse
funzionalità dell'Utente standard.
Utente Marketing Può gestire le campagne, creare carte intestate, creare modelli di
email in HTML, gestire documenti pubblici, aggiungere membri
alla campagna e aggiornarne lo stato tramite l'Importazione guidata
dati. Inoltre, ha accesso alle stesse funzionalità dell'Utente standard.
Sola lettura
Nota: Il profilo standard Sola lettura è stato convertito in
un profilo personalizzato nelle organizzazioni Salesforce
esistenti con l'implementazione del rilascio Summer '21.
Questa modifica consente di modificare le autorizzazioni e
rinominare il profilo. Sebbene le nuove organizzazioni create
nel rilascio Spring '21 e nei rilasci successivi non abbiano il
profilo standard Sola lettura, queste organizzazioni possono
utilizzare il profilo Accesso minimo e assegnare insiemi di
542
Impostazione e gestione dell'organizzazione Salesforce Profili
Utente moderatore di Chatter Può accedere a Chatter. Può accedere a tutte le persone, i profili, i
gruppi e i file Chatter standard. Questo utente può anche:
• Attivare e disattivare altri utenti e moderatori di Chatter Free
• Concedere e revocare i privilegi di moderatore
• Eliminare i post e i commenti che possono visualizzare
• Modificare i propri post e commenti
Accesso minimo - Salesforce Concede i privilegi minimi nella piattaforma Salesforce. Include le
autorizzazioni Accedi alle attività, Utente interno Chatter, Utente
Lightning Console e Visualizza link della Guida. Seguire le procedure
consigliate per la sicurezza dei dati per assegnare questo profilo e
quindi aggiungere altre autorizzazioni per l'utente attraverso insiemi
di autorizzazioni e gruppi di insiemi di autorizzazioni.
Utente Site.com Only Può accedere solo all'applicazione Site.com. Ogni utente Site.com
Only necessita inoltre di una licenza funzioni Site.com Publisher
per creare e pubblicare i siti o di una licenza funzioni Site.com
Contributor per modificare i contenuti.
Questo utente può anche:
• Utilizzare un'applicazione personalizzata con un massimo di
20 oggetti personalizzati
• Accedere all'applicazione Content, ma non agli oggetti Account
e Referenti
• Creare un numero illimitato di schede personalizzate
Disponibile solo con la licenza utente Site.com Only.
VEDERE ANCHE:
Profili
Autorizzazioni utente
543
Impostazione e gestione dell'organizzazione Salesforce Profili
VEDERE ANCHE:
Modifica di più profili con le visualizzazioni elenco profili
Profili
544
Impostazione e gestione dell'organizzazione Salesforce Profili
4. In Seleziona le colonne da visualizzare, specificare le impostazioni del profilo che si desidera AUTORIZZAZIONI
appaiano come colonne nella visualizzazione elenco. UTENTE
a. Dall'elenco a discesa Cerca, selezionare il tipo di impostazione da ricercare. Per creare, modificare ed
eliminare visualizzazioni
b. Immettere una parte o un'intera parola dell'impostazione da aggiungere e fare clic su Trova.
elenco di profili:
Nota: se la ricerca trova più di 500 valori, non viene visualizzato alcun risultato. • Gestisci profili e insiemi
Utilizzare le fasi descritte in precedenza per perfezionare i criteri di ricerca e mostrare di autorizzazioni
un numero minore di risultati.
c. Per aggiungere o rimuovere colonne, selezionare uno o più nomi di colonne e fare clic sulla freccia Aggiungi o Rimuovi.
d. Utilizzare le frecce In alto, Su, Giù e In basso per disporre le colonne nella sequenza desiderata.
è possibile aggiungere fino a 15 colonne in una singola visualizzazione elenco.
5. Fare clic su Salva oppure, se si sta clonando una visualizzazione esistente, rinominarla e fare clic su Salva con nome.
VEDERE ANCHE:
Modifica di più profili con le visualizzazioni elenco profili
Limitazione dei dettagli del profilo a utenti specifici
545
Impostazione e gestione dell'organizzazione Salesforce Profili
5. Per modificare più profili, selezionare Tutti i n record selezionati (dove n è il numero di profili selezionati).
6. Fare clic su Salva.
Nota:
• Per i profili standard, la modifica in linea è disponibile solo per le autorizzazioni "Single Sign-On" e "Limita per divisione".
• Se si modificano più profili, solo i profili che supportano l'autorizzazione in corso di modifica verranno modificati. Ad esempio,
se si utilizza la modifica in linea per aggiungere "Modifica tutti i dati" a più profili e il profilo non dispone dell'autorizzazione
"Modifica tutti i dati" a causa della licenza utente, il profilo non verrà modificato.
Se si verificano errori, viene visualizzato un messaggio che elenca tutti i profili che contengono un errore e la relativa descrizione. Fare
clic sul nome del file del profilo per aprire la pagina dei dettagli del profilo. Nella finestra di errore i profili su cui si è fatto clic vengono
visualizzati in testo grigio barrato. Per visualizzare la console errori è necessario disabilitare i blocchi delle finestre pop-up nel dominio
Salesforce.
Eventuali modifiche apportate vengono registrate nell'itinerario di controllo delle impostazioni.
VEDERE ANCHE:
Profili
546
Impostazione e gestione dell'organizzazione Salesforce Profili
VEDERE ANCHE:
Abilita visualizzazioni elenco profili ottimizzate
Abilitazione dell'interfaccia utente profilo ottimizzata
547
Impostazione e gestione dell'organizzazione Salesforce Profili
Assegnazione dei tipi di record e dei layout di pagina nell'interfaccia utente profilo ottimizzata
Nell'interfaccia utente profilo ottimizzata, le impostazioni dei tipi di record e delle assegnazioni dei
EDIZIONI
layout di pagina determinano la mappatura dei tipi di record e dell'assegnazione dei layout di
pagina utilizzata quando gli utenti visualizzano i record. Determinano inoltre i tipi di record disponibili Disponibile in: Salesforce
quando gli utenti creano o modificano record. Classic (non in tutte le
Per specificare i tipi di record e le assegnazioni dei layout di pagina: organizzazioni) e Lightning
Experience
1. Da Imposta, immettere Profili nella casella Ricerca veloce, quindi selezionare
Profili. Disponibile in: Enterprise
Edition, Performance
2. Selezionare un profilo.
Edition, Unlimited Edition e
3. Nella casella Trova impostazioni..., digitare il nome dell'oggetto desiderato e selezionarlo Developer Edition
dall'elenco.
I tipi di record sono
4. Fare clic su Modifica. disponibili nelle versioni:
5. Nella sezione Tipi di record e assegnazioni layout di pagina, modificare le impostazioni in Professional Edition,
Enterprise Edition,
funzione delle proprie esigenze.
Performance Edition,
Unlimited Edition e
Impostazione Descrizione
Developer Edition
Tipi di record Elenca tutti i tipi di record esistenti per l'oggetto.
--Principale-- è un tipo di record generato dal sistema
AUTORIZZAZIONI
utilizzato quando a un record non è associato un tipo di record
UTENTE
personalizzato. Quando si assegna il tipo di record
--Principale--, gli utenti non possono impostare il Per modificare le
tipo di un record (ad esempio durante la creazione del record). impostazioni di accesso ai
Tutti gli altri tipi di record sono tipi di record personalizzati. layout di pagina e ai tipi di
record:
Assegnazione layout di pagina Il layout di pagina da utilizzare per ogni tipo di record. Il layout • Gestisci profili e insiemi
di pagina determina i pulsanti, i campi, gli elenchi correlati e di autorizzazioni
gli altri elementi visualizzati dagli utenti con quel profilo
durante la creazione di record con il tipo di record associato.
Poiché tutti gli utenti possono accedere a tutti i tipi di record,
a ogni tipo di record deve essere assegnato un layout di
pagina, anche se il tipo di record non è specificato come tipo
di record assegnato nel profilo.
Tipi di record assegnati I tipi di record selezionati in questa colonna sono disponibili
quando gli utenti con questo profilo creano record per
l'oggetto. Se si seleziona --Principale-- non è
possibile selezionare alcun tipo di record personalizzato, e se
si selezionano tipi di record personalizzati non è possibile
selezionare --Principale--.
Tipo di record predefinito Il tipo di record predefinito da utilizzare quando gli utenti con
questo profilo creano record per l'oggetto.
Le impostazioni Tipi di record e assegnazioni layout di pagina presentano alcune varianti per gli oggetti e le schede che seguono.
548
Impostazione e gestione dell'organizzazione Salesforce Profili
Casi L'oggetto casi include anche le impostazioni Chiusura dei casi, che mostrano le
assegnazioni dei layout di pagina da utilizzare per ogni tipo di record nei casi chiusi.
Questo significa che il medesimo tipo di record può avere layout di pagina diversi per
i casi aperti e per quelli chiusi. Con questa impostazione aggiuntiva, quando gli utenti
chiudono un caso questo può avere un layout di pagina diverso che indica come è
stato chiuso.
Pagina iniziale Non è possibile specificare tipi di record personalizzati per la scheda Pagina iniziale. È
possibile solo selezionare un'assegnazione layout di pagina per il tipo di record
--Principale--.
VEDERE ANCHE:
Come viene specificato l'accesso ai tipi di record?
Assegnazione di tipi di record personalizzati negli insiemi di autorizzazioni
Uso della pagina Interfaccia utente profilo ottimizzata
Le applicazioni sono gruppi di schede che gli utenti possono modificare selezionando il menu a Disponibile in: Enterprise
discesa nell'intestazione. Tutti gli oggetti, i componenti, i dati e le configurazioni sottostanti restano Edition, Performance
invariati, indipendentemente dall'applicazione selezionata. Con la selezione di un'applicazione, gli Edition, Unlimited Edition,
utenti si spostano in un gruppo di schede che consentono di utilizzare in modo efficiente le Developer Edition e
funzionalità sottostanti per le operazioni specifiche di un'applicazione. Si immagini ad esempio di Database.com Edition
svolgere la maggior parte del proprio lavoro nell'applicazione di vendita, che contiene schede come
Account e Opportunità. Per monitorare una nuova campagna di marketing, anziché aggiungere la
scheda Campagne all'applicazione di vendita è possibile selezionare Marketing dal menu a discesa delle applicazioni per visualizzare le
proprie campagne e i relativi membri.
Nell'interfaccia utente profilo ottimizzata, la sezione Applicazioni della pagina introduttiva contiene le impostazioni direttamente associate
ai processi aziendali resi possibili dalle applicazioni. Ad esempio, gli agenti dell'assistenza clienti potrebbero avere necessità di gestire i
casi, per cui l'autorizzazione "Gestisci casi" si trova nella sezione Call Center della pagina Autorizzazioni applicazione. Alcune impostazioni
delle applicazioni non sono correlate alle autorizzazioni applicazione. Ad esempio, per abilitare l'applicazione di gestione dei permessi
549
Impostazione e gestione dell'organizzazione Salesforce Profili
da AppExchange, gli utenti devono poter accedere alle classi Apex e alle pagine Visualforce appropriate, nonché disporre delle autorizzazioni
oggetti e campi che consentono di creare nuove richieste di permessi.
Nota: le autorizzazioni degli utenti vengono rispettate integralmente, a prescindere dall'applicazione selezionata. Ad esempio,
benché l'autorizzazione "Importa lead" si trovi nella categoria Vendite, gli utenti possono importare i lead anche quando si trovano
nell'applicazione Service.
Impostazioni di sistema
Alcune funzioni del sistema sono valide per l'organizzazione anziché per una singola applicazione. Ad esempio, gli orari di accesso e gli
intervalli IP di accesso controllano la possibilità di accesso dell'utente, indipendentemente dall'applicazione a cui questi accede. Altre
funzioni del sistema sono valide per tutte le applicazioni. Ad esempio, le autorizzazioni "Esegui rapporti" e "Gestisci cruscotti digitali"
permettono ai responsabili di creare e gestire rapporti in tutte le applicazioni. In alcuni casi, ad esempio con "Modifica tutti i dati",
un'autorizzazione è valida per tutte le applicazioni ma comprende anche funzioni che esulano da queste ultime come la possibilità di
scaricare Data Loader.
VEDERE ANCHE:
Abilitazione dell'interfaccia utente profilo ottimizzata
550
Impostazione e gestione dell'organizzazione Salesforce Profili
VEDERE ANCHE:
Abilitazione dell'interfaccia utente profilo ottimizzata
551
Impostazione e gestione dell'organizzazione Salesforce Profili
Per consentire agli utenti di eseguire l'accesso in qualsiasi orario, fare clic su Cancella tutti gli Disponibile in: Essentials
orari. Per impedire agli utenti di accedere in un giorno specifico, impostare Ora iniziale su 00.00 Edition, Professional
e Ora finale su 00.00. Edition, Enterprise Edition,
Performance Edition,
Gli utenti ancora collegati al termine del loro orario di accesso possono continuare a visualizzare
Unlimited Edition,
la pagina corrente ma non possono eseguire ulteriori operazioni. Developer Edition e
Database.com Edition
Nota: la prima volta che si impostano per un profilo, gli orari di accesso si basano sul fuso
orario predefinito dell'organizzazione specificato in Imposta nella pagina Informazioni sulla I profili personalizzati sono
società. In seguito, le modifiche apportate al fuso orario predefinito dell'organizzazione nella disponibili nelle versioni:
pagina Informazioni sulla società non hanno effetto sul fuso orario per gli orari di accesso del Essentials Edition,
profilo. Gli orari di accesso del profilo rimangono gli stessi, anche quando un utente si trova Professional Edition,
in un fuso orario diverso o viene modificato il fuso orario predefinito dell'organizzazione. Enterprise Edition,
Performance Edition,
Gli orari possono essere diversi, a seconda che si stia visualizzando o modificando gli orari di Unlimited Edition e
accesso. Nella pagina di modifica Orari di accesso, gli orari sono visualizzati nel fuso orario Developer Edition
specificato. Nella pagina con la panoramica dei profili, gli orari sono visualizzati nel fuso orario
predefinito originale dell'organizzazione.
AUTORIZZAZIONI
UTENTE
VEDERE ANCHE:
Per visualizzare le
Abilitazione dell'interfaccia utente profilo ottimizzata impostazioni degli orari di
accesso:
• Visualizza impostazione
e configurazione
Per modificare le
impostazioni degli orari di
accesso:
• Gestisci profili e insiemi
di autorizzazioni
552
Impostazione e gestione dell'organizzazione Salesforce Profili
553
Impostazione e gestione dell'organizzazione Salesforce Profili
554
Impostazione e gestione dell'organizzazione Salesforce Profili
Per modificare le
autorizzazioni di sistema e
delle applicazioni nei profili:
• Gestisci profili e insiemi
di autorizzazioni
Per modificare le
autorizzazioni di sistema e
delle applicazioni e le
autorizzazioni degli oggetti
e dei campi nei profili:
• Gestisci profili e insiemi
di autorizzazioni
E
Personalizza
applicazione
555
Impostazione e gestione dell'organizzazione Salesforce Profili
556
Impostazione e gestione dell'organizzazione Salesforce Profili
VEDERE ANCHE:
Modifica dei profili nell'interfaccia profilo originale
557
Impostazione e gestione dell'organizzazione Salesforce Profili
6. Se l'organizzazione utilizza account personali, impostare le opzioni per i tipi di record predefiniti sia per gli account personali, sia per
gli account aziendali. Scegliere un tipo di record predefinito dall'elenco a discesa Tipo di record predefinito account
aziendale e Tipo di record predefinito account personale.
Queste impostazioni vengono utilizzate quando sono necessari valori predefiniti per entrambi i tipi di account, ad esempio durante
la conversione di lead.
Nota: se l'organizzazione utilizza account personali, è possibile visualizzare i tipi di record predefiniti sia per gli account personali,
sia per gli account aziendali. Accedere a Impostazioni tipo di record degli account nella pagina dei dettagli del profilo. Per iniziare
a impostare i tipi di record predefiniti per gli account è anche possibile fare clic su Modifica in Impostazioni tipo di record degli
account.
VEDERE ANCHE:
Come viene specificato l'accesso ai tipi di record?
Uso dell'interfaccia profilo originale
Assegnazione di tipi di record personalizzati negli insiemi di autorizzazioni
558
Impostazione e gestione dell'organizzazione Salesforce Profili
VEDERE ANCHE:
Uso dell'interfaccia profilo originale
Limitazione degli indirizzi IP di accesso nell'interfaccia utente profilo originale
559
Impostazione e gestione dell'organizzazione Salesforce Profili
4. Se lo si desidera, immettere una descrizione per l'intervallo. Se si tengono più intervalli, utilizzare il campo Descrizione per indicare
i dettagli, ad esempio a quale parte della rete corrisponde un determinato intervallo.
5. Fare clic su Salva.
Nota: Le impostazioni della cache per le risorse statiche sono impostate su private quando vi si accede mediante un sito Salesforce
il cui profilo utente guest presenta delle restrizioni basate sull'intervallo IP o sugli orari di accesso. I siti con restrizioni del profilo
utente guest eseguono la cache delle risorse statiche solo all'interno del browser. Inoltre, se un sito in precedenza privo di limitazioni
diventa limitato, potrebbero essere necessari fino a 45 giorni prima della scadenza delle risorse statiche dalla cache di Salesforce
e dalle eventuali cache intermedie.
Nota: è possibile limitare ulteriormente l'accesso a Salesforce esclusivamente agli indirizzi IP compresi negli Intervalli IP di accesso.
Per abilitare questa opzione, in Imposta, immettere Impostazioni di sessione nella casella Ricerca veloce,
560
Impostazione e gestione dell'organizzazione Salesforce Profili
selezionare Impostazioni di sessione e quindi Imponi intervalli IP di accesso su ogni richiesta. Questa opzione riguarda tutti
i profili con restrizioni IP di accesso.
VEDERE ANCHE:
Impostazione degli intervalli IP affidabili per l'organizzazione
Visualizzazione e modifica degli orari di accesso nell'interfaccia utente profilo originale
Uso dell'interfaccia profilo originale
Suggerimento: se si clonano i profili per abilitare alcune autorizzazioni o impostazioni di Disponibile in: Salesforce
accesso, valutare la possibilità di utilizzare gli insiemi di autorizzazioni. Per ulteriori informazioni, Classic (non in tutte le
organizzazioni) e Lightning
vedere Insiemi di autorizzazioni. Inoltre, se il nome di un profilo contiene più di una parola,
Experience
evitare spazi superflui. Ad esempio, “Utente Acme” e “Utente Acme” sono identici, a parte la
spaziatura tra “Acme” e “Utente.” In questo caso, l'uso di entrambi i profili può confondere Disponibile in: Essentials
gli amministratori e gli utenti. Edition, Professional
Per creare un profilo personalizzato vuoto senza alcuna autorizzazione di base inclusa, utilizzare Edition, Enterprise Edition,
Performance Edition,
l'oggetto dell'API SOAP Profilo. Nella pagina di impostazione del profilo è necessario prima clonare
Unlimited Edition,
un profilo esistente per creare un profilo personalizzato.
Developer Edition e
1. Per clonare un profilo, da Imposta, nella casella Ricerca veloce, immettere Profili e quindi Database.com Edition
selezionare Profili.
I profili personalizzati sono
2. Nella pagina di elenco dei profili, eseguire una delle seguenti operazioni: disponibili nelle versioni:
• Fare clic su Nuovo profilo e selezionare un profilo esistente simile a quello che si desidera Essentials Edition,
creare. Professional Edition,
Enterprise Edition,
• Se sono abilitate le visualizzazioni elenco di profili ottimizzate, fare clic su Clona accanto a
Performance Edition,
un profilo simile a quello che si desidera creare. Unlimited Edition e
• Fare clic sul nome di un profilo simile a quello che si desidera creare e quindi selezionare Developer Edition
Clona nella pagina del profilo.
Un nuovo profilo utilizza la stessa licenza utente del profilo da cui è stato clonato. AUTORIZZAZIONI
3. Immettere un nome per il profilo. UTENTE
4. Fare clic su Salva. Per creare i profili:
• Gestisci profili e insiemi
di autorizzazioni
VEDERE ANCHE:
SOAP API Developer Guide: Profilo
Profili
561
Impostazione e gestione dell'organizzazione Salesforce Profili
562
Impostazione e gestione dell'organizzazione Salesforce Profili
563
Impostazione e gestione dell'organizzazione Salesforce Profili
564
Impostazione e gestione dell'organizzazione Salesforce Profili
Se un utente ha un altro insieme di autorizzazioni o un profilo con impostazioni abilitate per la stessa scheda, si applicheranno le
impostazioni più permissive. Si supponga ad esempio che l'insieme di autorizzazioni A non disponga di impostazioni abilitate per la
565
Impostazione e gestione dell'organizzazione Salesforce Profili
scheda Account e che l'insieme di autorizzazioni B abilita l'impostazione Disponibile per la scheda Account. Se gli insiemi di
autorizzazioni A e B vengono assegnati a un utente, l'utente vedrà la scheda Account nella pagina Tutte le schede.
VEDERE ANCHE:
Visualizzazione e modifica delle impostazioni delle schede negli insiemi di autorizzazioni e nei profili
Per modificare le
impostazioni di
visualizzazione delle
applicazioni:
• Gestisci profili e insiemi
di autorizzazioni
566
Impostazione e gestione dell'organizzazione Salesforce Profili
AUTORIZZAZIONI
UTENTE
567
Impostazione e gestione dell'organizzazione Salesforce Profili
Nota: Clienti e partner esterni possono in genere accedere ai siti Experience Cloud senza queste policy di accesso restrittive.
b. Per ignorare le limitazioni relative agli indirizzi IP per questo profilo utente, selezionare Riduci restrizioni IP di accesso.
568
Impostazione e gestione dell'organizzazione Salesforce Profili
c. Per semplificare il lavoro degli agenti dell'Assistenza clienti di Salesforce, selezionare Salta attivazione del dispositivo all'accesso.
L'abilitazione di questa autorizzazione consente solo a un agente dell'Assistenza clienti di ignorare l'attivazione del dispositivo
quando accede all'account. Gli utenti con l'autorizzazione devono continuare a verificare la propria identità quando accedono
da un browser, un dispositivo o un indirizzo IP non riconosciuto.
d. Per supportare l'autenticazione con OAuth per i dipendenti che hanno l'opzione Separare l'autenticazione di accesso al sito
Experience Cloud e a Salesforce per i dipendenti abilitata nel profilo, selezionare Consenti OAuth per i dipendenti.
7. Se si lavora nel profilo di un cliente o partner, vengono visualizzate queste impostazioni aggiuntive.
a. Nota: questa è una funzionalità beta. Il cliente può scegliere di provare a utilizzare questa funzionalità beta a propria
discrezione. L'uso di questa funzione beta è soggetto alle Condizioni dei Servizi Beta specificate in Agreements and Terms.
Per estendere le sessioni utente di clienti o partner fino a 7 giorni, per La sessione scade dopo selezionare un valore di timeout
dall'elenco a discesa (beta).
Estendere la durata della sessione per facilitare la permanenza nel sito Experience Cloud di clienti e partner. Questa opzione si
applica solo alla licenza External Identity che consente di accedere al prodotto Identità cliente Salesforce e alla licenza utente
High Volume Customer Portal che abilita l'accesso limitato per gli utenti nelle organizzazioni con un numero di utenti che varia
da migliaia a milioni.
b. Per impedire che clienti e partner vengano disconnessi quando chiudono il browser, selezionare Mantieni connessi gli utenti
quando chiudono il browser (beta).
Questa impostazione consente alle sessioni utente di clienti e partner di restare attive fino alla disconnessione dal sito o al timeout
della sessione. Se non viene selezionata, i clienti o partner vengono disconnessi quando chiudono il browser. Questa opzione
si applica solo alla licenza External Identity che consente di accedere al prodotto Identità cliente e alla licenza utente High Volume
Customer Portal che abilita l'accesso limitato per gli utenti nelle organizzazioni con un numero di utenti che varia da migliaia a
milioni.
c. Per migliorare la sicurezza durante l'accesso di clienti o partner, selezionare Abilita attivazione del dispositivo per i clienti.
Questa opzione si applica agli utenti che dispongono di licenze comunità o della licenza External Identity.
Quando è selezionata, Salesforce chiede a clienti o partner di verificare l'identità quando accedono da un browser o da un
dispositivo diverso.
d. Per consentire ai dipendenti dell'organizzazione di ignorare l'attivazione dei dispositivi quando accedono a un sito Experience
Cloud, selezionare Salta attivazione del dispositivo del dipendente durante l'accesso al sito Experience Cloud.
Questa impostazione non consente ai dipendenti di ignorare l'attivazione del dispositivo quando accedono all'organizzazione.
8. Salvare le modifiche.
569
Impostazione e gestione dell'organizzazione Salesforce Profili
Campo Descrizione
Le password utente scadono tra Periodo di tempo al termine del quale la password utente scade
e deve essere cambiata. Il valore predefinito è 90 giorni. Questa
impostazione non è disponibile per i portali Self-Service.
570
Impostazione e gestione dell'organizzazione Salesforce Profili
Campo Descrizione
L'abilitazione del criterio La password non ha scadenza sostituisce
il criterio Le password utente scadono tra.
È possibile modificare questa impostazione utilizzando una data
di scadenza precedente o successiva rispetto alla data di scadenza
precedente. Per eliminare la data di scadenza, selezionare Nessuna
scadenza.
Memorizza le ultime password Consente di salvare le password precedenti degli utenti per
obbligarli a impostare password nuove e univoche in caso di
modifica. La cronologia delle password non viene salvata finché
non si imposta questo valore. Il valore predefinito è 3 password
memorizzate. Non è possibile selezionare l'opzione Nessuna
password memorizzata a meno che per il campo Le
password utente scadono tra non sia stata selezionata
l'opzione Nessuna scadenza. Questa impostazione non è
disponibile per i portali Self-Service.
Lunghezza minima password Numero minimo di caratteri richiesti per una password.
L'impostazione di questo valore non ha effetto sugli utenti esistenti
finché non cambiano la propria password. Il valore predefinito è
8 caratteri.
Requisito di complessità password Tipi di caratteri che devono essere usati in una password utente.
• Nessuna limitazione: consente di impostare qualsiasi
valore ed è l'opzione meno sicura.
• Deve contenere caratteri alfanumerici: è
l'impostazione predefinita. Richiede almeno un carattere
alfabetico e un numero.
• Deve contenere caratteri alfanumerici e
speciali: richiede almeno un carattere alfabetico, un
numero e uno dei seguenti caratteri: ! " # $ % & ' (
) * + , - . / : ; < = > ? @ [ \ ] ^ _ `
{ | } ~.
• Deve contenere numeri e lettere
maiuscole e minuscole: richiede almeno un numero,
un carattere alfabetico maiuscolo e uno minuscolo.
• Deve contenere numeri, lettere maiuscole
e minuscole e caratteri speciali: richiede
almeno un numero, un carattere alfabetico maiuscolo e uno
minuscolo e uno dei seguenti caratteri: ! " # $ % & '
( ) * + , - . / : ; < = > ? @ [ \ ] ^ _
` { | } ~.
• Deve contenere almeno 3 dei seguenti
elementi: numeri, lettere maiuscole e
minuscole e caratteri speciali: richiede
almeno tre delle seguenti opzioni: un numero, una lettera
571
Impostazione e gestione dell'organizzazione Salesforce Profili
Campo Descrizione
maiuscola, una lettera minuscola e un carattere speciale (! "
# $ % & ' ( ) * + , - . / : ; < = > ? @
[ \ ] ^ _ ` { | } ~).
Requisito domanda per la password Le restrizioni da definire per la risposta alla domanda di
suggerimento della password. Questa impostazione non è
disponibile per i portali Self-Service.
Numero massimo di tentativi di accesso non Numero di accessi non riusciti consentiti a un utente prima che
validi venga bloccato. Questa impostazione non è disponibile per i portali
Self-Service.
Periodo effettivo di blocco Durata del blocco dell'accesso. Il valore predefinito è 15 minuti.
Questa impostazione non è disponibile per i portali Self-Service.
Quando un utente è connesso a una sessione attiva ma viene
successivamente bloccato, l'utente rimane connesso alla sessione
attiva.
Oscura risposta segreta per le Nasconde le risposte alle domande di sicurezza durante la
reimpostazioni delle password digitazione. L'impostazione predefinita mostra la risposta come
testo normale.
Richiedi una durata della password di Una password non può essere modificata più di una volta nell'arco
almeno 1 giorno di 24 ore. Questo criterio si applica a tutte le modifiche delle
572
Impostazione e gestione dell'organizzazione Salesforce Insiemi di autorizzazioni
Campo Descrizione
password, incluse le reimpostazioni delle password eseguite dagli
amministratori Salesforce.
Non far scadere immediatamente i link nelle Quando si seleziona questa opzione, il link di reimpostazione di
email di password dimenticata una password in un'email di password dimenticata non scade la
prima volta che viene selezionato, ma resta attivo fino a quando
l'utente conferma la richiesta di reimpostazione della password su
una pagina interstiziale.
L'utente ha 24 ore per reimpostare la password. Trascorse le 24
ore, dovrà inviare un'altra richiesta.
VEDERE ANCHE:
Visualizzazione e modifica dei criteri relativi alle password nei profili
Insiemi di autorizzazioni
Un insieme di autorizzazioni è una raccolta di impostazioni e autorizzazioni che consente all'utente
EDIZIONI
di accedere a vari strumenti e funzioni. Gli insiemi di autorizzazioni ampliano l'accesso alle funzioni
da parte degli utenti senza modificarne i profili. Disponibile nelle versioni:
Gli utenti possono avere un solo profilo ma più insiemi di autorizzazioni, a seconda della versione Salesforce Classic (non in
di Salesforce utilizzata. Gli insiemi di autorizzazioni possono essere assegnati a vari tipi di utenti, tutte le organizzazioni) e
indipendentemente dai loro profili. Lightning Experience
Creare gli insiemi di autorizzazioni per concedere l'accesso a raggruppamenti logici di utenti, Disponibile in: Essentials
indipendentemente dalla loro qualifica principale. Ad esempio, si supponga di avere diversi utenti Edition, Contact Manager
che devono eliminare e trasferire lead. È possibile creare un insieme di autorizzazioni basato sulle Edition, Professional
operazioni che devono essere eseguite da questi utenti e includere l'insieme di autorizzazioni Edition, Group Edition,
all'interno di gruppi di insiemi di autorizzazioni basati sulle qualifiche. Enterprise Edition,
Performance Edition,
Se un'autorizzazione non è abilitata in un profilo ma è abilitata in un insieme di autorizzazioni, Unlimited Edition,
l'utente con quel profilo e quell'insieme di autorizzazioni disporrà dell'autorizzazione. Ad esempio, Developer Edition e
se Gestisci criteri relativi alle password non è abilitata nel profilo di un utente ma è abilitata in uno Database.com Edition
dei suoi insiemi di autorizzazioni, l'utente potrà gestire i criteri relativi alle password.
La pagina della panoramica di un insieme di autorizzazioni costituisce un punto di accesso a tutte
le autorizzazioni contenute nell'insieme. Per aprire la pagina della panoramica di un insieme di autorizzazioni, da Imposta immettere
Insiemi di autorizzazioni nella casella Ricerca veloce, fare clic su Insiemi di autorizzazioni e selezionare l'insieme
di autorizzazioni da visualizzare.
573
Impostazione e gestione dell'organizzazione Salesforce Insiemi di autorizzazioni
574
Impostazione e gestione dell'organizzazione Salesforce Insiemi di autorizzazioni
Insieme di autorizzazioni gestito Installato da un pacchetto gestito e con lo Gli sviluppatori del pacchetto includono i
spazio dei nomi del pacchetto. diritti di accesso alle funzionalità di un
pacchetto gestito. Le autorizzazioni in questi
insiemi di autorizzazioni non possono essere
modificate dalle organizzazioni abbonato.
Insieme di autorizzazioni basato sulla Consente l'accesso funzionale soltanto L'accesso alle funzionalità viene limitato per
sessione durante un tipo di sessione predefinito. una maggior sicurezza. A volte si limita
l'accesso alle attrezzature agli utenti in
determinati ruoli. Ad esempio, si supponga
che l'organizzazione disponga di un oggetto
personalizzato denominato Sala riunioni.
Un'app mobile denominata
Sincronizzazione sala riunioni dispone
dell'accesso in lettura e in aggiornamento
per l'oggetto. È possibile creare un insieme
di autorizzazioni per consentire gli
aggiornamenti dell'oggetto solo quando
l'app mobile Sincronizzazione sala riunioni
connessa genera la sessione dell'utente.
Insieme di autorizzazioni standard Include le autorizzazioni comuni per una Utenti che necessitano delle autorizzazioni
funzionalità associata a una licenza insieme per una licenza insieme di autorizzazioni.
di autorizzazioni. L'uso di insiemi di
autorizzazioni standard anziché di insiemi
personalizzati consente di risparmiare
tempo e semplifica l'amministrazione.
VEDERE ANCHE:
Insiemi di autorizzazioni
575
Impostazione e gestione dell'organizzazione Salesforce Insiemi di autorizzazioni
Esempio: Si supponga di avere diversi utenti con un profilo denominato Utente Sales. Questo profilo consente agli utenti di
leggere, creare e modificare i lead. Si supponga che sia necessario che alcuni utenti siano in grado anche di eliminare e trasferire
i lead. Nella pagina dell'insieme di autorizzazioni creata, passare a Trova impostazioni e iniziare a digitare Lead. In Impostazioni
oggetti, selezionare Lead e abilitare l'eliminazione. "Trasferisci lead" è un'autorizzazione dell'app (anziché un'autorizzazione
dell'oggetto). Per abilitarla, in Trova impostazioni iniziare a digitare lead. "Trasferisci lead" viene visualizzata in Autorizzazioni
applicazione. Assegnare l'insieme di autorizzazioni agli utenti che necessitano di tali autorizzazioni.
Nota:
• Gli insiemi di autorizzazioni senza licenza selezionata non includono tutte le autorizzazioni e le impostazioni possibili.
• Assegnare un insieme di autorizzazioni senza licenza solo agli utenti la cui licenza utente consente le autorizzazioni e le
impostazioni che si desidera abilitare nell'insieme di autorizzazioni. Ad esempio, non creare un insieme di autorizzazioni
senza licenza utente e quindi abilitare "Apex autore" assegnandolo agli utenti Salesforce Platform. Non è possibile
576
Impostazione e gestione dell'organizzazione Salesforce Insiemi di autorizzazioni
assegnare questo insieme di autorizzazioni agli utenti Salesforce Platform poiché la licenza utente Salesforce Platform
non prevede l'opzione Apex autore.
VEDERE ANCHE:
Insiemi di autorizzazioni
Insiemi di autorizzazioni standard
Creazione di un insieme di autorizzazioni associato a una licenza insieme di autorizzazioni
Licenze insieme di autorizzazioni
Gruppi di insiemi di autorizzazioni
Nota: per alcune autorizzazioni, gli utenti devono disporre di una licenza insieme di AUTORIZZAZIONI
autorizzazioni perché sia possibile concedergli le autorizzazioni in questione. Ad esempio, se UTENTE
si aggiunge l'autorizzazione utente "Utilizza Identity Connect" all'insieme di autorizzazioni
Identità, è possibile assegnare all'insieme di autorizzazioni solo gli utenti con la licenza insieme Per assegnare gli insiemi di
di autorizzazioni Identity Connect. autorizzazioni:
• Assegna insiemi di
1. Da Imposta, immettere Utenti nella casella Ricerca veloce, quindi selezionare Utenti. autorizzazioni
2. Selezionare un utente. E
3. Nell'elenco correlato Assegnazioni dell'insieme di autorizzazioni, fare clic su Modifica Visualizza impostazione
assegnazioni. e configurazione
577
Impostazione e gestione dell'organizzazione Salesforce Insiemi di autorizzazioni
Suggerimento: questa e altre operazioni di amministrazione possono essere eseguite dall'app mobile SalesforceA.
VEDERE ANCHE:
Assegnare un insieme di autorizzazioni a più utenti
Insiemi di autorizzazioni standard
Assegnare un insieme di autorizzazioni a più utenti
Gli insiemi di autorizzazioni standard non vengono conteggiati nei limiti degli insiemi di autorizzazioni dell'organizzazione. Un insieme
di autorizzazioni standard si può clonare tutte le volte che si desidera, ma non si può modificare. I cloni vengono invece conteggiati nei
limiti degli insiemi di autorizzazioni dell'organizzazione.
578
Impostazione e gestione dell'organizzazione Salesforce Insiemi di autorizzazioni
Esempio: si immagini di avere acquistato 10 licenze insieme di autorizzazioni Utente Sales Console. È possibile eseguire tutte le
seguenti operazioni.
• Assegnare tutti e 10 gli utenti all'insieme di autorizzazioni Utente Salesforce Console.
• Assegnare alcuni degli utenti all'insieme di autorizzazioni Utente Salesforce Console e assegnare il resto a un clone di Utente
Salesforce Console.
• Clonare l'insieme di autorizzazioni Utente Salesforce Console e assegnare utenti diversi a ciascun clone a seconda della struttura
della propria organizzazione.
579
Impostazione e gestione dell'organizzazione Salesforce Insiemi di autorizzazioni
580
Impostazione e gestione dell'organizzazione Salesforce Insiemi di autorizzazioni
Suggerimento: Quando si crea la visualizzazione elenco dell'insieme di autorizzazioni, selezionare le colonne in modo da includere
Attivazione sessione richiesta per visualizzare gli insiemi di autorizzazioni che sono basati su sessioni.
Le informazioni relative alle assegnazioni utente compaiono nella pagina dei dettagli dell'utente, nell'elenco correlato Assegnazioni
dell'insieme di autorizzazioni: attivazione richiesta.
VEDERE ANCHE:
Insiemi di autorizzazioni
Creazione di un flusso per l'attivazione o la disattivazione di un insieme di autorizzazioni basato su sessioni
581
Impostazione e gestione dell'organizzazione Salesforce Insiemi di autorizzazioni
5. Distribuire il flusso agli utenti che necessitano di eseguirlo. Per assegnare gli insiemi di
autorizzazioni:
Esempio: Creare un flusso per passare un nome di autorizzazione all'azione centrale Attiva • Assegna insiemi di
insieme di autorizzazioni basato su sessioni. Innanzitutto, aggiungere un elemento Ottieni autorizzazioni
record nel flusso per cercare l'oggetto insieme di autorizzazioni. Impostare il campo Nome Per aprire, modificare o
sul nome dell'insieme di autorizzazioni basato su sessioni. Aggiungere quindi l'azione centrale creare un flusso in Flow
Attiva insieme di autorizzazioni basato su sessioni e impostare l'input sul nome dell'insieme Builder:
di autorizzazioni. • Gestisci flusso
Suggerimento: Assicurarsi che gli utenti che desiderano eseguire il flusso dispongano
dell'autorizzazione Esegui flussi.
Quando il flusso attiva l'insieme di autorizzazioni basato su sessioni, l'utente attivo ottiene l'accesso alle autorizzazioni specificate
nell'insieme di autorizzazioni durante la sessione utente corrente. Se il flusso disattiva l'insieme di autorizzazioni basato su sessioni, le
autorizzazioni non saranno più disponibili per l'utente.
VEDERE ANCHE:
Insiemi di autorizzazioni
Che cosa sono gli insiemi di autorizzazioni basati su sessione?
582
Impostazione e gestione dell'organizzazione Salesforce Insiemi di autorizzazioni
• Metodi di classe Apex, ad esempio metodi di servizi Web Disponibile in: Essentials
• Qualsiasi metodo utilizzato in un controller Visualforce personalizzato o un'estensione del Edition, Contact Manager
controller applicata a una pagina Visualforce Edition, Professional
Edition, Group Edition,
I trigger vengono sempre attivati in caso di eventi trigger (quali insert o update) Enterprise Edition,
indipendentemente dalle impostazioni delle autorizzazioni. Performance Edition,
Applicazioni assegnate Unlimited Edition,
Le impostazioni delle applicazioni assegnate specificano le applicazioni che gli utenti possono Developer Edition e
selezionare nel menu delle applicazioni Lightning Platform. Al contrario di quanto avviene per Database.com Edition
i profili, non è possibile assegnare un'applicazione predefinita negli insiemi di autorizzazioni. È
possibile solo specificare se le applicazioni sono visibili.
Comunità
Gli insiemi di autorizzazioni possono essere assegnati ai membri di una comunità, concedendo agli utenti assegnati all'insieme di
autorizzazioni l'accesso alla comunità. Se si aggiunge un'autorizzazione a un insieme di autorizzazioni utilizzato per assegnare
l'appartenenza a una comunità, i membri della comunità ottengono anche l'accesso alle autorizzazioni non correlate all'appartenenza
alla comunità. Salesforce consiglia di verificare se un insieme di autorizzazioni è utilizzato nell'elenco dell'appartenenza di una
comunità prima di aggiungere una nuova autorizzazione.
Limiti
Fare riferimento a Limiti di versioni e funzionalità Salesforce per informazioni sulla specifica versione in uso.
Insiemi di autorizzazioni nuovi e clonati
Un nuovo insieme di autorizzazioni non include alcuna licenza utente selezionata né alcuna autorizzazione abilitata. Un insieme di
autorizzazioni clonato include la stessa licenza utente e le stesse autorizzazioni abilitate dell'insieme da cui è stato clonato. Non è
possibile modificare la licenza utente in un insieme di autorizzazioni clonato. Clonare un insieme di autorizzazioni solo se il nuovo
insieme richiede la stessa licenza utente dell'originale.
Autorizzazioni oggetto
Un profilo o un insieme di autorizzazioni può avere un'entità, ad esempio Account, con una relazione record principale-record
dettaglio. Una dipendenza di autorizzazione interrotta esiste se l'entità secondaria ha autorizzazioni che dovrebbe avere l'entità
controllante. Salesforce aggiorna l'entità controllante per una dipendenza di autorizzazione interrotta con la prima azione di salvataggio
per il profilo o l'insieme di autorizzazioni.
Se l'entità secondaria ha queste autorizzazioni Queste autorizzazioni sono abilitate per l'entità
controllante
Modifica tutto O Visualizza tutto Visualizza tutto
583
Impostazione e gestione dell'organizzazione Salesforce Insiemi di autorizzazioni
VEDERE ANCHE:
Gruppi di insiemi di autorizzazioni
Come viene specificato l'accesso ai tipi di record?
Autorizzazioni sugli oggetti
584
Impostazione e gestione dell'organizzazione Salesforce Insiemi di autorizzazioni
1. Da Imposta, immettere Informazioni sulla società nella casella Ricerca Disponibile in: Professional
veloce, quindi selezionare Informazioni sulla società e scorrere fino a Licenze insieme di Edition, Enterprise Edition,
autorizzazioni. Performance Edition,
Unlimited Edition e
2. Da Imposta, immettere Insiemi di autorizzazioni nella casella Ricerca veloce,
Developer Edition
quindi selezionare Insiemi di autorizzazioni.
3. Fare clic su Nuovo.
AUTORIZZAZIONI
4. Immettere le informazioni relative al proprio insieme di autorizzazioni. UTENTE
5. Per Licenza, selezionare la licenza da associare a questo insieme di autorizzazioni.
Per assegnare una licenza
insieme di autorizzazioni:
• Gestione degli utenti
Per assegnare un insieme
di autorizzazioni agli utenti:
• Assegna insiemi di
autorizzazioni
585
Impostazione e gestione dell'organizzazione Salesforce Impostazioni delle applicazioni e di sistema negli insiemi di
autorizzazioni
Se si seleziona una licenza insieme di autorizzazioni specifica, a tutti gli utenti assegnati all'insieme di autorizzazioni viene
automaticamente assegnata quella licenza insieme di autorizzazioni. Se seleziona --Nessuna--, è necessario assegnare manualmente
la licenza insieme di autorizzazioni agli utenti prima di poterli aggiungere al nuovo insieme di autorizzazioni.
6. Selezionare le autorizzazioni funzioni per abilitare l'insieme di autorizzazioni. Utilizzare Trova impostazioni per cercarle
rapidamente. Per vedere le autorizzazioni disponibili con una licenza insieme di autorizzazioni specifica, consultare la documentazione
della funzione in questione.
Esempio: si immagini di avere acquistato una licenza insieme di autorizzazioni Identity Connect. Questa licenza insieme di
autorizzazioni contiene un'autorizzazione che consente di accedere alle funzioni del prodotto Identity Connect, ad esempio
l'integrazione con Active Directory. Per concedere a un utente l'accesso a questa autorizzazione:
• Controllare che l'utente disponga della licenza insieme di autorizzazioni Identity Connect. Gli utenti che non dispongono della
licenza insieme di autorizzazioni associata all'insieme di autorizzazioni che viene creato non lo possono utilizzare. Le licenze
insiemi di autorizzazioni di un utente si possono controllare dalla sezione Assegnazioni licenze insieme di autorizzazioni della
sua pagina dei dettagli.
• Creare un insieme di autorizzazioni e assegnare all'insieme un nome simile a "Autorizzazioni Identity Connect". Da Licenza,
scegliere Identity Connect. Mentre si è ancora nell'insieme di autorizzazioni, accedere a Trova impostazioni, cercare
Identity Connect e selezionare l'autorizzazione di sistema Utilizza Identity Connect.
• Assegnare un utente all'insieme di autorizzazioni.
VEDERE ANCHE:
Licenze insieme di autorizzazioni
Insiemi di autorizzazioni
586
Impostazione e gestione dell'organizzazione Salesforce Ricerca degli insiemi di autorizzazioni
Impostazioni di sistema
Alcune funzioni del sistema sono valide per l'organizzazione anziché per una singola applicazione. Ad esempio, "Visualizza impostazione
e configurazione" consente agli utenti di visualizzare le pagine delle impostazioni di installazione e amministrazione. Altre funzioni del
sistema sono valide per tutte le applicazioni. Ad esempio, le autorizzazioni "Esegui rapporti" e "Gestisci cruscotti digitali" permettono ai
responsabili di creare e gestire rapporti in tutte le applicazioni. In alcuni casi, ad esempio con "Modifica tutti i dati", un'autorizzazione è
valida per tutte le applicazioni ma comprende anche funzioni che esulano da queste ultime come la possibilità di scaricare Data Loader.
VEDERE ANCHE:
Insiemi di autorizzazioni
587
Impostazione e gestione dell'organizzazione Salesforce Ricerca degli insiemi di autorizzazioni
Tutte le altre categorie Nome categoria Per trovare le impostazioni di accesso della classe Apex, digitare
apex, quindi selezionare Accesso classe Apex. Per
trovare le autorizzazioni personalizzate, digitare pers, quindi
selezionare Autorizzazioni personalizzate. E così
via.
Se non si ottiene alcun risultato, non è un problema. Ecco alcuni suggerimenti utili.
• Verificare che il termine della ricerca contenga almeno tre caratteri consecutivi corrispondenti al nome dell'oggetto, dell'impostazione
o dell'autorizzazione.
• L'autorizzazione, l'oggetto o l'impostazione che si sta cercando potrebbe non essere disponibile nell'organizzazione Salesforce
corrente.
• La voce che si sta cercando potrebbe non essere disponibile per la licenza utente associata all'insieme di autorizzazioni corrente. Ad
esempio, un insieme di autorizzazioni con licenza Utente Platform standard non include l'autorizzazione "Modifica tutti i dati".
• La licenza insieme di autorizzazioni associata all'insieme di autorizzazioni non include il nome dell'oggetto, dell'impostazione o
dell'autorizzazione che si sta cercando.
VEDERE ANCHE:
Insiemi di autorizzazioni
588
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione e modifica delle applicazioni assegnate negli
insiemi di autorizzazioni
589
Impostazione e gestione dell'organizzazione Salesforce Assegnazione di tipi di record personalizzati negli insiemi di
autorizzazioni
La tabella seguente contiene esempi di ciò che accade quando gli utenti creano record con combinazioni diverse di assegnazioni dei
tipi di record.
590
Impostazione e gestione dell'organizzazione Salesforce Assegnazione di tipi di record personalizzati negli insiemi di
autorizzazioni
Tipo di record assegnato nel profilo Tipi di record personalizzati Cosa accade quando un utente crea
assegnati nell'insieme di un record
autorizzazioni (o nel gruppo di
insiemi di autorizzazioni)
--Principale-- Nessuno Il nuovo record viene associato al tipo di
record Principale
Quando si utilizzano le assegnazioni dei tipi di record, tenere presente le seguenti considerazioni:
• Le assegnazioni dei layout di pagina sono specificate solo nei profili, non negli insiemi di autorizzazioni. Quando un insieme di
autorizzazioni specifica un tipo di record personalizzato, agli utenti con quell'insieme di autorizzazioni viene assegnato il layout di
pagina specificato per quel tipo di record nei rispettivi profili. Nei profili, le assegnazioni dei layout di pagina sono specificate per
ogni tipo di record, anche quando i tipi di record non sono assegnati.
• I tipi di record predefiniti per la conversione dei lead sono specificati nel profilo di un utente per i record convertiti. Durante la
conversione dei lead, la visualizzazione dei tipi di record disponibili per l'utente non è ordinata.
• L'assegnazione di un tipo di record nel profilo o nell'insieme di autorizzazioni di un utente non determina se un utente può visualizzare
un record con quel tipo di record. L'assegnazione del tipo di record specifica semplicemente che l'utente può utilizzare quel tipo di
record durante la creazione o la modifica di un record.
VEDERE ANCHE:
Assegnazione dei tipi di record e dei layout di pagina nell'interfaccia utente profilo ottimizzata
Assegnazione di tipi di record ai profili nell'interfaccia utente profilo originale
Assegnazione di tipi di record personalizzati negli insiemi di autorizzazioni
Assegnazione dei layout di pagina nell'interfaccia utente profilo originale
591
Impostazione e gestione dell'organizzazione Salesforce Abilitazione di autorizzazioni personalizzate negli insiemi di
autorizzazioni
AUTORIZZAZIONI
UTENTE
592
Impostazione e gestione dell'organizzazione Salesforce Gestione di assegnazioni di insiemi di autorizzazioni
AUTORIZZAZIONI
UTENTE
593
Impostazione e gestione dell'organizzazione Salesforce Gestione di assegnazioni di insiemi di autorizzazioni
Nota: per alcune autorizzazioni, gli utenti devono disporre di una licenza insieme di AUTORIZZAZIONI
autorizzazioni perché sia possibile concedergli le autorizzazioni in questione. Ad esempio, se UTENTE
si aggiunge l'autorizzazione utente "Utilizza Identity Connect" all'insieme di autorizzazioni
Identità, è possibile assegnare all'insieme di autorizzazioni solo gli utenti con la licenza insieme Per assegnare gli insiemi di
di autorizzazioni Identity Connect. autorizzazioni:
• Assegna insiemi di
1. Da Imposta, immettere Utenti nella casella Ricerca veloce, quindi selezionare Utenti. autorizzazioni
2. Selezionare un utente. E
3. Nell'elenco correlato Assegnazioni dell'insieme di autorizzazioni, fare clic su Modifica Visualizza impostazione
assegnazioni. e configurazione
Suggerimento: questa e altre operazioni di amministrazione possono essere eseguite dall'app mobile SalesforceA.
VEDERE ANCHE:
Assegnare un insieme di autorizzazioni a più utenti
Insiemi di autorizzazioni standard
Assegnare un insieme di autorizzazioni a più utenti
594
Impostazione e gestione dell'organizzazione Salesforce Gestione di assegnazioni di insiemi di autorizzazioni
AUTORIZZAZIONI
UTENTE
595
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
Per rimuovere le
assegnazioni di insiemi di
autorizzazioni:
• Assegna insiemi di
autorizzazioni
596
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
Se si utilizzano gruppi di insiemi di autorizzazioni, si crea un singolo gruppo basato sulle operazioni eseguite regolarmente dagli
addetti alle vendite. È possibile assegnare al gruppo il nome Utenti staff vendite. Assegnare quindi il gruppo agli addetti alle vendite.
Il gruppo di insiemi di autorizzazioni contiene le autorizzazioni di tutti e tre gli insiemi di autorizzazioni.
597
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
598
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
Nota: I gruppi di insiemi di autorizzazioni non sono disponibili in tutte le organizzazioni Disponibile in: Professional
Salesforce Classic. Inoltre, in alcune versioni Developer Edition create prima del rilascio Edition, Enterprise Edition,
Performance Edition,
Spring '20 questa funzionalità non è abilitata. L'abilitazione di questa funzionalità può
Unlimited Edition e
richiedere a volte 24 ore per le organizzazioni Developer Edition senza accessi recenti. Se
Developer Edition
la funzionalità non è disponibile dopo 24 ore, creare un'organizzazione sviluppatore per
utilizzare la funzionalità. Per i clienti partner che non possono passare alle nuove
organizzazioni sviluppatore, registrare un caso partner e richiedere assistenza per AUTORIZZAZIONI
l'abilitazione della funzionalità. UTENTE
2. Fare clic su Nuovo gruppo insieme di autorizzazioni. Per creare un insieme di
3. Immettere un'etichetta e una descrizione per il gruppo di insiemi di autorizzazioni e salvare. autorizzazioni:
• Gestisci profili e insiemi
4. Per visualizzare il nuovo gruppo di insiemi di autorizzazioni in una visualizzazione elenco, da di autorizzazioni
Imposta selezionare di nuovo Gruppi insiemi di autorizzazioni, quindi selezionare Tutti i
Per assegnare un insieme
gruppi insiemi di autorizzazioni dal menu a discesa della visualizzazione elenco. di autorizzazioni:
Per eliminare un gruppo di insiemi di autorizzazioni, selezionare il gruppo di insiemi di autorizzazioni • Assegna insiemi di
nella visualizzazione elenco per aprire la pagina dei dettagli Gruppo insieme di autorizzazioni, quindi autorizzazioni
fare clic su Elimina. Per creare un gruppo di
insiemi di autorizzazioni:
Nota: Quando si visualizzano i gruppi di insiemi di autorizzazioni in una visualizzazione • Gestisci profili e insiemi
elenco, l'azione Elimina e altre azioni non sono disponibili nel menu a discesa della di autorizzazioni
visualizzazione elenco.
599
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
600
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
AUTORIZZAZIONI
UTENTE
601
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
Importante: È possibile assegnare gli utenti solo a gruppi di insiemi di autorizzazioni con Disponibile in: Salesforce
stato Aggiornato. Classic (non in tutte le
organizzazioni) e Lightning
Nota: Se le autorizzazioni del gruppo richiedono una licenza insieme di autorizzazioni, Experience
assegnare la licenza insieme di autorizzazioni agli utenti prima di assegnare loro il gruppo.
Disponibile in: Professional
1. Nella pagina dei dettagli Gruppo insieme di autorizzazioni, fare clic su Gestisci assegnazioni. Edition, Enterprise Edition,
2. Selezionare ogni utente a cui si desidera assegnare il gruppo e fare clic su Assegna. Performance Edition,
Unlimited Edition e
a. Se si desidera, selezionare una data di scadenza per l'assegnazione utente. Developer Edition
3. Fare clic su Chiudi. Al termine dell'aggiornamento, lo stato del gruppo di insiemi di autorizzazioni
viene impostato su Aggiornato. AUTORIZZAZIONI
4. Per rimuovere un utente dall'assegnazione del gruppo di insiemi di autorizzazioni, selezionare UTENTE
il nome utente e fare clic su Rimuovi assegnazioni.
Per assegnare gli insiemi di
5. Fare clic su OK per confermare la rimozione e fare clic su Chiudi. Al termine dell'aggiornamento, autorizzazioni:
lo stato del gruppo di insiemi di autorizzazioni viene impostato su Aggiornato. • Assegna insiemi di
autorizzazioni
602
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
Esempio: È presente un gruppo di insiemi di autorizzazioni denominato Utenti staff vendite che contiene tre insiemi di
autorizzazioni. Un insieme abilita Elimina per Account e anche per Opportunità, ma non si vuole più concedere le autorizzazioni
a tutti i membri del gruppo. Tuttavia, anche un altro gruppo di insiemi di autorizzazioni fa riferimento a questo insieme di
autorizzazioni.
Anziché creare un altro insieme di autorizzazioni, creare una disattivazione dell'insieme di autorizzazioni. Disattivare Elimina per
Account e Opportunità e gli utenti dei gruppi assegnati non saranno più autorizzati a utilizzare questi oggetti. Tuttavia, gli utenti
assegnati all'insieme di autorizzazioni all'esterno del gruppo mantengono l'autorizzazione di eliminazione per gli oggetti. È possibile
aggiungere una sola disattivazione dell'insieme di autorizzazioni per ogni gruppo di insiemi di autorizzazioni.
603
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
Nota: la disattivazione riguarda solo i membri del gruppo. Gli utenti esterni al gruppo a cui Disponibile in: Professional
sono assegnati gli insiemi di autorizzazioni non sono interessati. Edition, Enterprise Edition,
Performance Edition,
1. Da Imposta, immettere Gruppo insieme di autorizzazioni nella casella Ricerca Unlimited Edition e
veloce, quindi selezionare Gruppi insiemi di autorizzazioni. Developer Edition
2. Sotto Nome API, selezionare il gruppi di insiemi di autorizzazioni in cui si desidera disattivare
le autorizzazioni. AUTORIZZAZIONI
3. Fare clic su Disattivazione insieme di autorizzazioni nel gruppo e quindi su Nuovo. UTENTE
È consentita una sola disattivazione di insieme di autorizzazioni per gruppo.
Per disattivare
4. Assegnare un'etichetta e un nome API all'insieme di autorizzazioni da disattivare e fare clic su un'autorizzazione in un
Salva. gruppo di insiemi di
5. Fare clic sul link dell'insieme di autorizzazioni da disattivare. autorizzazioni:
• Gestisci profili e insiemi
6. In Trova impostazioni..., digitare il nome dell'oggetto o dell'autorizzazione che si desidera di autorizzazioni
aggiornare e fare clic su Modifica.
7. Selezionare Disattivato per l'autorizzazione che si desidera disattivare e fare clic su Salva.
604
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
8. Viene visualizzato un messaggio di conferma. Esaminare le modifiche apportate e fare clic su Salva o Annulla.
VEDERE ANCHE:
Gruppi di insiemi di autorizzazioni
Dipendenze della disattivazione del gruppo di insiemi di autorizzazioni
Esempio: Il gruppi di insiemi di autorizzazioni per il personale di vendita (Sales Staff Users) contiene tre insieme di autorizzazioni
e una disattivazione di insieme di autorizzazioni. Disattivando l'insieme di autorizzazioni, viene disattivata l'autorizzazione Elimina
per Account e Opportunità.
Quando si disattiva Elimina per un oggetto, Modifica tutto viene automaticamente disattivata, anche se non è stata abilitata per
quell'oggetto. Modifica tutto viene disattivata perché dipende dall'accesso completo all'oggetto, che non è più disponibile quando si
disattiva Elimina.
605
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
Analogamente, se si disattiva Lettura per l'oggetto, Crea, Modifica, Elimina, Visualizza tutto e Modifica tutto vengono disattivate. Se non
è possibile leggere i dati dell'oggetto, non è possibile eseguire azioni come l'eliminazione dei dati.
Esempio: Vediamo in che modo le modifiche apportate a un oggetto possono influire su un'autorizzazione utente. Si supponga
che uno degli insiemi di autorizzazioni del gruppo abiliti l'autorizzazione utente Attiva ordini. Poiché Attiva ordini richiede le
autorizzazioni Modifica e Lettura per l'oggetto Ordini, queste autorizzazioni oggetto vengono abilitate quando si abilita Attiva
ordini.
Tuttavia, supponiamo che gli utenti del gruppo non abbiano più bisogno di Modifica per l'oggetto Ordini. Quando si disattiva
Modifica, si noti che il gruppo di insiemi di autorizzazioni non concede più nemmeno l'autorizzazione utente Attiva ordini, anche
se non viene disattivata. E gli utenti del gruppo non possono più eliminare gli ordini. Poiché sia Attiva ordini che Elimina dipendono
da Modifica, queste autorizzazioni vengono automaticamente disattivate.
Nota: gli utenti esterni al gruppo a cui sono assegnati gli insiemi di autorizzazioni non sono interessati dalla disattivazione.
Le disattivazioni interessano solo i membri del gruppo.
La disattivazione delle autorizzazioni di un gruppo di insiemi di autorizzazioni offre un controllo granulare sulle assegnazioni delle
autorizzazioni utente, ma occorre tenere presente l'impatto sulle autorizzazioni dipendenti.
VEDERE ANCHE:
Gruppi di insiemi di autorizzazioni
Disattivazione di un'autorizzazione in un gruppo di insiemi di autorizzazioni
606
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
Superato Le modifiche vengono Impossibile Consentita Gli utenti assegnati al gruppo non hanno
acquisite e il sistema modificare le attualmente le autorizzazioni aggiornate.
aggiorna il gruppo di assegnazioni degli
insiemi di autorizzazioni utenti per il gruppo
Aggiornamento Il gruppo di insiemi di Non consentita Non Gli utenti assegnati al gruppo non hanno
autorizzazioni è in fase di consentita attualmente le autorizzazioni aggiornate.
ricalcolo a causa di Al termine del ricalcolo, lo stato del gruppo
modifiche recenti a uno o passa ad Aggiornato o Non riuscito.
più degli insiemi di
autorizzazioni.
Poiché il processo di
ricalcolo è rapido, questo
stato è raramente visibile.
Non riuscito Il ricalcolo del gruppo di Non consentita Consentita Verificare se un'aggiunta recente di un
insiemi di autorizzazioni componente a uno degli insiemi di
non è riuscito. autorizzazioni del gruppo di insiemi di
autorizzazioni causa l'errore. Rimuovere il
componente aggiunto di recente per
verificare se l'errore persiste.
Se il gruppo di insiemi di autorizzazioni fa
riferimento a un componente del
pacchetto gestito e il pacchetto gestito
diventa inattivo, il ricalcolo non viene
eseguito. Se si utilizzano pacchetti gestiti,
verificare che non siano scaduti.
Se un gruppo di insiemi di autorizzazioni
ha lo stato Non riuscito, le modifiche non
vengono propagate alla pagina delle
autorizzazioni combinata. Gli utenti
assegnati al gruppo non hanno le
autorizzazioni aggiornate.
607
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
VEDERE ANCHE:
Gruppi di insiemi di autorizzazioni
608
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
VEDERE ANCHE:
Che cosa sono i gruppi di insiemi di autorizzazioni basati su sessione?
Creazione di gruppi di insiemi di autorizzazioni basati su sessioni
Consentire agli utenti di attivare o disattivare un gruppo di insiemi di autorizzazioni basato su sessioni
609
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
Importante: Se si include un insieme di autorizzazioni regolare nel gruppo di insiemi di autorizzazioni basato su sessioni, questo
diventerà il gruppo di insiemi di autorizzazioni basato su sessioni. Gli utenti assegnati al gruppo di insiemi di autorizzazioni hanno
accesso all'insieme di autorizzazioni per la durata della sessione. Se a un utente vengono assegnate separatamente autorizzazioni
di un altro insieme di autorizzazioni, tali autorizzazioni restano effettive per l'utente anche al termine della sessione del gruppo di
insiemi di autorizzazioni. Ad esempio, assegnare un gruppo di insiemi di autorizzazioni basato su sessioni che contiene Visualizza
tutti i dati. All'utente viene assegnata l'autorizzazione Visualizza tutti i dati di un insieme di autorizzazioni separato all'esterno del
gruppo di insiemi di autorizzazioni basato su sessioni. Quando la sessione termina per il gruppo di insiemi di autorizzazioni, l'utente
mantiene l'autorizzazione Visualizza tutti i dati del normale insieme di autorizzazioni.
610
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
1. Creare un gruppo di insiemi di autorizzazioni e assicurarsi di selezionare Attivazione sessione Disponibile in: Professional
richiesta Edition, Enterprise Edition,
Performance Edition,
2. Assegnare gli insiemi di autorizzazioni al gruppo di insiemi di autorizzazioni.
Unlimited Edition e
Se si include un insieme di autorizzazioni regolare nel gruppo di insiemi di autorizzazioni basato Developer Edition
su sessioni, questo diventerà il gruppo di insiemi di autorizzazioni basato su sessioni. Gli utenti
assegnati al gruppo di insiemi di autorizzazioni hanno accesso all'insieme di autorizzazioni per
la durata della sessione. AUTORIZZAZIONI
UTENTE
3. Assegnare il gruppo di insiemi di autorizzazioni agli utenti.
Prima di assegnare gruppi di insiemi di autorizzazioni basati su sessioni agli utenti, assicurarsi Per creare gli insiemi di
autorizzazioni:
che gli utenti possano soddisfare le condizioni degli insiemi di autorizzazioni del gruppo di
• Gestisci profili e insiemi
insiemi di autorizzazioni.
di autorizzazioni
Il gruppo di insiemi di autorizzazioni basato su sessioni non è attivo finché non viene attivata una Per assegnare gli insiemi di
sessione. Per attivare una sessione, specificare un valore per il campo PermissionSetGroupId autorizzazioni:
nell'API SOAP SessionPermSetActivation. In alternativa, è possibile creare un flusso che attiva e • Assegna insiemi di
disattiva il gruppo di insiemi di autorizzazioni basato su sessioni. autorizzazioni
Per creare un gruppo di
insiemi di autorizzazioni:
• Gestisci profili e insiemi
di autorizzazioni
611
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
612
Impostazione e gestione dell'organizzazione Salesforce Gruppi di insiemi di autorizzazioni
Quando utilizzare un gruppo di insiemi di autorizzazioni anziché un insieme di autorizzazioni? Disponibile in: Salesforce
Classic (non in tutte le
È possibile assegnare un utente a un gruppo di insiemi di autorizzazioni che include autorizzazioni
organizzazioni) e Lightning
di una licenza insieme di autorizzazioni?
Experience
È possibile includere un insieme di autorizzazioni basato su sessioni in un gruppo di insiemi di
Disponibile in: Professional
autorizzazioni?
Edition, Enterprise Edition,
Performance Edition,
Quando utilizzare un gruppo di insiemi di autorizzazioni anziché un Unlimited Edition e
Developer Edition
insieme di autorizzazioni?
Utilizzare un gruppo di insiemi di autorizzazioni per raggruppare gli insiemi di autorizzazioni in base
a gruppi di utenti logici e alle operazioni eseguite dagli utenti. Ad esempio, è possibile raggruppare tre insiemi di autorizzazioni per gli
utenti di un'organizzazione di vendita: Sales Cloud Einstein, Creatore sondaggio e un insieme di autorizzazioni basato sul profilo Utente
standard. Assegnare il singolo gruppo agli utenti anziché i tre insiemi di autorizzazioni separati.
I partner possono organizzare le autorizzazioni in gruppi e includerli in pacchetti gestiti. Aggiornare il pacchetto con le autorizzazioni
aggiornate quando necessario. I partner possono continuare a consentire agli amministratori degli abbonati di estendere i gruppi senza
creare ulteriori insiemi di autorizzazioni.
613
Impostazione e gestione dell'organizzazione Salesforce Da cosa è determinato l'accesso ai campi?
VEDERE ANCHE:
Modifica delle impostazioni di accesso ai campi
614
Impostazione e gestione dell'organizzazione Salesforce Da cosa è determinato l'accesso ai campi?
615
Impostazione e gestione dell'organizzazione Salesforce Da cosa è determinato l'accesso ai campi?
Anziché creare più layout di pagina per controllare l'accesso ai campi, si consiglia di utilizzare Per visualizzare
l'accessibilità ai campi:
una protezione a livello di campo.
• Visualizza impostazione
• Nella sezione Layout di pagina della pagina è possibile: e configurazione
VEDERE ANCHE:
Da cosa è determinato l'accesso ai campi?
616
Impostazione e gestione dell'organizzazione Salesforce Da cosa è determinato l'accesso ai campi?
Nota: i campi formula e riepilogo di roll-up sono di sola lettura nelle pagine dei dettagli e non sono disponibili nelle pagine di
modifica. Possono inoltre essere visibili agli utenti anche se i campi a cui fanno riferimento non sono visibili. Gli Approfondimenti
Einstein possono essere visibili all'utente anche se i campi a cui fanno riferimento non sono visibili. I campi universalmente
obbligatori appaiono nelle pagine di modifica indipendentemente dalla protezione a livello di campo.
La creazione guidata di gruppi relazione consente di creare e modificare i gruppi relazione indipendentemente dalla protezione
a livello di campo.
617
Impostazione e gestione dell'organizzazione Salesforce Da cosa è determinato l'accesso ai campi?
Impostazione delle autorizzazioni sui campi negli insiemi di autorizzazioni e nei profili
Le autorizzazioni sui campi specificano il livello di accesso per i singoli campi di un oggetto.
EDIZIONI
1. Da Imposta, immettere Insiemi di autorizzazioni nella casella Ricerca
veloce, quindi selezionare Insiemi di autorizzazioni oppure immettere Profili nella Disponibile in: Salesforce
casella Ricerca veloce e quindi selezionare Profili. Classic (non in tutte le
organizzazioni) e Lightning
2. Selezionare un insieme di autorizzazioni o un profilo.
Experience
3. A seconda dell'interfaccia utilizzata, eseguire una delle seguenti operazioni:
Disponibile in: Professional
• Insiemi di autorizzazioni o interfaccia utente profilo ottimizzata: nella casella Trova Edition, Enterprise Edition,
impostazioni..., digitare il nome dell'oggetto desiderato e selezionarlo dall'elenco. Fare Performance Edition,
clic su Modifica, quindi far scorrere l'elenco fino alla sezione Autorizzazioni campi. Unlimited Edition,
• Interfaccia utente profilo originale: nella sezione Protezione livello campo, fare clic su Developer Edition e
Visualizza accanto all'oggetto che si desidera modificare, quindi fare clic su Modifica. Database.com Edition
618
Impostazione e gestione dell'organizzazione Salesforce Definizione di gruppo
AUTORIZZAZIONI
UTENTE
Definizione di gruppo
Un gruppo è composto da un insieme di utenti. Un gruppo può contenere singoli utenti, altri gruppi
EDIZIONI
o gli utenti di un determinato ruolo o territorio. Inoltre, può contenere gli utenti di un determinato
ruolo o territorio più tutti gli utenti in posizione subordinata a quel ruolo o territorio nella gerarchia. Disponibile in: Salesforce
Esistono due tipi di gruppi. Classic (non in tutte le
organizzazioni) e Lightning
Gruppi pubblici
Experience
Gli amministratori e gli amministratori delegati possono creare i gruppi pubblici. Tutti gli utenti
dell'organizzazione possono utilizzare i gruppi pubblici. Ad esempio, un amministratore può Disponibile in: Professional
creare un gruppo per un programma di carpooling per i dipendenti. Tutti i dipendenti possono Edition, Enterprise Edition,
quindi utilizzare questo gruppo per condividere record inerenti al programma. Performance Edition,
Unlimited Edition,
Gruppi personali
Developer Edition e
Ogni utente può creare gruppi per uso personale. Ad esempio, è possibile che gli utenti debbano
Database.com Edition
assicurarsi che alcuni record vengano sempre condivisi all'interno di un determinato gruppo
di lavoro.
Suggerimento: I gruppi insiemi di autorizzazioni sono costituiti da insiemi di autorizzazioni anziché utenti. Nei gruppi gli insiemi
di autorizzazioni sono raggruppati in base alle funzioni o alle operazioni del processo. Per ulteriori informazioni sui gruppi insiemi
di autorizzazioni e sui motivi per cui si utilizzano, vedere Gruppi insiemi di autorizzazioni.
È possibile utilizzare i gruppi nei seguenti modi.
• Per impostare l'accesso in condivisione predefinito attraverso una regola di condivisione.
• Per condividere i record con altri utenti.
619
Impostazione e gestione dell'organizzazione Salesforce Definizione di gruppo
• Per specificare che si desidera sincronizzare i referenti di cui sono titolari altri utenti.
• Per aggiungere più utenti a una libreria di Salesforce CRM Content.
• Per assegnare gli utenti ad azioni specifiche in Salesforce Knowledge.
VEDERE ANCHE:
Tipi di membri dei gruppi
Creazione e modifica di gruppi
Visualizzazione degli elenchi di gruppi
Condivisione di record con gruppi di responsabili
Considerazioni sui gruppi pubblici
VEDERE ANCHE:
Definizione di gruppo
620
Impostazione e gestione dell'organizzazione Salesforce Definizione di gruppo
Utenti del Portale Clienti Tutti gli utenti del Portale Clienti. Disponibile Disponibile in: Professional
solo se per la propria organizzazione è stato Edition, Enterprise Edition,
abilitato un sito o un portale clienti. Performance Edition,
Unlimited Edition e
Utenti partner Tutti i propri utenti partner. Disponibile solo se Developer Edition
per la propria organizzazione è stato abilitato I tipi di membri disponibili
un sito o un portale partner. variano a seconda della
Gruppi personali Tutti i gruppi personali. Disponibile solo durante versione utilizzata.
la creazione di altri gruppi personali.
621
Impostazione e gestione dell'organizzazione Salesforce Definizione di gruppo
Ruoli e subordinati L'aggiunta di un ruolo e dei suoi ruoli subordinati include tutti gli
utenti in quel ruolo, nonché tutti gli utenti nei ruoli inferiori a quello.
Disponibile solo se per la propria organizzazione non sono stati
abilitati siti Esperienze Salesforce o portali.
Ruoli, subordinati interni e portale L'aggiunta di un ruolo e dei suoi ruoli subordinati include tutti gli
utenti in quel ruolo, nonché tutti gli utenti nei ruoli inferiori a quello.
Disponibile solo se per la propria organizzazione sono abilitate le
esperienze Salesforce o i portali. Sono inclusi gli utenti del sito e
del portale.
Utenti Tutti gli utenti dell'organizzazione Non sono inclusi gli utenti del
sito o del portale.
Nota: non è possibile aggiungere utenti guest non autenticati ai gruppi pubblici.
VEDERE ANCHE:
Definizione di gruppo
Condivisione di record con gruppi di responsabili
622
Impostazione e gestione dell'organizzazione Salesforce Definizione di gruppo
623
Impostazione e gestione dell'organizzazione Salesforce Definizione di gruppo
Membri selezionati Selezionare i membri dalla casella Membri disponibili, quindi fare clic su
Aggiungi per aggiungerli al gruppo.
Gruppi delegati selezionati In questo elenco, specificare i gruppi di amministratori delegati i cui membri
possono aggiungere o rimuovere membri da questo gruppo pubblico.
Selezionare i gruppi dalla casella Gruppi delegati disponibili e fare clic su
Aggiungi. Questo elenco appare solo nei gruppi pubblici.
4. Salvare le modifiche.
Nota: Quando si modificano gruppi, ruoli e territori, le regole di condivisione vengono ricalcolate automaticamente per aggiungere
o rimuovere l'accesso in funzione delle esigenze.
VEDERE ANCHE:
Definizione di gruppo
624
Impostazione e gestione dell'organizzazione Salesforce Definizione di gruppo
proprie visualizzazioni personalizzate. Per modificare o eliminare le visualizzazioni create, selezionarle dall'elenco a discesa
Visualizza e fare clic su Modifica.
– Per modificare le informazioni su un utente, fare clic su Modifica accanto al nome dell'utente.
– Per accedere come utente, fare clic su Accedi accanto al nome utente. Questo link è disponibile solo per gli utenti che hanno
concesso l'accesso a un amministratore o nelle organizzazioni in cui gli amministratori possono accedere come qualsiasi
utente.
Per tornare all'elenco correlato Membri gruppo, fare clic su Visualizza membri gruppo.
È anche possibile visualizzare i gruppi pubblici di cui un utente è membro. Da Imposta, nella casella Ricerca veloce, immettere Utenti,
quindi selezionare Utenti e selezionare l'utente. Nell'elenco correlato Appartenenza gruppo pubblico, è possibile:
• Per creare un gruppo pubblico, fare clic su Nuovo gruppo.
• Fare clic sul nome di un gruppo pubblico per visualizzare i relativi dettagli.
VEDERE ANCHE:
Definizione di gruppo
625
Impostazione e gestione dell'organizzazione Salesforce Definizione di gruppo
Ogni utente ha due gruppi di responsabili (Gruppo di responsabili (1) e Gruppo di subordinati del responsabile (2)) dove Gruppi di
responsabili include i responsabili diretti e indiretti dell'utente e Gruppo di subordinati del responsabile include l'utente e i suoi riporti
diretti e indiretti. Nella pagina di impostazione di una regola di condivisione, questi gruppi sono disponibili nell'elenco a discesa Condividi
con.
Per individuare il responsabile di un utente, da Imposta, nella casella Ricerca veloce, immettere Utenti, quindi selezionare Utenti.
Fare clic sul nome di un utente. Nel campo Responsabile nella pagina dei dettagli dell'utente è visualizzato il responsabile dell'utente.
Per consentire agli utenti di condividere record con i gruppi di responsabili, procedere nel modo seguente.
1. Da Imposta, nella casella Ricerca veloce, immettere Impostazioni di condivisione, quindi selezionare Impostazioni
di condivisione.
2. Nella pagina Impostazioni di condivisione, fare clic su Modifica.
3. In Altre impostazioni, selezionare Gruppi di responsabili e fare clic su Salva.
Nota: non è possibile disabilitare i gruppi di responsabili se l'organizzazione utilizza WDC o ha regole di condivisione che utilizzano
i gruppi di responsabili.
Utilizzando i gruppi di responsabili è possibile condividere i record con i gruppi tramite condivisione manuale, regole di condivisione e
condivisione gestita Apex. I motivi di condivisione Apex non sono supportati. Per la condivisione gestita Apex, includere l'ID causa, l'ID
record e l'ID responsabile gruppo della riga. Per ulteriori informazioni, vedere il manuale Lightning Platform Apex Code Developer's Guide.
Gli utenti inattivi restano nei gruppi di cui fanno parte, ma tutte le relative regole di condivisione e condivisioni manuali vengono
conservate nei gruppi.
Nota: se l'organizzazione ha abilitato le Condivisioni utente, gli utenti a cui non si è autorizzati ad accedere non sono visibili.
Inoltre, se chi effettua una query non è autorizzato ad accedere a un altro utente, non può effettuare query neanche nei gruppi di
quell'utente.
626
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Esempio: si immagini di avere un oggetto personalizzato per l'analisi delle prestazioni la cui impostazione predefinita a livello
di organizzazione è Privato. Dopo che è stata deselezionata la casella di controllo Concedi accesso tramite le
gerarchie, solo il dipendente titolare del record di analisi lo può visualizzare e modificare. Per condividere le analisi con i vertici
della catena dirigenziale, gli amministratori possono creare una regola di condivisione che le condivide con il gruppo di responsabili
di un utente. In alternativa, il dipendente può condividere il record di analisi con il gruppo di responsabili dell'utente mediante
condivisione manuale.
VEDERE ANCHE:
Impostazioni di condivisione
Regole di condivisione
Categorie di regole di condivisione
Impostazioni di condivisione
In Salesforce è possibile controllare l'accesso ai dati su svariati livelli. Ad esempio, è possibile
EDIZIONI
controllare l'accesso degli utenti agli oggetti con autorizzazioni relative agli oggetti. All'interno degli
oggetti, è possibile controllare l'accesso degli utenti ai campi mediante la protezione a livello di Disponibile in: Salesforce
campo. Per controllare l'accesso ai dati a livello di record, utilizzare le impostazioni di condivisione Classic (non in tutte le
e le regole di restrizione. organizzazioni) e Lightning
Experience
Esistono diversi meccanismi di condivisione che si possono utilizzare per configurare l'accesso ai record per gli utenti.
627
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Regole di condivisione
Le regole di condivisione rappresentano le eccezioni alle impostazioni predefinite dell'organizzazione. Consentono di estendere l'accesso
ai record agli utenti indipendentemente dalla loro posizione nella gerarchia dei ruoli. Se le impostazioni predefinite di condivisione
dell'organizzazione sono Sola lettura pubblica o Privato, è possibile definire regole che forniscano a più utenti l'accesso ai record di cui
non sono titolari. È possibile creare le regole di condivisione in base al titolare del record o ai valori dei campi nel record.
Condivisione manuale
Talvolta non è possibile definire un gruppo omogeneo di utenti che necessitano di accesso a un particolare insieme di record. I titolari
di record possono utilizzare la condivisione manuale per concedere le autorizzazioni di lettura e modifica agli utenti che non possono
accedere in altro modo. La condivisione manuale non è automatizzata come le impostazioni di condivisione a livello di organizzazione,
le gerarchie dei ruoli o le regole di condivisione. Tuttavia, offre ai titolari di record la flessibilità di condividere i record con gli utenti che
devono vederli.
Nota: Un membro del team può disporre di un livello di accesso a un record superiore per altri motivi, ad esempio un ruolo
o una regola di condivisione. In tal caso, il membro del team ha il livello massimo di accesso concesso, indipendentemente
dal livello di accesso specificato nel team.
628
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Regole di restrizione
Quando si applica una regola di restrizione a un utente, i dati a cui gli utenti hanno accesso in lettura tramite le impostazioni di
condivisione vengono ulteriormente limitati ai record che soddisfano i criteri dei record impostati. Questo comportamento è simile
all'applicazione di un filtro ai risultati di una visualizzazione elenco o di un rapporto, tranne per il fatto che è permanente.
VEDERE ANCHE:
Impostazioni di condivisione predefinite dell'organizzazione
Regole di condivisione
Creazione di un ruolo utente
Considerazioni sulla condivisione
Regole di restrizione
629
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
630
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
• Gli utenti che nella gerarchia dei ruoli sono a un livello superiore rispetto a un titolare di record possono visualizzare o modificare i
record di quel titolare solo se dispongono di autorizzazioni oggetto di "Lettura" o "Modifica" per il tipo di record.
• La visibilità agli utenti derivante dalla preferenza Visibilità utente del sito non viene ereditata tramite la gerarchia dei ruoli. Se un
responsabile nella gerarchia dei ruoli non è membro di un sito ma lo è il relativo subordinato, il responsabile non ottiene l'accesso
agli altri membri del sito. Questo si applica solo se nell'organizzazione sono abilitate le esperienze Salesforce.
Eliminazione di record
• La facoltà di eliminare singoli record è controllata dagli amministratori, dal titolare del record, dagli utenti che nella gerarchia dei
ruoli che si trovano in una posizione superiore rispetto al titolare del record, e da qualsiasi utente dotato di “Accesso completo”.
• Se l'impostazione predefinita dell'organizzazione è Lettura/Scrittura/Trasferimento pubblico per i casi o i lead, solo il titolare del
record o l'amministratore può eliminare il record.
Condivisione di account
• Per limitare l'accesso degli utenti ai record di cui non sono titolari ma che sono associati ad account di cui sono titolari, impostare il
livello di accesso appropriato nel ruolo. Ad esempio, è possibile limitare l'accesso degli utenti alle opportunità di cui non sono titolari
ma che sono associate ad account di cui sono titolari mediante l'opzione Accesso opportunità.
631
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Condivisione di Apex
Non è possibile trasformare da private a pubbliche le impostazioni predefinite a livello di organizzazione per un oggetto personalizzato
se Apex code utilizza le voci di condivisione associate a tale oggetto. Ad esempio, se Apex code recupera gli utenti e i gruppi che accedono
in condivisione a un oggetto personalizzato Invoice__c (rappresentato come Invoice__share nel codice), non è possibile
trasformare da privata a pubblica l'impostazione di condivisione dell'oggetto valida per tutta l'organizzazione.
Condivisione di campagne
• Nelle versioni Professional Edition, Enterprise Edition, Unlimited Edition, Performance Edition e Developer Edition, designare tutti gli
utenti come Utenti Marketing quando si abilita la condivisione delle campagne. In questo modo si semplificano i processi di
amministrazione e risoluzione degli errori, poiché è possibile controllare l'accesso utilizzando condivisione e profili.
• Per segmentare la visibilità tra unità aziendali mantenendo inalterato il comportamento esistente all'interno di un'unità aziendale:
1. Impostare il valore predefinito per le campagne per tutta l'organizzazione su Privato.
2. Creare una regola di condivisione per concedere agli utenti marketing l'Accesso completo pubblico a tutte le campagne di
proprietà di utenti all'interno della rispettiva unità aziendale.
3. Creare una regola di condivisione per concedere a tutti gli utenti non marketing di un'unità aziendale l'accesso in sola lettura a
tutte le campagne di cui sono titolari utenti all'interno della rispettiva unità aziendale.
• Quando un utente, ad esempio un responsabile marketing regionale, è titolare di più campagne e ha bisogno di segmentarne la
visibilità tra più unità aziendali, è necessario condividere le campagne singolarmente anziché utilizzare le regole di condivisione. Le
regole di condivisione si applicano a tutte le campagne di cui è titolare un utente e non consentono di segmentarne la visibilità.
• Creare tutte le regole di condivisione delle campagne prima di modificare l'impostazione predefinita a livello di organizzazione per
ridurre l'effetto della modifica sui propri utenti.
• Per condividere tutte le campagne dell'organizzazione con un gruppo di utenti o un ruolo specifico, creare una regola di condivisione
che si applichi alle campagne di cui sono titolari i membri del gruppo pubblico “Intera organizzazione”.
• Ridurre al minimo le regole di condivisione che è necessario creare utilizzando l'opzione “Ruoli e subordinati” anziché scegliere uno
specifico ruolo.
• Se le statistiche della gerarchia campagne sono aggiunte al layout di pagina, un utente può visualizzare i dati aggregati relativi a
una campagna controllante e a tutte le campagne di livello subordinato all'interno della gerarchia, indipendentemente dal fatto che
un utente disponga dell'autorizzazione alla condivisione di una determinata campagna all'interno della gerarchia campagne. Pertanto,
tenere presenti le impostazioni di condivisione delle campagne dell'organizzazione quando si abilitano le statistiche della gerarchia
campagne. Se non si desidera che gli utenti possano visualizzare i dati aggregati della gerarchia, rimuovere parzialmente o totalmente
i campi delle statistiche della gerarchia campagne dall'elenco correlato Gerarchia campagne. Tali campi continueranno a essere
disponibili ai fini della generazione di rapporti.
• Se il modello di condivisione è impostato su Accesso completo pubblico per le campagne, qualsiasi utente può eliminare quei tipi
di record.
Condivisione di referenti
Vedere: Condivisione dei referenti aziendali per le organizzazioni che utilizzano account personali
632
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
VEDERE ANCHE:
Regole di condivisione
Impostazioni di condivisione
Nota: Se il pulsante Gerarchia condivisione o Condivisione non è visualizzato, è possibile che le impostazioni predefinite di
condivisione di tutta l'organizzazione siano state impostate su Controllato da società controllante o su Lettura pubblica. In caso
contrario, la pagina Dettagli condivisione può essere visualizzata solo dal titolare del record, da un amministratore o da un utente
di grado superiore al titolare nella gerarchia dei ruoli.
Tabella 4: Indicazioni per la risoluzione dei problemi relativi all'accesso degli utenti a un record
Tipo di accesso Descrizione
Titolare record I titolari dei record hanno sempre accesso ai propri record.
Accesso implicito Corrisponde alla voce "Titolare o condivisione record associato" nella colonna Motivo della pagina Dettagli
condivisione. L'utente può essere autorizzato ad accedere a un record secondario di un account (opportunità,
caso o referente), il che gli concede l'accesso in Lettura a quell'account. Non è possibile sovrascrivere questo
accesso. Ad esempio, se l'utente può accedere a un record caso, dispone anche di accesso implicito in Lettura
al record account controllante.
633
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Gerarchia dei ruoli L'utente potrebbe avere ereditato l'accesso in Lettura da un subordinato nella gerarchia dei ruoli. Per gli oggetti
diversi da quelli personalizzati, questo comportamento non si può ignorare. Se l'utente che dispone di accesso
è in un ramo diverso della gerarchia rispetto al titolare dell'account, controllare le regole di condivisione, i team
account e il territorio account.
Regole di L'utente potrebbe avere ottenuto l'accesso perché è stato incluso in una regola di condivisione pertinente. Se
condivisione la regola di condivisione utilizza i gruppi pubblici (o altre categorie, ad esempio i ruoli) per concedere l'accesso,
vedere se l'utente è stato incluso in uno dei propri gruppi pubblici.
Condivisioni manuali L'utente potrebbe avere ottenuto l'accesso tramite il pulsante Condivisione del record. Le condivisioni manuali
in un record possono essere create o rimosse solo dal titolare del record, da un amministratore o da un utente
di grado superiore al titolare nella gerarchia dei ruoli.
Team account e È possibile che l'utente sia stato inserito in un team account dal titolare dell'account, da un amministratore,
territorio da un utente di grado superiore al titolare nella gerarchia dei ruoli o da un membro di un team account. Se
l'organizzazione utilizza la gestione dei territori, controllare se l'utente autorizzato ad accedere ha un grado
superiore a quello del titolare dell'account nella gerarchia dei territori. I responsabili godono dello stesso tipo
di accesso dei loro subordinati. Inoltre, un utente membro del Gruppo A, che a sua volta è membro del Gruppo
B, è autorizzato ad accedere a tutti gli account condivisi con il Gruppo B, con lo stesso livello di accesso dei
membri del Gruppo B.
VEDERE ANCHE:
Come controllare chi può vedere quali dati
Financial Services Cloud Administrator Guide: Who Has Access to Account Records with Compliant Data Sharing?
Risoluzione degli errori di privilegi insufficienti
634
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
per concedere livelli di accesso aggiuntivi e non per limitare l'accesso ai record oltre quanto previsto originariamente mediante le
impostazioni di condivisione predefinite dell'organizzazione.
VEDERE ANCHE:
Specifica delle impostazioni predefinite di condivisione delle organizzazioni interne
Impostazioni di accesso predefinito dell'organizzazione
Livelli di accesso predefiniti dell'organizzazione
Nota: Per alcuni oggetti non è possibile modificare le impostazioni di condivisione predefinite dell'organizzazione:
• I contratti di servizio sono sempre impostati su Privato.
• Le richieste di provisioning dell'utente sono sempre Private.
• La capacità di visualizzare o modificare un documento, un rapporto o un cruscotto digitale si basa sull'accesso dell'utente alla
cartella in cui è memorizzato.
• Gli utenti possono visualizzare solo le previsioni di altri utenti e territori che si trovano a un livello inferiore nella gerarchia delle
previsioni, a meno che non sia stata abilitata la condivisione delle previsioni.
635
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
• se un oggetto personalizzato è il record dettaglio in una relazione record principale-record dettaglio con un oggetto standard,
la relativa impostazione predefinita di tutta l'organizzazione è Controllato da società controllante e non è modificabile.
• Non è possibile trasformare da private a pubbliche le impostazioni predefinite a livello di organizzazione per un oggetto
personalizzato se Apex code utilizza le voci di condivisione associate a tale oggetto. Ad esempio, se Apex code recupera gli
utenti e i gruppi che accedono in condivisione a un oggetto personalizzato Invoice__c (rappresentato come
Invoice__share nel codice), non è possibile trasformare da privata a pubblica l'impostazione di condivisione dell'oggetto
valida per tutta l'organizzazione.
Inoltre, se l'accesso predefinito per Account è impostato su Privato, anche l'accesso predefinito per Opportunità e Caso deve essere
impostato su Privato. L'accesso predefinito per Referente deve essere impostato su Privato o Controllato da società controllante.
VEDERE ANCHE:
Impostazioni di accesso predefinito dell'organizzazione
Impostazioni di condivisione predefinite dell'organizzazione
636
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Nota: Gli utenti esterni Chatter possono accedere solo all'oggetto Utente.
Gli utenti guest non sono considerati utenti esterni. Le impostazioni predefinite dell'organizzazione per gli utenti guest sono impostate
su Privato per tutti gli oggetti, e questo livello di accesso non si può modificare.
VEDERE ANCHE:
Impostazioni di condivisione predefinite dell'organizzazione
Specifica delle impostazioni predefinite di condivisione delle organizzazioni esterne
Impostazioni di accesso predefinito dell'organizzazione
[other]: Dove possibile, i termini non inclusivi sono stati modificati in modo da allinearli con Disponibile in: Salesforce
il valore aziendale dell'uguaglianza. Alcuni termini sono stati mantenuti per evitare Classic (non in tutte le
organizzazioni) e Lightning
conseguenze sulle implementazioni dei clienti.
Experience
Prima di definire le impostazioni predefinite delle organizzazioni esterne, verificare che siano abilitate.
Da Imposta, nella casella Ricerca veloce immettere Impostazioni di condivisione, Disponibile in: Professional
quindi selezionare Impostazioni di condivisione e fare clic sul pulsante Abilita modello di Edition, Enterprise Edition,
condivisione esterno. Le impostazioni predefinite delle organizzazioni esterne sono abilitate Performance Edition,
Unlimited Edition e
automaticamente in tutte le organizzazioni create nel rilascio Spring '20 o successivi e in tutte le
Developer Edition
organizzazioni con le esperienze Salesforce o i portali abilitati.
Importante: Una volta abilitato, il modello di condivisione esterno non può essere disabilitato.
AUTORIZZAZIONI
È ancora possibile impostare manualmente Accesso predefinito esterno e Accesso
UTENTE
predefinito interno sullo stesso livello di accesso per ciascun oggetto.
Quando si abilitano le impostazioni predefinite delle organizzazioni esterne per la prima volta, Per impostare l'accesso in
l'accesso predefinito interno e l'accesso predefinito esterno sono impostati sul livello di accesso condivisione predefinito:
predefinito originale. Ad esempio, se l'impostazione predefinita a livello di organizzazione per i • Gestisci condivisione
referenti è Privato, anche l'accesso predefinito interno e l'accesso predefinito esterno sono impostati
su Privato. Per proteggere l'accesso agli oggetti, si consiglia di impostare le impostazioni predefinite
delle organizzazioni esterne su Privato.
637
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
• Nelle organizzazioni create dopo il rilascio Spring '20, il livello di accesso esterno predefinito è impostato su Privato per tutti
gli oggetti.
• Gli oggetti le cui impostazioni predefinite esterne dell'organizzazione non possono essere impostate su privato non possono
essere visualizzati dagli utenti esterni nei rapporti.
Sola lettura pubblica Tutti gli utenti possono vedere tutti i record dell'oggetto.
Lettura/Scrittura pubblica Tutti gli utenti possono vedere e modificare tutti i record dell'oggetto.
Nota: L'accesso predefinito esterno deve essere uguale a quello interno o più restrittivo. Ad esempio, è possibile utilizzare
un oggetto personalizzato con l'accesso predefinito esterno impostato su Privato e l'accesso predefinito interno impostato su
Sola lettura pubblica.
VEDERE ANCHE:
Panoramica sulle impostazioni predefinite delle organizzazioni esterne
638
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Nelle organizzazioni create dopo il rilascio Spring '20, il livello di accesso esterno predefinito è Disponibile in: Professional
impostato su Privato per tutti gli oggetti, a meno che il livello di accesso interno predefinito non Edition, Enterprise Edition,
sia Controllato da società controllante. Performance Edition,
Unlimited Edition e
Oggetto Accesso interno Accesso esterno Accesso esterno Developer Edition.
predefinito predefinito (nelle predefinito (nelle
organizzazioni organizzazioni
create prima del create dopo il
rilascio Spring '20) rilascio Spring '20)
Account Lettura/Scrittura Lettura/Scrittura Privato
pubblica pubblica
639
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Oggetto Accesso interno predefinito Accesso esterno predefinito Accesso esterno predefinito
(nelle organizzazioni create (nelle organizzazioni create
prima del rilascio Spring dopo il rilascio Spring '20)
'20)
Lead Lettura/Scrittura/Trasferimento Lettura/Scrittura/Trasferimento Privato
pubblico pubblico
VEDERE ANCHE:
Impostazioni di condivisione predefinite dell'organizzazione
Specifica delle impostazioni predefinite di condivisione delle organizzazioni interne
640
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Campo Descrizione
Ovest, anche Carlo potrà visualizzare, modificare e generare rapporti
sugli account di Giacomo.
Sola lettura pubblica Tutti gli utenti possono visualizzare e generare rapporti sui record,
ma non possono modificarli. Solo il titolare e gli utenti con un ruolo
superiore nella gerarchia dei ruoli possono modificare tali record.
Ad esempio, Sara è il titolare dell'account ABC Spa. Sara ricopre il
ruolo di Addetto Vendite Area Ovest, con riporto diretto a Carla,
che ricopre il ruolo di Direttore Vendite Area Ovest. Sara e Carla
avranno accesso in lettura e scrittura all'account ABC Spa, mentre
Giacomo, altro Addetto Vendite Area Ovest, potrà visualizzare e
creare rapporti su ABC Spa, ma non potrà modificare l'account.
Lettura/Scrittura pubblica Tutti gli utenti possono visualizzare, modificare e generare rapporti
su tutti i record.
Ad esempio, se Giacomo è il titolare del record Trident Srl, tutti gli
utenti potranno visualizzare, modificare e generare rapporti
sull'account Trident Srl. Tuttavia, solo Giacomo potrà modificare
le impostazioni di condivisione o eliminare l'account Trident.
Lettura/Scrittura/Trasferimento pubblico Tutti gli utenti possono visualizzare, modificare, trasferire e generare
rapporti su tutti i record. Questa opzione è disponibile solo per i
casi e i lead.
Ad esempio, se Alice è la titolare del caso ACM numero 100, tutti
gli altri utenti potranno visualizzare, modificare, trasferire la
proprietà e generare rapporti sul caso. Tuttavia, solo Alice potrà
eliminare o modificare la condivisione del caso 100.
Accesso completo pubblico Tutti gli utenti possono visualizzare, modificare, trasferire, eliminare
e generare rapporti su tutti i record. Disponibile solo per le
campagne.
Ad esempio, se Marco è il titolare di una campagna, tutti gli altri
utenti possono visualizzare, modificare, trasferire o eliminare tale
campagna.
Nota: per utilizzare efficacemente i casi, impostare il valore predefinito per tutta l'organizzazione su Lettura/Scrittura pubblica
per Account, Referenti, Contratti e Asset.
641
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Campo Descrizione
Nascondi dettagli Altri utenti possono visualizzare la disponibilità dell'utente, tuttavia
non possono visualizzare eventuali altre informazioni sulla natura
degli eventi inclusi nel calendario dell'utente.
Nascondi dettagli e Aggiungi eventi Oltre ai livelli di condivisione impostati dall'opzione Nascondi
dettagli, gli utenti possono inserire eventi nei calendari di altri
utenti.
Mostra dettagli e Aggiungi eventi Oltre ai livelli di condivisione impostati dall'opzione Mostra dettagli,
gli utenti possono inserire eventi nei calendari di altri utenti.
Nota: indipendentemente dalle impostazioni predefinite di tutta l'organizzazione impostate per i calendari, tutti gli utenti possono
invitare tutti gli altri utenti agli eventi.
Campo Descrizione
Usa Tutti gli utenti possono visualizzare i listini prezzi e aggiungervi
opportunità. Gli utenti possono aggiungere a un'opportunità
qualsiasi prodotto incluso in tale listino prezzi.
Solo visualizzazione Tutti gli utenti possono visualizzare e generare rapporti sui listini
prezzi, ma solo gli utenti che dispongono dell'autorizzazione
“Modifica” per le opportunità o gli utenti ai quali è stato concesso
manualmente l'accesso Utilizzo al listino prezzi possono aggiungerli
alle opportunità.
Nessun accesso Gli utenti non possono visualizzare i listini prezzi né aggiungerli
alle opportunità. Utilizzare questo livello di accesso come
impostazione predefinita a livello di organizzazione se si desidera
che solo determinati utenti possano accedere a listini prezzi
specifici. Condividere quindi manualmente i listini prezzi desiderati
con gli utenti appropriati.
642
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Campo Descrizione
Privato Solo il titolare dell'attività, e gli utenti con una posizione più alta
rispetto al titolare delle attività nella gerarchia dei ruoli, possono
modificare ed eliminare l'attività. Gli utenti con accesso in lettura
al record a cui è associata l'attività possono visualizzare e creare
un rapporto sull'attività.
Controllato da società controllante Un utente può eseguire un'azione su un'attività (ad esempio
visualizzare, modificare, trasferire o eliminare) se è in grado di
eseguire la stessa azione sui record associati a tale attività.
Ad esempio se un'operazione è associata all'account Acme e al
referente Mario Rossi, l'utente può modificare quell'operazione
solo se può modificare anche l'account Acme e il record Mario
Rossi.
Campo Descrizione
Privato Tutti gli utenti hanno accesso in lettura ai loro record utente e ai
loro subordinati nella gerarchia dei ruoli.
Sola lettura pubblica Tutti gli utenti hanno accesso in lettura reciproco. È possibile
visualizzare le pagine dei dettagli di tutti gli utenti. È possibile anche
vedere tutti gli utenti nelle ricerche, nelle visualizzazioni elenco,
nella variazioni di proprietà e nelle operazioni degli utenti.
VEDERE ANCHE:
Specifica delle impostazioni predefinite di condivisione delle organizzazioni interne
643
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
[other]: Dove possibile, i termini non inclusivi sono stati modificati in modo da allinearli con Disponibile in: Salesforce
il valore aziendale dell'uguaglianza. Alcuni termini sono stati mantenuti per evitare Classic (non in tutte le
organizzazioni) e Lightning
conseguenze sulle implementazioni dei clienti.
Experience
Oltre a specificare le impostazioni predefinite di condivisione di tutta l'organizzazione per ciascun
oggetto, è possibile indicare se gli utenti hanno accesso ai dati di proprietà di, o condivisi con, utenti Disponibile nelle versioni:
subordinati nella gerarchia. Ad esempio, la gerarchia dei ruoli concede automaticamente l'accesso Professional Edition,
ai record agli utenti che occupano una posizione superiore a quella del titolare del record nella Enterprise Edition,
Performance Edition,
gerarchia. Per impostazione predefinita, l'opzione Concedi accesso tramite le
Unlimited Edition,
gerarchie è abilitata per la maggior parte degli oggetti e può essere modificata solo per gli
Developer Edition e
oggetti personalizzati.
Database.com Edition
Per controllare l'accesso in condivisione a un oggetto personalizzato mediante le gerarchie, da I territori non sono disponibili
Imposta, nella casella Ricerca veloce immettere Impostazioni di condivisione, quindi in Database.com Edition
selezionare Impostazioni di condivisione. Fare clic su Modifica nella sezione Impostazioni
predefinite organizzazione. L'opzione Concedi accesso tramite le gerarchie è
abilitata per la maggior parte degli oggetti standard, ma non per tutti. È possibile modificare questa AUTORIZZAZIONI
opzione per gli oggetti personalizzati deselezionandola. UTENTE
644
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
non è selezionata, alcuni utenti di questi gruppi non avranno più accesso. L'elenco seguente indica le ragioni di accesso che dipendono
dall'opzione Concedi accesso tramite le gerarchie.
Queste ragioni consentono sempre di ottenere l'accesso:
Membro gruppo
Membro area di attesa
Membro ruolo
Membro ruolo subordinato
Membro territorio
Membro territorio subordinato
Queste ragioni consentono di ottenere accesso solo tramite le gerarchie:
Responsabile del membro gruppo
Responsabile del membro area di attesa
Responsabile del ruolo
Responsabile del territorio
Responsabile del ruolo utente del territorio
• Quando si deseleziona Concedi accesso tramite le gerarchie, informare sempre gli utenti in merito ai cambiamenti
nei risultati dei rapporti che potranno verificarsi a causa della perdita di visibilità dei dati dei loro subordinati. Ad esempio, selezionando
Team personale... nell'elenco a discesa Visualizza vengono restituiti i record di cui l'utente è titolare. Non sono inclusi i record di cui
sono titolari i subordinati. Per essere inclusi nella visualizzazione di questo tipo di rapporto, i record dei subordinati devono essere
esplicitamente condivisi con l'utente in un altro modo, ad esempio mediante una regola di condivisione o una condivisione manuale.
Se nessun record viene condiviso manualmente, le opzioni Team... e Team personale... dell'elenco a discesa Visualizza restituiscono
gli stessi risultati. Tuttavia, scegliendo Attività con... un tipo di rapporto relativo agli oggetti personalizzato quando si crea un rapporto
personalizzato, vengono restituite le attività assegnate all'utente e ai suoi subordinati nella gerarchia dei ruoli.
• L'accesso ai record concesso agli utenti tramite gli insiemi di condivisione non viene esteso agli utenti superiori nella gerarchia dei
ruoli.
VEDERE ANCHE:
Creazione di un ruolo utente
645
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Nota: Dopo aver condiviso una cartella con ruolo, risulta visibile solo agli utenti in quel ruolo e non ai ruoli superiori nella gerarchia.
646
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
647
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
VEDERE ANCHE:
Considerazioni sulla condivisione
648
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
• Nelle organizzazioni Salesforce create nel rilascio Spring '21 o nei rilasci successivi, è possibile creare fino a 5.000 ruoli. Nelle
organizzazioni create prima del rilascio Spring '21, è possibile creare fino a 500 ruoli e contattare l'Assistenza clienti Salesforce per
aumentare questo limite.
• A ogni utente deve essere assegnato un ruolo, altrimenti i suoi dati non saranno visualizzati nei rapporti opportunità, nei roll-up
delle opportunità e in altre visualizzazioni basate sui ruoli.
• Posizionare tutti gli utenti che devono avere la facoltà di visualizzare l'intera organizzazione al livello più alto della gerarchia.
• Non creare singoli ruoli per ogni qualifica nella società. Definire invece una gerarchia dei ruoli per controllare l'accesso alle informazioni
inserite dagli utenti nei ruoli di livello inferiore.
• Creare ruoli solo per i requisiti correnti. Non creare ruoli temporanei come segnaposto in previsione di esigenze future.
• Non utilizzare requisiti per la creazione di rapporti per determinare quali sono i livelli della gerarchia necessari.
• Quando si modifica il ruolo di un utente vengono applicate le regole di condivisione del nuovo ruolo.
• Gli utenti Salesforce Knowledge possono modificare le impostazioni di visibilità della categoria nella pagina dei dettagli del proprio
ruolo.
• Quando al titolare di un account non è assegnato alcun ruolo, l'accesso in condivisione per i referenti correlati è in Lettura/Scrittura,
a condizione che l'impostazione predefinita a livello di organizzazione per i referenti non sia Controllato da società controllante.
L'accesso in condivisione sulle opportunità e i casi correlati è Nessun accesso.
• Se l'organizzazione utilizza Gestione territori, le previsioni si basano sulla gerarchia dei territori anziché sulla gerarchia dei ruoli.
• Per evitare interruzioni, non modificare la gerarchia dei ruoli durante l'orario di ufficio.
Prestazioni
• Per evitare problemi di prestazioni, è consigliabile che nessun utente sia titolare di più di 10.000 record di un oggetto. Per gli utenti
che hanno necessità di essere titolari di un numero superiore di oggetti, non assegnare un ruolo oppure collocarli in un ruolo separato
in cima alla gerarchia. È importante anche mantenere questi utenti al di fuori dei gruppi pubblici potenzialmente utilizzati come
origine per le regole di condivisione.
• Per migliorare le prestazioni, ridurre al minimo il numero di livelli nella gerarchia dei ruoli. Eliminare i ruoli non necessari ed eliminare
le regole di condivisione che concedono l'accesso ai record già condivisi tramite la gerarchia dei ruoli.
649
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Accesso caso Specifica se gli utenti possono accedere ai casi Disponibile in: Professional
di altri utenti associati agli account di cui gli Edition, Enterprise Edition,
utenti sono titolari. Questo campo non è visibile Performance Edition,
se il modello di condivisione dell'organizzazione Unlimited Edition,
Developer Edition e
per i casi è Lettura/Scrittura pubblica.
Database.com Edition
Accesso referente Specifica se gli utenti possono accedere ai
referenti di altri utenti associati agli account di
AUTORIZZAZIONI
cui gli utenti sono titolari. Questo campo non è
UTENTE
visibile se il modello di condivisione
dell'organizzazione per i referenti è Per creare o modificare
Lettura/Scrittura pubblica oppure Controllata ruoli:
da società controllante. • Gestisci ruoli
Etichetta Il nome utilizzato per fare riferimento al ruolo o
al titolo della posizione nelle pagine
dell'interfaccia utente, ad esempio VP vendite
zona occidentale.
650
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Campo Descrizione
Nome ruolo come visualizzato sui rapporti Un nome del ruolo che appare nei rapporti. Durante la modifica di
un ruolo, se il Nome ruolo è lungo, è possibile immettere un
nome abbreviato in questo campo.
VEDERE ANCHE:
Creazione di un ruolo utente
651
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
AUTORIZZAZIONI
UTENTE
652
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Regole di condivisione
Utilizzare le regole di condivisione per estendere l'accesso in condivisione agli utenti che fanno
EDIZIONI
parte di gruppi pubblici, ruoli o territori. Le regole di condivisione offrono a determinati utenti un
accesso più ampio perché rendono automatiche le eccezioni alle impostazioni di condivisione a Disponibile in: Salesforce
livello di organizzazione. Classic (non in tutte le
Come le gerarchie dei ruoli, le regole di condivisione non possono mai essere più limitative delle organizzazioni) e Lightning
impostazioni predefinite valide a livello di organizzazione. Consentono semplicemente di Experience
incrementare l'accesso per determinati utenti. Disponibile in: Professional
È possibile basare una regola di condivisione sulla proprietà dei record o altri criteri. Dopo aver Edition, Enterprise Edition,
selezionato i record da condividere, si indicano i gruppi o gli utenti ai quali di intende estendere Performance Edition,
l'accesso e il relativo livello di accesso. Unlimited Edition e
Developer Edition
Nota: è possibile definire fino a 300 regole di condivisione in totale per ogni oggetto,
Per ulteriori informazioni
compreso un massimo di 50 regole di condivisione basate su criteri o utente guest, se
sulla disponibilità, vedere
disponibili per l'oggetto.
Considerazioni sulle regole
È possibile creare i seguenti tipi di regole di condivisione. L'organizzazione potrebbe avere altri di condivisione.
oggetti disponibili per le regole di condivisione.
Regole di condivisione caso Titolare del caso o altro criterio, Singoli casi e account associati
inclusi i tipi di record caso o i
valori di campo
653
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Regole di condivisione degli articoli Titolare dell'articolo Knowledge o altro Singole versioni dell'articolo
Knowledge criterio, inclusi i tipi di record oggetto
Knowledge o i valori di campo
Regole di condivisione dell'intervista del Titolare dell'intervista del flusso o altri criteri, Singole interviste del flusso
flusso ad esempio il motivo della pausa
Regole di condivisione lead Titolare del lead o altro criterio, inclusi i tipi Singoli lead
di record lead o i valori di campo
Regole di condivisione della posizione Titolare della posizione o altro criterio Singole posizioni
Regole di condivisione del piano di Titolare del piano di manutenzione o altro Piani di manutenzione individuali
manutenzione criterio
Regole di condivisione opportunità Titolare dell'opportunità o altro criterio, Singole opportunità e account associati
inclusi i tipi di record opportunità o i valori
di campo
Regole di condivisione ordini Titolare dell'ordine o altro criterio, inclusi i Singoli ordini
tipi di record ordine o i valori di campo
Regole di condivisione dell'articolo di Titolare dell'articolo di prodotto o altro Singoli articoli di prodotto
prodotto criterio
Regole di condivisione della richiesta di Solo il titolare della richiesta di prodotto; le Singole richieste di prodotto
prodotto regole di condivisione basate sui criteri non
sono disponibili
Regole di condivisione del trasferimento di Solo il titolare del trasferimento di prodotto; Singoli trasferimenti di prodotto
prodotto le regole di condivisione basate sui criteri
non sono disponibili
Regole di condivisione degli ordini di reso Titolare dell'ordine di reso o altro criterio Singoli ordini di reso
Regole di condivisione degli appuntamenti Titolare dell'appuntamento di servizio o altro Singoli appuntamenti di servizio
di servizio criterio
Regole di condivisione dei contratti di Titolare del contratto di servizio o altro Singoli contratti di servizio
servizio criterio
Regole di condivisione delle squadre di Solo il titolare della squadra di servizio; le Singole squadre di servizio
servizio regole di condivisione basate sui criteri non
sono disponibili
Regole di condivisione delle risorse di Titolare delle risorse di servizio o altro criterio Singole risorse di servizio
servizio
654
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Regole di condivisione della spedizione Solo il titolare della spedizione; le regole di Singole spedizioni
condivisione basate sui criteri non sono
disponibili
Regole di condivisione delle schede attività Solo il titolare della scheda attività; le regole Singole schede attività
di condivisione basate sui criteri non sono
disponibili
Regole di condivisione utente Appartenenza a gruppi o altri criteri, fra cui Singoli utenti
il nome utente e se l'utente è attivo
Regole di condivisione della richiesta di Solo il titolare della richiesta di provisioning Singole richieste di provisioning utente
provisioning utente utente; le regole di condivisione basate sui
criteri non sono disponibili.
Regole di condivisione degli ordini di lavoro Titolare dell'ordine di lavoro o altro criterio, Singoli ordini di lavoro
inclusi i tipi di record ordine di lavoro o i
valori di campo
Regole di condivisione dei tipi di lavoro Titolare del tipo di lavoro o altro criterio Singoli tipi di lavoro
Nota: Per condividere in modo programmatico gli oggetti personalizzati basati su titolari di record ma non su altri criteri, gli
sviluppatori possono usare Apex.
VEDERE ANCHE:
Considerazioni sulle regole di condivisione
655
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
condivisione basata sui criteri potrebbe condividere tutte le domande di impiego nelle quali il campo Reparto è impostato su "IT" con
tutti i responsabili IT della propria organizzazione.
Nota:
• una regola di condivisione basata sui criteri si basa sui valori dei record e non sui titolari dei record. Tuttavia, una gerarchia di
ruoli o territori consente comunque agli utenti più in alto nella gerarchia di accedere ai record.
• Non è possibile utilizzare Apex per creare una regola di condivisione basata sui criteri. E non è possibile testare la condivisione
basata sui criteri utilizzando Apex.
• A partire dalla versione 24.0 dell'API, è possibile utilizzare il tipo SharingRules dell'API dei metadati per creare regole di
condivisione basate sui criteri.
È possibile creare regole di condivisione basate sui criteri per account, asset, campagne, casi, referenti, lead, opportunità, ordini di lavoro
e oggetti personalizzati. Per i criteri di condivisione, sono supportati i seguenti tipi di record e tipi di campo.
• Numerazione automatica
• Casella di controllo
• Data
• Data/ora
• Email
• Relazione di ricerca (con ID utente o ID area di attesa)
• Numero
• Percentuale
• Telefono
• Elenco di selezione
• Testo
• Area di testo
• URL
Nota: i campi Testo e Area di testo effettuano la distinzione tra maiuscole e minuscole. Ad esempio, una regola di condivisione
basata sui criteri che specifica "Responsabile" in un campo di testo non condivide i record con "responsabile" nel campo. Per creare
una regola con diversi casi comuni di una parola, immettere ogni valore separato da una virgola.
Avvertenza: Il tipo di regola di condivisione utenti guest concede l'accesso agli utenti guest senza credenziali di accesso. Creando
una regola di condivisione utenti guest, si consente a chiunque l'accesso immediato e illimitato a tutti i record che corrispondono
ai criteri della regola di condivisione. Per proteggere i dati Salesforce e fornire agli utenti guest l'accesso a ciò di cui hanno bisogno,
considerare tutti i casi d'uso e le implicazioni della creazione di questo tipo di regola di condivisione. Implementare i controlli di
protezione che si ritengono appropriati in base alla riservatezza dei propri dati. Salesforce non è responsabile di eventuali esposizioni
dei dati a utenti non autenticati in base a questa modifica delle impostazioni predefinite.
È anche possibile creare regole di condivisione basate sull'appartenenza ai gruppi.
VEDERE ANCHE:
Regole di condivisione
656
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
657
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Nota: L'opzione Accesso referente non è disponibile quando l'impostazione predefinita per i referenti di tutta
l'organizzazione è Controllato da società controllante.
Nota: è possibile utilizzare un campo non supportato dalle regole di condivisione basate sui criteri. Creare una regola di flusso
di lavoro o un trigger Apex per copiare il valore del campo in un campo di testo o numerico. Quindi utilizzare quel campo
come criterio.
658
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
8. Se disponibili, scegliere se includere i record di proprietà di utenti che non possono avere un ruolo assegnato, ad esempio gli utenti
a volume elevato e gli utenti di sistema. Questa impostazione è abilitata per impostazione predefinita e non può essere modificata
dopo aver salvato la regola.
Nota: per includere questi utenti nelle regole di condivisione basate sui criteri create prima del rilascio Spring '22, eliminare
la regola e selezionare Includi i record di proprietà di utenti a cui non può essere assegnato un ruolo quando la si ricrea.
9. Specificare gli utenti che hanno accesso ai dati. Per Condividi con, selezionare una categoria dal primo elenco a discesa e un insieme
di utenti dal secondo elenco a discesa o dal campo di ricerca.
10. Selezionare le impostazioni di accesso in condivisione per gli utenti. Alcune impostazioni di accesso non sono disponibili per alcuni
oggetti o in alcune situazioni.
Nota: L'opzione Accesso referente non è disponibile quando l'impostazione predefinita per i referenti di tutta
l'organizzazione è Controllato da società controllante.
659
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Nota: per utilizzare un campo che non è supportato dalle regole di condivisione basate sui criteri, creare una regola di flusso
di lavoro o un trigger Apex per copiare il valore del campo in un campo di testo o numerico. Quindi utilizzare quel campo
come criterio.
7. Se disponibili nell'organizzazione, scegliere se includere i record di proprietà degli utenti di comunità o di siti a volume elevato. Per
impostazione predefinita, le regole di condivisione includono solo i record di proprietà di utenti autenticati, utenti guest e aree di
attesa.
Suggerimento: Gli utenti a volume elevato non dispongono di ruoli e comprendono i tipi di licenza External Apps, Customer
Community, High Volume Customer Portal e Authenticated Website. Per ulteriori informazioni, vedere Informazioni sugli utenti
di siti o comunità a volume elevato nella Guida di Salesforce.
660
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
661
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Ruoli Tutti i ruoli definiti per l'organizzazione, esclusi i ruoli del sito e del
portale. inclusi tutti gli utenti nel ruolo specificato.
Ruoli portale Tutti i ruoli definiti per il sito o il portale dell'organizzazione. Sono
inclusi tutti gli utenti nel ruolo specificato, ad eccezione degli utenti
a volume elevato.
Il nome di un ruolo del sito o del portale include il nome dell'account
a cui è associato, ad eccezione degli account personali che includono
l'Alias dell'utente.
Ruoli e subordinati Tutti i ruoli definiti per l'organizzazione, Sono compresi tutti gli utenti
nel ruolo specificato e tutti gli utenti nei ruoli inferiori. Disponibile
solo se per la propria organizzazione non sono stati abilitati siti
Esperienze Salesforce o portali.
Ruoli portale e subordinati Tutti i ruoli definiti per il sito o il portale dell'organizzazione. Sono
inclusi tutti gli utenti nel ruolo specificato e tutti gli utenti al di sotto
di quel ruolo nella gerarchia dei ruoli del sito o del portale, ad
eccezione degli utenti a volume elevato.
Il nome di un ruolo del sito o del portale include il nome dell'account
a cui è associato, ad eccezione degli account personali che includono
l'Alias dell'utente.
662
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Categoria Descrizione
Ruoli e subordinati interni Tutti i ruoli definiti per l'organizzazione, inclusi tutti gli utenti nel ruolo specificato e tutti gli
utenti con un ruolo di livello inferiore, esclusi i ruoli del sito e del portale.
Questo categoria è visualizzata solo se nell'organizzazione sono state abilitate le esperienze
Salesforce o i portali.
Ruoli, subordinati interni e portale Tutti i ruoli definiti per l'organizzazione, inclusi tutti gli utenti nel ruolo specificato e tutti gli
utenti con un ruolo di livello inferiore, inclusi i ruoli del sito e del portale.
Territori e subordinati Tutti i territori definiti per l'organizzazione, incluso il territorio specificato più tutti i territori di
livello inferiore.
VEDERE ANCHE:
Regole di condivisione
Condivisione di record con gruppi di responsabili
663
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
5. Selezionare le impostazioni di accesso in condivisione per gli utenti. Alcune impostazioni di accesso non sono disponibili per alcuni
oggetti o in alcune situazioni.
Nota: L'opzione Accesso referente non è disponibile quando l'impostazione predefinita per i referenti di tutta
l'organizzazione è Controllato da società controllante.
VEDERE ANCHE:
Regole di condivisione
664
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
665
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
• Quando si elimina una regola di condivisione, l'accesso in condivisione creato dalla regola viene rimosso.
• Quando si modificano gli utenti all'interno di un gruppo, di un ruolo o di un territorio, le regole di condivisione vengono rivalutate
per aggiungere o eliminare l'accesso a seconda dei casi.
• Quando si trasferiscono record da un utente a un altro, le regole di condivisione vengono rivalutate per aggiungere o eliminare
l'accesso ai record trasferiti, a seconda dei casi.
• La modifica delle regole di condivisione può richiedere la modifica contemporanea di moltissimi record. Se la richiesta viene
inserita nell'area di attesa per elaborare queste modifiche in modo efficiente, l'utente riceve una notifica per email al termine
del processo.
• Le regole di condivisione dei lead non concedono automaticamente l'accesso ai dati dei lead dopo la loro conversione in record
account, referente e opportunità.
Utenti del sito e del portale
• È possibile creare regole per condividere i record tra la maggior parte dei tipi di utenti del sito o del portale e gli utenti di Salesforce.
Analogamente, è possibile creare regole di condivisione tra gli utenti del sito o del portale da diversi account, a condizione che
il tipo di licenza supporti i ruoli. Non è invece possibile includere gli utenti di comunità o di siti a volume elevato nelle regole di
condivisione basate sul titolare poiché questi utenti non dispongono di ruoli e non possono fare parte di gruppi pubblici. È
possibile condividere i record di proprietà degli utenti a volume elevato nelle regole di condivisione degli utenti guest o basate
su criteri.
• Con l'abilitazione delle esperienze digitali, le regole di condivisione esistenti estendono automaticamente l'accesso agli utenti
esterni. Questa modifica avviene perché le regole di condivisione che concedono l'accesso a Ruoli e subordinati vengono
convertite per concedere l'accesso a Ruoli, subordinati interni e portale. Per evitare che gli utenti esterni possano accedere a
record o cartelle contenenti dati sensibili, aggiornare le regole di condivisione.
• Utilizzando la Conversione guidata accesso utente esterno nella pagina di impostazione Esperienze digitali Impostazioni è
possibile convertire facilmente regole di condivisione che includono Ruoli, subordinati interni e portale affinché includano,
invece, Ruoli e subordinati interni. La procedura guidata può essere utilizzata per convertire cartelle di rapporti, cruscotti digitali
e documenti con accesso pubblico in cartelle accessibili da tutti gli utenti ad eccezione degli utenti esterni. Per ulteriori informazioni,
vedere Considerazioni sulla Conversione guidata accesso utente esterno.
• Le regole di condivisione utenti guest possono essere utilizzate solo per condividere i record con utenti guest autenticati.
• Per ulteriori informazioni sull'uso delle regole di condivisione nei siti Experience Cloud, vedere il video Who Sees What in
Communities: Sharing Rules.
Campi dei pacchetti gestiti
Se una regola di condivisione basata su criteri fa riferimento a un campo di un pacchetto gestito la cui licenza è scaduta, dopo
l'etichetta del campo viene aggiunta la dicitura (scaduto). L'etichetta del campo è visualizzata nell'elenco a discesa dei campi
nella pagina di definizione della regola in Imposta. Le regole di condivisione basate su criteri che fanno riferimento a campi scaduti
non vengono ricalcolate e i nuovi record non vengono condivisi in base a queste regole. Viene invece conservata la condivisione
dei record esistenti già prima della scadenza del pacchetto.
VEDERE ANCHE:
Regole di condivisione
Regole di condivisione per le comunità
666
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Nota: Utilizzare i pulsanti Ricalcola degli elenchi correlati Regole di condivisione solo se gli Disponibile in: Professional
aggiornamenti delle regole di condivisione non sono riusciti o non funzionano come previsto. Edition, Enterprise Edition,
Performance Edition,
Per ricalcolare manualmente le regole di condivisione per un oggetto: Unlimited Edition e
1. Da Imposta, nella casella Ricerca veloce, immettere Impostazioni di condivisione, Developer Edition
quindi selezionare Impostazioni di condivisione. Per ulteriori informazioni
2. Nell'elenco correlato Regole di condivisione dell'oggetto desiderato, fare clic su Ricalcola. sulla disponibilità, vedere
Considerazioni sulle regole
3. Per monitorare l'avanzamento di un ricalcolo, da Imposta, nella casella Ricerca veloce, immettere di condivisione.
Processi in background, quindi selezionare Processi in background.
VEDERE ANCHE:
Regole di condivisione
Rinvio dei calcoli di condivisione
Monitoraggio dei processi in background
Accesso livello record: Under the Hood Developer Guide
667
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
668
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Account - Concessione accesso controllante. Inoltre, l'eliminazione di una regola di condivisione corrisponde al sottotipo di processo
Oggetto — Pulitura accesso, che indica che le righe di condivisione non rilevanti vengono eliminate.
VEDERE ANCHE:
Monitoraggio dei processi in background
Ricalcolo delle regole di condivisione
Comportamento di condivisione incorporato
Nota: A partire dal rilascio Summer '22, l'eliminazione asincrona delle condivisioni obsolete Disponibile in: Salesforce
è abilitata per impostazione predefinita. Classic (non in tutte le
organizzazioni) e Lightning
Molte operazioni di condivisione hanno un impatto immediato sulla visibilità dei record all'interno Experience
del sistema. Ad esempio, l'eliminazione di un gruppo revoca l'accesso concesso al gruppo tramite
le regole di condivisione o le condivisioni manuali. Disponibile in: Professional
Edition, Enterprise Edition,
I membri dei gruppi seguenti perdono immediatamente l'accesso ai record. Anche gli utenti a un Performance Edition,
livello più alto di questi membri nella gerarchia dei ruoli perdono l'accesso ai record. Unlimited Edition e
• Gruppi pubblici Developer Edition
• Aree di attesa
• Ruoli
• Territori
Quando si elimina un gruppo, le condivisioni del gruppo diventano obsolete. Le condivisioni obsolete vengono eliminate in modo
asincrono durante le ore di attività ridotta per limitare tempo di attesa durante l'operazione.
Quando si disattiva un utente, le condivisioni dell'utente assegnate manualmente e le condivisioni del suo team vengono eliminate in
modo asincrono. Finché le condivisioni obsolete non vengono eliminate, gli utenti in una posizione superiore nella gerarchia dei ruoli
conservano l'accesso ai record associati a queste condivisioni. Se in questo caso la visibilità è importante, rimuovere l'accesso ai record
concesso all'utente prima di disattivare l'account. Tutti gli altri tipi di condivisione correlati all'utente vengono immediatamente eliminati
quando l'utente viene disattivato.
669
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Il calcolo di appartenenza ai gruppi e delle regole di condivisione è abilitato per impostazione predefinita.
Se È possibile
Il calcolo di appartenenza ai gruppi e delle regole di condivisione • Sospendere, aggiornare e riprendere il calcolo di appartenenza
è abilitato ai gruppi. In questo modo si sospende il calcolo delle regole
di condivisione e si rende necessario un ricalcolo completo
delle stesse.
• Sospendere, aggiornare e riprendere il calcolo delle regole di
condivisione.
Il calcolo di appartenenza ai gruppi è abilitato e il calcolo delle Sospendere, aggiornare e riprendere il calcolo di appartenenza ai
regole di condivisione è sospeso gruppi.
Il calcolo di appartenenza ai gruppi è sospeso e il calcolo delle Sospendere, aggiornare, riprendere ed eseguire nuovamente il
regole di condivisione è abilitato calcolo delle regole di condivisione.
Per sospendere o riprendere il calcolo di appartenenza ai gruppi, vedere Gestione dei calcoli di appartenenza ai gruppi.
Per sospendere, riprendere o effettuare nuovamente il calcolo delle regole di condivisione, vedere Rinvio dei calcoli delle regole di
condivisione.
VEDERE ANCHE:
Ricalcolo delle regole di condivisione
Accesso livello record: Under the Hood Developer Guide
670
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Importante: Dopo aver ripreso i calcoli di appartenenza ai gruppi, è necessario eseguire un ricalcolo completo delle regole
di condivisione. In caso contrario, le modifiche apportate durante la sospensione dei calcoli non vengono riportate nelle regole
di condivisione.
VEDERE ANCHE:
Rinvio dei calcoli di condivisione
671
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
VEDERE ANCHE:
Gestione dei calcoli di appartenenza ai gruppi
672
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Nota: Utilizzare i pulsanti Ricalcola degli elenchi correlati Regole di condivisione solo se
gli aggiornamenti delle regole di condivisione non sono riusciti o non funzionano come
previsto.
Quando è in corso il ricalcolo di una condivisione basata sul titolare non è possibile creare, modificare o eliminare le regole di
condivisione basate sul titolare di quell'oggetto dirette allo stesso gruppo di utenti. Ad esempio, si immagini di creare una regola di
condivisione dei lead basata sul titolare diretta al gruppo Tutti gli utenti interni. Mentre è in corso il ricalcolo, è possibile creare un'altra
regola di condivisione basata sul titolare per i lead diretta a qualsiasi altro gruppo pubblico tranne che al gruppo Tutti gli utenti
interni. È possibile creare, aggiornare o eliminare regole di condivisione dei lead basate sul titolare dirette a tutti gli utenti interni
solo al termine del ricalcolo. A ricalcolo concluso si riceve un'email di notifica.
Quando è in corso un ricalcolo di una regola di condivisione basata su criteri non è possibile modificare o eliminare la regola in
questione. È tuttavia possibile creare, modificare o eliminare qualsiasi altra regola di condivisione basata sui criteri o sul titolare per
quell'oggetto, indipendentemente dal gruppo di utenti di destinazione.
Nota: non è possibile modificare le impostazioni predefinite a livello dell'intera organizzazione mentre è in corso il ricalcolo
di una regola di condivisione per qualsiasi oggetto. Analogamente, non è possibile modificare le regole di condivisione mentre
è in corso il ricalcolo di un aggiornamento predefinito per l'organizzazione.
673
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Nota: facendo clic sul pulsante Ricalcola per le regole di condivisione di uno di questi quattro oggetti si impedisce a chiunque
di modificare le regole di condivisione per quegli oggetti fino alla conclusione del ricalcolo.
Nell'esempio che segue, una regola di condivisione degli account basata sul titolare è stata eliminata ed è in corso il ricalcolo. Anche
se non è possibile creare, modificare o eliminare un'altra regola di condivisione basata sulla proprietà per uno qualsiasi di questi
oggetti, è possibile modificare una regola di condivisione basata sui criteri (2) per questi oggetti.
VEDERE ANCHE:
Regole di condivisione
Ricalcolo delle regole di condivisione
Rinvio dei calcoli di condivisione
674
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Condivisione manuale
La condivisione manuale concede ad altri utenti l'accesso a determinati tipi di record, inclusi account,
EDIZIONI
referenti e lead.
A volte, l'accesso a un record consente anche l'accesso a tutti i record associati. Ad esempio, se si Disponibile in: Salesforce
concede l'accesso a un account a un altro utente, quest'ultimo può accedere automaticamente a Classic (non in tutte le
tutte le opportunità e i casi associati a tale account. organizzazioni) e Lightning
Experience
Per concedere l'accesso a un record, è necessario essere uno dei seguenti utenti:
• Il titolare del record Disponibile in: Professional
Edition, Enterprise Edition,
• Un utente con un ruolo superiore al titolare nella gerarchia (se le impostazioni di condivisione Performance Edition,
dell'organizzazione controllano l'accesso tramite le gerarchie) Unlimited Edition e
• Qualsiasi utente a cui sia stato concesso l'accesso completo al record Developer Edition
• Un amministratore
Se un utente trasferisce la proprietà di un record, Salesforce elimina eventuali condivisioni manuali create dal titolare originale del record
e questo può causare la perdita dell'accesso per gli utenti. Quando viene trasferita la proprietà di un account, vengono eliminate anche
le condivisioni manuali create dal titolare originale dell'account per i record controllati, ad esempio opportunità e casi.
Quando viene modificato l'account controllante di un referente associato a un utente del portale o della comunità, le condivisioni manuali
dei record di oggetti personalizzati condivisi con l'utente del portale o della comunità vengono eliminate.
Nota: Quando viene modificato l'account principale di un'opportunità, le condivisioni manuali dell'opportunità vengono eliminate
se all'utente che esegue la modifica non è consentito condividere il nuovo account principale. Quando invece il nuovo titolare
dell'account controllante, un utente superiore nella gerarchia dei ruoli o un amministratore Salesforce modifica l'account controllante,
le condivisioni manuali non vengono eliminate.
675
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Tipo Descrizione
Gruppi di subordinati del responsabile Responsabili e tutti i relativi riporti diretti e indiretti da loro gestiti.
Utenti Tutti gli utenti dell'organizzazione. Non sono inclusi gli utenti
del portale.
Ruoli Tutti i ruoli definiti per l'organizzazione, compresi tutti gli utenti
in ciascun ruolo.
Ruoli e subordinati Tutti gli utenti del ruolo più tutti gli utenti dei ruoli al di sotto di
quel ruolo nella gerarchia. Disponibile solo se per la propria
organizzazione non è stato abilitato alcun portale.
Dopo aver abilitato le esperienze Salesforce, le condivisioni
manuali accessibili a Ruoli e subordinati vengono convertite
automaticamente per essere condivise con Ruoli, subordinati
interni e portale. Per proteggere l'accesso degli utenti esterni,
rimuovere Ruoli, subordinati interni e portale dall'elenco
Condividi con delle condivisioni manuali e aggiungere invece
Ruoli e subordinati interni.
Ruoli e subordinati interni Tutti i ruoli definiti per l'organizzazione. compresi tutti gli utenti
del ruolo specificato e tutti gli utenti dei ruoli subordinati. Non
sono inclusi i ruoli del portale partner e del Portale clienti.
Ruoli, subordinati interni e portale Aggiunge un ruolo e i relativi ruoli subordinati. Sono compresi
tutti gli utenti del ruolo più tutti gli utenti dei ruoli subordinati.
Disponibile solo se per la propria organizzazione è stato abilitato
un portale partner o un Portale Clienti. Comprende i ruoli e gli
utenti dei portali.
Territori e subordinati Per le organizzazioni che utilizzano la gestione dei territori, tutti
gli utenti nel territorio più gli utenti al di sotto di tale territorio.
Sono disponibili solo i territori presenti nel modello di territorio
attivo.
3. Scegliere il livello di accesso per il record da condividere e per eventuali record associati di cui si è titolari.
676
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Nota:
• Se si condivide un'opportunità o un caso, gli utenti con cui si condivide devono disporre almeno dell'accesso Lettura per
l'account (a meno che non venga condiviso un caso tramite un team caso). Se si è autorizzati anche a condividere l'account,
agli utenti con cui si condivide viene concesso automaticamente l'accesso Lettura per l'account. Se non si è autorizzati a
condividere l'account è necessario chiedere al titolare dell'account di concedere ad altri utenti l'accesso Lettura per l'account.
• L'opzione Accesso referente non è disponibile quando l'impostazione predefinita per i referenti di tutta
l'organizzazione è Controllato da società controllante.
4. Salvare le modifiche.
677
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Tipo Descrizione
Ruoli Tutti i ruoli definiti per l'organizzazione, compresi tutti gli utenti
in ciascun ruolo.
Ruoli e subordinati Tutti gli utenti del ruolo più tutti gli utenti dei ruoli al di sotto di
quel ruolo nella gerarchia. Disponibile solo se per la propria
organizzazione non è stato abilitato alcun portale.
Dopo aver abilitato le esperienze Salesforce, le condivisioni
manuali accessibili a Ruoli e subordinati vengono convertite
automaticamente per essere condivise con Ruoli, subordinati
interni e portale. Per proteggere l'accesso degli utenti esterni,
rimuovere Ruoli, subordinati interni e portale dall'elenco
Condividi con delle condivisioni manuali e aggiungere invece
Ruoli e subordinati interni.
Ruoli e subordinati interni Tutti i ruoli definiti per l'organizzazione, inclusi tutti gli utenti del
ruolo specificato e tutti gli utenti dei ruoli subordinati al ruolo.
Non sono inclusi tuttavia i ruoli del portale partner e del Portale
clienti.
Ruoli, subordinati interni e portale Aggiunge un ruolo e i relativi ruoli subordinati. Sono compresi
tutti gli utenti del ruolo più tutti gli utenti dei ruoli subordinati.
Disponibile solo se per la propria organizzazione è stato abilitato
un portale partner o un Portale Clienti. Comprende i ruoli e gli
utenti dei portali.
Territori e subordinati Per le organizzazioni che utilizzano la gestione dei territori, tutti
gli utenti nel territorio più gli utenti al di sotto di tale territorio.
Sono disponibili solo i territori presenti nel modello di territorio
attivo.
Nota: Con più di 2.000 utenti, ruoli e gruppi, se la query non corrisponde a nessun elemento in una determinata categoria,
tale categoria non appare nel menu a discesa Cerca. Ad esempio, se nessuno dei nomi di gruppo contiene la stringa CEO,
dopo aver eseguito la ricerca di CEO l'opzione Gruppi non appare più nel menu a discesa. Se si immette un nuovo termine di
ricerca, viene comunque eseguita la ricerca in tutte le categorie anche se non appaiono nell'elenco. Per ripopolare il menu a
discesa, cancellare i termini di ricerca e premere Trova.
4. Scegliere i gruppi, gli utenti, i ruoli o i territori specifici a cui si desidera concedere l'accesso aggiungendo i relativi nomi all'elenco
Condividi con. Utilizzare le frecce Aggiungi e Rimuovi per spostare gli elementi dall'elenco Disponibile all'elenco Condividi con.
Nota: non è possibile concedere l'accesso agli utenti guest non autenticati con la condivisione manuale.
5. Scegliere il livello di accesso per il record da condividere e per eventuali record associati di cui si è titolari.
678
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Nota:
• Se si condivide un'opportunità o un caso, gli utenti con cui si condivide devono disporre almeno dell'accesso Lettura per
l'account (a meno che non venga condiviso un caso tramite un team caso). Se si è autorizzati anche a condividere l'account,
agli utenti con cui si condivide viene concesso automaticamente l'accesso Lettura per l'account. Se non si è autorizzati a
condividere l'account è necessario chiedere al titolare dell'account di concedere ad altri utenti l'accesso Lettura per l'account.
• L'opzione Accesso referente non è disponibile quando l'impostazione predefinita per i referenti di tutta
l'organizzazione è Controllato da società controllante.
6. Selezionare il motivo per cui si condivide il record in modo tale che utenti e amministratori possano capire.
7. Salvare le modifiche.
679
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
• In Lightning Experience, entrambe le azioni Condivisione e Gerarchia condivisione sono disponibili per gli oggetti personalizzati e
per i seguenti oggetti standard.
– Account
– Piano di azione
– Modello del piano di azione
– Invito all'appuntamento
– Configurazione dei bundle di appuntamenti
– Territori di servizio policy sui bundle di appuntamenti
– Asset
– Campagna
– Caso
– Referente
– Interazione di coinvolgimento
– Spese
– Rapporto spese
– Profilo lavorativo
– Lead
– Piano di manutenzione
– Regola di lavoro di manutenzione
– Opportunità
– Articolo di prodotto
– Richiesta prodotto
– Campagna di servizio sul prodotto
– Trasferimento di prodotto
– Criteri di filtro per l'insieme di record
– Ordine di reso
– Prodotto serializzato
– Appuntamento di servizio
– Contratto di servizio
– Squadra di servizio
– Risorsa di servizio
– Territorio di servizio
– Turno
– Schema di turno
– Sondaggio
– Invito al sondaggio
– Scheda attività
– Modalità di viaggio
– Videochiamata
– Condizione garanzia
680
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
– Ordine di lavoro
– Piano di lavoro
– Regola di selezione del piano di lavoro
– Modello del piano di lavoro
– Modello della fase lavoro
– Tipo di lavoro
– Tipo di gruppo
Motivo Descrizione
Regola di condivisione guest account L'utente guest ha accesso tramite una regola di condivisione
utente guest account creata dall'amministratore.
Regola di condivisione account L'utente ha accesso tramite una regola di condivisione account
creata dall'amministratore.
681
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Motivo Descrizione
Regola di condivisione guest asset L'utente guest ha accesso tramite una regola di condivisione
utente guest asset creata dall'amministratore.
Regola di condivisione asset L'utente ha accesso tramite una regola di condivisione asset
creata dall'amministratore.
Condivisione utente guest associato L'utente guest ha accesso in condivisione a un record associato
all'account. Per visualizzare quali sono i record associati di cui
l'utente è titolare o per cui l'utente dispone dell'accesso in
condivisione, fare clic sul link
Utente portale o ruolo associato L'utente del portale o del sito o eventuali ruoli al di sopra del
ruolo dell'utente del portale o del sito hanno accesso all'account
per il quale l'utente del portale o del sito è un referente.
Regola di condivisione guest campagna L'utente guest ha accesso tramite una regola di condivisione
utente guest campagna creata dall'amministratore.
Regola di condivisione campagna L'utente ha accesso tramite una regola di condivisione campagna
creata dall'amministratore.
Regola di condivisione guest caso L'utente guest ha accesso tramite una regola di condivisione
utente guest caso creata dall'amministratore.
Regola di condivisione caso L'utente ha accesso tramite una regola di condivisione caso creata
dall'amministratore.
Regola di condivisione guest referente L'utente guest ha accesso tramite una regola di condivisione
utente guest referente creata dall'amministratore.
Regola di condivisione referente L'utente ha accesso tramite una regola di condivisione referente
creata dall'amministratore.
Regola di condivisione guest persona L'utente guest ha accesso tramite una regola di condivisione
utente guest persona creata dall'amministratore.
Regola di condivisione persona L'utente ha accesso tramite una regola di condivisione persona
creata dall'amministratore.
Regola di condivisione guest lead L'utente guest ha accesso tramite una regola di condivisione
utente guest lead creata dall'amministratore.
682
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Motivo Descrizione
Regola di condivisione lead L'utente ha accesso tramite una regola di condivisione lead creata
dall'amministratore.
Responsabile del membro territorio L'utente ha un subordinato nella gerarchia dei ruoli che è
assegnato al territorio con il quale è associato l'account.
Regola di condivisione guest opportunità L'utente guest ha accesso tramite una regola di condivisione
utente guest opportunità creata dall'amministratore.
Regola di condivisione guest ordine L'utente guest ha accesso tramite una regola di condivisione
utente guest ordine creata dall'amministratore.
Regola di condivisione ordine L'utente ha accesso tramite una regola di condivisione ordine
creata dall'amministratore.
Utente portale correlato L'utente del portale o del sito è un referente per il caso.
Ruolo superiore al titolare o all'utente condiviso (solo Portale) L'utente ha un ruolo superiore al ruolo di un utente del portale
o del sito che ha accesso al record tramite la proprietà o la
condivisione.
Regola di condivisione utenti L'utente ha accesso tramite una regola di condivisione utenti
creata dall'amministratore.
Regola di condivisione guest utente L'utente guest ha accesso tramite una regola di condivisione
guest utente creata dall'amministratore.
Autorizzazione Visualizza tutte le previsioni L'utente Previsioni dispone dell'autorizzazione Visualizza tutte
le previsioni.
Se un utente ha accesso a un record in virtù di più motivi di condivisione, alcuni motivi vengono compressi in un singolo record,
contenente il livello massimo di autorizzazione. I motivi compressi sono: Utente portale o ruolo associato, Titolare o condivisione record
associato, Condivisione manuale e Titolare. Ad esempio, se a un utente titolare di opportunità associate a un account viene anche
concesso manualmente l'accesso a quell'account, l'utente compare una sola volta nelle pagine di condivisione.
683
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Nota: Nelle versioni che supportano le regole di restrizione, questo elenco può includere gli utenti che non hanno accesso
a causa di una regola di restrizione.
2. Per visualizzare il motivo per cui l'utente ha o non ha accesso al record, fare clic su Visualizza accanto al nome dell'utente.
Se più motivi di condivisione concedono a un utente l'accesso a un record, alcuni dei motivi di condivisione possono essere compressi
in un unico motivo, che mostra il livello di accesso più permissivo nella pagina Gerarchia condivisione. Questi motivi di condivisione
possono essere compressi.
• Utente portale o ruolo associato
• Titolare o condivisione record associato
• Condivisione manuale
• Titolare
Quando si fa clic su Visualizza, vengono visualizzati tutti i motivi di condivisione applicabili. Se una regola di restrizione blocca
l'accesso al record, viene visualizzato un messaggio per confermare il blocco dell'accesso.
I possibili motivi sono:
Motivo Descrizione
Regola di condivisione guest account L'utente guest ha accesso tramite una regola di condivisione
utente guest account creata dall'amministratore.
Regola di condivisione account L'utente ha accesso tramite una regola di condivisione account
creata dall'amministratore.
684
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Motivo Descrizione
Amministratore L'utente dispone dell'autorizzazione amministrativa “Modifica
tutti i dati” o “Visualizza tutti i dati”, oppure dell'autorizzazione
oggetto “Modifica tutto” o “Visualizza tutto”.
Regola di condivisione guest asset L'utente guest ha accesso tramite una regola di condivisione
utente guest asset creata dall'amministratore.
Regola di condivisione asset L'utente ha accesso tramite una regola di condivisione asset
creata dall'amministratore.
Condivisione utente guest associato L'utente guest ha accesso in condivisione a un record associato
all'account. Per visualizzare quali sono i record associati di cui
l'utente è titolare o per cui l'utente dispone dell'accesso in
condivisione, fare clic sul link.
Utente portale o ruolo associato L'utente del portale o del sito o eventuali ruoli al di sopra del
ruolo dell'utente del portale o del sito hanno accesso all'account
per il quale l'utente del portale o del sito è un referente.
Regola di condivisione guest campagna L'utente guest ha accesso tramite una regola di condivisione
utente guest campagna creata dall'amministratore.
Regola di condivisione campagna L'utente ha accesso tramite una regola di condivisione campagna
creata dall'amministratore.
Regola di condivisione guest caso L'utente guest ha accesso tramite una regola di condivisione
utente guest caso creata dall'amministratore.
Regola di condivisione caso L'utente ha accesso tramite una regola di condivisione caso creata
dall'amministratore.
Regola di condivisione guest referente L'utente guest ha accesso tramite una regola di condivisione
utente guest referente creata dall'amministratore.
Regola di condivisione referente L'utente ha accesso tramite una regola di condivisione referente
creata dall'amministratore.
Regola di condivisione guest persona L'utente guest ha accesso tramite una regola di condivisione
utente guest persona creata dall'amministratore.
Regola di condivisione persona L'utente ha accesso tramite una regola di condivisione persona
creata dall'amministratore.
685
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Motivo Descrizione
Regola di condivisione guest lead L'utente guest ha accesso tramite una regola di condivisione
utente guest lead creata dall'amministratore.
Regola di condivisione lead L'utente ha accesso tramite una regola di condivisione lead creata
dall'amministratore.
Responsabile del membro territorio L'utente ha un subordinato nella gerarchia dei ruoli che è
assegnato al territorio con il quale è associato l'account.
Regola di condivisione guest opportunità L'utente guest ha accesso tramite una regola di condivisione
utente guest opportunità creata dall'amministratore.
Regola di condivisione guest ordine L'utente guest ha accesso tramite una regola di condivisione
utente guest ordine creata dall'amministratore.
Regola di condivisione ordine L'utente ha accesso tramite una regola di condivisione ordine
creata dall'amministratore.
Utente portale correlato L'utente del portale o del sito è un referente per il caso.
Ruolo superiore al titolare o all'utente condiviso (solo Portale) L'utente ha un ruolo superiore al ruolo di un utente del portale
o del sito che ha accesso al record tramite la proprietà o la
condivisione.
Regola di condivisione utenti L'utente ha accesso tramite una regola di condivisione utenti
creata dall'amministratore.
Regola di condivisione guest utente L'utente guest ha accesso tramite una regola di condivisione
guest utente creata dall'amministratore.
Autorizzazione Visualizza tutte le previsioni L'utente Previsioni dispone dell'autorizzazione Visualizza tutte
le previsioni.
686
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Condivisioni utente
Le Condivisioni utente consentono di mostrare o nascondere un utente interno o esterno a un altro
EDIZIONI
utente dell'organizzazione.
Con le Condivisioni utente è possibile: Disponibile in: Salesforce
Classic (non in tutte le
• Assegnare l'autorizzazione "Visualizza tutti gli utenti" agli utenti che devono poter vedere tutti
organizzazioni) e Lightning
gli utenti o interagire con loro. Questa autorizzazione è abilitata automaticamente per gli utenti
Experience
con l'autorizzazione "Gestisci utenti".
• Impostare l'impostazione predefinita a livello di organizzazione per i record utente su Privato Disponibile in: Enterprise
o Sola lettura pubblica. Edition, Performance
Edition, Unlimited Edition e
• Creare regole di condivisione utente basate sull'appartenenza a gruppi o su altri criteri. Developer Edition
• Creare condivisioni manuali per i record utente per estendere l'accesso a singoli utenti o gruppi.
• Controllare la visibilità degli utenti esterni.
VEDERE ANCHE:
Condivisioni utente
687
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Gli utenti hanno accesso in Lettura ai ruoli inferiori nella gerarchia e accesso completo sul loro record Utente.
VEDERE ANCHE:
Condivisioni utente
Condivisioni utente
Prima di implementare le condivisioni utente, rivedere le considerazioni che seguono.
EDIZIONI
La concessione dell'accesso a un record utente rende la pagina dei dettagli dell'utente visibile agli
altri. Rende inoltre visibile l'utente nelle ricerche, nelle visualizzazioni elenco e così via. Disponibile in: Salesforce
Classic (non in tutte le
Autorizzazione "Visualizza tutti gli utenti"
organizzazioni) e Lightning
Questa autorizzazione si può assegnare agli utenti che devono poter accedere in Lettura a tutti
Experience
gli utenti, indipendentemente dalle impostazioni di condivisione. Se si dispone già
dell'autorizzazione "Gestisci utenti", viene assegnata automaticamente l'autorizzazione "Visualizza Condivisione manuale
tutti gli utenti". disponibile in: Salesforce
Classic
Impostazioni predefinite a livello di organizzazione per i record utente
Per impostazione predefinita, questo valore è Privato per gli utenti esterni e Sola lettura pubblica Disponibile in: Professional
per gli utenti interni. Quando l'accesso predefinito è impostato su Privato, gli utenti possono Edition, Enterprise Edition,
visualizzare e modificare solo il loro record utente. Gli utenti con subordinati nella gerarchia dei Performance Edition,
ruoli conservano l'accesso in lettura ai record utente dei subordinati. Unlimited Edition e
Regole di condivisione utente Developer Edition
Per le regole di condivisione utente valgono le considerazioni generali sulle regole di
condivisione. Le regole di condivisione utente si basano sull'appartenenza a un gruppo pubblico,
a un ruolo o a un territorio. Ogni regola di condivisione condivide i membri di un gruppo di origine con quelli del gruppo di
destinazione. Prima di creare le regole di condivisione è necessario creare i gruppi pubblici, i ruoli o i territori appropriati. Gli utenti
ereditano il medesimo accesso degli utenti che si trovano ai livelli inferiori nella gerarchia dei ruoli.
Condivisione manuale per i record utente
La condivisione manuale può concedere l'accesso in lettura o in modifica a un singolo utente, ma solo se l'accesso è più ampio di
quello predefinito per l'utente di destinazione. Gli utenti ereditano il medesimo accesso degli utenti che si trovano ai livelli inferiori
nella gerarchia dei ruoli. La condivisione gestita Apex non è supportata.
Condivisioni utente per gli utenti esterni
Gli utenti dotati di autorizzazione "Gestisci utenti esterni" possono accedere ai record utente esterni per gli utenti di Partner Relationship
Management, dell'assistenza clienti e del portale Self-Service clienti, indipendentemente dalle regole di condivisione o dalle
impostazioni predefinite dell'organizzazione per i record utente. L'autorizzazione "Gestisci utenti esterni" non consente di accedere
agli utenti guest o agli utenti esterni Chatter
Utenti del sito Experience Cloud a volume elevato e utenti di Chatter
Solo gli utenti con ruoli possono essere inclusi nelle regole di condivisione. Per questo motivo, i record utente degli utenti a volume
elevato, degli utenti esterni di Chatter e degli utenti di Chatter Free non possono essere inclusi nelle regole di condivisione e a tali
utenti non può essere concesso l'accesso ai record utente tramite una regola di condivisione.
Utenti Processo automatico e License Manager
Alcuni utenti speciali creati per la manutenzione di organizzazioni o app, ad esempio gli utenti Processo automatico e License
Manager, non possono essere inclusi nelle regole di condivisione, nemmeno nelle regole di condivisione utente.
Compatibilità delle condivisioni utente
Quando l'impostazione predefinita dell'organizzazione per l'oggetto utente è Privato, le funzioni seguenti non sono supportate
integralmente dalle condivisioni utente.
688
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
• Chatter Messenger non è disponibile per gli utenti esterni. È disponibile per gli utenti interni solo quando l'impostazione predefinita
dell'organizzazione per l'oggetto utente è Sola lettura pubblica.
• Salesforce CRM Content — Un utente che può creare librerie può vedere gli utenti a cui non è autorizzato ad accedere quando
aggiunge dei membri alle librerie.
• Tipi di rapporti standard - Se l'impostazione predefinita dell'organizzazione per l'oggetto utente è Privato e la casella di controllo
Visibilità rapporto standard è selezionata, un utente che visualizza il rapporto può visualizzare i nomi degli utenti elencati nel
rapporto. Per visualizzare i dettagli, ad esempio il nome utente e l'indirizzo email, è necessario avere accesso agli utenti. Per
ulteriori informazioni sulla condivisione degli utenti con tipi di rapporto standard e personalizzato e le impostazioni predefinite
dell'organizzazione Pubblico e Privato, vedere Controllo della visibilità dei rapporti standard.
Condivisione degli utenti in Chatter
In Chatter, esistono eccezioni in cui gli utenti che non sono condivisi possono continuare a vedere e a interagire l'uno con l'altro. Ad
esempio, indipendentemente dalla condivisione degli utenti, in un gruppo Chatter pubblico, chiunque abbia accesso al gruppo può
visualizzare tutti i post, i nomi degli utenti che hanno pubblicato post e menzionare gli utenti che hanno commentato in un post.
Ad esempio, si configura la condivisione degli utenti in modo che Mary e Bob non possano vedersi o interagire l'una con l'altro. Mary
pubblica un post in un gruppo Chatter pubblico. Mary non può menzionare Bob poiché la condivisione degli utenti impedisce la
visualizzazione del nome di Bob nell'elenco a discesa delle menzioni. Bob può tuttavia vedere il post di Mary e pubblica un commento
nel post. Ora Mary potrà menzionare Bob in un successivo commento nel post.
Esistono anche delle eccezioni in cui gli utenti che non sono condivisi possono continuare a vedersi reciprocamente nell'elenco a
discesa delle menzioni. Ad esempio, Sue ha interagito con Edgar in Chatter (mettendo un Mi piace o un commento in un suo post
oppure menzionandolo). In seguito, si imposta la condivisione degli utenti in modo che Sue non possa vedere Edgar. Sue pubblica
un post in un gruppo Chatter pubblico. Può menzionare Edgar poiché, in seguito alla loro precedente interazione, il suo nome figura
nell'elenco a discesa delle menzioni. Se tuttavia Sue fa clic sulla menzione di Edgar, riceve un messaggio di errore poiché, in seguito
alla condivisione degli utenti, non può visualizzarlo.
VEDERE ANCHE:
Condivisioni utente
689
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
• Cronologia opportunità
• Trend opportunità
• Opportunità e connessioni
• Opportunità con concorrenti
• Opportunità con ruoli referenti
• Opportunità con ruoli referenti e prodotti
• Opportunità con oggetti personalizzati
• Opportunità con partner
• Opportunità con prodotti
• Opportunità con prodotti e pianificazioni
• Opportunità con preventivi e documenti di preventivi
• Opportunità con preventivi e voci preventivo
• Opportunità con team vendite
• Opportunità con team vendite e prodotti
• Opportunità ripartite
• Opportunità ripartite con prodotti
• Opportunità ripartite con prodotti e pianificazioni
Per impostazione predefinita, questi rapporti sono accessibili solo agli utenti dotati del livello di accesso adeguato. È possibile tuttavia
modificare questa impostazione per consentire di visualizzare questi rapporti agli utenti sprovvisti di un livello di accesso adeguato agli
utenti in questione.
Inoltre, alcuni rapporti possono visualizzare il ruolo di un utente. In questi rapporti, un utente che vede un record ma non è autorizzato
ad accedere al suo titolare può vedere il ruolo del titolare.
VEDERE ANCHE:
Controllo della visibilità dei rapporti standard
690
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Esempio: Per concedere agli utenti interni e alla maggior parte degli utenti esterni l'accesso a un utente, creare una condivisione
manuale con il pulsante Condivisione nella pagina dei dettagli dell'utente. Per concedere agli utenti a volume elevato l'accesso
ad altri utenti, creare un insieme di condivisione.
La tabella riportata sotto mostra quando utilizzare la condivisione manuale e quando gli insiemi di condivisione.
Esterni (utenti non a volume Condivisione manuale Condivisione manuale Insieme di condivisione
elevato)
VEDERE ANCHE:
Condivisioni utente
691
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
1. Da Imposta, nella casella Ricerca veloce, immettere Impostazioni di condivisione, Disponibile in: Professional
quindi selezionare Impostazioni di condivisione. Edition, Enterprise Edition,
Performance Edition,
2. Fare clic su Modifica nella sezione Impostazioni predefinite organizzazione.
Unlimited Edition e
3. Per consentire agli utenti di visualizzare i rapporti basati su tipi di rapporto standard che possono Developer Edition
esporre dati di utenti a cui non sono autorizzati ad accedere, selezionare la casella di controllo
Visibilità rapporto standard o deselezionarla per nascondere questi rapporti.
AUTORIZZAZIONI
4. Fare clic su Salva. UTENTE
Note sulla visibilità:
Per impostare la visibilità dei
• Se l'impostazione predefinita dell'organizzazione per l'oggetto utente è Privato e la casella di rapporti standard:
controllo Visibilità rapporto standard è selezionata, un utente che visualizza il rapporto può • Gestisci condivisione
692
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
visualizzare i nomi degli utenti elencati nel rapporto. Per visualizzare i dettagli, ad esempio il nome utente e l'indirizzo email, è
necessario avere accesso agli utenti.
• Quando si deseleziona la casella di controllo Visibilità rapporto standard, gli utenti con autorizzazione "Visualizza tutti gli utenti"
potranno comunque vedere tutti i rapporti basati su tipi di rapporto standard. Se l'impostazione predefinita dell'organizzazione per
l'oggetto utente è Sola lettura pubblica, questi rapporti saranno visibili anche a tutti gli altri utenti.
• Se l'impostazione predefinita dell'organizzazione per l'oggetto utente è Pubblico, i dati esposti nei tipi di rapporto standard includono
i dati dei campi nei record di cui gli utenti sono titolari. Tutte le informazioni dei record secondari vengono esposte, incluse le
informazioni che non sono direttamente correlate all'utente corrente. Ad esempio, se la condivisione dell'oggetto utente è impostata
su Pubblico, il Rapporto account con asset standard espone i dati utente dell'oggetto Account e dell'oggetto Asset.
• Il comportamento di visibilità differisce anche per i tipi di rapporto standard e personalizzato:
– I tipi di rapporto standard operano sulle impostazioni di condivisione dell'oggetto principale. Ad esempio, il tipo di rapporto
standard di account e asset rispetta solo le impostazioni di condivisione degli account.
– I tipi di rapporto personalizzato rispettano la condivisione degli oggetti principali e secondari. Ad esempio, i tipi di rapporto
personalizzato di account e asset rispettano le impostazioni di condivisione degli account e degli asset.
Importante: quando è in vigore la condivisione delle analitiche, tutti gli utenti all'interno dell'organizzazione dispongono
dell'accesso come Visualizzatori alle cartelle dei rapporti e dei cruscotti digitali che vengono condivisi con loro. Gli utenti con
qualifica di Responsabile o Editor per una cartella e quelli con autorizzazioni amministrative aggiuntive possono godere di un
accesso più ampio. L'accesso alle cartelle dei singoli utenti dipende dalla combinazione fra accesso alle cartelle e autorizzazioni
utente. Per garantire che le cartelle dei rapporti standard siano opportunamente nascoste, eliminare la condivisione di quelle
cartelle per tutti gli utenti, quindi deselezionare le caselle di controllo Visualizza cruscotti digitali nelle cartelle pubbliche e
Visualizza rapporti nelle cartelle pubbliche nei profili degli utenti.
VEDERE ANCHE:
Condivisioni utente
Tipi di rapporto supportati per le Condivisioni utente
Richiesta dell'autorizzazione per la visualizzazione dei nomi dei record nei campi di ricerca
Per proteggere meglio i dati dell'organizzazione Salesforce, è possibile limitare gli utenti che possono
EDIZIONI
visualizzare i nomi dei record nei campi di ricerca e di sistema, ad esempio Creato da e Ultima
modifica di. Se si abilita l'impostazione Richiedi autorizzazione per visualizzare i nomi dei record nei Disponibile in: Salesforce
campi di ricerca, è necessario che gli utenti abbiano l'accesso Lettura per i record o l'autorizzazione Classic (non in tutte le
Visualizza tutti i nomi dei record di ricerca per visualizzare i dati. organizzazioni) e Lightning
1. Da Imposta, nella casella Ricerca veloce, immettere Impostazioni di condivisione Experience
e quindi selezionare Impostazioni di condivisione. Disponibile in: Professional
2. Fare clic su Modifica nella sezione Impostazioni predefinite organizzazione. Edition, Enterprise Edition,
Performance Edition,
3. Selezionare Richiedi autorizzazione per visualizzare i nomi dei record nei campi di ricerca.
Unlimited Edition e
4. Abilitare l'autorizzazione Visualizza tutti i nomi dei record di ricerca nei profili personalizzati o Developer Edition
negli insiemi di autorizzazioni per gli utenti che devono visualizzare i nomi dei record in tutti i
campi di ricerca e di sistema, indipendentemente dalle impostazioni di condivisione.
AUTORIZZAZIONI
Nota: Questa autorizzazione Visualizza tutti i nomi dei record di ricerca si applica solo UTENTE
ai nomi dei record di ricerca nelle visualizzazioni elenco e nelle pagine dei dettagli dei
record. Per modificare le
impostazioni di condivisione:
• Gestisci condivisione
693
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Esempio: Dopo aver abilitato l'impostazione Richiedi autorizzazione per visualizzare i nomi dei record nei campi di ricerca, in
Lightning Experience, gli utenti che non hanno l'accesso Lettura o l'autorizzazione Visualizza tutti i nomi dei record di ricerca
visualizzano le etichette dei campi di ricerca ma non i dati contenuti nei campi.
In Salesforce Classic, gli utenti che non hanno l'accesso Lettura o l'autorizzazione Visualizza tutti i nomi dei record di ricerca
visualizzano un carattere di sottolineatura nei campi di ricerca utente di sistema. Gli utenti visualizzano anche l'ID record nei campi
di ricerca utente e non utente.
Nota: In Lightning Experience, il nome di un record controllante è visibile nei campi di ricerca se l'utente ha accesso ai
relativi record secondari tramite un'autorizzazione "Visualizza tutto". Questo comportamento si applica anche se l'utente
non ha accesso al record controllante. In Salesforce Classic, viene visualizzato l'ID del record controllante anziché il nome.
VEDERE ANCHE:
Panoramica sulle autorizzazioni "Visualizza tutto" e "Modifica tutto"
694
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Per ciascun profilo l'elenco specifica le autorizzazioni che gli consentono di ignorare le impostazioni Disponibile in: Professional
di condivisione. Le autorizzazioni “Visualizza tutti i dati” e “Modifica tutti i dati” consentono di ignorare Edition, Enterprise Edition,
le impostazioni di condivisione per tutti gli oggetti dell'organizzazione, mentre le autorizzazioni Performance Edition,
“Visualizza tutto” e “Modifica tutto” consentono di ignorare le impostazioni di condivisione per Unlimited Edition,
l'oggetto denominato. Developer Edition e
Database.com Edition
Nota: l'elenco Precedenze condivisione non mostra le autorizzazioni concesse tramite gli
insiemi di autorizzazioni, che consentono di ignorare anche le impostazioni di condivisione
per un oggetto. AUTORIZZAZIONI
UTENTE
Per ignorare le impostazioni di condivisione per oggetti specifici, è possibile creare o modificare
insiemi di autorizzazioni o profili e abilitare le autorizzazioni relative agli oggetti "Visualizza tutto" Per visualizzare le
e "Modifica tutto". Queste autorizzazioni forniscono accesso a tutti i record associati a un oggetto precedenze di condivisione:
in tutta l'organizzazione, indipendentemente dalle impostazioni di condivisione. Prima di impostare • Visualizza impostazione
queste autorizzazioni, confrontare le diverse modalità di controllo dell'accesso ai dati. e configurazione
VEDERE ANCHE:
Profili
695
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
portale in cui gli utenti del portale Service Cloud stanno lavorando. Questa operazione consente di accedere a tutti i dati di cui
gli utenti del portale Service Cloud sono titolari in quel portale.
• Accesso ai casi: se un utente del sito o del portale è un referente in un caso, l'utente ha l'accesso Lettura e scrittura per il caso.
Operazioni relative all'appartenenza ai gruppi e ricalcolo condivisione
Operazioni semplici, quali la modifica del ruolo di un utente, lo spostamento di un ruolo in un altro ramo della gerarchia o la modifica
del titolare di un account del sito o del portale, possono attivare un ricalcolo delle regole di condivisione. Salesforce deve verificare
l'accesso ai dati utente per le persone di livello gerarchico superiore al nuovo o al vecchio ruolo dell'utente e aggiungere o eliminare
le condivisioni agli eventuali record interessati.
VEDERE ANCHE:
Come controllare chi può vedere quali dati
È possibile ottenere l'accesso a un record o a un oggetto rivolgendosi all'amministratore dell'organizzazione Salesforce o al titolare del
record a cui si sta tentando di accedere.
Se si è un utente (1), stabilire se si è autorizzati ad accedere ad altri record dello stesso oggetto.
• Si è autorizzati ad accedere ad altri record dello stesso oggetto: ad esempio, si può accedere al record account A ma non al record
account B. Rivolgersi all'amministratore Salesforce o al titolare del record per richiedere l'accesso.
• Non si è autorizzati ad accedere ad altri record dello stesso oggetto: rivolgersi all'amministratore Salesforce per richiedere l'accesso.
Se si è amministratore (2), stabilire se l'utente ha accesso in lettura al record.
696
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
• Dispone dell'accesso in lettura: Concedere maggiore accesso utilizzando i meccanismi di condivisione, ad esempio le regole di
condivisione, la condivisione manuale o gli insiemi di condivisione. Inoltre, con il pulsante Condivisione nella pagina dei dettagli
del record è possibile concedere agli utenti un singolo accesso ai record che è possibile rimuovere in un secondo tempo.
• Non dispone dell'accesso in lettura: concedere l'accesso in lettura utilizzando un profilo o un insieme di autorizzazioni.
Se è necessario condividere una cartella di rapporti o cruscotti digitali, condividere la cartella nella quale si trova. Si ricorda che, quando
si crea una cartella, possono visualizzarla soltanto chi l'ha creata e gli utenti con autorizzazioni amministrative.
Per ulteriori informazioni, vedere Risoluzione degli errori di privilegi insufficienti.
VEDERE ANCHE:
Regole di condivisione
Condivisione manuale
I titolari dei record possono risolvere la maggior parte dei casi utilizzando il pulsante Condivisione Disponibile in: tutte le
sulla pagina dei dettagli del record, che consente di condividere il record con un altro utente. Gli versioni
amministratori Salesforce possono risolvere il problema anche utilizzando l'API, ad esempio
eseguendo una query sull'oggetto UserRecordAccess per verificare l'accesso di un utente a un
insieme di record. Per ulteriori informazioni, vedere REST API Developer Guide e SOAP API Developer Guide.
Se questi strumenti non aiutano a risolvere il problema, l'amministratore dell'organizzazione Salesforce può tentare di eseguire la diagnosi
con questo flusso per la risoluzione dei problemi.
• Risoluzione degli errori di accesso a livello di oggetto tramite la revisione di profili utenti e insiemi di autorizzazioni.
• Risoluzione degli errori di accesso a livello di record tramite la revisione delle impostazioni di condivisione, ad esempio le impostazioni
predefinite a livello dell'organizzazione e le regole di condivisione.
• Risoluzione degli errori a livello di processo tramite la revisione delle regole di convalida e dei trigger Apex.
È consigliabile che un amministratore esegua l'accesso all'applicazione utilizzando i dati di accesso dell'utente per aiutarlo a risolvere il
problema. È possibile concedere agli amministratori l'accesso per un periodo determinato.
697
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
1. Verificare le autorizzazioni a livello di oggetto nel profilo dell'utente. Disponibile in: tutte le
Le autorizzazioni oggetto, configurate sui profili e gli insiemi di autorizzazioni, determinano versioni
quali oggetti un utente può leggere, creare, modificare o eliminare.
a. Nella pagina dei dettagli dell'utente, fare clic sul profilo utente. AUTORIZZAZIONI
b. Nella pagina con la panoramica dei profili, accedere a Impostazioni oggetti o
UTENTE
Autorizzazioni oggetti. Per visualizzare i profili e gli
Prendere nota delle autorizzazioni per l'oggetto. Se l'utente sta tentando di visualizzare un insiemi di autorizzazioni:
account, verificare che sia abilitata l'autorizzazione "Lettura" per gli oggetti account e • Visualizza impostazione
referente nel profilo utente. e configurazione
Se l'utente sta tentando di eseguire un rapporto, verificare che disponga dell'autorizzazione Per modificare le
"Lettura" per un oggetto al quale fa riferimento il rapporto. autorizzazioni oggetto:
• Gestisci profili e insiemi
2. Verificare le autorizzazioni utente in uno dei modi seguenti, a seconda dell'interfaccia utente di autorizzazioni
del proprio profilo. E
698
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
4. Se necessario, assegnare l'autorizzazione richiesta utilizzando un insieme di autorizzazioni o aggiornando il profilo. Gli insiemi di
autorizzazioni consentono l'accesso su base individuale. Assegnare autorizzazioni sul profilo utente solo se tutti gli utenti di questo
profilo necessitano dell'accesso. Assicurarsi di osservare i criteri di protezione dell'organizzazione e agire di conseguenza.
VEDERE ANCHE:
Risoluzione degli errori di privilegi insufficienti
Insiemi di autorizzazioni
Autorizzazioni e accesso degli utenti
Profili
3. Controllare i team per determinare se l'utente deve avere accesso tramite un team.
Se la propria organizzazione utilizza i team per account, opportunità o casi, verificare che l'utente non sia stato escluso durante
l'impostazione dei team.
a. Da imposta, nella casella Ricerca veloce immettere il team che si desidera verificare, ad esempio Team account, quindi
selezionare il team.
Aggiungere l'utente al team, se appropriato.
699
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
b. Se l'utente deve ottenere l'accesso tramite una condivisione manuale, creare una condivisione manuale utilizzando il pulsante
Condivisione nel record.
Nota: In Lightning Experience, la condivisione manuale non è disponibile per tutti gli oggetti. L'elenco degli oggetti disponibili
è riportato in Considerazioni sulla condivisione manuale.
5. Riesaminare i territori.
Se l'organizzazione utilizza i territori, verificare se:
• L'utente è incluso nei territori
• Il record si trova nel territorio corretto in cui l'utente è un membro.
VEDERE ANCHE:
Risoluzione degli errori di privilegi insufficienti
Creazione di un ruolo utente
Regole di condivisione
700
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Per creare, modificare ed eliminare cartelle Gestisci documenti pubblici Disponibile in: Salesforce
di documenti pubblici: Classic (non in tutte le
organizzazioni) e Lightning
Per creare, modificare ed eliminare cartelle Gestisci modelli di email Classic pubblici
Experience
di modelli di email pubblici in Salesforce (solo in Salesforce Classic)
Classic: Disponibile in: Tutte le
versioni tranne
Per creare, modificare ed eliminare modelli Gestisci modelli di email Lightning pubblici
Database.com Edition
di email pubblici in Lightning Experience: (solo in Lightning Experience)
Le cartelle dei rapporti non
Per creare, modificare ed eliminare cartelle Crea cartelle per modelli di email Lightning sono disponibili nelle
di modelli di email avanzati in Lightning versioni: Contact Manager
Experience: Edition, Essentials Edition,
Group Edition e Personal
Per creare, modificare ed eliminare cartelle Gestisci rapporti nelle cartelle pubbliche
Edition
di rapporti pubblici:
Per creare, modificare ed eliminare cartelle Gestisci cruscotti digitali E Visualizza tutti i
di cruscotti digitali pubblici: dati
701
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Una cartella è un contenitore in cui vengono archiviati rapporti, cruscotti digitali, documenti o modelli di email. Le cartelle possono
essere pubbliche, nascoste o condivise, oppure è possibile impostarle su sola lettura o lettura/scrittura. Il controllo dell'accesso ai contenuti
può basarsi su ruoli, autorizzazioni, gruppi pubblici e tipi di licenza. È possibile rendere una cartella disponibile all'intera organizzazione
oppure renderla privata in modo che l'accesso sia consentito soltanto al titolare.
• Per accedere alle cartelle di rapporti e cruscotti digitali, fare clic sulla scheda Rapporti o Cruscotti digitali.
• Per accedere alle cartelle di documenti in Salesforce Classic, fare clic sulla scheda Documenti.
• Per accedere alle cartelle di librerie in Lightning Experience, fare clic sulla scheda File e quindi fare clic su Librerie.
• Per accedere alle cartelle di modelli di email Classic, da Imposta, nella casella Ricerca veloce, immettere Modelli di email
Classic, quindi selezionare Modelli di email Classic.
• Per accedere alle cartelle di modelli di email Lightning, fare clic sulla scheda Modelli di email.
Considerazioni
i contenuti di una cartella possono essere modificati solo se il livello di accesso della cartella è impostato su lettura/scrittura. Solo gli
utenti che dispongono dell'autorizzazione "Gestisci documenti pubblici" o "Gestisci modelli pubblici" possono eliminare o modificare
una cartella di sola lettura. Gli utenti non possono modificare le cartelle personali o non archiviate, indipendentemente dalle autorizzazioni
di cui dispongono e dalle impostazioni della cartella. Gli utenti che dispongono dell'autorizzazione "Gestisci rapporti nelle cartelle
pubbliche" possono modificare tutti i rapporti nelle cartelle pubbliche ma non i rapporti nelle cartelle personali di altri utenti.
VEDERE ANCHE:
Creazione e modifica di cartelle
Spostamento di documenti e modelli di email nelle cartelle
702
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Avvertenza: Dopo aver abilitato le esperienze digitali, le cartelle condivise con Ruoli e subordinati vengono convertite
automaticamente per concedere l'accesso a Ruoli, subordinati interni e portale. Se non si desidera che gli utenti esterni
accedano ai dati all'interno delle cartelle, aggiornare le cartelle in modo che vengano condivise con Ruoli e subordinati
interni. È possibile utilizzare la Conversione guidata accesso utente esterno per convertire tutte le cartelle di rapporti,
cruscotti digitali e documenti con accesso pubblico in cartelle accessibili da tutti gli utenti ad eccezione degli utenti
esterni.
703
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
Nota: quando si condivide una cartella con un gruppo, i responsabili dei membri del gruppo non dispongono
dell'accesso alla cartella se non sono essi stessi membri del gruppo.
b. Se nell'elenco Disponibile per la condivisione non viene visualizzato immediatamente il valore desiderato,
immettere i criteri di ricerca e fare clic su Trova.
c. Selezionare il valore desiderato dall'elenco Disponibile per la condivisione e fare clic su Aggiungi per
spostare il valore nell'elenco Condivisa con.
VEDERE ANCHE:
Gestione delle cartelle
704
Impostazione e gestione dell'organizzazione Salesforce Impostazioni di condivisione
705
Impostazione e gestione dell'organizzazione Salesforce Regole di restrizione
Regole di restrizione
Le regole di restrizione consentono di migliorare la sicurezza consentendo a determinati utenti di
EDIZIONI
accedere solo ai record specificati. Impediscono agli utenti di accedere a record che possono
contenere dati sensibili o informazioni non essenziali per il loro lavoro. Le regole di restrizione filtrano Disponibile in: Lightning
i record a cui l'utente ha accesso in modo che possa accedere solo ai record che corrispondono ai Experience
criteri specificati.
Disponibile in: Enterprise
Le regole di restrizione sono disponibili per oggetti personalizzati, oggetti esterni, contratti, operazioni
Edition, Performance
ed eventi. È possibile creare fino a due regole di restrizione per oggetto nelle versioni Enterprise Edition, Unlimited Edition e
Edition e Developer Edition e fino a cinque regole di restrizione per oggetto nelle versioni Developer Edition
Performance Edition e Unlimited Edition. Le regole di restrizione vengono applicate alle seguenti
funzionalità di Salesforce:
• Visualizzazioni elenco
• Ricerche
• Elenchi correlati
• Rapporti
• Ricerca
• SOQL
• SOSL
Quando si applica una regola di restrizione a un utente, i record a cui l'utente può accedere tramite le impostazioni predefinite a livello
di organizzazione, le regole di condivisione e altri meccanismi di condivisione vengono filtrati in base ai criteri specificati. Ad esempio,
se gli utenti passano alla scheda Operazioni odierne o a una visualizzazione elenco per le attività, visualizzano solo i record che soddisfano
i criteri della regola di restrizione. Se un utente ha un link a un record che non è più accessibile dopo l'applicazione di una regola di
restrizione, viene visualizzato un messaggio di errore.
Nota: Prima di impostare una regola di restrizione per un oggetto esterno, tenere presenti le seguenti considerazioni.
• le regole di restrizione per gli oggetti esterni non includono le impostazioni predefinite o i meccanismi di condivisione a livello
di organizzazione.
• Solo oggetti esterni creati mediante Salesforce Connect: Gli adattatori OData 2.0, OData 4.0 e tra organizzazioni supportano
le regole di restrizione.
• Gli oggetti esterni creati utilizzando l'adattatore tra organizzazioni non supportano la ricerca o SOSL quando viene applicata
una regola a un utente. Salesforce restituisce solo i risultati della ricerca che corrispondono ai record visualizzati più di recente.
• È consigliabile disabilitare la ricerca per gli oggetti esterni.
• Oggetti esterni creati mediante Salesforce Connect: Gli adattatori personalizzati non sono supportati.
706
Impostazione e gestione dell'organizzazione Salesforce Regole di restrizione
707
Impostazione e gestione dell'organizzazione Salesforce Regole di restrizione
Quando si applica una regola di restrizione agli utenti, i dati a cui gli utenti hanno accesso in lettura tramite le impostazioni di condivisione
vengono ulteriormente limitati ai record che soddisfano i criteri dei record. Questo comportamento è simile all'applicazione di un filtro
ai risultati di una visualizzazione elenco o di un rapporto, tranne per il fatto che è permanente. Il numero di record visibili all'utente può
variare notevolmente a seconda del valore impostato nei criteri dei record.
708
Impostazione e gestione dell'organizzazione Salesforce Regole di restrizione
Suggerimento: Impostare il campo Tipo come Utente corrente quando la regola si applica all'utente che ha attualmente
eseguito l'accesso.
• Se la regola si applica a un sottoinsieme di utenti con un'autorizzazione personalizzata, selezionare Criteri di autorizzazione.
Nota:
• Per filtrare i record per gli utenti che dispongono dell'autorizzazione personalizzata, impostare il valore booleano su True.
• Per filtrare i record per gli utenti che non dispongono dell'autorizzazione personalizzata, impostare il valore booleano su
False.
6. In Criteri record, selezionare i record che gli utenti specificati possono visualizzare. Per il valore del campo, è possibile fare riferimento
al campo di un altro oggetto utilizzando la notazione con il punto.
Per designare più di un valore di campo nei criteri record, specificare un elenco di stringhe separate da virgole o valori di tipo di
campo ID.
• Aggiungere i valori separati da una virgola nel campo Valore.
• Includere un campo ID e digitare un elenco separato da virgole di valori di ID di 15 caratteri nel campo Valore.
Suggerimento: Per includere un singolo valore contenente una virgola, racchiuderlo tra virgolette doppie (”).
709
Impostazione e gestione dell'organizzazione Salesforce Regole di restrizione
7. Salvare la regola.
Nota: Salesforce non conferma che per un determinato utente è valida una sola regola attiva. Se si creano due regole attive
ed entrambe si applicano a un determinato utente, verrà rispettata solo una delle regole attive. In questo caso, potrebbero
essere accessibili i record a cui l'utente non deve avere accesso.
VEDERE ANCHE:
Abilitazione di autorizzazioni personalizzate negli insiemi di autorizzazioni
Considerazioni sulle regole di restrizione
710
Impostazione e gestione dell'organizzazione Salesforce Regole di restrizione
Funzionalità applicabili
• Le regole di restrizione vengono applicate alle seguenti funzionalità di Salesforce:
– Visualizzazioni elenco
– Ricerche
– Elenchi correlati
– Rapporti
– Ricerca
– SOQL
– SOSL
• Le regole di restrizione supportano valori di elenchi di selezione personalizzati nei criteri di record e di utente. Se si elimina un valore
elenco di selezione personalizzato utilizzato in una regola di restrizione, la regola non funziona più come previsto.
• Utilizzare la tempistica attività anziché Attività aperte o Cronologia attività. Se si utilizzano gli elenchi correlati Attività aperte e
Cronologia attività, creare regole sugli oggetti operazione o evento utilizzando campi disponibili solo sugli oggetti OpenActivity e
ActivityHistory.
• Se si usano gli elenchi correlati Attività aperte e Cronologia attività, quando vengono applicate le regole di restrizione è possibile
che vengano visualizzati meno di 50 record quando esistono più attività a cui l'utente può accedere. Questo comportamento si
verifica perché questi elenchi visualizzano al massimo 50 record e le regole di restrizione vengono applicate successivamente. Questo
comportamento è correlato al problema noto del limite di 50 record visibili nella visualizzazione elenco correlato.
• Dopo che sono state applicate le regole di restrizione, gli utenti possono continuare a visualizzare i record a cui in precedenza hanno
avuto accesso nell'elenco delle scelte rapide della casella di ricerca o nella visualizzazione elenco Visualizzati recentemente. Quando
gli utenti fanno clic sul nome di record, non possono accedere al record e visualizzano un errore.
• Gli utenti possono visualizzare gli eventi dei propri subordinati nei calendari anche se per gli utenti è applicata una regola di restrizione
attiva.
• Se un utente crea un record di evento o un record di operazione utilizzando il publisher Chatter, il nome del record è visibile nel post
Chatter correlato. Le regole di restrizione non limitano la visibilità dei nomi di record.
• Gli utenti non possono clonare i record che includono una ricerca di un record che non possono visualizzare a causa di una regola
di restrizione. Ad esempio, si supponga di avere una regola di restrizione che impedisce a un utente di visualizzare un record contratto
specifico e che l'utente tenti di clonare un record ordine che include una ricerca del record contratto. L'utente riceve un messaggio
di errore che impedisce l'operazione di clonazione.
• Le regole di restrizione non vengono applicate al codice eseguito in modalità di sistema.
• Le regole di restrizione non valgono per gli utenti con le autorizzazioni Visualizza tutto, Modifica tutto, Visualizza tutti i dati e Modifica
tutti i dati. Gli utenti con queste autorizzazioni possono eseguire un test per vedere l'impatto delle regole di restrizione sulle prestazioni,
soprattutto con volumi elevati di dati. Per ulteriori informazioni, vedere Considerazioni sulle prestazioni.
• Un utente a cui è stata applicata una regola di restrizione potrebbe non trovare tutti i possibili risultati corrispondenti quando esegue
la ricerca di un record. Per motivi di prestazioni, il sovraffollamento della ricerca applica limiti al numero dei risultati della ricerca. Il
record che l'utente sta cercando può non rientrare in tali limiti. La procedura che spiega come modificare le ricerche per ottenere
risultati ottimali è descritta in Come il sovraffollamento della ricerca influisce sui risultati della ricerca.
• L'oggetto UserRecordAccess non considera se l'accesso di un utente è bloccato a causa di una regola di restrizione. Se l'accesso di
un utente è bloccato anche se i risultati delle query affermano che l'utente deve essere autorizzato ad accedere, verificare se un'opzione
di restrizione per l'oggetto impedisce l'accesso dell'utente.
711
Impostazione e gestione dell'organizzazione Salesforce Regole di restrizione
Nota: L'ID o i valori di stringa separati da virgole sono supportati nel campo Criteri record.
• La presenza di due caratteri di sottolineatura consecutivi nel campo FullName non è supportata.
• L'uso degli operatori AND e OR non è supportato.
• L'uso delle formule non è supportato.
• Non creare regole in Event.IsGroupEvent, che indica se sono presenti invitati per l'evento.
• È possibile utilizzare una serie di modifiche o un pacchetto sbloccato per spostare le regole di restrizione da un'organizzazione
all'altra.
• Alcuni ID sono specifici dell'organizzazione Salesforce, ad esempio il ruolo, il tipo di record o gli ID profilo. Se si includono questi ID
nei campi Criteri utente o Criteri record, tenere presente questa considerazione quando si distribuiscono le regole negli ambienti
Sandbox o in un'organizzazione di produzione. Sarà necessario modificare questi ID nell'organizzazione di destinazione se le regole
di restrizione sono state create in un'altra posizione.
• Quando un campo a cui si tenta di fare riferimento è polimorfico, specificare il tipo di oggetto nella sintassi. Ad esempio, il campo
Titolare in un oggetto Evento può contenere un utente o un'area di attesa. Di conseguenza, è necessario specificare Owner:User
nella sintassi del criterio record quando il criterio deve consentire solo gli utenti.
712
Impostazione e gestione dell'organizzazione Salesforce Regole di restrizione
• Gli oggetti esterni creati utilizzando l'adattatore personalizzato Salesforce Connect non sono supportati.
• I dati dei record degli oggetti esterni sono archiviati all'esterno di Salesforce. Gli amministratori sono tenuti a verificare che le regole
che creano sugli oggetti esterni non influiscano negativamente sulle prestazioni in Salesforce o nel sistema esterno.
Importante:
– La modifica o l'eliminazione di una regola di restrizione su un oggetto esterno causa una chiamata aggiuntiva al database,
che può causare un addebito aggiuntivo in fattura quando la fonte di dati esterna fattura in base al numero di chiamate.
– Quando è abilitata la ricerca per i record di oggetti esterni, le ricerche richiedono ogni volta chiamate aggiuntive al database.
Per evitare addebiti aggiuntivi, disattivare la ricerca per i record degli oggetti esterni.
Come per tutte le regole di restrizione, si consiglia di utilizzare solo i campi degli oggetti che sono indicizzati, soprattutto nei criteri
dei record.
• Non è consigliabile utilizzare ID esterni nei criteri dei record.
• le regole di restrizione per gli oggetti esterni non includono le impostazioni predefinite o i meccanismi di condivisione a livello di
organizzazione.
• Gli oggetti esterni non sono visualizzati nel Gestore oggetti. Per accedere a un oggetto esterno, immettere Fonti di dati
esterne nella casella Ricerca veloce di Imposta e quindi selezionare Fonti di dati esterne. Selezionare un oggetto esterno dalla
visualizzazione elenco di questa pagina.
Nota: gli oggetti esterni sono disponibili anche nell'elenco Utilizzati più di recente in Imposta.
VEDERE ANCHE:
Articolo Knowledge: Miglioramento delle prestazioni delle query SOQL tramite un indice personalizzato
Consentire agli utenti di visualizzare solo il tipo di record specificato Disponibile in: Enterprise
Edition, Performance
Questa regola di restrizione consente agli utenti designati di visualizzare solo un tipo di record
Edition, Unlimited Edition e
specificato. Developer Edition
713
Impostazione e gestione dell'organizzazione Salesforce Regole di restrizione
Criteri record Oggetto > [Oggetto].RecordType.Name Uguale a Stringa Nome del tipo di
Oggetto ID tipo di record di esempio
record > Nome
Consentire agli utenti di visualizzare solo i record di cui è titolare lo stesso ruolo
Questa regola di restrizione consente agli utenti attivi di visualizzare solo gli eventi di cui sono titolari gli utenti che hanno lo stesso ruolo.
Consentire agli utenti di visualizzare solo i record di cui è titolare lo stesso profilo
Questa regola di restrizione consente agli utenti attivi di visualizzare solo gli eventi di cui sono titolari gli utenti che hanno lo stesso
profilo.
714
Impostazione e gestione dell'organizzazione Salesforce Regole di restrizione
Nota: Solo oggetti esterni creati mediante Salesforce Connect: Gli adattatori OData 2.0, OData 4.0 e tra organizzazioni supportano
le regole di restrizione. Ulteriori informazioni sono disponibili nelle Considerazioni sulle regole di restrizione.
Concedere l'accesso agli utenti con più valori di stringa o ID nei criteri record
Questa regola di restrizione consente agli utenti attivi di visualizzare i record il cui campo Name__c corrisponde ai valori dei criteri record
della regola. I criteri record contengono stringhe separate da una virgola. Sono supportati anche i valori ID. Le virgolette doppie specificano
che il valore all'interno delle virgolette non è considerato come delimitatore.
Questa regola utilizza un oggetto personalizzato denominato Agent__c con un campo di testo personalizzato denominato Name__c.
Criteri record Agent__c > [Agent__c].Name__c Uguale a Stringa Tom, Anita, "Torres,
Name__c Jia"
Questa regola di restrizione consente agli utenti attivi di visualizzare i record di cui sono titolari due responsabili diversi. In questo esempio,
i criteri record della regola contengono gli ID separati da una virgola.
715
Impostazione e gestione dell'organizzazione Salesforce Regole di definizione degli ambiti
VEDERE ANCHE:
Considerazioni sulle regole di restrizione
716
Impostazione e gestione dell'organizzazione Salesforce Regole di definizione degli ambiti
In che modo le regole di definizione degli ambiti influiscono sull'accesso degli utenti?
Le regole di definizione degli ambiti sono flessibili. È possibile abilitarle o disabilitarle in base a singole query. Inoltre, non limitano l'accesso
degli utenti ai record. Gli utenti possono comunque aprire i record e creare rapporti su tutti i record a cui possono accedere in base alle
impostazioni di condivisione dell'organizzazione.
VEDERE ANCHE:
Metadata API Guide: RestrictionRule
Tooling API Guide: RestrictionRule
Guida di Salesforce: Flow Builder
717
Impostazione e gestione dell'organizzazione Salesforce Regole di definizione degli ambiti
Suggerimento: Impostare il campo Tipo come Utente corrente quando la regola deve essere applicata all'utente che
ha attualmente eseguito l'accesso.
• Se la regola si applica a un sottoinsieme di utenti con un'autorizzazione personalizzata, selezionare Criteri di autorizzazione.
Nota:
• Per filtrare i record per gli utenti che dispongono dell'autorizzazione personalizzata, impostare il valore booleano su True.
• Per filtrare i record per gli utenti che non dispongono dell'autorizzazione personalizzata, impostare il valore booleano su
False.
6. In Criteri record, selezionare i record che gli utenti specificati visualizzano per impostazione predefinita. Per il valore del campo, è
possibile fare riferimento al campo di un altro oggetto utilizzando la notazione con il punto.
Per designare più di un valore di campo nei criteri record, specificare un elenco di stringhe separate da virgole o valori di tipo di
campo ID.
• Aggiungere i valori separati da una virgola nel campo Valore.
• Includere un campo ID e digitare un elenco separato da virgole di valori di ID di 15 caratteri nel campo Valore.
Suggerimento: Per includere un singolo valore contenente una virgola, racchiuderlo tra virgolette doppie (”).
7. Salvare la regola.
718
Impostazione e gestione dell'organizzazione Salesforce Regole di definizione degli ambiti
Nota: Salesforce non conferma che per un determinato utente è valida una sola regola attiva. Se si creano due regole attive
ed entrambe si applicano a un determinato utente, verrà rispettata solo una delle regole attive.
Dopo che è stata attivata una regola di definizione degli ambiti, gli utenti selezionano l'opzione di filtro Filtra per ambito per aggiornare
il filtro della visualizzazione elenco o del rapporto e concentrarsi su un insieme di record filtrato.
VEDERE ANCHE:
Abilitazione di autorizzazioni personalizzate negli insiemi di autorizzazioni
719
Impostazione e gestione dell'organizzazione Salesforce Regole di definizione degli ambiti
Suggerimento: Assicurarsi che gli utenti che desiderano eseguire il flusso dispongano
dell'autorizzazione Esegui flussi.
Dopo l'aggiornamento di una divisione, gli utenti selezionano l'opzione di filtro Filtra per ambito per aggiornare il filtro della
visualizzazione elenco o del rapporto e concentrarsi su un altro insieme di record.
VEDERE ANCHE:
Guida di Salesforce: Flow Builder
Guida di Salesforce: Aggiunta di un flusso a una barra delle utilità
720
Impostazione e gestione dell'organizzazione Salesforce Regole di definizione degli ambiti
Importante: Tutti i partner, ISV o clienti possono testare le regole di definizione degli ambiti Disponibile in: Lightning
utilizzando un'organizzazione Developer Edition. Le regole di definizione degli ambiti sono Experience
disponibili in Lightning Experience per i clienti che utilizzano la versione Unlimited Edition o Disponibile in: Performance
Performance Edition con supporto Firma o i servizi professionali Program Architect o Technical Edition e Unlimited Edition
Account Manager.
AUTORIZZAZIONI
Creazione di regole di definizione degli ambiti UTENTE
Il numero di regole attive consentite dipende dalla versione in uso.
Per creare e gestire le regole
• È possibile creare fino a due regole di definizione degli ambiti attive per oggetto nella versione di definizione degli ambiti:
Developer Edition. • Gestisci condivisione
• È possibile creare fino a cinque regole di definizione degli ambiti attive per oggetto nelle versioni Per visualizzare le regole di
Performance e Unlimited Edition. definizione degli ambiti:
• Creare una sola regola di restrizione o definizione degli ambiti per oggetto per utente. Per un • Visualizza impostazione
e configurazione E
determinato oggetto, il campo dei criteri utente di una sola regola di restrizione definizione
Visualizza regole di
degli ambiti deve restituire true per un determinato utente. restrizione e di
• La creazione di una regola di definizione degli ambiti per un oggetto influisce solo su definizione degli ambiti
quell'oggetto e non sugli oggetti secondari.
• Quando un campo a cui si tenta di fare riferimento è polimorfico, specificare il tipo di oggetto
nella sintassi. Ad esempio, il campo Titolare in un oggetto Evento può contenere un utente o un'area di attesa. Di conseguenza, è
necessario specificare Owner:User nella sintassi del criterio record quando il criterio consente solo gli utenti.
• È possibile fare riferimento al campo di un altro oggetto utilizzando la notazione punto nel campo criterio del record. È possibile
utilizzare un solo "punto" (un solo livello di ricerca dall'entità di destinazione). Ad esempio, Owner.UserRoleId.
• I seguenti tipi di dati sono supportati nei campi di record e nei campi criteri utente.
– booleano
– data (aaaa-MM-gg)
– dateTime (aaaa-MM-gg HH:mm:ss)
– doppio
– int
– riferimento
– stringa
– ora
– elenco di selezione singolo
Nota: L'ID o i valori di stringa separati da virgole sono supportati nel campo Criteri record.
• La presenza di due caratteri di sottolineatura consecutivi nel campo nome completo non è supportata.
• Non creare regole in Event.IsGroupEvent, che indica se sono presenti invitati per l'evento.
• Le regole di definizione degli ambiti sugli elenchi correlati Attività aperte e Cronologia attività non sono supportate. Utilizzare invece
la tempistica attività o creare una regola nell'oggetto Operazione o Evento che utilizzi i campi disponibili nell'oggetto OpenActivity
o ActivityHistory.
721
Impostazione e gestione dell'organizzazione Salesforce Regole di definizione degli ambiti
• Per le visualizzazioni elenco e i rapporti, è possibile applicare l'ambito tramite l'API Metadata (utilizzando il campo filterScope
nel tipo ListView e il campo scope nel tipo di rapporto “scope”).
• A meno che non si utilizzi SOQL, le regole di definizione degli ambiti supportano solo l'operatore EQUALS. Gli operatori AND e OR
non sono supportati.
• Quando si utilizza l'operatore SOQL nei criteri del record, l'istruzione SELECT, incluse le istruzioni SELECT nidificate, deve includere
USING SCOPE EVERYTHING. L'istruzione USING SCOPE EVERYTHING è l'unica sintassi delle clausole di ambito valida per le regole di
definizione degli ambiti.
• L'operatore SOQL non supporta la sintassi $User tranne che $User.Id. Le query dinamiche all'interno dell'operatore SOQL non sono
supportate, neanche in altri campi dell'oggetto utente.
• L'uso dello stesso oggetto dell'oggetto Query SOQL e dell'oggetto Regola di definizione degli ambiti non è supportato.
• L'operando di sinistra nel tipo SOQL RecordCriteria deve eseguire la query su un singolo ID (chiave principale) o su un campo di
riferimento (chiave esterna). Vedere Operatori di confronto per un elenco degli operatori validi utilizzabili nell'espressione di campo
di una clausola WHERE, che si utilizza in un'istruzione SELECT.
• Se si include un ID nel campo record o nel campo criteri utente specifico dell'organizzazione Salesforce (ad esempio, un ruolo, un
tipo di record o un ID profilo), è necessario modificare l'ID nell'organizzazione di destinazione se è diversa dall'organizzazione in cui
la regola di definizione degli ambiti è stata creata in origine. Tenere presente questa considerazione quando si distribuiscono regole
tra le organizzazioni Sandbox o in un'organizzazione di produzione.
722
Impostazione e gestione dell'organizzazione Salesforce Regole di definizione degli ambiti
VEDERE ANCHE:
Articolo Knowledge: Miglioramento delle prestazioni delle query SOQL mediante un indice personalizzato
SOQL and SOSL Reference: Comparison Operators
723
Impostazione e gestione dell'organizzazione Salesforce Regole di definizione degli ambiti
724
Impostazione e gestione dell'organizzazione Salesforce Importazione dei dati in Salesforce
Definizione dell'ambito per i record che utilizzano più valori di stringa o ID nei criteri record
Questa regola di definizione degli ambiti consente agli utenti attivi di definire gli ambiti dei record visualizzati il cui campo Name__c
corrisponde ai valori dei criteri record della regola. I criteri record contengono stringhe separate da una virgola. Sono supportati anche
i valori ID. Le virgolette doppie specificano che il valore all'interno delle virgolette non è considerato come delimitatore.
Questa regola utilizza un oggetto personalizzato denominato Agent__c con un campo di testo denominato Name__c.
Criteri record Agent__c > [Agent__c].Name__c Uguale a Stringa Tom, Anita, "Torres,
Name__c Jia"
Questa regola di definizione degli ambiti consente agli utenti attivi di visualizzare i record di cui sono titolari due responsabili diversi. In
questo esempio, i criteri record della regola contengono gli ID separati da una virgola.
Importante: Salesforce ha sostituito le singole procedure di importazione guidata per Disponibile in: Salesforce
account, referenti e altri oggetti con l'Importazione guidata dati (le singole procedure di Classic (non in tutte le
organizzazioni) e Lightning
importazione guidata si aprono in piccole finestre, mentre l'Importazione guidata dati si apre
Experience
in un browser di dimensioni normali con dataimporter.app alla fine dell'URL). Da Imposta,
immettere Importazione guidata dati nella casella Ricerca veloce, quindi I tipi di oggetti che è
selezionare Importazione guidata dati. Le opzioni visualizzate dipendono dalle autorizzazioni possibile importare sono
di cui si dispone. determinati dalla versione
(Edition) utilizzata.
È possibile importare i dati da ACT!, da Outlook e da qualsiasi programma che salvi i dati nel formato
delimitato da virgole (.csv), come Excel o GoldMine.
Nota: Se le virgole non sono appropriate per le proprie impostazioni internazionali, utilizzare la tabulazione o un altro delimitatore.
Specificare il delimitatore nelle Impostazioni di Data Loader (Settings | Settings).
Il numero di record che è possibile importare dipende dalle autorizzazioni dell'utente e dal tipo di dati importati. È possibile importare
tutti i record consentiti, a condizione che non si superino i limiti di archiviazione dati complessivi dell'organizzazione Salesforce.
Per informazioni sull'accessibilità dei campi e su come importare i tipi di valori dei campi, vedere Note sull'importazione di dati a pagina
738.
725
Impostazione e gestione dell'organizzazione Salesforce Importazione dei dati in Salesforce
• Data Loader • Video: Serie: Managing Data Using the Data Loader
• Esecuzione di aggiornamenti globali • Guida per lo sviluppatore: Guida di Data Loader: Situazioni in cui è utile
• Esecuzione nella modalità a gruppi utilizzare Data Loader
• Trasferimento globale di record
• Esecuzione nella modalità a gruppi • Guida per lo sviluppatore: Salesforce CLI Command Reference
• Introduzione alla riga di comando di Data Loader
• Limiti di importazione • Salesforce Developer Limits and Allocations Quick Reference: Bulk API
Allocations
726
Impostazione e gestione dell'organizzazione Salesforce Importazione dei dati in Salesforce
727
Impostazione e gestione dell'organizzazione Salesforce Importazione di record
VEDERE ANCHE:
Importazione guidata dati
Scelta del metodo di importazione dei dati
Annullamento di un'importazione
Quali autorizzazioni occorrono per importare record?
Importazione di record
Il numero di record che è possibile importare dipende dalle autorizzazioni dell'utente e dal tipo di
EDIZIONI
dati che si stanno importando. È possibile importare tutti i record consentiti, a condizione che non
si superino i limiti di memoria dati complessivi previsti per l'organizzazione Disponibile in: Salesforce
Classic (non in tutte le
Quali record possono essere importati? organizzazioni) e Lightning
Tipo di record Limite record di Autorizzazioni Ulteriori Experience
importazione utente richieste informazioni Disponibile in: Essentials
Account aziendali e 50.000 alla volta Quali elementi Edition, Group Edition,
Importa referenti Professional Edition,
referenti di cui si è tramite l'Importazione personali vengono importati per
Enterprise Edition,
titolari guidata dati gli account aziendali e
Performance Edition,
i referenti?
Unlimited Edition e
Account aziendali e 50.000 alla volta Quali elementi Developer Edition
Modifica tutti i dati
referenti di cui sono vengono importati per
titolari altri utenti gli account aziendali e
i referenti?
Account personali di 50.000 alla volta Crea per gli account Quali elementi
cui si è titolari E vengono importati per
gli account personali?
Modifica per gli
account
E
Importa referenti
personali
Account personali di 50.000 alla volta Crea per gli account Quali elementi
cui sono titolari altri E vengono importati per
utenti gli account personali?
Modifica per gli
account e i referenti
E
728
Impostazione e gestione dell'organizzazione Salesforce Importazione di record
Membri di una campagna 50.000 alla volta A seconda dell'elemento Quali elementi vengono
importato: importati per i membri
campagna?
• Stato dei membri della
campagna Chi può importare i membri
campagna?
• Referenti esistenti
• Lead esistenti
• Account personali esistenti
• Nuovi referenti
• Nuovi lead
Oggetti personalizzati 50.000 alla volta Importa oggetti personalizzati Cosa viene importato per gli
E oggetti personalizzati?
Soluzioni 50.000 alla volta Importa soluzioni Cosa viene importato per le
soluzioni?
Asset Non è possibile importare questi record tramite l'Importazione guidata dati.
Casi
Campagne
Contratti
Documenti
Opportunità
Prodotti
Per informazioni sull'accessibilità dei campi e sulle modalità di importazione dei valori dei diversi tipi di campi, vedere Note sull'importazione
di dati a pagina 738.
729
Impostazione e gestione dell'organizzazione Salesforce Scelta del metodo di importazione dei dati
Importazione Tutte le versioni Fino a 50.000 Sì No Interno Procedura guidata del browser
guidata dati tranne Personal che esegue l'importazione di
Edition e account, referenti, lead, soluzioni,
Database.com membri delle campagne e oggetti
Edition personalizzati dell'organizzazione.
Scopri altre informazioni.
Data Loader Enterprise Tra 5.000 e 5 Sì Sì Esterno Data Loader è un'applicazione per
Edition, milioni l'importazione o l'esportazione in
Unlimited massa di dati. È possibile
Edition, utilizzarlo per inserire, aggiornare,
Performance eliminare o esportare record di
Edition, Salesforce. Scopri altre
Developer Edition informazioni.
e Database.com
Edition
VEDERE ANCHE:
Importazione guidata dati
Importazione dei dati in Salesforce
730
Impostazione e gestione dell'organizzazione Salesforce Scelta del metodo di importazione dei dati
731
Impostazione e gestione dell'organizzazione Salesforce Scelta del metodo di importazione dei dati
Se non si dispone di accesso in lettura/scrittura a un account aziendale o referente esistente, viene creato un nuovo account aziendale
o referente di cui si diventa titolari. Inoltre, vengono creati nuovi account aziendali e referenti in base a specifici campi nel file di
importazione.
Nelle organizzazioni che utilizzano le versioni Professional Edition, Enterprise Edition, Unlimited Edition, Performance Edition e Developer
Edition è inoltre possibile importare nuove note relative ad account aziendali e referenti. Le note che sono duplicati esatti di note referente
o account aziendali già esistenti non vengono importate.
Per importare le note account o referente, impostare come ID Salesforce il campo titolare del file importato.
VEDERE ANCHE:
Importazione guidata dati
Scelta del metodo di importazione dei dati
Importazione dei dati in Salesforce
732
Impostazione e gestione dell'organizzazione Salesforce Scelta del metodo di importazione dei dati
• Questa operazione non distingue tra maiuscole e minuscole. Ad esempio, "ABC" corrisponde ad "abc". Tuttavia, se il campo ID esterno
ha anche un attributo Univoco che fa distinzione tra maiuscole e minuscole, quando si ricercano le corrispondenze per ID esterno
le lettere maiuscole non vengono considerate identiche alle lettere minuscole.
• Gli ID esterni possono essere di tipo testo, numero, email o numerazione automatica. Se il tipo ID esterno è numerazione automatica,
non è disponibile per la corrispondenza, ma può essere utilizzato per cercare il record controllante se contiene l'ID esterno.
• Standardizzare i valori di ID esterno prima di eseguire l'importazione per evitare corrispondenze indesiderate.
• Più record con lo stesso ID esterno in un file non vengono caricati.
• Più campi ID esterno multipli possono trovare record corrispondenti in Salesforce durante l'uso di Importazione guidata dati.
• Solo i campi ID esterno univoci sono disponibili per la corrispondenza.
733
Impostazione e gestione dell'organizzazione Salesforce Scelta del metodo di importazione dei dati
VEDERE ANCHE:
Importazione guidata dati
Scelta del metodo di importazione dei dati
734
Impostazione e gestione dell'organizzazione Salesforce Scelta del metodo di importazione dei dati
VEDERE ANCHE:
Importazione guidata dati
735
Impostazione e gestione dell'organizzazione Salesforce Scelta del metodo di importazione dei dati
VEDERE ANCHE:
Importazione guidata dati
Scelta del metodo di importazione dei dati
736
Impostazione e gestione dell'organizzazione Salesforce Scelta del metodo di importazione dei dati
AUTORIZZAZIONI
Corrispondenza per ID Salesforce
UTENTE
Un ID Salesforce è una stringa generata dal sistema con distinzione tra maiuscole e minuscole,
composta da 15 o 18 lettere e numeri, che identifica in modo univoco ogni record di Salesforce. Per importare le soluzioni:
Quando si seleziona questa opzione, l'Importazione guidata dati rileva i record esistenti in Salesforce • Importa soluzioni
che hanno lo stesso ID Salesforce. Gli ID Salesforce possono essere ottenuti mediante l'esecuzione
di rapporti che includono il campo ID del record.
VEDERE ANCHE:
Importazione guidata dati
Scelta del metodo di importazione dei dati
737
Impostazione e gestione dell'organizzazione Salesforce Scelta del metodo di importazione dei dati
• Nuovi valori per elenchi di selezione ed elenchi di selezione a selezione multipla - Se si importa I tipi di oggetti che è
un valore di elenco di selezione che non corrisponde a un valore di elenco di selezione esistente: possibile importare sono
determinati dalla versione
– per un valore di elenco di selezione senza restrizioni, l'importazione guidata dati usa il valore (Edition) utilizzata.
contenuto nel file di importazione;
– per un valore di elenco di selezione con restrizioni, l'importazione guidata dati usa il valore
predefinito dell'elenco di selezione.
• Elenchi di selezione a selezione multipla - Per importare più valori in un elenco di selezione a selezione multipla, è necessario
separare i valori con un punto e virgola nel file da importare.
In un campo elenco di selezione a selezione multipla è possibile importare fino a 100 valori alla volta. Se il file da importare contiene
più di 100 valori per un record qualsiasi, l'importazione guidata lascia vuoto il campo in tale record.
• Caselle di controllo - Per importare dati in un campo casella di controllo, utilizzare 1 per indicare valori selezionati e 0 per indicare
valori deselezionati.
• Valori predefiniti - Per i campi elenco di selezione, elenco di selezione a selezione multipla e casella di controllo, se nell'importazione
guidata non si effettua alcuna mappatura, nel nuovo record o nel record aggiornato viene inserito automaticamente il valore
predefinito, se disponibile.
• Campi data/ora - Verificare che il formato dei campi data/ora da importare corrisponda alla loro visualizzazione in Salesforce in
base alle impostazioni internazionali dell'utente.
• Campi formula - I campi formula non possono accettare dati importati, poiché sono di sola lettura.
• Regole di convalida dei campi - Salesforce esegue regole di convalida sui record prima che vengano importati. I record che non
superano la convalida non vengono importati. Se le regole di convalida influiscono sui record che si stanno importando, è possibile
disattivarle prima di eseguire l'importazione.
• Campi personalizzati relativi alla posizione geografica—Per importare un campo di posizione geografica personalizzato
utilizzando Importazione guidata dati, specificare due valori: latitudine e longitudine. Importare entrambi i valori in un unico campo,
separati da un punto e virgola. Se si immette un solo valore, il valore viene importato come latitudine e la longitudine viene considerata
0. Se si immettono più di due valori, l'importazione fallisce per l'intera riga.
• Campi di valuta—Se sono presenti dati di valuta nel file CSV, applicare ai valori il formato delle proprie impostazioni internazionali.
Ad esempio, se si utilizzano le impostazioni internazionali degli Stati Uniti, utilizzare i punti per i decimali e le virgole per i separatori
delle migliaia. L'utilizzo di un formato di valuta errato può modificare i valori importati.
VEDERE ANCHE:
Importazione guidata dati
Scelta del metodo di importazione dei dati
Importazione dei dati in Salesforce
738
Impostazione e gestione dell'organizzazione Salesforce Scelta del metodo di importazione dei dati
VEDERE ANCHE:
Importazione guidata dati
739
Impostazione e gestione dell'organizzazione Salesforce Creazione di file di esportazione per procedure di
importazione
2. Rivedere i dati che verranno importati per verificare che siano più aggiornati di quelli già presenti in Salesforce. I dati di Salesforce
saranno sostituiti con i dati del file di importazione anche se questi non sono aggiornati.
3. Confrontare i campi di dati con i campi di Salesforce in cui è possibile effettuare l'importazione e verificare che i dati verranno mappati
ai campi Salesforce appropriati. Vedere Preparazione dei dati per l'importazione a pagina 743.
4. Se si è l'amministratore e si sta eseguendo l'importazione per più utenti, combinare i dati di esportazione da più fonti in un unico
file delimitato da virgole (.csv) utilizzando Excel.
Nota: Quando si importano record per più utenti, il file di esportazione deve includere un campo Titolare record
per tutti i nuovi record che devono contenere i nomi utente completi o i nomi e cognomi degli utenti esistenti e attivi. I titolari
dei record esistenti non verranno modificati; i nuovi record verranno assegnati all'utente elencato nel campo Titolare
record. Ad esempio, i record dell'organizzazione di cui dovrebbe essere titolare Mario Rossi devono contenere il suo nome
utente (ad esempio “mrossi@acme.com”) oppure il nome e cognome (ad esempio, “Mario Rossi” oppure “Rossi Mario” per le
impostazioni internazionali asiatiche). Per le importazioni di lead, è anche possibile specificare il nome di un'area di attesa dei
lead.
Quando si importano i lead, è possibile in alternativa utilizzare una regola di assegnazione dei lead per specificare i titolari dei
dati importati, invece di utilizzare un campo Titolare record.
740
Impostazione e gestione dell'organizzazione Salesforce Creazione di file di esportazione per procedure di
importazione
Esportazione da ACT!
ACT! consente di esportare dati di referenti in un formato di testo delimitato che può successivamente
EDIZIONI
essere importato. Per esportare dati di referenti da ACT! (versioni 4.0 o 2000):
1. Avviare ACT! e aprire il database. Disponibile in: Salesforce
Classic (non in tutte le
2. Selezionare File > Data Exchange > Export....
organizzazioni) e Lightning
3. Selezionare il tipo di file Text-Delimited. Experience
4. Scegliere un nome file e un percorso per i dati esportati, quindi fare clic su Next Disponibile nelle versioni:
5. Selezionare Contact records only. tutte le versioni tranne
Database.com Edition
6. Fare clic sul pulsante Options....
7. Selezionare Comma come carattere separatore di campo.
Nota: Se le virgole non sono appropriate per le proprie impostazioni internazionali, utilizzare la tabulazione o un altro
delimitatore. Specificare il delimitatore nelle Impostazioni di Data Loader (Settings | Settings).
VEDERE ANCHE:
Mappatura predefinita dei campi per ACT!
Creazione di file di esportazione per procedure di importazione
Esportazione da LinkedIn®
È possibile esportare i dati dei contatti da LinkedIn in un formato di testo delimitato che
EDIZIONI
successivamente si può importare.
• Aprire www.linkedin.com/addressBookExport e seguire la procedura presentata Disponibile nelle versioni:
nella pagina utilizzando l'opzione Microsoft Outlook (file .CSV). Salesforce Classic (non in
tutte le organizzazioni)
Nota: Se le virgole non sono appropriate per le proprie impostazioni internazionali, utilizzare la tabulazione o un altro
delimitatore. Specificare il delimitatore nelle Impostazioni di Data Loader (Settings | Settings).
741
Impostazione e gestione dell'organizzazione Salesforce Creazione di file di esportazione per procedure di
importazione
VEDERE ANCHE:
Mappatura predefinita dei campi per Outlook
Creazione di file di esportazione per procedure di importazione
Nota: Se le virgole non sono appropriate per le proprie impostazioni internazionali, utilizzare la tabulazione o un altro
delimitatore. Specificare il delimitatore nelle Impostazioni di Data Loader (Settings | Settings).
2. Verificare che il file contenga un solo nome per ogni campo in quanto il sistema non accetta più di un nome per campo.
3. Verificare che nel file i nomi e i titoli si trovino in due campi distinti, in quanto il sistema non accetta i campi che contengono nomi
e titoli.
4. Verificare che il file contenga un solo numero di telefono per ogni campo.
VEDERE ANCHE:
Mappatura dei campi per altre fonti di dati e importazione dell'organizzazione
Creazione di file di esportazione per procedure di importazione
Esportazione da Salesforce
È possibile esportare rapporti relativi ad account, membri di campagne, referenti, oggetti
EDIZIONI
personalizzati, lead o soluzioni da Salesforce per creare un file di importazione. Includere il valore
ID account, ID membro campagna, ID referente, ID oggetto Disponibile in: Salesforce
personalizzato, ID lead o ID soluzione per ogni record corrispondente nel Classic (non in tutte le
rapporto. Tali campi ID sono identificatori univoci di Salesforce e sono utilizzati per far corrispondere organizzazioni) e Lightning
correttamente i dati ai record esistenti di Salesforce. Experience
Per creare un file di importazione con questi campi ID, per prima cosa esportare i dati da Salesforce. Disponibile in: Professional
1. Eseguire un rapporto per un account, membro di campagna, referente, oggetto personalizzato, Edition, Enterprise Edition,
lead o soluzione in Salesforce. Performance Edition,
Unlimited Edition e
Includere il rispettivo campo ID ed eventuali altri campi richiesti per l’importazione.
Developer Edition
2. Esportare il rapporto in Excel.
VEDERE ANCHE:
Creazione di file di esportazione per procedure di importazione
Video: Serie "Come" sull'importazione dei dati
742
Impostazione e gestione dell'organizzazione Salesforce Preparazione dei dati per l'importazione
743
Impostazione e gestione dell'organizzazione Salesforce Preparazione dei dati per l'importazione
<dl>
Gli attributi riportati sopra possono includere un URL ma sono limitati a URL che iniziano con:
• http:
• https:
• file:
• ftp:
• mailto:
• #
744
Impostazione e gestione dell'organizzazione Salesforce Preparazione dei dati per l'importazione
VEDERE ANCHE:
Mappatura predefinita dei campi per ACT!
Mappatura predefinita dei campi per Outlook
Creazione di file di esportazione per procedure di importazione
Nota: se un record ACT! contiene più referenti per la stessa società, l'importazione guidata Disponibile nelle versioni:
crea più referenti per tale account. Salesforce Classic (non in
tutte le organizzazioni)
ACT! Campo Campo di importazione Disponibile in: tutte le
versioni tranne
Indirizzo 1 Referente: Indirizzo postale e
Database.com Edition
Account: Indirizzo di
fatturazione
745
Impostazione e gestione dell'organizzazione Salesforce Preparazione dei dati per l'importazione
746
Impostazione e gestione dell'organizzazione Salesforce Preparazione dei dati per l'importazione
VEDERE ANCHE:
Esportazione da ACT!
Preparazione dei dati per l'importazione
747
Impostazione e gestione dell'organizzazione Salesforce Preparazione dei dati per l'importazione
748
Impostazione e gestione dell'organizzazione Salesforce Preparazione dei dati per l'importazione
VEDERE ANCHE:
Esportazione da Outlook
Preparazione dei dati per l'importazione
749
Impostazione e gestione dell'organizzazione Salesforce Preparazione dei dati per l'importazione
Campi referente
Etichetta per il file di importazione Campo Salesforce
Assistente Referente: Assistente
750
Impostazione e gestione dell'organizzazione Salesforce Preparazione dei dati per l'importazione
Campi referente
Etichetta per il file di importazione Campo Salesforce
Nome completo referente oppure Referente: Nome e
Nome e Cognome Referente: Cognome
Nota: quando si importano i nomi dei referenti, utilizzare Nome
completo referente o Nome e Cognome, ma non
entrambi.)
751
Impostazione e gestione dell'organizzazione Salesforce Preparazione dei dati per l'importazione
Campi referente
Etichetta per il file di importazione Campo Salesforce
Altro telefono Referente: Altro telefono
Secondo Int. telefono Aggiunto al referente: Telefono per un secondo referente per
l'account
Terzo referente Dividi in referenti: Nome e Cognome per un terzo referente per
l'account
Terzo int. telefono Aggiunto al referente: Telefono per un terzo referente per
l'account
Campi account
Etichetta per il file di importazione Campo Salesforce
Descrizione account Account: Descrizione
752
Impostazione e gestione dell'organizzazione Salesforce Preparazione dei dati per l'importazione
Campi account
Etichetta per il file di importazione Campo Salesforce
(Nota: non è necessario specificare questo campo se si sceglie di
assegnare la divisione tramite l'elenco a discesa nella fase 1
dell'Importazione guidata. Se non si mappa questo campo o non
si utilizza l'elenco a discesa delle divisioni, per ogni record la
divisione viene impostata sulla divisione predefinita del titolare del
record.)
753
Impostazione e gestione dell'organizzazione Salesforce Preparazione dei dati per l'importazione
Campi account
Etichetta per il file di importazione Campo Salesforce
un nuovo account utilizzando questo valore come Nome
account.)
VEDERE ANCHE:
Preparazione dei dati per l'importazione
754
Impostazione e gestione dell'organizzazione Salesforce Preparazione dei dati per l'importazione
Descrizione Descrizione
Email Email
N. di dipendenti N. di dipendenti
Fax Fax
Settore Settore
755
Impostazione e gestione dell'organizzazione Salesforce Preparazione dei dati per l'importazione
ID lead ID lead
Telefono Telefono
CAP CAP
Valutazione Valutazione
Stato Stato
Stato Stato
(nell'elenco correlato Cronologia campagne di un lead)
Via 1 Indirizzo
Via 2 Indirizzo
Via 3 Indirizzo
Qualifica Qualifica
756
Impostazione e gestione dell'organizzazione Salesforce Importazione guidata dati
Se si includono tipi di record in questo elenco, la procedura Importazione guidata dati utilizza il tipo di record predefinito del titolare
record durante la creazione di nuovi record. Per i record esistenti, l'Importazione guidata dati non aggiorna il campo Tipo di record.
Se si utilizzano le regole di assegnazione, la procedura Importazione guidata dati utilizza il tipo di record predefinito del nuovo titolare
durante la creazione di nuovi record. Quando le regole di assegnazione assegnano il record a un'area di attesa, viene utilizzato il tipo di
record predefinito del titolare dell'area di attesa.
VEDERE ANCHE:
Preparazione dei dati per l'importazione
Nota:
• Internet Explorer 9 non supporta il trascinamento dei file CSV nel browser.
• Non eseguire più di un processo di importazione alla volta, nemmeno da finestre separate del browser.
• L'Importazione guidata dati non supporta l'importazione di oggetti personalizzati nei siti Experience Cloud.
VEDERE ANCHE:
Importazione di dati con l'Importazione guidata dati
757
Impostazione e gestione dell'organizzazione Salesforce Importazione guidata dati
Nota: Se sono presenti flussi di lavoro che aggiungono nuovi oggetti durante l'importazione, la selezione di Aggiungi
nuovi record e aggiorna quelli esistenti li attiva, mentre la selezione di Aggiorna i record esistenti non li attiva.
c. Specificare i criteri di corrispondenza e altri criteri in base alle esigenze. Passare il mouse sui punti interrogativi per ulteriori
informazioni su ogni opzione.
Nota: Per gli aggiornamenti e gli inserimenti di oggetti personalizzati, nella corrispondenza basata sul nome viene fatta
distinzione tra maiuscole e minuscole.
d. Specificare se attivare le regole del flusso di lavoro e i processi quando i record importati soddisfano i criteri.
e. Specificare il file che contiene i dati.
Specificare il file di dati trascinando il file CSV nell'area di caricamento della pagina. È anche possibile fare clic sulla categoria CSV
in uso e quindi passare al file.
f. Scegliere un metodo di codifica dei caratteri per il file. In genere, la codifica dei caratteri non viene modificata.
g. Selezionare la virgola o la tabulazione come separatore dei valori.
h. Fare clic su Avanti.
758
Impostazione e gestione dell'organizzazione Salesforce Importazione guidata dati
Per visualizzare un elenco di campi di dati di Salesforce standard, dalle impostazioni di gestione dell'oggetto passare all'area dei
campi.
a. Analizzare l'elenco dei campi di dati mappati e individuare i campi non mappati.
b. Fare clic su Mappa a sinistra di ogni campo non mappato.
c. Nella finestra di dialogo Mappa il campo, cercare e selezionare fino a 10 campi di Salesforce a cui eseguire la mappatura e fare
clic su Mappa.
Nota: È anche possibile salvare i dati dei campi non mappati in un campo di note generali per account e referenti. Scegliere
Nota account o Nota referente dall'elenco a discesa Mappa a e fare clic su Mappa.
d. Per modificare le mappature eseguite automaticamente da Salesforce, fare clic su Cambia a sinistra del campo appropriato.
Eliminare i campi di Salesforce che non si desidera mappare, scegliere i campi da mappare, quindi fare clic su Mappa.
e. Fare clic su Avanti.
Nota: La pagina Processi di caricamento dati in blocco non è disponibile nella versione Professional Edition. Solo gli
amministratori hanno accesso alla pagina Processi di caricamento dati in blocco in Imposta in Salesforce. Se non si è un
amministratore, è possibile controllare lo stato del caricamento monitorando le schede corrispondenti in Salesforce.
Per una guida introduttiva, visitare il sito www.salesforce.com/gettingstarted per accedere a live webinar, video, informazioni sulla
configurazione e altro ancora. Per assistenza sull'importazione di dati, eseguire il modulo Importing Data in Trailhead.
759
Impostazione e gestione dell'organizzazione Salesforce Aggiungere account personali con l'Importazione guidata
dati
Al termine dell'importazione dei dati, viene inviata una notifica tramite email. Rivedere i risultati e Importa referenti
personali
correggere eventuali errori.
Per creare account personali
di cui sono titolari altri utenti
tramite l'Importazione
guidata dati:
• Crea per gli account
E
Modifica per gli account
e i referenti
E
Modifica tutti i dati
760
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Data Loader
Data Loader è un'applicazione client per l'importazione o l'esportazione in massa di dati. È possibile
EDIZIONI
utilizzarlo per inserire, aggiornare, eliminare o esportare record di Salesforce.
Durante l'importazione, Data Loader legge i dati, li estrae e li carica da file CSV o da una connessione Disponibile in: Salesforce
al database. Anche l'esportazione avviene in file CSV. Classic (non in tutte le
organizzazioni) e Lightning
Nota: se le virgole non sono appropriate per le proprie impostazioni internazionali, utilizzare Experience
la tabulazione o un altro delimitatore. Specificare il delimitatore nelle Impostazioni di Data
Loader (Settings | Settings). Disponibile in: Enterprise
Edition, Performance
Data Loader può essere utilizzato in due modi: Edition, Unlimited Edition e
• Interfaccia utente: specificare i parametri di configurazione e i file CSV utilizzati per l'importazione Developer Edition
e l'esportazione, e definire le mappature dei campi che mappano i nomi dei campi nel file di
importazione ai nomi dei campi in Salesforce.
• Riga di comando (solo Windows): specificare la configurazione, le sorgenti di dati, le mappature e le azioni nei file. La riga di comando
consente di impostare Data Loader per l'elaborazione automatica.
Data Loader offre le seguenti funzionalità chiave:
• Interfaccia della procedura guidata facile e intuitiva per l'utilizzo interattivo
• Interfaccia alternativa dalla riga di comando per le operazioni in gruppi automatiche (solo Windows)
• Supporto per file di grandi dimensioni contenenti fino a 5 milioni di record
• Mappatura dei campi mediante trascinamento della selezione
• Supporto per tutti gli oggetti, anche personalizzati
• Può essere utilizzato per l'elaborazione dei dati sia in Salesforce sia in Database.com
• File di registro dettagliato per le operazioni riuscite e non riuscite in formato CSV
• Visualizzatore file CSV incorporato
• Supporto per Windows e Mac
Per ogni rilascio principale, in Imposta in Salesforce è disponibile una nuova versione di Data Loader. Il rilascio principale di Data Loader
corrisponde alla versione API disponibile.
Per iniziare, vedere i seguenti argomenti:
• Situazioni in cui è utile utilizzare Data Loader
• Considerazioni per l'installazione di Data Loader
Nota: nelle versioni precedenti Data Loader era denominato "AppExchange Data Loader" e "Sforce Data Loader".
761
Impostazione e gestione dell'organizzazione Salesforce Data Loader
762
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Considerazioni sull'installazione
Con il passare del tempo, sono state messe a disposizione per il download numerose versioni dell'applicazione client Data Loader. Alcune
delle versioni più datate erano denominate "AppExchange Data Loader" o "Sforce Data Loader". Sullo stesso computer è possibile eseguire
diverse versioni contemporaneamente. Tuttavia, non installare più copie della stessa versione. Se è stata installata la versione più recente
e si desidera installarla di nuovo, rimuovere prima la versione in uso dal computer.
A partire dalla versione 56.0.0 di Data Loader, se la versione più recente di Data Loader non è compatibile con la versione API corrente
dell'organizzazione, la versione installata di Data Loader tenta di utilizzare la versione API precedente per verificare la compatibilità con
l'organizzazione. Ad esempio, se l'organizzazione non supporta API v56.0, Data Loader v56.0.0 tenta di eseguire le richieste con API v55.0.
Scaricare Data Loader dalla sezione Strumenti del sito Web per sviluppatori Salesforce.
Nota: Installare Java Runtime Environment (JRE) versione 11 o successiva, ad esempio Zulu OpenJDK versione 11 o successiva,
prima di installare Data Loader.
763
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Suggerimento: se si verificano problemi di accesso nell'interfaccia della riga di comando dopo l'aggiornamento di Data Loader,
provare a crittografare nuovamente la password.
Nota: l'interfaccia della riga di comando di Data Loader è supportata solo per Windows.
Per modificare il codice sorgente, scaricare la versione open source di Data Loader da https://github.com/forcedotcom/dataloader.
Considerazioni sull'accesso
• Quando si utilizza Data Loader dalla riga di comando o dall'interfaccia utente, è possibile accedere con le credenziali Salesforce o
utilizzare l'autenticazione OAuth del server Web (Data Loader versione 56.0 e successive). Per ulteriori informazioni, vedere
Autenticazione OAuth.
• Se l'organizzazione limita gli indirizzi IP, gli accessi da indirizzi IP non affidabili restano bloccati finché non vengono attivati. Salesforce
invia automaticamente un messaggio email di attivazione che si può utilizzare per effettuare l'accesso. Il messaggio contiene un
token di protezione che viene inserito alla fine della propria password. Ad esempio, se la password è miapassword e il token di
protezione è XXXXXXXXXX è necessario immettere miapasswordXXXXXXXXXX per accedere.
• Gli utenti delle comunità Salesforce accedono sempre con l'opzione OAuth in Data Loader (Data Loader versione 36.0 e successive).
Per abilitare OAuth per Esperienze digitali, l'utente modifica il file config.properties come descritto di seguito.
– Modificare la parte in grassetto nella riga seguente specificando l'URL di accesso del sito. Non immettere alcuna barra (/) alla
fine della riga.
sfdc.oauth.Production.server=https\://login.salesforce.com
Ad esempio:
sfdc.oauth.Production.server=https\://MyDomainName.my.site.com/test
Nota: se non si utilizzano i domini ottimizzati, l'URL dei siti Experience Cloud dell'organizzazione è diverso. Per dettagli,
vedere Formati degli URL di Dominio personale nella Guida di Salesforce.
– Modificare la parte in grassetto nella riga seguente specificando il nome host del sito.
sfdc.oauth.Production.redirecturi=https\://login.salesforce.com/services/oauth2/success
Ad esempio:
sfdc.oauth.Production.redirecturi=
https\:/MyDomainName.my.site.com/services/oauth2/success
Il file config.properties si trova nella directory di configurazione predefinita configs installata nei percorsi seguenti.
– macOS: / Utenti/{nome utente}/ dataloader/ versione/configs
– Windows: C:\Utenti\{nome utente}\dataloader\versione\configs
VEDERE ANCHE:
Requisiti tecnici per Lightning Experience
764
Impostazione e gestione dell'organizzazione Salesforce Data Loader
1. Installare Java Runtime Environment (JRE) versione 11 o successiva, ad esempio Zulu OpenJDK Disponibile in: Enterprise
versione 11 o successiva per macOS. Per eseguire l'installazione: Edition, Performance
Edition, Unlimited Edition e
a. Aprire il link e scorrere verso il basso fino a "Download Azul Zulu Builds of OpenJDK".
Developer Edition
b. Per la versione Java, selezionare la versione Java desiderata o la versione più recente.
c. Per il sistema operativo, selezionare macOS. AUTORIZZAZIONI
d. Come architettura, selezionare l'architettura del computer. UTENTE
e. Da Java Package (Pacchetto Java), selezionare JRE.
Per utilizzare Data Loader:
f. Scorrere verso il basso fino ai risultati principali e scaricare un file che corrisponda • API abilitata
all'architettura del computer. E
g. Completare l'installazione. Per informazioni sull'installazione, fare clic sul link How to install? Autorizzazione utente
(Come eseguire l'installazione) accanto al pulsante di download. appropriata per
l'operazione da
2. Accedere alla pagina Imposta dell'organizzazione. immettere Data Loader nella casella eseguire, ad esempio
Ricerca veloce e selezionare Data Loader. Crea per gli account per
inserire nuovi account
3. Fare clic su Download. Viene visualizzata la pagina Salesforce Data Loader nel browser.
E
4. Selezionare il sistema operativo e selezionare un rilascio per iniziare a scaricare il file.zip di
Eliminazione definitiva
installazione.
API in blocco (solo se si
5. Al termine del download, fare clic con il pulsante destro del mouse sul file .zip e selezionare configura Data Loader
Estrai tutto. Se si desidera, verificare che il file zip di Data Loader scaricato sia firmato da per l’uso dell’API in
Salesforce eseguendo il comando jarsigner -verify blocco per eliminare
definitivamente i record)
dataloader_mac_<version>.zip. Sostituire <version> con la stringa della
versione nel nome del file di download. Ad esempio
6. Nella cartella Data Loader, fare doppio clic sul file installer.command. Se non è possibile aprire il file a causa di un messaggio dello
sviluppatore non identificato, tenere premuto il tasto Control mentre si fa clic sul file installer.command e selezionare apri dal
menu.
7. Specificare la posizione in cui installare Data Loader.
8. Specificare se aggiungere un'icona di avvio di Data Loader sul desktop o nella cartella Applicazioni. Data Loader completa l'installazione.
Per eseguire Data Loader, utilizzare l'icona del desktop Data Loader, la cartella Applicazioni o dataloader.command nella directory di
installazione. Se Zulu OpenJDK non è stato trovato, un messaggio chiede di scaricarlo e installarlo.
Nota: Per continuare a utilizzare le proprie impostazioni da una versione precedente di Data Loader nella versione 45 e successive,
eseguire la migrazione dei file di configurazione e registro dopo l'installazione. Cercare config.properties e
log-config.xml, copiarli o spostarli nella cartella /config di Data Loader corrente.
765
Impostazione e gestione dell'organizzazione Salesforce Data Loader
2. Assicurarsi di disporre di Java Runtime Environment (JRE) versione 11 o successiva, ad esempio l'architettura Zulu OpenJDK versione
11 o successiva per macOS x86 64 bit installata su Mac M1. JRE nativo per l'architettura ARM non funziona in questo scenario.
3. Eseguire il file installer.command dalla cartella di Data Loader scaricata. Per informazioni su questo passaggio, vedere la
procedura all'inizio della pagina.
VEDERE ANCHE:
Considerazioni per l'installazione di Data Loader
Installazione di Data Loader in Windows
766
Impostazione e gestione dell'organizzazione Salesforce Data Loader
1. Installare Java Runtime Environment (JRE) versione 11 o successiva, ad esempio Zulu OpenJDK Disponibile in: Enterprise
versione 11 o successiva per Windows. Per eseguire l'installazione: Edition, Performance
Edition, Unlimited Edition e
a. Aprire il link e scorrere verso il basso fino a "Download Azul Zulu Builds of OpenJDK".
Developer Edition
b. Per la versione Java, selezionare la versione Java desiderata o la versione più recente.
c. Per il sistema operativo, selezionare Windows. AUTORIZZAZIONI
d. Come architettura, selezionare l'architettura del computer. UTENTE
e. Da Java Package (Pacchetto Java), selezionare JRE.
Per utilizzare Data Loader:
f. Scorrere verso il basso fino ai risultati principali e scaricare il file .zip o .msi che corrisponde • API abilitata
all'architettura del computer. E
g. Completare l'installazione. Per informazioni sull'installazione, fare clic sul link How to install? Autorizzazione utente
(Come eseguire l'installazione) accanto al pulsante di download. appropriata per
l'operazione da
2. Accedere alla pagina Imposta dell'organizzazione. immettere Data Loader nella casella eseguire, ad esempio
Ricerca veloce e selezionare Data Loader. Crea per gli account per
inserire nuovi account
3. Fare clic su Download. Viene visualizzata la pagina Salesforce Data Loader nel browser.
E
4. Selezionare il sistema operativo e selezionare un rilascio per iniziare a scaricare il file.zip di
Eliminazione definitiva
installazione. Se si desidera, verificare che il file zip di Data Loader scaricato sia firmato da
API in blocco (solo se si
Salesforce eseguendo il comando jarsigner -verify configura Data Loader
dataloader_win_<version>.zip. Sostituire <version> con la stringa della per l’uso dell’API in
versione nel nome del file di download. Ad esempio blocco per eliminare
definitivamente i record)
5. Al termine del download, fare clic con il pulsante destro del mouse sul file .zip e selezionare Estrai tutto.
6. Nella cartella Data Loader, fare doppio clic sul file install.bat. Se viene visualizzato un messaggio di errore sconosciuto dell'autore
pubblicazione, è possibile ignorarlo ed eseguire il file.
7. Specificare la posizione in cui installare Data Loader e scegliere se sovrascrivere un'installazione di Data Loader esistente.
8. Specificare se creare un'icona di avvio di Data Loader sul desktop o un collegamento rapido nel menu Start. Data Loader completa
l'installazione.
Per eseguire Data Loader, utilizzare l'icona del desktop Data Loader, la voce del menu Start o il file dataloader.bat nella cartella di
installazione. Se Zulu OpenJDK non è stato trovato, un messaggio chiede di scaricarlo e installarlo.
767
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Nota: Per continuare a utilizzare le proprie impostazioni da una versione precedente di Data Loader nella versione 45 e successive,
eseguire la migrazione dei file di configurazione e registro dopo l'installazione. Cercare config.properties e
log-config.xml, copiarli o spostarli nella cartella /config di Data Loader corrente.
VEDERE ANCHE:
Considerazioni per l'installazione di Data Loader
Installazione di Data Loader su macOS
768
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Campo Descrizione
aggiornamenti e gli inserimenti con aggiornamento di casi e
lead. La regola di assegnazione sovrascrive i valori Owner nel
file CSV.
Server host Immettere l'URL del server Salesforce con cui si desidera
comunicare. Ad esempio, se si caricano dati in un Sandbox,
trasformare l'URL in
https://MyDomainName--SandboxName.sandbox.my.salesforce.com.
Reset URL on Login Per impostazione predefinita, Salesforce reimposta l'URL dopo
aver effettuato l'accesso a quello specificato in Server host.
Per disattivare questa reimpostazione automatica, disabilitare
questa opzione.
Timeout Indica per quanti secondi Data Loader attende una risposta dal
server prima di segnalare un errore per la richiesta.
Generate status files for exports Selezionare questa opzione per generare file di esiti positivi e di
errori quando si esportano dati.
Read all CSVs with UTF-8 encoding Selezionare questa opzione per fare in modo che i file vengano
aperti con la codifica UTF-8 anche se sono stati salvati in un
formato diverso.
Write all CSVs with UTF-8 encoding Selezionare questa opzione per fare in modo che tutti i file
vengano scritti mediante la codifica UTF-8.
Use European date format Selezionare questa opzione se si desidera utilizzare i formati data
gg/MM/aaaa e gg/MM/aaaa HH:mm:ss.
769
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Campo Descrizione
Allow field truncation Selezionare questa opzione per fare in modo che i dati vengano
troncati nei seguenti tipi di campi durante il caricamento dei dati
in Salesforce: Email, Elenco di selezione a selezione multipla,
Telefono, Elenco di selezione, Testo e Testo (crittografato).
In Data Loader versioni 14.0 e precedenti, i valori dei campi di
questi tipi vengono troncati se sono troppo grandi. In Data Loader
versione 15.0 e successive, l'operazione di caricamento non viene
eseguita se un valore specificato è troppo lungo.
La selezione di questa opzione consente di richiedere l'utilizzo
del comportamento precedente, vale a dire del troncamento,
invece del nuovo comportamento previsto nelle versioni 15.0 e
successive di Data Loader. Questa opzione è selezionata per
impostazione predefinita e non ha alcun effetto nelle versioni
14.0 e precedenti.
Questa opzione non è disponibile se è selezionata l'opzione Use
Bulk API. In tal caso, l'operazione di caricamento per la riga
non riesce se è stato specificato un valore troppo grande per il
campo.
Allow comma as a CSV delimiter Selezionare questa opzione se il file CSV utilizza le virgole per
delimitare i record.
Allow tab as a CSV delimiter Selezionare questa opzione se il file CSV utilizza le tabulazioni
per delimitare i record.
Allow other characters as CSV delimiters Selezionare questa opzione se il file CSV utilizza un carattere
diverso da una virgola o una tabulazione per delimitare i record.
Other delimiters (enter multiple values I caratteri presenti in questo campo vengono utilizzati solo se è
with no separator; for example, !+?) selezionata l'opzione Allow other characters as CSV
delimiters. Ad esempio, se si utilizza il carattere | (pipe) per
delimitare i record i dati, immettere tale carattere in questo
campo.
Use Bulk API Selezionare questa opzione per utilizzare l'API in blocco per
inserire, aggiornare, inserire con aggiornamento, eliminare ed
eliminare definitivamente i record. L'API in blocco è ottimizzata
in modo da caricare o eliminare numerosi record in modo
asincrono ed è più rapida dell'API basata su SOAP predefinita
grazie all'elaborazione parallela e al minor numero di viaggi di
andata e ritorno nella rete.
770
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Campo Descrizione
Enable serial mode for Bulk API Per utilizzare l'elaborazione seriale anziché quella parallela per
l'API in blocco, selezionare questa opzione. L'elaborazione in
parallelo può causare conflitti per l'uso del database. Nei casi più
gravi, il caricamento può non riuscire. La modalità seriale elabora
i batch uno alla volta e può aumentare il tempo di elaborazione
di un carico.
Questa opzione è disponibile solo se è selezionata l'opzione Use
Bulk API.
Upload Bulk API Batch as Zip File Selezionare questa opzione per utilizzare l'API in blocco per il
caricamento di file zip contenenti allegati binari, ad esempio
record Allegato o Salesforce CRM Content.
Questa opzione è disponibile solo se è selezionata l'opzione Use
Bulk API.
Proxy NTLM domain Il nome del dominio Windows utilizzato per l'autenticazione
NTLM.
771
Impostazione e gestione dell'organizzazione Salesforce Data Loader
VEDERE ANCHE:
Comportamento di Data Loader con l'API in blocco abilitata
Abilitazione di API in blocco
VEDERE ANCHE:
Configurazione di Data Loader
772
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Nota:
• È anche possibile selezionare l'opzione Enable serial mode for Bulk API. L'elaborazione in parallelo può
causare conflitti per l'uso del database. Nei casi più gravi, il caricamento può non riuscire. La modalità seriale elabora i batch
uno alla volta e può aumentare il tempo di elaborazione di un carico.
• Attenzione: È possibile eliminare definitivamente i record quando si configura l'opzione Use Bulk API in Data Loader.
Tenere presente che i record eliminati definitivamente vengono eliminati immediatamente e non possono essere recuperati
dal Cestino.
VEDERE ANCHE:
Configurazione di Data Loader
773
Impostazione e gestione dell'organizzazione Salesforce Data Loader
• aaaa-MM-gg'T'HH:mm:ss.SSS-800
• aaaa-MM-gg'T'HH:mm:ss
• aaaa-MM-gg HH:mm:ss
• aaaaMMgg'T'HH:mm:ss
• aaaa-MM-gg
• MM/gg/aaaa HH:mm:ss
• MM/gg/aaaa
• aaaaMMgg
Tenere presenti i seguenti suggerimenti per i formati di data:
• Per abilitare i formati di data che iniziano con il giorno invece che con il mese, selezionare la casella Use European date
format nella finestra di dialogo Impostazioni. I formati di data europei sono gg/MM/aaaa e gg/MM/aaaa HH:mm:ss.
• Se le impostazioni internazionali del computer specificano un fuso orario a est dell'Ora di Greenwich (GMT), si consiglia di
modificare l'impostazione su GMT per evitare regolazioni della data quando si inseriscono o aggiornano record.
• Sono valide solo date che rientrano all'interno di un dato intervallo. La prima data valida è 1700-01-01T00:00:00Z GMT o appena
dopo mezzanotte del 1 gennaio 1700. L'ultima data valida è 4000-12-31T00:00:00Z GMT o appena dopo mezzanotte del 31
dicembre 4000. Questi valori vengono aggiustati in base al fuso orario dell'utente. Ad esempio nel fuso orario del Pacifico la
prima data valida è 1699-12-31T16:00:00 o le 16:00 del 31 dicembre 1699.
Double
Stringa Double standard
ID
Un ID di Salesforce è una stringa alfanumerica di 15 caratteri (con distinzione fra maiuscole e minuscole) o una stringa alfanumerica
di 18 caratteri (senza distinzione tra maiuscole e minuscole) che identifica in modo univoco un determinato record.
Suggerimento: per garantire la qualità dei dati, fare attenzione a immettere gli ID di Salesforce in Data Loader con le maiuscole
e le minuscole corrette.
Intero
Stringa intero standard
Stringa
Tutte le stringhe XML valide; eventuali caratteri XML non validi vengono rimossi.
774
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Esportazione dati
È possibile utilizzare l'esportazione guidata di Data Loader per estrarre dati da un oggetto Salesforce.
EDIZIONI
1. Aprire Data Loader.
Disponibile in: Salesforce
2. Fare clic su Export. Per esportare anche i record attività archiviati e i record eliminati in modo
Classic (non in tutte le
non definitivo, fare clic su Export All (Esporta tutti).
organizzazioni) e Lightning
3. Inserire il proprio nome utente e la password di Salesforce e fare clic su Log in (Accesso). Experience
4. Dopo aver eseguito l'accesso, fare clic su Next (Avanti) (non verrà di nuovo richiesto l'accesso Disponibile in: Enterprise
finché non si esegue la disconnessione o si chiude il programma). Edition, Performance
Se l'organizzazione limita gli indirizzi IP, gli accessi da indirizzi IP non affidabili restano bloccati Edition, Unlimited Edition e
finché non vengono attivati. Salesforce invia automaticamente un messaggio email di attivazione Developer Edition
che si può utilizzare per effettuare l'accesso. Il messaggio contiene un token di protezione che
viene inserito alla fine della propria password. Ad esempio, se la password è miapassword AUTORIZZAZIONI
e il token di protezione è XXXXXXXXXX è necessario immettere
UTENTE
miapasswordXXXXXXXXXX per accedere.
Per esportare record:
5. Scegliere un oggetto. Ad esempio, selezionare l'oggetto Account. Se il nome dell'oggetto non • Lettura per i record
appare, selezionare Show all objects (Mostra tutti gli oggetti) per visualizzare tutti gli oggetti
Per esportare tutti i record:
a cui è possibile accedere. Gli oggetti vengono elencati in base al nome di etichetta localizzato,
• Lettura per i record
con il nome dello sviluppatore tra parentesi. Per le descrizioni degli oggetti, vedere Riferimento
sugli oggetti Salesforce.
6. Selezionare il file CSV in cui esportare i dati. È possibile scegliere un file esistente o crearne uno.
Se si seleziona un file esistente, l'esportazione ne sostituisce il contenuto. Per confermare l'azione, fare clic su Yes oppure scegliere
un altro file facendo clic su No.
Suggerimento: è possibile utilizzare una query di relazione SOQL per includere i campi da un oggetto correlato. Ad esempio:
Select Name, Pricebook2Id, Pricebook2.Name, Product2Id, Product2.ProductCode FROM
PricebookEntry WHERE IsActive = true
Oppure:
Select Id, LastName, Account.Name FROM Contact
Quando si utilizzano le query di relazione in Data Loader, i nomi dei campi specificati per intero distinguono le maiuscole dalle
minuscole. Ad esempio, l'utilizzo di ACCOUNT.NAME anziché Account.Name non funziona.
775
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Data Loader non supporta le query nidificate o che interrogano gli oggetti secondari. Ad esempio, le query simili a quella che
segue restituiscono un errore:
SELECT Amount, Id, Name, (SELECT Quantity, ListPrice,
PriceBookEntry.UnitPrice, PricebookEntry.Name,
PricebookEntry.product2.Family FROM OpportunityLineItems)
FROM Opportunity
Inoltre, Data Loader non supporta le query che utilizzano relazioni polimorfiche. Ad esempio, la query seguente genera un
errore:
SELECT Id, Owner.Name, Owner.Type, Owner.Id, Subject FROM Case
10. Per visualizzare il file CSV, fare clic su View Extraction (Visualizza estrazione) oppure, per chiudere, fare clic su OK.
Nota:
• Data Loader attualmente non supporta l'esportazione degli allegati. Per risolvere il problema, utilizzare la funzione di esportazione
settimanale nell'applicazione in linea per esportare gli allegati.
• Se si selezionano dei campi composti per l'esportazione in Data Loader, questi possono generare dei messaggi di errore.
Utilizzare componenti di campi singoli per esportare i valori.
776
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Per insert (inserire) i record: Crea per il record Disponibile in: Salesforce
Classic (non in tutte le
Per update (aggiornare) i record: Modifica per il record
organizzazioni) e Lightning
Per upsert (aggiornare e inserire) i record: Crea o Modifica per il record Experience
Per delete (eliminare) i record: Elimina per il record Disponibile in: Enterprise
Edition, Performance
Per eliminare definitivamente i record: Elimina per il record Edition, Unlimited Edition e
Per eliminare globalmente i record: Modifica tutti i dati Developer Edition
Utilizzare le procedure guidate di Data Loader per aggiungere, modificare o eliminare i record. La procedura guidata per upsert (inserimento
con aggiornamento) consente di eseguire l'inserimento e l'aggiornamento di un record. Se un record contenuto nel file corrisponde a
un record esistente, il record esistente viene aggiornato con i valori presenti nel file. Se non viene trovata alcuna corrispondenza, viene
creato un nuovo record. Quando si eliminano definitivamente i record, i record eliminati non vengono spostati nel Cestino e sono
disponibili per l'eliminazione. Per ulteriori informazioni, vedere Configurazione di Data Loader.
1. Aprire Data Loader.
2. Fare clic su Insert (Inserisci), Update (Aggiorna), Upsert (Aggiorna e inserisci), Delete (Elimina) o Hard Delete (Elimina
definitivamente). Questi comandi sono presenti anche nel menu File.
3. Inserire il nome utente e la password di Salesforce. Per accedere, fare clic su Log in (Accedi). Dopo aver eseguito l'accesso, fare clic
su Next (Avanti). Non verrà richiesto di ripetere l'accesso fino alla disconnessione o chiusura del programma.
Se l'organizzazione limita gli indirizzi IP, gli accessi da indirizzi IP non affidabili restano bloccati finché non vengono attivati. Salesforce
invia automaticamente un messaggio email di attivazione che si può utilizzare per effettuare l'accesso. Il messaggio contiene un
token di protezione che viene inserito alla fine della propria password. Ad esempio, se la password è miapassword e il token di
protezione è XXXXXXXXXX è necessario immettere miapasswordXXXXXXXXXX per accedere.
4. Scegliere un oggetto. Ad esempio, se si stanno inserendo dei record di account, selezionare Account. Se il nome dell'oggetto non
è visualizzato nell'elenco predefinito, selezionare Show all objects (Mostra tutti gli oggetti) per visualizzare un elenco completo di
oggetti a cui è possibile accedere. Gli oggetti vengono elencati in base al nome di etichetta localizzato, con il nome dello sviluppatore
indicato tra parentesi.
Nota: Data Loader elimina i record in base agli ID nel file CSV, non in base all'oggetto selezionato.
5. Per selezionare il file CSV, fare clic su Browse (Sfoglia). Ad esempio, se si stanno inserendo record di account, è possibile specificare
un file CSV denominato insertaccounts.csv contenente una colonna Nome per i nomi dei nuovi account.
6. Fare clic su Next (Avanti). Dopo l'inizializzazione dell'oggetto e del file CSV, scegliere OK.
7. Se si sta eseguendo un inserimento con aggiornamento (upsert), il file CSV deve contenere una colonna di valori ID di cui individuare
la corrispondenza con record esistenti. La colonna è un ID esterno (un campo personalizzato che possiede l'attributo "ID esterno")
o ID (l'ID record Salesforce).
a. Dall'elenco a discesa, selezionare il campo da utilizzare per la corrispondenza. Se l'oggetto non ha campi con ID esterni, viene
utilizzato ID. Fare clic su Next (Avanti) per continuare.
b. Se il file comprende gli ID esterni di un oggetto che detiene una relazione con l'oggetto scelto, abilitare quell'ID esterno per
individuare la corrispondenza tra i record selezionandone il nome dall'elenco a discesa. Se non viene eseguita alcuna selezione,
777
Impostazione e gestione dell'organizzazione Salesforce Data Loader
è possibile utilizzare il campo ID dell'oggetto correlato per la corrispondenza mappandolo nella fase successiva. Fare clic su Next
(Avanti) per continuare.
8. Definire la mappatura delle colonne del file CSV con i campi di Salesforce. Per selezionare la mappatura di un campo esistente, fare
clic su Choose an Existing Map (Scegli una mappa esistente). Per creare o modificare una mappa, fare clic su Create or Edit a
Map (Crea o modifica una mappa). Fare clic su Next (Avanti).
9. Per ogni operazione, Data Loader genera due file di registro univoci in formato CSV. Un nome file inizia con "success", mentre l'altro
inizia con "error". Fare clic su Browse (Sfoglia) per specificare una directory per tali file.
10. Per eseguire l'operazione, fare clic su Finish (Fine) e quindi su Yes (Sì) per confermare. Nel corso dell'operazione viene visualizzata
una finestra di informazioni sull'avanzamento nella quale è indicato lo stato del trasferimento dei dati.
11. Per visualizzare i file degli esiti positivi o degli errori, fare clic su View Successes (Visualizza esiti positivi) o View Errors (Visualizza
errori). Per chiudere la procedura guidata, fare clic su OK.
Suggerimento:
• In caso di aggiornamento o eliminazione di grandi quantità di dati, vedere Esecuzione di aggiornamenti globali ed Esecuzione
di eliminazioni globali per suggerimenti e procedure consigliate.
• Viene imposto un limite di 5 minuti sull'elaborazione di 100 record quando è abilitata l'API in blocco. Se l'elaborazione di un
file richiede più di 10 minuti, l'API in blocco rimette in coda la parte rimanente del file per un'elaborazione successiva. Se l'API
in blocco continua a superare il limite di 10 minuti nei successivi tentativi, il file viene rimesso in coda e rielaborato un massimo
di 10 volte prima che l'operazione venga definitivamente contrassegnata come non riuscita. È possibile tuttavia che anche se
l'elaborazione fallisce alcuni record vengano completati. Per questa ragione, verificare i risultati. Se viene visualizzato un errore
di timeout durante il caricamento di un file, suddividerlo in vari file più piccoli e riprovare.
778
Impostazione e gestione dell'organizzazione Salesforce Data Loader
AUTORIZZAZIONI
UTENTE
Caricare allegati
Utilizzare Data Loader per caricare allegati in Salesforce.
EDIZIONI
Prima di caricare gli allegati, tenere presente quanto segue:
Disponibile in: Salesforce
• Se si intende eseguire il caricamento con l'API in blocco, verificare che l'opzione Upload
Classic (non in tutte le
Bulk API Batch as Zip File nella pagina Settings > Settings sia abilitata.
organizzazioni) e Lightning
• Per eseguire la migrazione di allegati da un'organizzazione Salesforce di origine a Experience
un'organizzazione di destinazione, iniziare richiedendo un'esportazione di dati per
l'organizzazione di origine. Nella pagina Pianifica esportazione, selezionare Includi allegati Disponibile in: Enterprise
per includere il file Attachment.csv nell'esportazione. Questo file CSV può essere utilizzato Edition, Performance
per caricare gli allegati. Per ulteriori informazioni sul servizio di esportazione, vedere Esportazione Edition, Unlimited Edition e
Developer Edition
di dati di backup da Salesforce a pagina 827.
1. Verificare che il file CSV da utilizzare per l'importazione degli allegati contenga queste colonne
obbligatorie. Ogni colonna rappresenta un campo di Salesforce.
• ParentId: ID Salesforce del record controllante.
• Name: nome del file allegato, ad esempio myattachment.jpg.
• Body: il percorso assoluto all'allegato sull'unità locale.
Verificare che i valori della colonna Body contengano il percorso completo degli allegati presenti nel computer. Ad esempio, se
un allegato denominato myattachment.jpg si trova nella cartella C:\Export, Body deve specificare
C:\Export\myattachment.jpg. Il file CSV è simile a quello dell'esempio seguente:
ParentId,Name,Body
50030000000VDowAAG,attachment1.jpg,C:\Export\attachment1.jpg
701300000000iNHAAY,attachment2.doc,C:\Export\files\attachment2.doc
50030000000VJowBBG,attachment_word_document.doc,C:\Export\attachment_word_document.doc
Il file CSV può anche includere altri campi Allegato opzionali, ad esempio Description.
779
Impostazione e gestione dell'organizzazione Salesforce Data Loader
2. Procedere con l'operazione di inserimento o inserimento con aggiornamento. Vedere Inserimento, aggiornamento o eliminazione
di dati utilizzando Data Loader a pagina 777. Per la fase di selezione degli oggetti dati, assicurarsi di selezionare la casella di controllo
Show all Salesforce objects e il nome dell'oggetto Attachment nell'elenco.
• VersionData - percorso completo del file sull'unità locale (solo per caricare i documenti).
Nota: I file vengono convertiti nella codifica base64 durante il caricamento, L'azione aumenta la dimensione del file di
circa il 30%.
• PathOnClient - percorso completo del file sull'unità locale (solo per caricare i documenti).
• ContentUrl - URL (solo per caricare i link).
• OwnerId - (facoltativo) proprietario del file, l'impostazione predefinita è l'utente che sta caricando il file.
• FirstPublishLocationId - ID della libreria.
• RecordTypeId - ID del tipo di record.
Nota: se si pubblica in una libreria con tipi di record limitati, specificare RecordTypeId.
Per determinare i valori RecordTypeId per la propria organizzazione utilizzando Data Loader, seguire le operazioni indicate
in Esportazione di dati. Di seguito è riportato un esempio di query SOQL:
Select Id, Name FROM RecordType WHERE SobjectType = 'ContentVersion'
Per determinare i valori RecordTypeId per la propria organizzazione utilizzando il Toolkit AJAX:
780
Impostazione e gestione dell'organizzazione Salesforce Data Loader
a. Accedere a Salesforce.
b. Immettere questo URL nel browser:
http://instanceName.salesforce.com/soap/ajax/53.0/debugshell.html. Immettere il valore
instanceName per la propria organizzazione. instanceName è visibile nel campo URL del browser dopo l'accesso
a Salesforce.
c. Nel tipo di pagina Toolkit AJAX Shell:
sforce.connection.describeSObject("ContentVersion")
d. Premere Invio.
e. Fare clic sulle frecce per recordTypeInfos.
Vengono elencati i valori RecordTypeId della propria organizzazione.
2. Caricare il file CSV per l'oggetto ContentVersion (vedere Inserimento, aggiornamento o eliminazione di dati utilizzando Data Loader
a pagina 777). Tutti i documenti e i link sono disponibili nella libreria specificata.
Nota: Se l'oggetto esportato include una colonna denominata "success" o "error", le colonne del file di output potrebbero
visualizzare informazioni errate. Per evitare questo problema, ridenominare le colonne.
5. Per tornare alla finestra CSV Chooser (Selettore CSV), fare clic su Close (Chiudi). Per chiudere la finestra, fare clic su OK.
Nota: per generare file "success" quando si esportano i dati, selezionare Generate status files for exports
(Genera file di stato per le esportazioni). Per ulteriori informazioni, vedere Configurazione di Data Loader
a pagina 768.
781
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Se si utilizza Data Loader per Mac OSX, visualizzare il file di registro aprendo il terminale e immettendo
open $TMPDIR/sdl.log.
Se si verificano problemi di accesso dall'interfaccia utente, può essere necessario un nuovo token di protezione.
782
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Nota: l'interfaccia della riga di comando di Data Loader è supportata solo per Windows. Disponibile in: Enterprise
Edition, Performance
Nota: Se è stata utilizzata la modalità a gruppi dalla riga di comando con una versione Edition, Unlimited Edition e
precedente alla 8.0, vedere Aggiornamento dell'interfaccia in modalità a gruppi a pagina 784. Developer Edition
Nota: l'interfaccia della riga di comando di Data Loader è supportata solo per Windows. Disponibile in: Salesforce
Classic (non in tutte le
bin organizzazioni) e Lightning
Include i file batch encrypt.bat per la crittografia delle password e process.bat per Experience
l'esecuzione di processi batch. Disponibile in: Enterprise
Per informazioni sull'esecuzione di Data Loader dalla riga di comando, vedere Esecuzione di Edition, Performance
file batch con l'interfaccia della riga di comando di Windows a pagina 785. Edition, Unlimited Edition e
Developer Edition
configs
Directory di configurazione predefinita. Contiene i file di configurazione
config.properties, Loader.class e log-conf.xml.
Il file config.properties generato quando si modifica la finestra di dialogo Impostazioni nell'interfaccia grafica utente si
trova in C:\Utenti\{nomeUtente}\dataloader\versione\configs.
Data Loader esegue l'operazione, il file o la mappa specificati nel file di configurazione indicato. Se non si specifica una directory di
configurazione, viene utilizzata la directory corrente.
samples
Contiene sottodirectory di file di esempio di riferimento.
783
Impostazione e gestione dell'organizzazione Salesforce Data Loader
784
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Esecuzione dei file in batch con l'interfaccia della riga di comando di Windows
Per le operazioni in gruppi (batch) automatiche, quali i caricamenti e le estrazioni pianificati per
EDIZIONI
l'esecuzione notturna, eseguire Data Loader dalla riga di comando di Windows.
Nota: l'interfaccia della riga di comando di Data Loader è supportata solo per Windows. Disponibile in: Salesforce
Classic (non in tutte le
Per eseguire Data Loader da un file batch Windows configurato: organizzazioni) e Lightning
Experience
1. Per eseguire un'operazione in batch, inserire la password crittografata nel file di configurazione.
Per ulteriori informazioni, vedere Introduzione alla riga di comando di Data Loader a pagina Disponibile in: Enterprise
803 e Crittografia dalla riga di comando a pagina 803. Edition, Performance
Edition, Unlimited Edition e
2. Utilizzare il file process-conf.xml per configurare l'elaborazione file batch. Specificare
Developer Edition
il nome del processo nell'attributo id dell'elemento bean ProcessRunner. Ad esempio,
3. Passare alla directory \bin di Data Loader immettendo questo comando. Sostituire il percorso del file con il percorso del proprio
sistema.
C:\Utenti\{nome utente}\dataloader\versione\bin
4. Per eseguire il file batch, utilizzare la sintassi dei comandi corretta per process.bat:
process.bat <configdir> [<operation>]
dove:
• <configdir> (obbligatorio) Percorso assoluto o relativo della directory contenente process-conf.xml. Deve essere
il primo parametro quando si esegue process.bat.
• <batch process bean id> (facoltativo) ID del bean del processo batch di class
com.salesforce.dataloader.process.ProcessRunner definito nel file process-conf.xml. Se l'opzione
non è specificata, viene utilizzato il valore della proprietà process.name nel file config.properties.
Suggerimento: se si verificano problemi di accesso nell'interfaccia della riga di comando dopo l'aggiornamento di Data Loader,
provare a crittografare nuovamente la password per risolvere il problema.
785
Impostazione e gestione dell'organizzazione Salesforce Data Loader
786
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Write
all CSVs Selezionare questa opzione per fare in modo che i
with file vengano scritti mediante la codifica UTF-8.
UTF-8
dataAccess.writeUTF8 booleano encoding Valore di esempio: true
787
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Allow
tab as a
CSV Selezionare questa opzione se il file CSV utilizza le
loader.csvTab booleano delimiter tabulazioni per delimitare i record.
Allow
other
characters Selezionare questa opzione se il file CSV utilizza un
as CSV carattere diverso da una virgola o una tabulazione
loader.csvOther booleano delimiters per delimitare i record.
Other
delimiters
(enter
multiple
values
with no I caratteri presenti in questo campo vengono utilizzati
separator; solo se è selezionata l'opzione Allow other
for characters as CSV delimiters. Ad esempio, se si
example, utilizza il carattere | (pipe) per delimitare i record i
loader.csvOtherValue stringa !+?) dati, immettere tale carattere in questo campo.
Generate
status Selezionare questa opzione per generare file di esiti
files positivi e di errori quando si esportano dati.
for
process.enableExtractStatusOutput booleano exports Valore di esempio: true
788
Impostazione e gestione dell'organizzazione Salesforce Data Loader
789
Impostazione e gestione dell'organizzazione Salesforce Data Loader
790
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Vedere
process.enableExtractStatusOutput
a pagina 788. Memorizza i messaggi SOAP inviati a o
provenienti da Salesforce. I messaggi inviati o ricevuti
vengono aggiunti alla fine del file. Poiché la
dimensione del file è illimitata, verificare lo spazio su
disco disponibile.
stringa
(nome di Valore di esempio:
sfdc.debugMessagesFile file) N/D \lexiloader\status\sfdcSoapTrace.log
791
Impostazione e gestione dell'organizzazione Salesforce Data Loader
792
Impostazione e gestione dell'organizzazione Salesforce Data Loader
793
Impostazione e gestione dell'organizzazione Salesforce Data Loader
794
Impostazione e gestione dell'organizzazione Salesforce Data Loader
795
Impostazione e gestione dell'organizzazione Salesforce Data Loader
extract all Utilizza SOQL per esportare un set di record da Salesforce, inclusi
i record esistenti e quelli eliminati in modo non definitivo. I dati
esportati vengono scritti in una fonte di dati.
hard delete I dati di una fonte di dati vengono caricati in Salesforce, dove i
record esistenti con campi ID corrispondenti vengono eliminati
definitivamente senza essere prima spostati nel Cestino.
796
Impostazione e gestione dell'organizzazione Salesforce Data Loader
dataSource
Bean con funzione di driver di database e autenticatore. È necessario che il bean faccia riferimento a un'implementazione di
javax.sql.DataSource quale org.apache.commons.dbcp.BasicDataSource.
Il codice riportato di seguito è un esempio di bean DatabaseConfig:
<bean id="AccountInsert"
class="com.salesforce.dataloader.dao.database.DatabaseConfig"
scope="singleton">
<property name="sqlConfig" ref="accountInsertSql"/>
</bean>
DataSource
Il bean DataSource consente di impostare le informazioni fisiche necessarie per le connessioni al database. Contiene le seguenti
proprietà:
driverClassName
Nome completo dell'implementazione di un driver JDBC.
url
Stringa per la connessione fisica al database.
username
Nome utente per l'accesso al database.
password
Password per l'accesso al database.
A seconda dell'implementazione, potrebbe essere necessario immettere ulteriori informazioni. Utilizzare ad esempio
org.apache.commons.dbcp.BasicDataSource quando le connessioni al database sono inserite in un pool.
Il codice riportato di seguito è un esempio di bean DataSource:
<bean id="oracleRepDataSource"
class="org.apache.commons.dbcp.BasicDataSource"
destroy-method="close"
scope="prototype">
<property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"/>
<property name="url" value="jdbc:oracle:thin:@myserver.salesforce.com:1521:TEST"/>
<property name="username" value="test"/>
<property name="password" value="test"/>
</bean>
Le versioni di Data Loader dall'API versione 25.0 in poi non dispongono di un driver JDBC Oracle. Utilizzare Data Loader per la connessione
a una fonte di dati Oracle senza installare un driver JDBC causerà un errore di caricamento della classe di driver JDBC. Per aggiungere il
driver JDBC Oracle a Data Loader:
• Scaricare il driver JDBC più recente da
http://www.oracle.com/technetwork/database/features/jdbc/index-091264.html.
797
Impostazione e gestione dell'organizzazione Salesforce Data Loader
VEDERE ANCHE:
Framework Spring
Oggetti di accesso ai dati
Configurazione SQL
Framework Spring
Nota: l'interfaccia della riga di comando di Data Loader è supportata solo per Windows. EDIZIONI
I file di configurazione di Data Loader sono basati sul framework Spring, un framework di applicazione Disponibile in: Salesforce
Java/J2EE, a stack pieno open source. Classic (non in tutte le
Il framework Spring consente di utilizzare i file XML per la configurazione dei bean. Ogni bean organizzazioni) e Lightning
rappresenta un'istanza di un oggetto; i parametri corrispondono ai metodi di impostazione di ogni Experience
oggetto. Un bean tipico presenta i seguenti attributi:
Disponibile in: Enterprise
id Edition, Performance
Identifica in modo univoco il bean in XmlBeanFactory, la classe che ottiene gli oggetti da Edition, Unlimited Edition e
un file di configurazione XML. Developer Edition
class
Specifica la classe di implementazione dell'istanza del bean.
Per ulteriori informazioni sul framework Spring, vedere la documentazione ufficiale e i forum di assistenza. Tenere presente che Salesforce
non può garantire la disponibilità o l'accuratezza dei siti Web esterni.
VEDERE ANCHE:
Configurazione dell'accesso al database
798
Impostazione e gestione dell'organizzazione Salesforce Data Loader
databaseWrite
Consente la scrittura in un database. Utilizzare database-conf.xml per configurare l'accesso al database.
VEDERE ANCHE:
Configurazione dell'accesso al database
Configurazione SQL
Nota: l'interfaccia della riga di comando di Data Loader è supportata solo per Windows. EDIZIONI
Quando Data Loader viene eseguito in modalità a gruppi dalla riga di comando, la classe Disponibile in: Salesforce
SqlConfig contiene parametri di configurazione per l'accesso a specifici dati nel database. Classic (non in tutte le
Come illustrato negli esempi di codice riportati di seguito, sebbene diversi, le query e gli inserimenti organizzazioni) e Lightning
sono molto simili. Il bean deve essere di tipo Experience
com.salesforce.dataloader.dao.database.SqlConfig e avere le seguenti
proprietà: Disponibile in: Enterprise
Edition, Performance
sqlString Edition, Unlimited Edition e
Codice SQL che deve essere utilizzato dall'oggetto di accesso ai dati. Developer Edition
Il codice SQL può contenere parametri di sostituzione che rendono la stringa dipendente da
variabili di configurazione e operazione. I parametri di sostituzione devono essere delimitati su
entrambi i lati dai caratteri "@". Ad esempio, @process.lastRunDate@.
sqlParams
Proprietà di tipo map contenente le descrizioni dei parametri di sostituzione specificati in sqlString. Ogni voce rappresenta
un parametro di sostituzione: la chiave corrisponde al nome del parametro di sostituzione, mentre il valore corrisponde al tipo Java
da utilizzare quando il parametro viene impostato sull'istruzione SQL. Tenere presente che a volte sono necessari tipi "java.sql" come
java.sql.Date anziché java.util.Date. Per ulteriori informazioni, vedere la documentazione ufficiale dell'API JDBC.
columnNames
Utilizzata quando le query (istruzioni SELECT) restituiscono un ResultSet JDBC. Contiene i nomi di colonna dei dati generati
eseguendo l'istruzione SQL. I nomi di colonna vengono utilizzati per accedere e restituire l'output al chiamante dell'interfaccia
DataReader.
locs.city,
locs.postal_code,
locs.state,
locs.country,
799
Impostazione e gestione dell'organizzazione Salesforce Data Loader
parties.sic_code
from
ar.hz_cust_accounts accounts,
ar.hz_organization_profiles org,
ar.hz_parties parties,
ar.hz_party_sites party_sites,
ar.hz_locations locs
where
accounts.PARTY_ID = org.PARTY_ID
and parties.PARTY_ID = accounts.PARTY_ID
and party_sites.PARTY_ID = accounts.PARTY_ID
and locs.LOCATION_ID = party_sites.LOCATION_ID
and (locs.last_update_date > @process.lastRunDate@ OR
accounts.last_update_date > @process.lastRunDate@
</value>
</property>
<property name="columNames">
<list>
<value>recordTypeId</value>
<value>account_number</value>
<value>organization_name</value>
<value>billing_address</value>
<value>city</value>
<value>postal_code</value>
<value>state</value>
<value>country</value>
<value>sic_code</value>
</list>
</property>
<property name="sqlParams">
<map>
<entry key="process.lastRunDate" value="java.sql.Date"/>
</map>
</property>
</bean>
800
Impostazione e gestione dell'organizzazione Salesforce Data Loader
</property>
</bean>
VEDERE ANCHE:
Configurazione dell'accesso al database
Mappatura di colonne
Nota: l'interfaccia della riga di comando di Data Loader è supportata solo per Windows. EDIZIONI
Quando si esegue Data Loader nella modalità a gruppi dalla riga di comando, è necessario creare Disponibile in: Salesforce
un file delle proprietà per la mappatura dei valori tra Salesforce e gli oggetti di accesso ai dati. Classic (non in tutte le
1. Creare un nuovo file di mappatura con estensione .sdl. organizzazioni) e Lightning
Experience
2. Utilizzare la seguente sintassi:
• In ciascuna riga, associare ogni fonte di dati alla destinazione. Disponibile in: Enterprise
Edition, Performance
• In un file di importazione, specificare la fonte di dati a sinistra, un segno di uguale (=) come Edition, Unlimited Edition e
separatore e la destinazione a destra. In un file di esportazione, specificare la destinazione Developer Edition
a sinistra, un segno di uguale (=) come separatore e la fonte di dati a destra.
• Le fonti di dati possono essere costituite da nomi di colonna o da costanti. Specificare le
costanti tra virgolette doppie, ad esempio "costantediesempio". I valori tra virgolette vengono considerati come nomi di colonna.
• Le destinazioni devono essere costituite da nomi di colonna.
• È possibile mappare le costanti specificandole tra virgolette doppie, ad esempio:
"Canada"=BillingCountry
3. Nel file di configurazione, utilizzare il parametro process.mappingFile per specificare il nome del file di mappatura.
Nota: Se il nome del campo contiene uno spazio, è necessario utilizzare la sequenza escape sullo spazio facendolo precedere da
una barra rovesciata (\). Ad esempio:
Account\ Name=Name
801
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Nota: Se si specifica un valore costante contenente degli spazi, è necessario utilizzare la sequenza escape su tali spazi facendo
precedere ognuno da una barra rovesciata (\). Ad esempio:
"Food\ &\ Beverage"=Industry
802
Impostazione e gestione dell'organizzazione Salesforce Data Loader
Esempio di processo
process ../conf accountMasterProcess
Nota: Per visualizzare suggerimenti e istruzioni, aggiungere -help al comando contenuto in process.bat.
Nota: È possibile configurare programmi di avvio dei processi esterni, ad esempio Pianificazione guidata operazioni di Windows
XP, per l'esecuzione pianificata dei processi.
Prerequisiti
Nota: l'interfaccia della riga di comando di Data Loader è supportata solo per Windows. EDIZIONI
Per eseguire questo avvio rapido, è necessario disporre di quanto segue: Disponibile in: Salesforce
• Data Loader installato sul computer che esegue il processo della riga di comando. Classic (non in tutte le
• Java Runtime Environment (JRE) installato sul computer che esegue il processo della riga di organizzazioni) e Lightning
comando. Experience
• Avere dimestichezza con l'importazione e l'esportazione dei dati utilizzando Data Loader in Disponibile in: Enterprise
modo interattivo mediante l'interfaccia utente. Questo facilita la comprensione della funzionalità Edition, Performance
della riga di comando. Edition, Unlimited Edition e
Developer Edition
Suggerimento: Quando si installa Data Loader, nella directory samples vengono installati
i file di esempio, ad esempio C:\Utenti\{nome
utente}\dataloader\versione\samples\. Gli esempi dei file utilizzati in questo
avvio rapido si trovano nella directory \samples\conf.
803
Impostazione e gestione dell'organizzazione Salesforce Data Loader
4. Creare un file della chiave di crittografia immettendo il seguente comando. Sostituire [path to key file] con il percorso del
file della chiave.
encrypt.bat —k [path to key file]
Ad esempio:
C:\Users\jjang\Dataloader\v45\bin>encrypt.bat -k
Keyfile "C:\Users\jjang\.dataloader\dataloader.key" was created!
C:\Users\jjang\Dataloader\v45\bin>
Nota: per visualizzare un elenco delle opzioni della riga di comando per encrypt.bat, immettere encrypt.bat sulla
riga di comando.
VEDERE ANCHE:
Fase 2: creare la password crittografata
804
Impostazione e gestione dell'organizzazione Salesforce Data Loader
#Mapping values
#Thu May 26 16:19:33 GMT 2011
Name=Name
NumberOfEmployees=NumberOfEmployees
Industry=Industry
Suggerimento: Nel caso di mappature complesse, è possibile utilizzare l'interfaccia utente di Data Loader per eseguire la
mappatura dei campi sorgente e destinazione e, in seguito, salvare le mappature in un file .sdl. A questo scopo, nella finestra
di dialogo Mapping, fare clic su Save Mapping.
VEDERE ANCHE:
Fase 4: creare il file di configurazione
805
Impostazione e gestione dell'organizzazione Salesforce Data Loader
806
Impostazione e gestione dell'organizzazione Salesforce Data Loader
</map>
</property>
</bean>
</beans>
3. Modificare i seguenti parametri nel file process-conf.xml. Per maggiori informazioni sui parametri di configurazione dei
processi, vedere Parametri di configurazione dei processi Data Loader a pagina 786.
• sfdc.endpoint: immettere l'URL dell'istanza Salesforce dell'organizzazione, ad esempio
https://yourInstance.salesforce.com/.
• sfdc.username: immettere il nome utente che Data Loader utilizza per l'accesso.
• sfdc.password: immettere il valore della password crittografata creato nella fase 2.
• process.mappingFile: immettere il percorso e il nome file del file di mappatura.
• dataAccess.Name: immettere il percorso e il nome del file di dati contenente gli account da importare.
• sfdc.debugMessages: impostato su true per la risoluzione dei problemi. Impostare su false dopo che è stata avviata
l'importazione.
• sfdc.debugMessagesFile: immettere il percorso e il nome del file di registro della riga di comando.
• process.outputSuccess: immettere il percorso e il nome del file di registro "success".
• process.outputError: immettere il percorso e il nome del file di registro "error".
Avvertenza: fare attenzione quando si utilizzano editor XML diversi per modificare il file process-conf.xml. Alcuni
editor aggiungono tag XML all'inizio e alla fine del file, causando la non riuscita dell'importazione.
VEDERE ANCHE:
Fase 5: importare i dati
Nota: l'interfaccia della riga di comando di Data Loader è supportata solo per Windows.
Dopo avere completato tutte le fasi di preparazione, è possibile eseguire Data Loader dalla riga di comando e inserire i nuovi account.
1. Copiare i seguenti dati in un file denominato accountInsert.csv. Questi sono i dati degli account che vengono importati
nell'organizzazione.
Name,Industry,NumberOfEmployees
Dickenson plc,Consulting,120
807
Impostazione e gestione dell'organizzazione Salesforce Data Loader
GenePoint,Biotechnology,265
Express Logistics and Transport,Transportation,12300
Grand Hotels & Resorts Ltd,Hospitality,5600
Nota: Salesforce non è responsabile della disponibilità o dei contenuti dei siti Web di terze Disponibile in: Salesforce
parti. Classic (non in tutte le
organizzazioni) e Lightning
Experience
Accesso con 2FA con chiave hardware Disponibile in: Enterprise
Per utilizzare una chiave hardware, creare un'applicazione connessa Salesforce per accedere a Data Edition, Performance
Loader con OAuth e 2FA. Edition, Unlimited Edition e
Developer Edition
Per accedere con OAuth e autenticazione a due fattori (2FA)
1. Creare un'applicazione connessa in Salesforce per il Data Loader di autenticazione OAuth
dell'organizzazione Salesforce.
a. Assicurarsi che la sezione API (Abilita impostazioni OAuth) della configurazione dell'applicazione sia compilata nel modo
seguente:
b. Selezionare Abilita impostazioni OAuth. La sezione si espande e mostra maggiori dettagli.
c. Selezionare Abilita per flusso del dispositivo. Se si seleziona questa casella, viene compilato automaticamente l'URL di
richiamata.
d. Per Ambiti OAuth selezionati, selezionare: Gestisci dati utente tramite API.
e. Fare clic su Salva.
808
Impostazione e gestione dell'organizzazione Salesforce Annullamento di un'importazione
Annullamento di un'importazione
Se si importano account, referenti, lead o soluzioni per errore, l'amministratore può, da Imposta,
EDIZIONI
immettere Eliminazione globale record nella casella Ricerca veloce, quindi
selezionare Eliminazione globale record per eliminare gli elementi importati per errore. Disponibile in: Salesforce
Gli strumenti Eliminazione globale record non supportano gli oggetti personalizzati. Se si importano Classic (non in tutte le
erroneamente oggetti personalizzati nella versione Enterprise Edition, Unlimited Edition, Performance organizzazioni) e Lightning
Edition o Developer Edition, l'amministratore può utilizzare Data Loader per l'eliminazione globale Experience
dei record importati per errore. Vedere Esecuzione di eliminazioni globali a pagina 779. Disponibile nelle versioni:
tutte le versioni tranne
VEDERE ANCHE: Database.com Edition
Importazione guidata dati
Importazione dei dati in Salesforce AUTORIZZAZIONI
UTENTE
Account personali di cui si è 50.000 alla volta Crea per gli account
titolari E
Modifica per gli account
809
Impostazione e gestione dell'organizzazione Salesforce Limiti di importazione
Account personali di cui sono titolari altri 50.000 alla volta Crea per gli account
utenti E
Modifica per gli account e i referenti
E
Modifica tutti i dati
Asset Non è possibile importare questi record tramite l'Importazione guidata dati.
Casi
Campagne
Contratti
Documenti
Opportunità
Prodotti
• Il file di importazione può avere una dimensione massima di 100 MB e ogni record del file non può superare i 400 KB, corrispondenti
a circa 4.000 caratteri. Per determinare il numero di campi che è possibile importare, utilizzare la seguente formula: 4.000/ (media
di caratteri in un nome di campo API * 2). Ad esempio, se la lunghezza media dei campi in caratteri è 40, è possibile importare circa
50 campi.
• È possibile importare fino a 90 campi per ogni record.
810
Impostazione e gestione dell'organizzazione Salesforce Domande generali sulle importazioni
• Ogni nota e descrizione importata non può avere dimensioni superiori a 32 KB. I testi più lunghi di 32 KB vengono troncati.
• Si applicano altri limiti dell'API in blocco. In caso di record mancanti o campi troncati a causa dei limiti, vedere Limiti dell'API in blocco
nell'API in blocco 2.0 e nel documento Bulk API Developer Guide.
Asset, casi, campagne, contratti, documenti, opportunità e prodotti non possono essere importati utilizzando le importazioni guidate.
811
Impostazione e gestione dell'organizzazione Salesforce Domande generali sulle importazioni
812
Impostazione e gestione dell'organizzazione Salesforce Domande generali sulle importazioni
Importante: Salesforce ha sostituito le singole procedure di importazione guidata per account, referenti e altri oggetti con
l'Importazione guidata dati (le singole procedure di importazione guidata si aprono in piccole finestre, mentre l'Importazione
813
Impostazione e gestione dell'organizzazione Salesforce Domande generali sulle importazioni
guidata dati si apre in un browser di dimensioni normali con dataimporter.app alla fine dell'URL). Da Imposta, immettere
Importazione guidata dati nella casella Ricerca veloce, quindi selezionare Importazione guidata dati. Le
opzioni visualizzate dipendono dalle autorizzazioni di cui si dispone.
Data Loader
L’importazione dei record con Data Loader richiede le seguenti autorizzazioni.
• “Lettura”, “Crea”, “Modifica” ed “Elimina” per gli oggetti
• "API abilitata"
• "Eliminazione definitiva API in blocco" (solo se si configura Data Loader per l’uso dell’API in blocco per eliminare definitivamente i
record)
Per importare account e referenti di cui sono titolari altri utenti con Modifica tutti i dati
l’Importazione guidata dati:
Per importare dati di oggetti personalizzati con l’Importazione Importa oggetti personalizzati
guidata dati: E
Crea per l'oggetto personalizzato
Per aggiungere o aggiornare i membri campagna con opzione Utente marketing selezionata nelle informazioni utente
l'Importazione guidata dati: E
Lettura per i referenti O Importa lead
E
Modifica per le campagne
Per aggiungere referenti di cui si è titolari a una campagna tramite opzione Utente marketing selezionata nelle informazioni utente
l'Importazione guidata dati: E
Crea per gli account
E
Lettura per i referenti
E
814
Impostazione e gestione dell'organizzazione Salesforce Domande generali sulle importazioni
Per creare referenti di cui si è titolari e aggiungerli a una campagna opzione Utente marketing selezionata nelle informazioni utente
tramite l'Importazione guidata dati: E
Crea per gli account
E
Lettura per i referenti
E
Modifica per gli account e le campagne
E
Importa referenti personali
Per aggiungere referenti di cui sono titolari altri utenti a una opzione Utente marketing selezionata nelle informazioni utente
campagna tramite l'Importazione guidata dati: E
Crea per gli account
E
Lettura per i referenti
E
Modifica per gli account, i referenti e le campagne
E
Modifica tutti i dati
Per creare referenti di cui sono titolari altri utenti e aggiungerli a opzione Utente marketing selezionata nelle informazioni utente
una campagna tramite l'Importazione guidata dati: E
Crea per gli account
E
Lettura per i referenti
E
Modifica per gli account, i referenti e le campagne
E
Modifica tutti i dati
Per aggiungere lead esistenti a una campagna con l'Importazione opzione Utente marketing selezionata nelle informazioni utente
guidata dati: E
Modifica per le campagne
E
815
Impostazione e gestione dell'organizzazione Salesforce Domande generali sulle importazioni
Per creare lead e aggiungerli a una campagna con l'Importazione opzione Utente marketing selezionata nelle informazioni utente
guidata dati: E
Modifica per le campagne
E
Importa lead
Per aggiungere account personali di cui si è titolari a una campagna Crea per gli account
tramite l'Importazione guidata dati: E
Modifica per gli account
E
Importa referenti personali
Per creare account personali di cui si è titolari tramite l'Importazione Crea per gli account
guidata dati: E
Modifica per gli account
E
Importa referenti personali
Per aggiungere account personali di cui sono titolari altri utenti a Crea per gli account
una campagna tramite l'Importazione guidata dati: E
Modifica per gli account e i referenti
E
Modifica tutti i dati
Per creare account personali di cui sono titolari altri utenti tramite Crea per gli account
l'Importazione guidata dati: E
Modifica per gli account e i referenti
E
Modifica tutti i dati
Importante: Salesforce ha sostituito le singole procedure di importazione guidata per account, referenti e altri oggetti con
l'Importazione guidata dati (le singole procedure di importazione guidata si aprono in piccole finestre, mentre l'Importazione
guidata dati si apre in un browser di dimensioni normali con dataimporter.app alla fine dell'URL). Da Imposta, immettere
Importazione guidata dati nella casella Ricerca veloce, quindi selezionare Importazione guidata dati. Le
opzioni visualizzate dipendono dalle autorizzazioni di cui si dispone.
816
Impostazione e gestione dell'organizzazione Salesforce Domande generali sulle importazioni
VEDERE ANCHE:
Impostazione degli intervalli IP affidabili per l'organizzazione
Per aggiungere referenti di cui si è titolari a una campagna tramite Utente marketing selezionata in Dettagli utente
l'Importazione guidata dati:
AND
Crea per gli account
E
Lettura per i referenti
E
Modifica per gli account e le campagne
E
Importa referenti personali
817
Impostazione e gestione dell'organizzazione Salesforce Domande generali sulle importazioni
Per aggiungere referenti di cui sono titolari altri utenti a una Utente marketing selezionata in Dettagli utente
campagna tramite l'Importazione guidata dati:
AND
Crea per gli account
E
Lettura per i referenti
E
Modifica per gli account, i referenti e le campagne
E
Modifica tutti i dati
Per creare referenti di cui sono titolari altri utenti e aggiungerli a Utente marketing selezionata in Dettagli utente
una campagna tramite l'Importazione guidata dati:
AND
Crea per gli account
E
Lettura per i referenti
E
Modifica per gli account, i referenti e le campagne
E
Modifica tutti i dati
Per aggiungere lead esistenti a una campagna con l'Importazione Utente marketing selezionata in Dettagli utente
guidata dati:
AND
Modifica per le campagne
E
Importa lead
818
Impostazione e gestione dell'organizzazione Salesforce Domande generali sulle importazioni
Per aggiungere account personali di cui si è titolari a una campagna Crea per gli account
tramite l'Importazione guidata dati: E
Modifica per gli account
E
Importa referenti personali
Per aggiungere account personali di cui sono titolari altri utenti a Crea per gli account
una campagna tramite l'Importazione guidata dati: E
Modifica per gli account e i referenti
E
Modifica tutti i dati
819
Impostazione e gestione dell'organizzazione Salesforce Domande generali sulle importazioni
• Per caricare account aziendali e referenti contemporaneamente per più utenti, utilizzare l'importazione guidata dati e selezionare
Account e referenti.
Importante: Salesforce ha sostituito le singole procedure di importazione guidata per account, referenti e altri oggetti con
l'Importazione guidata dati (le singole procedure di importazione guidata si aprono in piccole finestre, mentre l'Importazione
guidata dati si apre in un browser di dimensioni normali con dataimporter.app alla fine dell'URL). Da Imposta, immettere
Importazione guidata dati nella casella Ricerca veloce, quindi selezionare Importazione guidata dati. Le
opzioni visualizzate dipendono dalle autorizzazioni di cui si dispone.
820
Impostazione e gestione dell'organizzazione Salesforce Domande generali sulle importazioni
Importante: Salesforce ha sostituito le singole procedure di importazione guidata per account, referenti e altri oggetti con
l'Importazione guidata dati (le singole procedure di importazione guidata si aprono in piccole finestre, mentre l'Importazione
guidata dati si apre in un browser di dimensioni normali con dataimporter.app alla fine dell'URL). Da Imposta, immettere
Importazione guidata dati nella casella Ricerca veloce, quindi selezionare Importazione guidata dati. Le
opzioni visualizzate dipendono dalle autorizzazioni di cui si dispone.
Nota: Se le virgole non sono appropriate per le proprie impostazioni internazionali, utilizzare la tabulazione o un altro delimitatore.
Specificare il delimitatore nelle Impostazioni di Data Loader (Settings | Settings).
821
Impostazione e gestione dell'organizzazione Salesforce Domande generali sulle importazioni
VEDERE ANCHE:
Importazione dei dati in Salesforce
È possibile eseguire importazioni in campi che non si trovano nel layout di pagina
personale?
No, tranne per i referenti. Si possono importare i valori in un campo solo se si dispone di accesso in lettura e modifica. L'accesso ai campi
dipende dalle autorizzazioni utente, dalle assegnazioni dei layout di pagina e dalle impostazioni di protezione a livello di campo. Il layout
di pagina utilizzato si basa sul tipo di record selezionato dall'utente in esecuzione.
Importante: Salesforce ha sostituito le singole procedure di importazione guidata per account, referenti e altri oggetti con
l'Importazione guidata dati (le singole procedure di importazione guidata si aprono in piccole finestre, mentre l'Importazione
guidata dati si apre in un browser di dimensioni normali con dataimporter.app alla fine dell'URL). Da Imposta, immettere
Importazione guidata dati nella casella Ricerca veloce, quindi selezionare Importazione guidata dati. Le
opzioni visualizzate dipendono dalle autorizzazioni di cui si dispone.
822
Impostazione e gestione dell'organizzazione Salesforce Domande generali sulle importazioni
Importante: Salesforce ha sostituito le singole procedure di importazione guidata per account, referenti e altri oggetti con
l'Importazione guidata dati (le singole procedure di importazione guidata si aprono in piccole finestre, mentre l'Importazione
guidata dati si apre in un browser di dimensioni normali con dataimporter.app alla fine dell'URL). Da Imposta, immettere
Importazione guidata dati nella casella Ricerca veloce, quindi selezionare Importazione guidata dati. Le
opzioni visualizzate dipendono dalle autorizzazioni di cui si dispone.
Come si utilizza l'Importazione guidata dati per aggiornare i record che corrispondono
agli ID Salesforce specificati?
È possibile aggiornare lead, referenti o account mediante l'Importazione guidata dati utilizzando l'ID del record come identificatore
univoco. Questa procedura non è valida per gli oggetti personalizzati.
823
Impostazione e gestione dell'organizzazione Salesforce Domande generali sulle importazioni
VEDERE ANCHE:
Importazione guidata dati
Importante: Salesforce ha sostituito le singole procedure di importazione guidata per account, referenti e altri oggetti con
l'Importazione guidata dati (le singole procedure di importazione guidata si aprono in piccole finestre, mentre l'Importazione
guidata dati si apre in un browser di dimensioni normali con dataimporter.app alla fine dell'URL). Da Imposta, immettere
Importazione guidata dati nella casella Ricerca veloce, quindi selezionare Importazione guidata dati. Le
opzioni visualizzate dipendono dalle autorizzazioni di cui si dispone.
824
Impostazione e gestione dell'organizzazione Salesforce Domande generali sulle importazioni
Nota: Non aprire il file dopo avere salvato le impostazioni per non rischiare di annullare le modifiche apportate alla codifica.
6. Importare normalmente i dati con Data Loader e selezionare il file .csv appena creato.
Perché i campi data non vengono importati correttamente quando uso Data Loader?
A volte le date vengono esportate in modo errato perché Data Loader converte la data specificata nel file .csv importato in base al fuso
orario GMT. Se il fuso orario del computer in uso non è GMT o se il suo orologio tiene conto dell'ora legale, le date potrebbero essere
spostate di un giorno.
825
Impostazione e gestione dell'organizzazione Salesforce Domande generali sulle importazioni
Per evitare che Data Loader modifichi la data quando la converte sul fuso orario GMT, modificare direttamente il formato delle celle
contenenti date secondo il fuso orario locale di origine.
1. Aprire il file .csv in Microsoft® Excel®.
2. In ogni cella in cui è stata inserita una data, aggiungere i dati dell'ora per rappresentare il fuso orario locale. Ad esempio, se la data
è 9 giugno 2011 e il fuso orario è GMT+8, inserire 9 giugno 2011 8:00. Excel riformatta la data in 6/9/2011 8:00.
3. Fare clic con il pulsante destro del mouse nella cella in cui è stata inserita la data e fare clic su Formato celle.
4. Fare clic su Numero > Personalizzato.
5. In Tipo, digitare aaaa-mm-ggThh:mm:ss.sssZ. Ad esempio, se la cella era 6/9/2011 8:00, ora sarà
2011–06–09T08:00:00.00Z.
Importante: Salesforce ha sostituito le singole procedure di importazione guidata per account, referenti e altri oggetti con
l'Importazione guidata dati (le singole procedure di importazione guidata si aprono in piccole finestre, mentre l'Importazione
guidata dati si apre in un browser di dimensioni normali con dataimporter.app alla fine dell'URL). Da Imposta, immettere
Importazione guidata dati nella casella Ricerca veloce, quindi selezionare Importazione guidata dati. Le
opzioni visualizzate dipendono dalle autorizzazioni di cui si dispone.
L'assistenza clienti può fornire un supporto per l'importazione dei dati personali?
L'Assistenza clienti è disponibile per assistere le organizzazioni che utilizzano le versioni Group Edition, Contact Manager Edition,
Professional Edition, Enterprise Edition, Unlimited Edition e Performance Edition nel processo di importazione.
826
Impostazione e gestione dell'organizzazione Salesforce Esportazione di dati di backup da Salesforce
Nota: l'inclusione di contenuti speciali nell'esportazione allunga i tempi di elaborazione dei dati.
4. Se si desidera che nei file esportati i ritorni a capo o le interruzioni di riga siano sostituiti da spazi, selezionare Sostituisci
ritorni a capo con spazi. Questa selezione è utile se si prevede di utilizzare i file di esportazione per l'importazione o
per altre integrazioni.
5. Se si pianifica un'esportazione, selezionare la frequenza (disponibile solo per le organizzazioni con esportazioni mensili), le date di
inizio e fine e l'ora dell'esportazione.
6. In Dati esportati, selezionare i tipi di dati da includere nell'esportazione. Se non si conosce la terminologia utilizzata per alcuni tipi
di dati, si consiglia di selezionare Includi tutti i dati. Tenere presente quanto segue:
• Dalle esportazioni sono sempre esclusi i campi Formula (derivati) e Riepilogo di roll-up.
• Se l'organizzazione utilizza divisioni, nell'esportazione vengono inclusi i dati di tutte le divisioni.
827
Impostazione e gestione dell'organizzazione Salesforce Esportazione di dati di backup da Salesforce
• Se l'organizzazione utilizza account personali e si stanno esportando account, tutti i campi account vengono inclusi nei dati
degli account.
• Se l'organizzazione utilizza account personali e si stanno esportando referenti, i record account personali vengono inclusi nei
dati dei referenti. Tuttavia, i dati dei referenti includono solo i campi condivisi dai referenti e dagli account personali.
• L'opzione Includi tutti i dati consente di selezionare tutti gli oggetti per l'esportazione nel momento in cui viene selezionata
la casella di controllo. In caso di esportazione pianificata ricorrente, assicurarsi di selezionare nuovamente l'opzione Includi tutti
i dati per includere gli oggetti appena creati.
Nota: per motivi di sicurezza, Salesforce potrebbe richiedere agli utenti di superare un test di verifica CAPTCHA per poter
esportare i dati dalla propria organizzazione. Questo semplice test impedisce ai programmi dannosi di accedere ai dati della
propria organizzazione. Per superare il test, gli utenti devono digitare correttamente le due parole visualizzate nella casella di
testo della sovrapposizione. Le parole immesse nella casella di testo devono essere separate da uno spazio.
828
Impostazione e gestione dell'organizzazione Salesforce Esportazione di dati di backup da Salesforce
4. Nella procedura guidata per l'importazione di testo di Microsoft Excel, selezionare il file CSV.
5. Selezionare “Delimitati” e scegliere l'opzione “Unicode (UTF-8)” come Origine file.
6. Fare clic su Avanti.
7. Selezionare Virgola nella sezione Delimitatori e fare clic su Fine. Potrebbe essere richiesto di selezionare un intervallo di celle.
Nota: se le virgole non sono appropriate per le proprie impostazioni internazionali, utilizzare la tabulazione o un altro
delimitatore. Specificare il delimitatore nelle Impostazioni di Data Loader (Settings | Settings).
Nota: se le virgole non sono appropriate per le proprie impostazioni internazionali, utilizzare la tabulazione o un altro
delimitatore. Specificare il delimitatore nelle Impostazioni di Data Loader (Settings | Settings).
829
Impostazione e gestione dell'organizzazione Salesforce Trasferimento di record
Trasferimento di record
AUTORIZZAZIONI UTENTE EDIZIONI
Per trasferire più account, campagne, Trasferisci record Disponibile in: Salesforce
referenti, contratti e oggetti personalizzati: E Classic (non in tutte le
organizzazioni)
Modifica per il tipo di oggetto
Disponibile in: Contact
Per trasferire più lead: Trasferisci lead o Trasferisci record Manager Edition, Group
Edition, Professional
E
Edition, Enterprise Edition,
Modifica per i lead Performance Edition,
Unlimited Edition,
Per trasferire più casi: Trasferisci casi o Trasferisci record Developer Edition e
E Database.com Edition
Modifica per i casi Account, campagne,
referenti, contratti, lead e
E
casi non sono disponibili
Lettura e Trasferisci record per gli account nella versione
correlati Database.com Edition.
I contratti sono disponibili
Per trasferire oggetti account, asset, caso, Aggiorna record con titolari inattivi (solo API)
nelle versioni: Performance
referente, lead, nota, opportunità, ordine, E Edition e Developer Edition
PersonAccount, ServiceContract, SalesTeam
Modifica per il tipo di oggetto e nelle versioni Professional
o qualsiasi oggetto personalizzato a un
Edition, Enterprise Edition e
utente inattivo:
Unlimited Edition con Sales
Per trasferire oggetti account, asset, caso, Aggiorna record con titolari inattivi Cloud
referente, lead, nota, opportunità, ordine, E
PersonAccount, ServiceContract, SalesTeam
o qualsiasi oggetto personalizzato da un Trasferisci lead O Trasferisci casi O Trasferisci
utente inattivo: record (solo Classic)
E
Modifica per il tipo di oggetto
Un titolare di record (o qualsiasi utente di livello superiore rispetto al titolare nella gerarchia dei ruoli o dei territori) può trasferire un
singolo record a un altro utente. Con alcuni oggetti, ad esempio casi, lead e campagne, è possibile utilizzare la condivisione per concedere
a un utente l'accesso al trasferimento di record. La proprietà del record può essere trasferita in diversi modi, a seconda del tipo di oggetto.
Trasferire più record selezionandoli da una visualizzazione elenco Casi, lead e oggetti personalizzati che possono appartenere a un
e facendo clic su Cambia titolare utente o a un'area di attesa
Trasferire più record utilizzando lo strumento di trasferimento Account, lead e oggetti personalizzati
globale
830
Impostazione e gestione dell'organizzazione Salesforce Trasferimento di record
• Quando la gestione dei territori è abilitata, è possibile consentire agli utenti assegnati ai territori di trasferire gli account nei relativi
territori, anche quando non sono titolari del record.
• Per trasferire campagne, gli utenti devono inoltre avere l'opzione Utente Marketing selezionata nel proprio record utente.
• Per trasferire gli account che hanno referenti correlati che sono utenti esterni, è necessario avere l'autorizzazione Gestisci ruoli o
Gestisci utenti esterni.
VEDERE ANCHE:
Trasferimento globale di record
831
Impostazione e gestione dell'organizzazione Salesforce Trasferimento di record
832
Impostazione e gestione dell'organizzazione Salesforce Trasferimento di record
9. Selezionare la casella di controllo accanto ai record da trasferire. Per selezionare tutte le voci attualmente visualizzate, selezionare la
casella di controllo nell'intestazione della colonna.
se vengono trovati record duplicati, è necessario selezionare solo uno dei record per il trasferimento. Il trasferimento di record duplicati
genera un errore.
I record duplicati possono essere visualizzati se si filtrano i lead in base allo Stato membro campagna e un lead corrispondente ha
lo stesso stato membro della campagna in più campagne. Ad esempio, se si specifica Stato membro campagna uguale
a Inviato e un lead corrispondente, denominato John Smith, ha lo stato Inviato in due campagne, il suo record verrà visualizzato
due volte.
Lead Attività aperte. Quando si trasferiscono lead a un'area di attesa, le attività aperte non vengono
trasferite.
Quando si trasferiscono account e i dati correlati nelle versioni Professional Edition, Enterprise Edition, Unlimited Edition, Performance
Edition e Developer Edition, tutti gli accessi precedenti concessi mediante condivisione manuale, condivisione gestita Apex o regole di
condivisione vengono rimossi. Le nuove regole di condivisione vengono quindi applicate ai dati in base al nuovo titolare. Il nuovo titolare
deve condividere manualmente gli account e le opportunità trasferite, in base alle esigenze, per concedere l'accesso a determinati utenti.
VEDERE ANCHE:
Trasferimento di record
833
Impostazione e gestione dell'organizzazione Salesforce Eliminazione di più record e rapporti
• Si desidera eliminare tutti i lead che sono stati convertiti per la propria organizzazione. Selezionare
il tipo di record lead, immettere Convertito uguale a 1 come criterio di ricerca e AUTORIZZAZIONI
quindi fare clic su Cerca.
UTENTE
• Si desidera ripulire i lead generati dal Web che sono stati creati in modo non corretto oppure
eliminare account e referenti con i quali non si hanno più rapporti. Per eliminare globalmente
dati:
1. Si consiglia di eseguire un rapporto per archiviare le informazioni ed esportare i dati ogni
• Modifica tutti i dati
settimana. Vedere Esportazione di dati di backup da Salesforce. a pagina 827
2. Da Imposta, immettere Eliminazione globale record nella casella Ricerca
veloce, quindi selezionare Eliminazione globale record e fare clic sul link del tipo di record da eliminare.
3. Rivedere le informazioni che verranno eliminate con i record.
4. Specificare le condizioni che devono essere soddisfatte dagli elementi selezionati, ad esempio "Stato uguale California".
5. Se si eliminano gli account, specificare se si desidera eliminare gli account con opportunità chiuse/conseguite allegate o con
opportunità allegate di cui sono titolari altri utenti.
6. Se si eliminano i prodotti, selezionare Archiviare prodotti che hanno voci associate nelle opportunità se si desidera eliminare
anche i prodotti che si trovano nelle opportunità.
Questa opzione:
• Elimina i prodotti che non si trovano nelle opportunità e li sposta nel Cestino.
• Archivia i prodotti che si trovano nelle opportunità. Tali prodotti non vengono spostati nel Cestino e non possono essere recuperati.
7. Per trovare i record corrispondenti, fare clic su Cerca e selezionare gli elementi da eliminare. Per selezionare tutte le voci attualmente
visualizzate, selezionare la casella di controllo nell'intestazione della colonna.
8. Per eliminare i record in modo permanente, selezionare Eliminazione permanente dei record.
Importante: se si seleziona questa opzione non è più possibile ripristinare i record selezionati dal Cestino.
834
Impostazione e gestione dell'organizzazione Salesforce Note sull'utilizzo dell'eliminazione globale
VEDERE ANCHE:
Note sull'utilizzo dell'eliminazione globale
Annullamento di un'importazione
835
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento globale degli indirizzi
Suggerimento: Per garantire la coerenza dei dati nei nuovi record, è consigliabile utilizzare Disponibile in: tutte le
gli elenchi di selezione provincia e paese/territorio. versioni tranne
Database.com Edition.
1. Da Imposta, immettere Aggiornamento globale indirizzi nella casella Ricerca
veloce, quindi selezionare Aggiornamento globale indirizzi.
AUTORIZZAZIONI
2. Selezionare Paesi o Stato/Provincia. Se si sceglie Stato/Provincia, immettere il paese o il
UTENTE
territorio in cui si desidera aggiornare lo stato o la provincia.
3. Fare clic su Avanti. Per aggiornare globalmente
gli indirizzi:
4. Selezionare i valori da aggiornare e fare clic su Aggiungi. La casella Valori selezionati contiene
• Modifica tutti i dati
i valori da aggiornare.
Per aggiornare globalmente
Nella casella Valori disponibili vengono visualizzati i valori indirizzo trovati nei record esistenti. gli indirizzi dei contratti:
Per trovare altri indirizzi da aggiornare, immettere interamente o parzialmente il valore desiderato • Modifica tutti i dati
e fare clic su Trova.
E
Se l'organizzazione dispone di una gran quantità di dati, invece di utilizzare la casella Valori Attivazione dei contratti
disponibili, immettere i valori esistenti da aggiornare nell'area di testo. Separare ciascun valore
con una nuova riga.
5. Nel campo Sostituisci valori selezionati con immettere il valore con cui sostituire i dati indirizzo specificati e fare clic su Avanti.
Se l'organizzazione dispone di una gran quantità di dati, il campo è denominato Sostituisci valori immessi con.
Vengono visualizzati il numero e il tipo di record indirizzo da aggiornare. Se si utilizzano grandi quantità di dati, verranno visualizzati
solo i valori da aggiornare.
VEDERE ANCHE:
Consentire agli utenti di selezionare province, paesi e territori dagli elenchi di selezione
Suggerimenti per l'aggiornamento globale degli indirizzi
836
Impostazione e gestione dell'organizzazione Salesforce Domande frequenti sulla scalabilità
• Utilizzare regolarmente lo strumento di aggiornamento globale per eliminare dai dati degli indirizzi eventuali valori incoerenti creati
dagli utenti tramite l'importazione, la sincronizzazione o l'API Lightning Platform.
• È possibile creare manualmente qualsiasi valore di paese/territorio o stato/provincia o importare o sincronizzare utilizzando l'API
Lightning Platform. I valori degli indirizzi non vengono convalidati quando vengono creati.
• Aggiornare le condizioni dei filtri in modo che riflettano gli aggiornamenti degli indirizzi. Ad esempio, se si cambia "United States"
in "US", le regole di assegnazione, Web a lead, Web a caso, Email a caso ed Email a caso on-demand continuano a utilizzare "United
States" a meno che non vengano aggiornate.
VEDERE ANCHE:
Aggiornamento globale degli indirizzi
837
Impostazione e gestione dell'organizzazione Salesforce Backup dei metadati per proteggere e ripristinare le
personalizzazioni
Nota: i pacchetti non gestiti non supportano tutti i tipi di metadati. Vedere Componenti disponibili nei pacchetti non gestiti.
Per opzioni di backup dei metadati più avanzate sono disponibili comandi API e CLI. Vedere Deploying and Retrieving Metadata
nella guida Metadata API Developer Guide e mdapi Commands nella guida Salesforce CLI Command Reference. Per sapere quali sono
i tipi di metadati inseribili nei pacchetti mediante strumenti sviluppatore più avanzati, vedere Metadata Coverage.
Nota: le modifiche ai componenti aggiunti a una versione precedente del pacchetto vengono acquisite automaticamente
quando se ne crea una nuova versione.
5. Fare clic su Carica e, nella schermata Dettagli pacchetto, compilare il campo Nome versione. Valutare se è opportuno aggiungere
altre informazioni nel campo Descrizione per sapere quando è stata creata questa versione, e fare clic su Carica.
Ogni volta che si crea una nuova versione del pacchetto si crea una nuova istantanea dei metadati.
838
Impostazione e gestione dell'organizzazione Salesforce Protezione dei dati con Backup e ripristino di Salesforce
Nota: su AppExchange sono disponibili applicazioni di gestione rilasciate da terzi che rendono automatico il backup dei dati e
dei metadati.
VEDERE ANCHE:
Trailhead: Package Development Readiness
Trailhead: Package Development Model
839
Impostazione e gestione dell'organizzazione Salesforce Installazione e configurazione del pacchetto gestito Backup
e ripristino
8. Per collegarsi all'archiviazione AWS utilizzando il flusso server Web OAuth 2.0, fare clic su Abilita OAuth.
9. Fare clic su Test End-to-End Connectivity (Test della connettività end-to-end).
Al termine del test, si è pronti per creare una policy di backup.
840
Impostazione e gestione dell'organizzazione Salesforce Creazione di una policy di backup
841
Impostazione e gestione dell'organizzazione Salesforce Considerazioni su Backup e ripristino
842
Impostazione e gestione dell'organizzazione Salesforce Richiesta di una prova di cache piattaforma
È possibile definire qualsiasi partizione come partizione predefinita, ma si può avere solo una partizione predefinita. Se una partizione
non ha assegnazioni, le operazioni di cache (come get e put) non vengono chiamate e non vengono restituiti errori.
Per impostazione predefinita, i calcoli della capacità vengono eseguiti ogni cinque minuti. Per assicurarsi di visualizzare i valori più
aggiornati di capacità e assegnazione, fare clic su Ricalcola.
VEDERE ANCHE:
Apex Developer Guide
Nota: È possibile presentare fino a 10 richieste di cache di prova ed è necessario lasciar trascorrere 90 giorni tra le prove.
Dopo che è stata richiesta la cache di prova, si ricevono email nelle seguenti occasioni.
All'attivazione
Ora è possibile allocare capacità alle partizioni e testare la cache di prova nella propria organizzazione.
Tre giorni prima della scadenza
Prima della scadenza, assicurarsi di riconfigurare le partizioni per eliminare l'assegnazione dello spazio di prova aggiuntivo.
Alla scadenza
La cache di prova viene rimossa dall'organizzazione.
Nota: Se non è stata eliminata l'assegnazione di una quantità di spazio sufficiente, Salesforce riduce le dimensioni delle partizioni
per rimuovere lo spazio della cache di prova concesso.
843
Impostazione e gestione dell'organizzazione Salesforce Richiesta di ulteriore cache piattaforma
Nota: La dimensione di una partizione è data dall'assegnazione totale per quella partizione, che include la cache di tutta
l'organizzazione e la cache specifica dello spazio dei nomi.
• Il sistema quindi passa alle altre partizioni, procedendo dalle più piccole alle più grandi. Se vi sono più partizioni delle stesse dimensioni,
il sistema rimuove la cache in modo proporzionale da queste partizioni.
• Il sistema riduce le partizioni a una dimensione minima di 5 MB, a meno che non possa essere rimosso tutto lo spazio della cache
di prova. In questo caso, le partizioni vengono ridotte a 0 MB.
• La partizione predefinita (se esistente) viene ridotta per ultima solo se lo spazio della cache di prova non può essere rimosso da tutte
le altre partizioni.
Se è presente dello spazio non assegnato:
• Se la quantità di spazio non assegnato è superiore alla quantità di spazio che deve essere rimosso, il sistema rimuove solo lo spazio
non assegnato.
• Se la quantità di spazio non assegnato è inferiore alla quantità di spazio che deve essere rimosso, il sistema rimuove per primo lo
spazio non assegnato. Il sistema quindi segue il processo di riduzione della cache per rimuovere la quantità di spazio rimanente.
VEDERE ANCHE:
Inserimento nella cache dei dati Lightning Platform
844
Impostazione e gestione dell'organizzazione Salesforce Impostazione di una Partizione cache piattaforma con la
capacità Gratuita del fornitore
VEDERE ANCHE:
Inserimento nella cache dei dati Lightning Platform
Nota: Se una Partizione cache piattaforma è già inclusa nel pacchetto gestito, è possibile scegliere di modificare la partizione
esistente e di allocare la capacità Gratuita del fornitore per la partizione.
Creare una partizione dalla pagina Cache piattaforma e quindi configurarla per l'uso della capacità Gratuita del fornitore
1. Da Imposta, nella casella Ricerca veloce immettere Cache piattaforma e quindi selezionare Cache piattaforma.
Poiché la capacità Gratuita del fornitore è abilitata automaticamente in tutte le organizzazioni Developer Edition, il grafico a ciambella
della suddivisione della capacità dell'organizzazione mostra la capacità Gratuita del fornitore.
Nota: Se il pacchetto gestito non è certificato AppExchange ed è senza sicurezza controllata, la capacità Gratuita del fornitore
viene reimpostata su zero e non verrà allocata nella Partizione cache piattaforma installata.
Quando una Partizione cache piattaforma con capacità Gratuita del fornitore viene installata in un'organizzazione abbonato, la capacità
Gratuita del fornitore allocata non è modificabile. La capacità Gratuita del fornitore di una partizione installata non può essere utilizzata
per un'altra partizione.
845
Impostazione e gestione dell'organizzazione Salesforce Dominio personale
Suggerimento: Dopo aver installato una Partizione cache piattaforma con la capacità Gratuita del fornitore, è possibile modificare
la partizione ed eseguire ulteriori allocazioni dalla capacità Cache piattaforma disponibile dell'organizzazione.
VEDERE ANCHE:
Inserimento nella cache dei dati Lightning Platform
Dominio personale
È possibile rappresentare l'immagine aziendale della società con un nome di sottodominio specifico
EDIZIONI
del cliente negli URL dell'organizzazione Salesforce. Con Dominio personale si può inserire il nome
dell'azienda negli URL, ad esempio https://mycompany.my.salesforce.com. Con Disponibile in: Salesforce
questi URL specifici dell'organizzazione, è possibile creare una pagina di accesso personalizzata, Classic (non in tutte le
impostare una policy di accesso personalizzata, offrire il Single Sign-On e consentire agli utenti di organizzazioni) e Lightning
accedere con un account sociale. Dominio personale consente anche di lavorare in più organizzazioni Experience
Salesforce nello stesso browser contemporaneamente.
Disponibile in: Group
Tutte le organizzazioni sono dotate di un Dominio personale per impostazione predefinita. Se si Edition, Essentials Edition,
preferisce usare un altro nome per il Dominio personale dell'organizzazione o se le circostanze Professional Edition,
impongono di modificarlo, è possibile rinominarlo. Enterprise Edition,
Performance Edition,
Nota: un Dominio personale utilizza i suffissi dominio Salesforce, ad esempio
Unlimited Edition e
my.salesforce.com, per gli URL dell'organizzazione. In un'organizzazione senza domini
Developer Edition
ottimizzati, il nome Dominio personale non viene utilizzato negli URL dei Siti Salesforce e dei
siti Experience Cloud. Per utilizzare un dominio personalizzato come
https://www.esempio.com per i Siti Salesforce e per i siti Experience Cloud
dell'organizzazione, vedere Gestione dei domini nella Guida di Salesforce.
846
Impostazione e gestione dell'organizzazione Salesforce Dominio personale
Domini ottimizzati
I domini ottimizzati sono la versione corrente di Dominio personale che soddisfa i requisiti dei browser più recenti. Con i domini
ottimizzati, tutti gli URL nell'organizzazione contengono il nome di Dominio personale specifico dell'azienda, inclusi gli URL per i siti
Experience Cloud, per Siti Salesforce, per le pagine Visualforce e per i file di contenuto. Questa operazione modifica i suffissi dei
domini (la parte che segue il nome del Dominio personale) in modo che soddisfino gli ultimi standard di protezione. Senza nomi di
istanza, gli URL di Dominio personale ottimizzati risultano più facili da ricordare per gli utenti e non cambia quando l'organizzazione
viene trasferita in un'altra istanza di Salesforce. Poiché i domini ottimizzati soddisfano i requisiti dei browser più recenti, vengono
distribuiti per impostazione predefinita nelle nuove organizzazioni e sono obbligatori in tutte le organizzazioni nel rilascio Winter
'24.
Domini partizionati
Con i domini partizionati, i nomi host di Dominio personale per le organizzazioni Developer Edition, Sandbox, patch, vuote o per
Playground Trailhead includono una parola correlata al tipo di organizzazione. Ad esempio, i domini partizionati per le organizzazioni
Developer Edition e patch contengono la parola develop. I domini partizionati consentono a Salesforce di ottimizzare la disponibilità
delle organizzazioni implementando gradualmente le modifiche della fornitura. Inoltre, è più semplice identificare un'organizzazione
con un URL quando il dominio è partizionato.
Piano per una modifica di Dominio personale
Sia che si modifichi il Dominio personale per aggiornare il marchio, per adottare i domini ottimizzati o per abilitare i domini partizionati,
gli URL ospitati da Salesforce per l'organizzazione vengono modificati. Queste modifiche possono avere un impatto molto ampio e
l'esecuzione degli aggiornamenti richiesti può sembrare un progetto complesso. Per semplificare il più possibile il processo per
l'azienda, per gli utenti e i clienti, rivedere le fasi generali, le procedure consigliate e le modalità per ridurre l'impatto su utenti e
clienti.
Modifica dei dettagli del Dominio personale
Se si preferisce usare un altro Dominio personale o se le circostanze impongono di modificarlo, è possibile rinominarlo. Ad esempio,
è possibile modificare il nome quando il nome della società o l'immagine aziendale cambia. In alcune organizzazioni, l'amministratore
può anche scegliere un suffisso di dominio diverso, abilitare i domini ottimizzati e rimuovere i nomi di istanza da determinati URL
del Dominio personale.
Aggiornamento dell'organizzazione e test delle modifiche di Dominio personale
Prima di distribuire una modifica di Dominio personale, collaborare con gli utenti in modo che mantengano l'accesso all'organizzazione.
Per testare le modifiche apportate a Dominio personale, distribuirle in un Sandbox. Se l'URL di accesso di Dominio personale o l'URL
del sito cambia, aggiornare l'autenticazione. Esaminare ed eseguire gli aggiornamenti necessari per supportare i nuovi domini e poi
testare l'accesso all'organizzazione e ai flussi di lavoro funzionali in Salesforce. Dopo aver completato i test in un Sandbox, utilizzare
lo stesso processo per aggiornare l'organizzazione di produzione. Infine, aggiornare il comportamento di reindirizzamento per gli
URL precedenti.
Reindirizzamenti di Dominio personale
Quando si distribuisce una modifica apportata al Dominio personale, Salesforce reindirizza automaticamente più nomi host. Di
seguito sono fornite informazioni sui tipi di reindirizzamenti, su come registrare i reindirizzamenti per i nomi host ospitati da Salesforce
per l'organizzazione e su come controllare tali reindirizzamenti.
Configurazione delle impostazioni di Dominio personale
Definire l'esperienza degli utenti all'accesso all'organizzazione Salesforce tramite Dominio personale. Gestire i metodi di accesso e
di autenticazione degli utenti e personalizzare con il marchio dell'azienda la pagina di accesso. Controllare se gli utenti vengono
reindirizzati quando visitano URL serviti in precedenza da Salesforce per l'organizzazione.
Salesforce Edge Network
Gli utenti accedono ai dati Salesforce da tutto il mondo. Salesforce Edge Network offre un'esperienza utente uniforme
indipendentemente dalla posizione dell'utente. Migliora i tempi di download e l'esperienza di rete dell'utente. Il passaggio a Salesforce
Edge Network è facile per gli utenti. Per accedere all'organizzazione gli utenti continuano a utilizzare gli stessi URL, ma con un'esperienza
migliore.
847
Impostazione e gestione dell'organizzazione Salesforce L'immagine aziendale nei domini dell'organizzazione
Salesforce
Visualizzazione dello stato dell'organizzazione e delle imminenti date di manutenzione con Dominio personale
È possibile ottenere informazioni sulle prestazioni e la disponibilità del sistema da trust.salesforce.com. Questa pagina
di Trust fornisce informazioni sullo stato in base all'istanza di Salesforce. Se non si conosce la propria istanza, utilizzare il nome del
Dominio personale per cercarla.
Link ai domini Salesforce nei pacchetti
Se si fornisce un pacchetto ai clienti Salesforce tramite AppExchange, verificare che nel codice vi siano URL codificati e codice che
analizza un URL noto. Gli URL serviti da Salesforce per un'organizzazione di destinazione variano in base al tipo di organizzazione e
alla configurazione. Gli URL codificati e il codice che interpreta il formato di un URL possono essere interrotti quando un cliente abilita
i domini ottimizzati, abilita i domini partizionati o modifica il nome del loro Dominio personale. Inoltre, i formati degli URL possono
variare tra le organizzazioni di produzione, i Sandbox e altre organizzazioni non di produzione. Per assicurarsi che la funzionalità del
pacchetto continui a funzionare con tutti i formati di URL possibili, aggiornare i riferimenti agli URL codificati relativi ogni volta sia
possibile. Quando un URL relativo non è possibile, utilizzare un nome host generato dinamicamente.
Accesso a Salesforce tramite codice
Per un ulteriore livello di sicurezza, utilizzare l'URL di accesso di Dominio personale per accedere all'organizzazione Salesforce con il
codice. Confrontare i vantaggi dell'URL di accesso di Dominio personale rispetto all'URL di accesso Salesforce predefinito. Si
comprenderà così perché non è consigliabile utilizzare URL che contengono l'istanza di Salesforce.
Formati dell'URL del Dominio personale
Il nome Dominio personale è un sottodominio utilizzato nell'URL di accesso e negli URL delle applicazioni in tutta l'organizzazione
Salesforce, incluse le pagine Visualforce. È importante capire che cosa determina i formati degli URL dell'organizzazione e la struttura
di tali formati. Rivedere le modifiche apportate al formato dell'URL quando si abilitano i domini ottimizzati.
848
Impostazione e gestione dell'organizzazione Salesforce L'immagine aziendale nei domini dell'organizzazione
Salesforce
Dominio personale
Dominio personale consente di presentare l'immagine aziendale della società con un nome di dominio specifico del cliente negli URL
di accesso e di applicazione dell'organizzazione Salesforce. Ad esempio, se il nome Dominio personale dell'organizzazione è mycompany,
l'URL di accesso dell'organizzazione è https://mycompany.my.salesforce.com. Tutte le organizzazioni sono dotate di un
Dominio personale per impostazione predefinita. Se si preferisce usare un altro nome per il Dominio personale dell'organizzazione, è
possibile cambiarlo.
Se nell'organizzazione sono abilitati i domini ottimizzati, il nome del Dominio personale viene utilizzato come sottodominio per gli URL
dell'organizzazione, inclusi Siti Salesforce e i siti Experience Cloud.
Se i domini ottimizzati non sono abilitati nell'organizzazione, specificare sottodomini separati per i siti Experience Cloud e per i siti
Salesforce. Uno di questi sottodomini può corrispondere al nome del Dominio personale, ma se sono presenti siti Salesforce e siti
Experience Cloud, questi sottodomini non possono essere uguali. È possibile rinominare il Dominio personale, ma non è possibile
modificare il sottodominio dei siti Experience Cloud o dei siti Salesforce dopo averlo salvato. Scegliere questi sottodomini con cura per
garantire la coerenza dell'immagine aziendale. O meglio ancora, utilizzare domini ottimizzati e il nome del Dominio personale sarà il
sottodominio per queste funzionalità.
Siti Salesforce
Siti Salesforce consente di rendere pubbliche tutte le informazioni archiviate nella propria organizzazione tramite un URL personalizzato
di propria scelta. È inoltre possibile fare in modo che le pagine del sito seguano la stessa creatività del marchio della propria società. Ad
esempio, è possibile impostare siti per la pubblicazione di un catalogo di prodotti o per fornire uno strumento di localizzazione dei punti
vendita. Alcune funzioni utilizzano anche Siti Salesforce per offrire la funzionalità. Ad esempio, gli storefront B2B Commerce sono siti
Salesforce.
Se nell'organizzazione sono abilitati i domini ottimizzati, il Dominio personale viene utilizzato come sottodominio di Siti Salesforce. Il
formato dell'URL di Siti Salesforce è https://MyDomainName.my.salesforce-sites.com.
Se i domini ottimizzati non sono abilitati nell'organizzazione, il primo passaggio dell'impostazione dei siti consiste nel registrare un
dominio di Siti Salesforce per l'organizzazione. Come con Dominio personale, si seleziona il nome del sottodominio e Salesforce aggiunge
il suffisso del dominio. Il suffisso per Siti Salesforce senza domini ottimizzati è secure.force.com. Ad esempio, se si sceglie
nomeazienda-siti come sottodominio di Siti, il dominio dei siti è https://nomeazienda-siti.secure.force.com.
849
Impostazione e gestione dell'organizzazione Salesforce Che cos'è Dominio personale?
Se non si è utilizzato il nome del Dominio personale per il nome di sottodominio dei siti Experience Cloud, è possibile utilizzarlo come
nome di sottodominio dei Siti Salesforce. Tuttavia, dopo aver scelto il sottodominio dei Siti Salesforce, non sarà possibile modificarlo.
Quando si crea un sito, il nome viene aggiunto in coda al dominio di Siti. Ad esempio,
https://nomeazienda-siti.my.salesforce-sites.com/localizzatore.
Per maggiori informazioni, vedere Siti Salesforce nella Guida di Salesforce.
VEDERE ANCHE:
Dominio personale
850
Impostazione e gestione dell'organizzazione Salesforce Considerazioni su Dominio personale
• Consentire agli utenti di accedere a Salesforce dalla pagina di accesso con un account sociale come Google o Facebook.
• Consentire agli utenti di accedere all'app Web esterna personalizzata con le credenziali Salesforce.
• Conservare i link diretti, ad esempio https://MyDomainName.my.salesforce.com/001/o durante gli aggiornamenti
dell'istanza futuri e le migrazioni dell’organizzazione.
Con Dominio personale, Salesforce è abilitato come provider di identità, ma è possibile modificare i provider di identità. e si può anche
migliorare la sicurezza dell'organizzazione personalizzando la policy di accesso al dominio.
Nota: Gli URL di Dominio personale per i siti Experience Cloud e per Siti Salesforce utilizzano suffissi di dominio Salesforce come
my.site.com e salesforce-sites.com. Per utilizzare un dominio personalizzato come
https://www.esempio.com per i siti Experience Cloud dell'organizzazione e Siti Salesforce, vedere Gestione dei domini
nella Guida di Salesforce.
VEDERE ANCHE:
Provisioning e distribuzione del Dominio personale
Configurazione delle impostazioni di Dominio personale
851
Impostazione e gestione dell'organizzazione Salesforce Considerazioni su Dominio personale
un'organizzazione vuota, un'organizzazione demo o in Playground Trailblazer, gli URL dell'organizzazione contengono il nome della
partizione.
A causa della differenza tra gli URL di accesso del Dominio personale di produzione e del Sandbox, un'organizzazione Sandbox e una di
produzione possono avere lo stesso nome del Dominio personale. Si può pertanto impostare l'organizzazione Sandbox in modo che
utilizzi lo stesso nome di Dominio personale dell'organizzazione di produzione senza creare conflitti.
Nota: Per utilizzare un dominio personalizzato come https://www.esempio.com per i Siti Salesforce e per i siti Experience
Cloud dell'organizzazione, vedere Gestione dei domini.
852
Impostazione e gestione dell'organizzazione Salesforce Considerazioni su Dominio personale
funzionare per le richieste SAML e OAUTH, anche se si distribuisce Dominio personale e si seleziona l'opzione Impedisci accesso da
https://login.salesforce.com nelle impostazioni di Dominio personale.
Nota: Se si utilizzano gruppi Chatter esterni insieme al SSO per i dipendenti, gli utenti all'esterno dell'azienda vengono reindirizzati
a un provider di identità SAML a cui non possono accedere. Per garantire il funzionamento dell'accesso SSO, eseguire la migrazione
dei gruppi Chatter esterni ai siti Experience Cloud. Oppure, per consentire agli utenti di continuare ad accedere tramite
login.salesforce.com, non selezionare la policy di accesso di Dominio personale Impedisci accesso da
https://login.salesforce.com.
Per maggiori informazioni, vedere Impostazione delle policy di accesso e reindirizzamento del Dominio personale e Single Sign-On nella
Guida di Salesforce.
Per informazioni sull'aggiornamento dell'autenticazione dopo una modifica dell'URL di Dominio personale o del sito, vedere Aggiornamento
dell'autenticazione dopo una modifica di Dominio personale nella Guida di Salesforce.
853
Impostazione e gestione dell'organizzazione Salesforce Provisioning e distribuzione del Dominio personale
Per semplificare gli URL delle applicazioni dell'organizzazione, si consiglia di abilitare e distribuire i domini ottimizzati prima di passare
a Hyperforce.
VEDERE ANCHE:
Dominio personale
• Contenuti archiviati dagli utenti accessibili tramite Salesforce, come immagini e file
Quando si rinomina il Dominio personale o si modifica il suffisso del Dominio personale, tutti questi domini vengono aggiornati. Quando
si abilitano e si distribuiscono i domini ottimizzati, la maggior parte degli URL delle applicazioni Salesforce dell'organizzazione vengono
aggiornati. Per ulteriori informazioni su tutti gli URL associati all'organizzazione, sui relativi formati e su come cambiano quando si abilitano
e si distribuiscono i domini ottimizzati, vedere Formati degli URL di Dominio personale nella Guida di Salesforce.
854
Impostazione e gestione dell'organizzazione Salesforce Provisioning e distribuzione del Dominio personale
Le modifiche del Dominio personale diventano attive (A) solo dopo essere state apportate in fase di elaborazione da Salesforce (B) e
dopo essere state distribuite dall'amministratore.
Provisioning completato (3). URL del Dominio personale • Per distribuire gli URL del nuovo
Al termine del processo di provisioning, l'amministratore corrente (Dominio personale Dominio personale, fare clic su
che ha richiesto la modifica riceve un'email. Gli URL del 1) Distribuisci il nuovo dominio.
nuovo Dominio personale sono pronti per essere distribuiti. • Per annullare le modifiche di Dominio
Le connessioni utente non sono interessate. personale, fare clic su Annulla il nuovo
dominio.
Chi accede al nuovo URL di accesso del Dominio personale
viene reindirizzato all'URL di accesso del Dominio personale
originale. In caso contrario, nessuno può accedere ai nuovi
domini a questo punto.
855
Impostazione e gestione dell'organizzazione Salesforce Provisioning e distribuzione del Dominio personale
Il Dominio personale originale (Dominio personale 1) sarà utilizzato da tutti gli utenti fino a quando non vengono implementate le
modifiche.
Quando un amministratore distribuisce un nuovo Dominio personale, viene disconnesso da Salesforce. Gli utenti vengono reindirizzati
al nuovo Dominio personale, che può richiedere di ripetere l'accesso. Chiunque può accedere di nuovo con il nuovo URL di accesso di
Dominio personale o, se le impostazioni di Dominio personale lo consentono, con https://login.salesforce.com.
Per impostazione predefinita, se un utente accede a uno degli URL del Dominio personale precedenti tramite un link o un segnalibro,
viene reindirizzato all'URL del Dominio personale corrente corrispondente.
Questi reindirizzamenti si possono disabilitare tramite le opzioni Instradamento nella pagina di impostazione di Dominio personale.
856
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
Per questo motivo, prima di aggiornare il Dominio personale nell'ambiente di produzione, si consiglia di distribuire e testare le modifiche
del Dominio personale in un ambiente Sandbox. Per ulteriori informazioni, vedere Aggiornamento dell'organizzazione e test delle
modifiche di Dominio personale nella Guida di Salesforce.
VEDERE ANCHE:
Dominio personale
Formati dell'URL del Dominio personale
Reindirizzamenti di Dominio personale
Aggiornamento dell'organizzazione e test delle modifiche di Dominio personale
Domini ottimizzati
I domini ottimizzati sono la versione corrente di Dominio personale che soddisfa i requisiti dei
EDIZIONI
browser più recenti. Con i domini ottimizzati, tutti gli URL nell'organizzazione contengono il nome
di Dominio personale specifico dell'azienda, inclusi gli URL per i siti Experience Cloud, per Siti Disponibile in: Salesforce
Salesforce, per le pagine Visualforce e per i file di contenuto. Questa operazione modifica i suffissi Classic (non in tutte le
dei domini (la parte che segue il nome del Dominio personale) in modo che soddisfino gli ultimi organizzazioni) e Lightning
standard di protezione. Senza nomi di istanza, gli URL di Dominio personale ottimizzati risultano Experience
più facili da ricordare per gli utenti e non cambia quando l'organizzazione viene trasferita in un'altra
istanza di Salesforce. Poiché i domini ottimizzati soddisfano i requisiti dei browser più recenti, Disponibile in: Group
vengono distribuiti per impostazione predefinita nelle nuove organizzazioni e sono obbligatori in Edition, Essentials Edition,
Professional Edition,
tutte le organizzazioni nel rilascio Winter '24.
Enterprise Edition,
Salesforce applica i domini ottimizzati in tutte le organizzazioni nel rilascio Winter '24. Per facilitare Performance Edition,
il test, Salesforce ha distribuito questa funzione in organizzazioni Sandbox e non di produzione con Unlimited Edition e
il rilascio Winter '23. Le organizzazioni non di produzione includono i Sandbox, le organizzazioni Developer Edition
demo, le organizzazioni Developer Edition, le organizzazioni gratuite, le organizzazioni patch, i
Playground Trailhead e le organizzazioni di prova. Salesforce distribuisce questa funzione in tutte
le organizzazioni con Spring ’23 e Summer ’23. È possibile escludere la distribuzione automatica dei domini ottimizzati nel rilascio Spring
'23 tramite un'impostazione a livello di organizzazione. I domini ottimizzati si potranno disabilitare finché questa funzione non viene
impostata nel rilascio Winter '24. Per maggiori informazioni, vedere Tempistica dei domini ottimizzati nella Guida di Salesforce.
Nelle organizzazioni qualificate create nel rilascio Summer '22 o successivi, i domini ottimizzati sono abilitati per impostazione predefinita.
Per partecipare a discussioni su questa funzione, unirsi al gruppo My Domain and Enhanced Domains nella Trailblazer Community.
Suggerimento: Per una panoramica dei domini ottimizzati, guardare il video sui domini ottimizzati.
Di seguito sono riportati alcuni formati di URL di Dominio personale con domini ottimizzati in un'organizzazione di produzione. L'URL
di accesso è uguale a quello con i domini ottimizzati, mentre il resto degli URL è diverso. L'URL di accesso di un Sandbox cambia con i
domini ottimizzati perché include la parola Sandbox.
857
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
Per un elenco completo dei formati degli URL e delle modifiche del formato degli URL durante la distribuzione dei dominio ottimizzati,
vedere Modifica del formato dell'URL del Dominio personale durante l'abilitazione dei domini ottimizzati nella Guida di Salesforce.
Impatto potenziale
Se i domini ottimizzati non vengono distribuiti nell'organizzazione Salesforce prima che Salesforce distribuisca la funzione, si possono
verificare alcuni problemi.
• Gli utenti possono riscontrare errori quando tentano di accedere a Salesforce, compresi i siti Experience Cloud, i Siti Salesforce e le
pagine Visualforce.
• Alcuni contenuti incorporati archiviati in Salesforce non vengono più visualizzati.
• Le applicazioni di terze parti possono perdere l'accesso ai dati.
• Le integrazioni di Single Sign-On con i Sandbox possono generare errori.
• Le integrazioni di Single Sign-On con le organizzazioni che utilizzano i suffissi dei domini *.cloudforce.com e
*.database.com possono generare errori.
Per evitare questi problemi, si consiglia di testare e distribuire i domini ottimizzati in un Sandbox e distribuire i domini ottimizzati
nell'ambiente di produzione prima che Salesforce distribuisca la funzione.
858
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
• Immagine aziendale: tutti gli URL dell'organizzazione contengono il nome di Dominio personale Disponibile in: Group
specifico dell'azienda, inclusi gli URL dei siti Experience Cloud, dei Siti Salesforce, delle pagine Edition, Essentials Edition,
Visualforce e dei file di contenuto. Professional Edition,
Enterprise Edition,
• Stabilità: senza nomi di istanza, gli URL dell'organizzazione rimangono stabilizzati quando
Performance Edition,
l'organizzazione viene spostata a un'altra istanza di Salesforce.
Unlimited Edition e
• Conformità: i domini ottimizzati sono conformi ai requisiti dei browser più recenti. In particolare, Developer Edition
evitano i cookie di terze parti, detti anche risorse tra siti.
859
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
Oggi gli utenti esigono un maggiore controllo sull'uso dei dati raccolti sul loro conto, e i governi cercano di proteggere il diritto alla
privacy degli utenti dei siti Web. Alcune normative e regolamenti che influiscono sui cookie sono il California Consumer Privacy Act
(CCPA), il Regolamento generale sulla protezione dei dati (GDPR) e il Regolamento ePrivacy (ePR) in attesa di approvazione nell'Unione
Europea. Questi regolamenti e normative richiedono che le aziende e gli operatori dei siti Web informino gli utenti della presenza dei
cookie. Queste aziende devono anche comunicare agli utenti il tipo di informazioni raccolte e i partner con cui queste informazioni
vengono condivise. Inoltre, le società e i gestori dei siti Web devono offrire un modo per disattivare i cookie e la condivisione dei dati in
qualsiasi momento.
860
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
• Quando si accede a una pagina Classic in Lightning, si può ricevere un messaggio di avviso relativo ai cookie tra domini diversi.
Questo messaggio di avviso si verifica più spesso in Imposta, perché molte pagine Imposta sono state create in Classic. Per risolvere
il problema, fare clic sul link nel messaggio di avviso per aprire la pagina Imposta all'interno di una nuova scheda o finestra.
VEDERE ANCHE:
Dominio personale
Formati dell'URL del Dominio personale
Considerazioni sui domini ottimizzati
Abilitazione dei domini ottimizzati
Suggerimento: Per verificare quando un'organizzazione specifica riceve i domini ottimizzati, vedere il messaggio informativo
nella pagina di impostazione di Dominio personale.
861
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
Summer '23 Domini ottimizzati distribuiti in tutte le Abilitare e distribuire i domini ottimizzati prima che l'organizzazione
organizzazioni rimanenti. riceva questo rilascio.
Se necessario, disabilitare i domini ottimizzati dopo che l'organizzazione
ha ricevuto questo rilascio.
Winter '24 Domini ottimizzati distribuiti in tutte le Abilitare e distribuire i domini ottimizzati prima che l'organizzazione
organizzazioni rimanenti e applicati in tutte riceva questo rilascio.
le organizzazioni. Dopo che l'organizzazione riceve questo rilascio, i domini ottimizzati
non possono essere disabilitati.
Winter '25 I reindirizzamenti si arrestano per i domini Prima di ottenere questo rilascio, abilitare la registrazione
non ottimizzati. reindirizzamento e aggiornare tutti i riferimenti ai domini non ottimizzati
precedenti. Quando l'organizzazione riceve questo rilascio, i domini
non ottimizzati precedenti non vengono più reindirizzati.
Summer '21: domini ottimizzati disponibili con Hyperforce o Salesforce Edge Network
La distribuzione del rilascio Summer ’21 è iniziata in maggio 2021 (Sandbox) e giugno 2021 (Produzione). Con questo rilascio, i domini
ottimizzati erano disponibili nelle organizzazioni Hyperforce e nelle organizzazioni con un Dominio personale distribuito instradato
attraverso Salesforce Edge Network. Non erano disponibili nelle organizzazioni vuote o nelle organizzazioni Developer Edition.
Winter '22: domini ottimizzati disponibili nelle organizzazioni Developer Edition con Hyperforce o
Salesforce Edge Network
La distribuzione del rilascio Winter ’22 è iniziata in agosto 2021 (Sandbox) e settembre 2021 (Produzione). Con questo rilascio, i domini
ottimizzati erano disponibili nelle organizzazioni Hyperforce e nelle organizzazioni con un Dominio personale distribuito instradato
attraverso Salesforce Edge Network, incluse le organizzazioni vuote e le organizzazioni Developer Edition.
862
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
Summer '22: domini ottimizzati disponibili in tutte le organizzazioni, abilitati per impostazione
predefinita
Nel rilascio Summer '22, i domini ottimizzati erano disponibili in tutte le organizzazioni, incluse quelle senza Hyperforce o Salesforce
Edge Network. In giugno 2022, le organizzazioni Public Cloud erano l'ultimo gruppo di organizzazioni che ha ottenuto la possibilità di
abilitare i domini ottimizzati.
A partire dal primo luglio 2022, i domini ottimizzati sono abilitati per impostazione predefinita nelle nuove organizzazioni.
Nota: Se si annulla il nuovo dominio senza salvare un'altra modifica di Dominio personale con i domini ottimizzati, Salesforce
abilita nuovamente i domini ottimizzati a meno che non si deselezioni l'opzione Distribuisci automaticamente i domini
ottimizzati con il rilascio Spring '23.
863
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
nome del Dominio personale quando si distribuiscono i domini ottimizzati, fare clic su Annulla il nuovo dominio e salvare la modifica
nei dettagli di Dominio personale.
Nota: Se si annulla il nuovo dominio senza salvare una modifica di Dominio personale diversa con i domini ottimizzati, Salesforce
abilita nuovamente i domini ottimizzati.
Nota: Se si annulla il nuovo dominio senza salvare una modifica di Dominio personale diversa con i domini ottimizzati, Salesforce
abilita nuovamente i domini ottimizzati.
VEDERE ANCHE:
Dominio personale
Domini ottimizzati
Piano per una modifica di Dominio personale
Reindirizzamenti di Dominio personale
864
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
Importante: se non si seguono queste indicazioni prima di distribuire una modifica all'URL di accesso di Dominio personale, si
rischia il blocco del proprio accesso all'organizzazione Salesforce.
865
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
Se l'organizzazione è stata creata prima di ottobre 2020, non si ottiene un Dominio personale per impostazione predefinita. In questo
caso, gli utenti hanno eseguito l'accesso a Salesforce con URL che contenevano il nome dell'istanza ma non il nome del Dominio
personale. Se uno di questi vecchi URL è stato codificato nell'organizzazione, aggiornarlo al formato di dominio ottimizzato.
Per un elenco completo dei formati e delle tabelle degli URL dei domini ottimizzati in cui sono indicati i formati modificati quando si
distribuiscono i domini ottimizzati, vedere Formati degli URL di Dominio personale.
Poiché gli URL della propria organizzazione cambiano, si consiglia di testare la funzionalità della propria organizzazione in un ambiente
Sandbox con domini ottimizzati prima di abilitare questa funzionalità nell'ambiente di produzione. Prestare particolare attenzione alle
personalizzazioni che fanno riferimento agli URL precedenti. Prendere nota delle modifiche necessarie per eseguire i test correttamente,
quindi tenere presenti le modifiche durante la distribuzione del Dominio personale con domini ottimizzati nell'ambiente di produzione.
Per maggiori informazioni e indicazioni sulle aree da aggiornare, vedere Aggiornamento dell'organizzazione e test delle modifiche di
Dominio personale.
866
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
1. (Scelta consigliata). Utilizzare un dominio personalizzato, ad esempio www.externalbrandname.com, per il sito Experience
Cloud o Salesforce Per ulteriori informazioni, vedere Gestione dei domini.
2. Rinominare il Dominio personale per adattarlo al marchio esterno quando si distribuiscono i domini ottimizzati. Rinominando il
Dominio personale si modificano l'URL di accesso e gli altri URL che Salesforce ospita per l'organizzazione.
• Questi URL possono essere utilizzati all'esterno di Salesforce. Identificare tutte le posizioni in cui vengono utilizzati gli URL rivolti al
pubblico. Ad esempio, l'URL di un sito può essere utilizzato nel proprio sito Web, nelle pagine dei social media, nei materiali di
marketing e nei modelli, come le firme per l'email e le risposte automatiche. Quindi creare un piano per aggiornare ogni posizione
e comunicare la modifica a utenti e clienti.
867
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
Nota: prima di disabilitare i domini ottimizzati, considerare l'impatto su eventuali reindirizzamenti URL di Dominio personale.
Salesforce reindirizza solo l'ultimo gruppo di URL di Dominio personale precedenti. Se si disabilitano i domini ottimizzati dopo
averli abilitati, gli URL dei domini ottimizzati vengono reindirizzati e gli eventuali reindirizzamenti di altri URL di Dominio personale
precedenti vengono interrotti. Per verificare se esistono reindirizzamenti per un Dominio personale precedente, controllare la
sezione Instradamento della pagina Dominio personale. Per ulteriori informazioni, vedere Reindirizzamenti di Dominio personale.
Se durante i test si verifica un problema che impedisce l'adozione di questa funzione cruciale, informare del problema il gruppo My
Domain and Enhanced Domains della Trailblazer Community.
Impatto potenziale
Se i domini ottimizzati non vengono distribuiti nell'organizzazione Salesforce prima che Salesforce distribuisca la funzione, si possono
verificare alcuni problemi.
• Gli utenti possono riscontrare errori quando tentano di accedere a Salesforce, compresi i siti Experience Cloud, i Siti Salesforce e le
pagine Visualforce.
• Alcuni contenuti incorporati archiviati in Salesforce non vengono più visualizzati.
• Le applicazioni di terze parti possono perdere l'accesso ai dati.
• Le integrazioni di Single Sign-On con i Sandbox possono generare errori.
• Le integrazioni di Single Sign-On con le organizzazioni che utilizzano i suffissi dei domini *.cloudforce.com e
*.database.com possono generare errori.
868
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
Per ulteriori informazioni sui problemi che si possono verificare, vedere Risoluzione degli errori comuni correlati ai domini ottimizzati
nella Guida di Salesforce.
Per evitare questi problemi, si consiglia di testare e distribuire i domini ottimizzati in un Sandbox e distribuire i domini ottimizzati
nell'ambiente di produzione prima che Salesforce distribuisca la funzione. Per maggiori informazioni su ciò che accade in ogni rilascio,
vedere Tempistica dei domini ottimizzati nella Guida di Salesforce.
VEDERE ANCHE:
Dominio personale
Abilitazione dei domini ottimizzati
869
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
Per abilitare i domini ottimizzati, non è possibile avere una modifica di Dominio personale diversa in corso. Se non si desidera
visualizzare la modifica sullo schermo o se sono passate più di 24 ore, fare clic su Interrompi provisioning per reimpostare il
processo.
3. Se si vede il passaggio 3: distribuisci il nuovo dominio, è stato eseguito il provisioning di un Dominio personale ma il Dominio
personale non è ancora stato distribuito.
I campi del dominio corrente e del nuovo dominio indicano se i domini ottimizzati sono abilitati in ciascun Dominio personale.
• Per azzerare il processo, fare clic su Annulla il nuovo dominio
• Se il nuovo dominio è soddisfacente e utilizza i domini ottimizzati, si può fare clic su Distribuisci il nuovo dominio per renderlo
disponibile per gli utenti.
870
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
Avvertenza: la distribuzione di un nuovo Dominio personale può interferire con l'accesso degli utenti. Prima di aggiornare
l'ambiente di produzione, si consiglia di testare tutte le modifiche di Dominio personale in un Sandbox. Per ulteriori
informazioni, vedere Aggiornamento dell'organizzazione e test delle modifiche di Dominio personale.
4. Se vengono visualizzati i Dettagli Dominio personale, significa che non vi sono modifiche di Dominio personale in sospeso. L'URL di
accesso del Dominio personale corrente viene visualizzato nella sezione Dettagli Dominio personale. Anche il campo URL del Dominio
personale corrente indica se i domini ottimizzati sono abilitati.
Di seguito è riportato un esempio di sezione Dettagli Dominio personale in un'organizzazione con i domini ottimizzati distribuiti.
Il campo URL del Dominio personale corrente include la dicitura "con domini ottimizzati" e l'opzione Usa i domini ottimizzati è
abilitata.
Nota: Se l'URL del Dominio personale corrente include la dicitura "senza domini ottimizzati", i domini ottimizzati non sono
distribuiti anche se l'opzione Usa i domini ottimizzati è abilitata.
Di seguito è invece riportato un esempio di sezione Dettagli Dominio personale in un'organizzazione senza domini ottimizzati.
L'URL del Dominio personale corrente include la dicitura "senza domini ottimizzati" e l'opzione Usa i domini ottimizzati non è
abilitata.
VEDERE ANCHE:
Abilitazione dei domini ottimizzati
871
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
3. Se sono disponibili più suffissi per il Dominio personale dell'organizzazione, viene visualizzato un elenco a discesa di suffissi. I domini
ottimizzati possono essere abilitati solo per il suffisso Standard.
4. Selezionare Usa i domini ottimizzati.
5. Salvare le modifiche.
872
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
Nota: Per utilizzare i domini ottimizzati e rispettare l'aggiornamento rilascio Distribuisci domini ottimizzati, distribuire il
Dominio personale aggiornato.
Fasi successive
1. Salesforce esegue il provisioning degli URL del Dominio personale con i domini ottimizzati. Il processo di provisioning normalmente
termina in pochi minuti, ma può richiedere fino a 24 ore. Non appena il Dominio personale con i domini ottimizzati è pronto
per la distribuzione e i test, si riceve un messaggio email.
2. Vedere la sezione Modifica del formato dell'URL del Dominio personale durante l'abilitazione dei domini ottimizzati.
3. Distribuire il nuovo Dominio personale, aggiornare l'organizzazione e testare le modifiche.
4. Aggiornare i link esterni, ad esempio i siti Experience Cloud e i siti Salesforce disponibili pubblicamente. Ad esempio, l'URL di un
sito può essere utilizzato nel proprio sito Web, nelle pagine dei social media, nei materiali di marketing e nei modelli, come le
firme per l'email e le risposte automatiche. Creare un piano per aggiornare ogni posizione e comunicare la modifica a utenti e
clienti.
5. Dopo aver completato i test, per aiutare gli utenti a iniziare a utilizzare i nuovi URL dei domini ottimizzati, fornire i link alle pagine
che utilizzano spesso, ad esempio i siti Experience Cloud. Invitare gli utenti ad aggiornare i segnalibri la prima volta che vengono
reindirizzati e a utilizzare i modelli aggiornati.
6. Dopo aver completato i test e aver abilitato questa funzione nell'ambiente di produzione, rivedere l'aggiornamento rilascio
Distribuisci domini ottimizzati e completarlo, se necessario.
VEDERE ANCHE:
Dominio personale
Salesforce Edge Network
873
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
AUTORIZZAZIONI
UTENTE
Per modificare le
impostazioni di Dominio
Personale:
• Personalizza
applicazione
Nota: questa impostazione è disponibile solo quando i domini ottimizzati non sono distribuiti nell'organizzazione di produzione
e questa dispone di un Sandbox o può crearne uno.
874
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
Per evitare di dover abilitare e distribuire i domini ottimizzati nell'ambiente Sandbox, questa opzione è abilitata per impostazione
predefinita.
4. Se si desidera che i Sandbox nuovi e aggiornati non usino i domini ottimizzati per impostazione predefinita, deselezionare Usa i
domini ottimizzati per impostazione predefinita nei Sandbox nuovi e aggiornati nell'organizzazione di produzione e salvare
le modifiche. Se si desidera che un Sandbox clonato non utilizzi i domini ottimizzati per impostazione predefinita, selezionare la
stessa impostazione nel Sandbox esistente prima di clonarlo.
VEDERE ANCHE:
Dominio personale
Domini ottimizzati
Gli utenti non possono accedere ai siti Experience Cloud o ai Siti • Aggiornare le restrizioni basate su IP per includere l'intervallo
Salesforce. IPv6.
• Aggiornare l'autenticazione (SSO, MFA, credenziali
denominate).
• Aggiornare i provider di identità nella pagina di accesso.
• Aggiornare i riferimenti codificati ai sito URL.
• Aggiornare i domini affidabili per i frame in linea.
Il dominio personalizzato che serve il sito Experience Cloud o i Siti Aggiornare la configurazione del dominio secondo le esigenze.
Salesforce non funziona più.
875
Impostazione e gestione dell'organizzazione Salesforce Domini ottimizzati
Gli utenti non possono accedere ai siti di abilitazione (myTrailhead) Contattare l'Assistenza clienti Salesforce per aggiornare il provider
che utilizzano l'URL dei siti che termina con *.force.com. di autenticazione con i nuovi URL di accesso ai siti.
Le immagini archiviate in Salesforce non vengono caricate nei siti • Aggiornare i riferimenti URL ai contenuti memorizzati in
interni, nelle email o nei siti esterni. Salesforce.
• Aggiornare gli URL dei badge e delle immagini nei siti di
abilitazione (myTrailhead).
Alcune funzionalità all'interno di pacchetti installati di AppExchange Verificare se il pacchetto è stato aggiornato e installare una patch
non funzionano più. o una versione che supporta i domini ottimizzati.
Una distribuzione di Messaggistica per Web precedentemente Ripubblicare tutte le distribuzioni preesistenti di Messaggistica per
pubblicata non viene più visualizzata dal cliente. Web e in app.
Gli utenti non possono accedere ai siti di abilitazione (myTrailhead) Contattare l'Assistenza clienti Salesforce per aggiornare il provider
che utilizzano l'URL di accesso di Dominio personale dell'utente. di autenticazione con il nuovo URL di accesso di Dominio personale.
876
Impostazione e gestione dell'organizzazione Salesforce Domini partizionati
VEDERE ANCHE:
Domini ottimizzati
Aggiornamento dell'autenticazione dopo una modifica di Dominio personale
Domini partizionati
Con i domini partizionati, i nomi host di Dominio personale per le organizzazioni Developer Edition,
EDIZIONI
Sandbox, patch, vuote o per Playground Trailhead includono una parola correlata al tipo di
organizzazione. Ad esempio, i domini partizionati per le organizzazioni Developer Edition e patch Disponibile in: Salesforce
contengono la parola develop. I domini partizionati consentono a Salesforce di ottimizzare la Classic (non in tutte le
disponibilità delle organizzazioni implementando gradualmente le modifiche della fornitura. Inoltre, organizzazioni) e Lightning
è più semplice identificare un'organizzazione con un URL quando il dominio è partizionato. Experience
Nota: i domini partizionati richiedono i domini ottimizzati. Disponibile in: Group
Edition, Essentials Edition,
I domini partizionati consentono a Salesforce di implementare gradualmente le modifiche alla Professional Edition,
fornitura dei servizi in base al tipo di organizzazione. Ad esempio, le organizzazioni Developer Edition Enterprise Edition,
possono ricevere un aggiornamento separatamente dalle organizzazioni di produzione. Questo Performance Edition,
approccio scaglionato ottimizza la disponibilità delle organizzazioni di produzione e Sandbox. Unlimited Edition e
Dominio personale utilizza i domini partizionati per le nuove organizzazioni di questi tipi e si possono Developer Edition
abilitare i domini partizionati in questi tipi.
Ad esempio, il formato dell'URL di accesso di Dominio personale di un'organizzazione Developer Edition partizionata è
https://MyDomainName.develop.my.salesforce.com.
Per un elenco dei domini partizionati per i Sandbox con domini ottimizzati, vedere Formati degli URL di accesso e applicazione di Dominio
personale con domini ottimizzati. Per capire meglio lo scopo di ogni tipo di nome host e se è valido per l'utente, vedere Nomi host di
Dominio personale nella Guida di Salesforce.
Nota: Questa funzione può essere disponibile nelle organizzazioni demo con i domini ottimizzati prima del rilascio Summer '23.
Quando questa partizione è disponibile, le nuove organizzazioni demo ricevono domini partizionati per impostazione predefinita.
Per garantire un accesso continuo a tutte le organizzazioni, aggiornare gli elenchi consentiti per i domini partizionati per le
877
Impostazione e gestione dell'organizzazione Salesforce Domini partizionati
organizzazioni demo. Per aggiornamenti sulla disponibilità di questa funzione a seconda del tipo di organizzazione, partecipare
al gruppo My Domain and Enhanced Domains nella Trailblazer Community.
VEDERE ANCHE:
Dominio personale
Domini ottimizzati
878
Impostazione e gestione dell'organizzazione Salesforce Domini partizionati
È possibile visualizzare in anteprima il nuovo URL di accesso di Dominio personale nella parte inferiore della schermata.
Se l'opzione Usa i domini partizionati non è visualizzata, l'organizzazione non è idonea per questa funzione.
• I domini partizionati richiedono i domini ottimizzati.
• Questa funzione è disponibile nelle organizzazioni Developer Edition, nelle organizzazioni patch, nelle organizzazioni vuote e
nei Playground Trailhead.
• I Sandbox con domini ottimizzati sono partizionati. Non è possibile disabilitare questa funzione in un Sandbox con i domini
ottimizzati.
879
Impostazione e gestione dell'organizzazione Salesforce Domini partizionati
• Questa funzione può essere disponibile prima del rilascio Summer '23 nelle organizzazioni demo con i domini ottimizzati. Quando
questa partizione è disponibile, le nuove organizzazioni demo vengono partizionate per impostazione predefinita. Per
aggiornamenti sulla disponibilità di questa funzione a seconda del tipo di organizzazione, partecipare al gruppo My Domain
and Enhanced Domains nella Trailblazer Community.
4. Salvare le modifiche.
Fasi successive
1. Salesforce esegue il provisioning degli URL del Dominio personale con i domini ottimizzati. Il processo di provisioning normalmente
termina in pochi minuti, ma può richiedere fino a 24 ore. Non appena il Dominio personale con i domini partizionati ottimizzati
è pronto per la distribuzione e i test, si riceve un messaggio email.
2. Distribuire il nuovo Dominio personale, aggiornare l'organizzazione e testare le modifiche.
3. Dopo aver completato i test, aiutare gli utenti dell'organizzazione non di produzione a iniziare. Fornire agli utenti i link alle pagine
che usano di frequente e incoraggiarli ad aggiornare i segnalibri la prima volta che vengono reindirizzati..
VEDERE ANCHE:
Dominio personale
Domini partizionati
Domini ottimizzati
Nota: I domini partizionati richiedono i domini ottimizzati e sono disponibili nelle Disponibile in: Salesforce
organizzazioni Developer Edition, nelle organizzazioni patch, nelle organizzazioni vuote e nei Classic (non in tutte le
organizzazioni) e Lightning
Playground Trailhead. Questa funzione può essere disponibile prima del rilascio Summer '23
Experience
nelle organizzazioni demo con i domini ottimizzati. Quando questa partizione è disponibile,
le nuove organizzazioni demo vengono partizionate per impostazione predefinita. Per Disponibile in: Developer
aggiornamenti sulla disponibilità di questa funzione a seconda del tipo di organizzazione, Edition
partecipare al gruppo My Domain and Enhanced Domains nella Trailblazer Community.
Di seguito sono riportati i domini ospitati da Salesforce per le organizzazioni demo con domini
partizionati. Per capire meglio lo scopo di ogni tipo di nome host e se è valido per l'utente, vedere Nomi host di Dominio personale nella
Guida di Salesforce.
880
Impostazione e gestione dell'organizzazione Salesforce Domini partizionati
Lightning MyDomainName.demo.lightning.force.com
Coinvolgimento MyDomainName.demo.my.salesforce-scrt.com
Omnicanale di nuova
generazione (esempi:
funzioni vocali e
messaggistica)
1
Se il pacchetto installato non è gestito, il nome del pacchetto è c
VEDERE ANCHE:
Dominio personale
Domini partizionati
881
Impostazione e gestione dell'organizzazione Salesforce Domini partizionati
Tracciamento MyDomainName.develop.my.sfdcopens.com
percorso email
(riservato a un
uso futuro)
Generatore di MyDomainName.develop.builder.salesforce-experience.com
esperienze
Anteprima di MyDomainName.develop.preview.salesforce-experience.com
Generatore di
esperienze
Lightning MyDomainName.develop.lightning.force.com
1
Componente MyDomainName--PackageName.develop.container.force.com
contenitore
Lightning
Coinvolgimento MyDomainName.develop.my.salesforce-scrt.com
Omnicanale di
nuova
generazione
882
Impostazione e gestione dell'organizzazione Salesforce Domini partizionati
1
Se il pacchetto installato non è gestito, il nome del pacchetto è c
VEDERE ANCHE:
Dominio personale
Domini partizionati
Domini ottimizzati
Dominio personale
Domini partizionati
Tracciamento MyDomainName.scratch.my.sfdcopens.com
percorso email
883
Impostazione e gestione dell'organizzazione Salesforce Domini partizionati
Lightning MyDomainName.scratch.lightning.force.com
Coinvolgimento MyDomainName.scratch.my.salesforce-scrt.com
Omnicanale di nuova
generazione (esempi:
funzioni vocali e
messaggistica)
1
Se il pacchetto installato non è gestito, il nome del pacchetto è c
VEDERE ANCHE:
Dominio personale
Domini partizionati
884
Impostazione e gestione dell'organizzazione Salesforce Domini partizionati
Tracciamento MyDomainName.trailblaze.my.sfdcopens.com
percorso email
(riservato a un
uso futuro)
Generatore di MyDomainName.trailblaze.builder.salesforce-experience.com
esperienze
Anteprima di MyDomainName.trailblaze.preview.salesforce-experience.com
Generatore di
esperienze
Lightning MyDomainName.trailblaze.lightning.force.com
1
Componente MyDomainName--PackageName.trailblaze.container.force.com
contenitore
Lightning
Coinvolgimento MyDomainName.trailblaze.my.salesforce-scrt.com
Omnicanale di
nuova
generazione
885
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
1
Se il pacchetto installato non è gestito, il nome del pacchetto è c
VEDERE ANCHE:
Dominio personale
Domini partizionati
886
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
VEDERE ANCHE:
Dominio personale
887
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
VEDERE ANCHE:
Dominio personale
Piano per una modifica di Dominio personale
Importante: se non si seguono queste indicazioni prima di distribuire una modifica all'URL di accesso di Dominio personale,
si rischia il blocco del proprio accesso all'organizzazione Salesforce.
Verifica della corrispondenza del nome del Dominio personale con il marchio
Con i domini ottimizzati, tutti gli URL ospitati da Salesforce per l'organizzazione includono il nome di Dominio personale, inclusi gli
URL dei siti Experience Cloud e dei Siti Salesforce gestiti dal sistema. Se la modifica prevede la distribuzione di domini ottimizzati,
verificare che il nome del Dominio personale rispecchi il marchio esterno dell'azienda. In caso contrario, è possibile rinominare il
Dominio personale come parte della modifica del Dominio personale.
Nota: se si utilizza un dominio personalizzato come https://www.example.com, gli URL del sito gestiti dal sistema
non saranno visibili per i clienti.
Provisioning anticipato
Per distribuire le modifiche alla pianificazione, salvare la modifica del Dominio personale desiderata almeno 1 giorno prima della
distribuzione pianificata.
Dopo aver salvato una modifica a Dominio personale, Salesforce esegue il provisioning dei domini. In altre parole, i nuovi URL di
Dominio personale vengono predisposti per l'attivazione. Il processo di provisioning normalmente termina in pochi minuti, ma può
richiedere fino a 24 ore. I problemi con il provisioning sono rari, ma a volte richiedono l'interruzione del processo e un nuovo
salvataggio della modifica di Dominio personale, il che riavvia il processo.
888
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
Al termine del processo di provisioning, l'amministratore che ha richiesto la modifica riceve un'email. È possibile lasciare il nuovo
Dominio personale in stato di provisioning fino a quando necessario. In alternativa, se si sceglie di non distribuire il nuovo Dominio,
è possibile annullare la modifica.
Ma soprattutto, le connessioni utente non sono interessate finché non si distribuisce il Dominio personale. Se un utente accede al
nuovo URL di accesso del Dominio personale viene reindirizzato all'URL di accesso del Dominio personale originale. In caso contrario,
nessuno può accedere ai nuovi domini.
Informazioni sui reindirizzamenti dopo una modifica di Dominio personale e disabilitazione dei reindirizzamenti durante i
test
Ogni volta che si distribuisce una modifica dei dettagli di Dominio personale, Salesforce reindirizza i nomi host di Dominio personale
precedenti a quelli del Dominio personale corrente, a meno che i reindirizzamenti non vengano disabilitati. Tuttavia, se si modifica
il Dominio personale più di una volta, viene reindirizzata solo l'ultima serie di URL di Dominio personale dell'organizzazione. Prima
di distribuire una modifica di Dominio personale, considerare l'impatto su eventuali reindirizzamenti URL di Dominio personale
esistenti. Per verificare se esistono reindirizzamenti per un Dominio personale precedente, controllare la sezione Instradamento della
pagina Dominio personale.
I reindirizzamenti degli URL di Dominio personale aiutano a impedire le interruzioni, ma non sono previsti come una soluzione
permanente. Non tutti i servizi funzionano bene con i reindirizzamenti, e un reindirizzamento aggiunge una fase al processo di
caricamento della pagina Web finale. quando si distribuisce un nuovo Dominio personale, si consiglia vivamente di disabilitare i
reindirizzamenti durante i test e l'aggiornamento di tutti i riferimenti agli URL precedenti.
Per ulteriori informazioni sui reindirizzamenti, sulle impostazioni che li controllano e su come registrare i reindirizzamenti di nomi
host del Dominio personale, vedere Reindirizzamenti di Dominio personale nella Guida di Salesforce.
Service Cloud Voice: interazione con gli operatori telefonici
Quando si distribuiscono i domini ottimizzati o si distribuisce la modifica del nome di Dominio personale, gli URL utilizzati nella
configurazione di Service Cloud Voice vengono modificati.
Se si utilizza Service Cloud Voice con Amazon Connect o Service Cloud Voice con partner di telefonia di Amazon Connect, Salesforce
aggiorna automaticamente la configurazione. Se il formato dell'URL Visualforce cambia, prepararsi all'aggiornamento dell'elenco
consentiti per Amazon Connect.
Se si utilizza Service Cloud Voice con partner di telefonia, contattare il proprio operatore telefonico. Per aggiornare la configurazione
con i nuovi URL dopo avere distribuito la modifica, coordinarsi con il provider.
Per ulteriori informazioni, vedere Aggiornamento dell'organizzazione per le modifiche di Dominio personale nella Guida di Salesforce.
Upgrade delle app Mobile Publisher per Experience Cloud
Se è stata configurata un'app Mobile Publisher per Experience Cloud che utilizza l'URL del sito Experience Cloud .force.com, prima
di abilitare e distribuire i domini ottimizzati in produzione, eseguire l'upgrade a Mobile Publisher versione 10.0 o successiva. Per le
istruzioni, vedere il documento sulle app Mobile Publisher per Experience Cloud e i domini ottimizzati.
Nota: se si utilizza un dominio personalizzato come https://www.example.com per ospitare il sito Experience Cloud
e si utilizza quel dominio personalizzato per l'app Mobile Publisher, questa limitazione non vale, così come non vale per Mobile
Publisher per le app Lightning.
Verifica della configurazione di Dominio personale
Una modifica di Dominio personale rappresenta un momento opportuno per rivedere la configurazione esistente, registrarla per
effettuare il test e la verifica post-distribuzione e apportare eventuali modifiche. Ad esempio, nella pagina di accesso di Dominio
personale, aggiornare l'immagine aziendale o aggiungere l'opzione di accesso tramite un provider di identità. Per informazioni sulle
opzioni di configurazione disponibili, vedere Configurazione delle impostazioni di Dominio personale e Reindirizzamenti di Dominio
personale nella Guida di Salesforce.
889
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
890
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
stimare la quantità di tempo necessaria per la distribuzione in produzione, prendere nota degli aggiornamenti che richiedono i nuovi
URL di Dominio personale e includerli nel piano di implementazione.
• Assegnare la priorità alle aree da testare. Se sono presenti test automatici, eseguire i test prima di avviare i test per l'utente finale.
Concentrarsi sull'impatto maggiore sull'azienda. Ad esempio, alcuni clienti eseguono prima il test dei siti rivolti al pubblico e delle
funzionalità che generano ricavi. Oppure, per concedere più tempo alla risoluzione dei problemi con il coinvolgimento dei tester, è
possibile assegnare la priorità alle personalizzazioni più complesse.
• Ove possibile, fornire ai tester istruzioni chiare su come testare ogni funzione.
• Determinare le differenze tra i test nella propria organizzazione Sandbox e i test in fase di esecuzione in produzione. Si consiglia di
eseguire un test accurato nell'ambiente Sandbox. Tuttavia, a causa dell'assunto che i problemi gravi vengano rilevati durante i test
nei Sandbox, i test in produzione spesso sono meno dettagliati. Decidere se il proprio approccio al test richiede due versioni del
piano di prova.
891
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
• Includere le procedure per il provisioning della modifica e verificare che la modifica sia pronta per essere distribuita.
• Molte di queste modifiche, ad esempio l'aggiornamento degli elenchi consentiti e degli URL codificati, possono essere apportate in
produzione prima di distribuire il nuovo Dominio personale. Per ridurre il tempo di inattività in produzione, apportare il maggior
numero possibile di modifiche seguenti prima di lanciare l'implementazione.
• Spiegare i dettagli delle operazioni che si possono eseguire solo dopo che la modifica di Dominio personale viene distribuita.
Apportare tutte le altre modifiche prima della finestra di distribuzione in produzione.
• Spiegare i dettagli delle operazioni che si possono eseguire solo dopo che la modifica di Dominio personale viene distribuita.
Apportare tutte le altre modifiche prima della finestra di distribuzione in produzione.
• Chiarire chi sono i titolari e qual è la tempistica proposta per ogni fase con tutti i partecipanti.
• Pianificare un evento di manutenzione per tutti i siti rivolti al pubblico interessati.
• Nell'ambito della preparazione finale in fase di esecuzione, confermare la disponibilità e i dettagli di contatto per tutti i partecipanti.
• Includere le notifiche pertinenti per utenti e clienti nel piano.
• Per ridurre al minimo l'impatto su utenti e clienti, distribuire il nuovo Dominio personale quando l'organizzazione riceve un traffico
minimo, ad esempio nel fine settimana.
• Impostare dei meccanismi per rendere disponibili i siti rivolti al pubblico non appena è completato il test correlato.
Per un esempio delle fasi generali, vedere le sezioni relative a preparazione per l'aggiornamento dell'ambiente di produzione,
aggiornamento dell'ambiente di produzione e adozione post-distribuzione dell'esempio di elenco di controllo per il progetto di modifica
di Dominio personale. Per un esempio delle procedure da seguire dopo aver distribuito la modifica di Dominio personale, vedere gli
elenchi di controllo di esempio per le operazioni di pre-distribuzione e post-distribuzione.
Consigli post-distribuzione
Dopo la distribuzione di una modifica di Dominio personale, Salesforce reindirizza i nomi host precedenti. Alcuni di questi reindirizzamenti
terminano nel rilascio Winter '25, a partire da ottobre 2024 per le organizzazioni di produzione. Per rilevare le visite dei nomi host
precedenti, si consiglia di abilitare la registrazione dei reindirizzamenti dei nomi host. Quindi, per avere una visione più completa dei
nomi host reindirizzati per l'organizzazione, pianificare una query giornaliera per il tipo di evento Reindirizzamenti nome host tramite
l'API REST. Ad esempio, è possibile configurare un processo di cronologia in Unix o un'operazione pianificata in Windows per eseguire
la query. Per ulteriori informazioni, vedere Registrazione dei reindirizzamenti di nomi host di Dominio personale nella Guida di Salesforce
e il tipo di evento Reindirizzamenti nome host nella documentazione di riferimento sugli oggetti per Salesforce Platform.
Se i domini ottimizzati sono stati abilitati e distribuiti, rivedere i reindirizzamenti di nomi host che terminano nel rilascio Winter '25 e
verificare l'impatto potenziale di quella modifica. Per ulteriori informazioni, vedere Preparazione alla fine della procedura di reindirizzamento
per i domini non ottimizzati nella Guida di Salesforce.
Valutare se disabilitare tutti i reindirizzamenti precedenti. Ad esempio, se il marchio è cambiato, stabilire se si desidera che gli utenti
siano in grado di accedere all'organizzazione o ai siti Salesforce tramite i vecchi riferimenti a Dominio personale. Per maggiori informazioni
sui reindirizzamenti, vedere Reindirizzamenti di Dominio personale nella Guida di Salesforce. Se si sceglie di eliminare i reindirizzamenti
per i nomi host precedenti, trattare l'operazione come una seconda modifica di Dominio personale per i test e le comunicazioni.
Infine, se sono stati abilitati e distribuiti i domini ottimizzati, è stato eseguito l'aggiornamento del rilascio Distribuisci domini ottimizzati.
Per consentire agli altri amministratori dell'organizzazione di sapere che l'operazione è stata completata, in Imposta, nella casella Ricerca
veloce, immettere Aggiornamenti rilascio e fare clic su Aggiornamenti rilascio. Per Distribuisci domini ottimizzati, verificare
e completare i passaggi di test e attivazione.
VEDERE ANCHE:
Dominio personale
Piano per una modifica di Dominio personale
892
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
Rivedere il Quando si salva una modifica al nome del Dominio personale, Salesforce
processo di esegue il provisioning dei nuovi URL prima che sia possibile distribuirli agli
provisioning e utenti. Per informazioni su come ogni fase del processo influisce sull'accesso
distribuzione di dell'utente a Salesforce e perché è importante testare tali modifiche in un
Dominio ambiente Sandbox, esaminare il processo.
personale
Verificare se gli Se l'URL di accesso di Dominio personale o l'URL del sito cambia, sono necessari
URL di accesso aggiornamenti dell'autenticazione. Determinare se queste modifiche si
cambiano applicano alla modifica di Dominio personale. Annotare gli aggiornamenti di
autenticazione richiesti e tutte le terze parti interessate da tali aggiornamenti.
Per informazioni dettagliate, vedere Determinazione degli aggiornamenti
dell'autenticazione necessari dopo una modifica di Dominio personale.
893
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
Operazione Dettagli
Rivedere le procedure Salesforce consiglia diverse procedure da seguire prima e dopo la distribuzione di una modifica di Dominio
consigliate e identificare personale. Determinare quali consigli adottare e includere le fasi eventualmente pertinenti nei piani di test
eventuali modifiche e di implementazione. Considerare anche questi passaggi nelle tempistiche del progetto. Ad esempio, se
aggiuntive si decide di impostare un dominio personalizzato per il servizio dei propri siti, includere il tempo richiesto
per quel progetto nella tempistica generale del progetto.
Operazione Dettagli
Identificare i partecipanti Ora che si sa quali funzioni saranno interessate, stabilire chi può apportare le modifiche necessarie. Ad
per gli aggiornamenti esempio, se la modifica di Dominio personale richiede l'aggiornamento degli elenchi di elementi consentiti,
richiesti identificare l'utente che può eseguire l'aggiornamento.
Rivedere le integrazioni e le applicazioni esterne, quindi determinare il coinvolgimento e l'assistenza richiesti
da ogni terza parte. Ad esempio, se la modifica di Dominio personale richiede l'aggiornamento delle
impostazioni di autenticazione, contattare il provider di identità.
Identificare i tester Utilizzare l'elenco delle funzionalità interessate e il piano di test per identificare i tester. Se possibile, includere
utenti finali esperti nel test, in particolare per le funzionalità chiave. Molte operazioni in Salesforce possono
essere eseguite in diversi modi. Questi utenti possono individuare i problemi che i test automatici potrebbero
non individuare.
Identificare i titolari delle Utilizzando il piano di comunicazione, identificare i titolari di ogni comunicazione nell'elenco dei partecipanti
comunicazioni al progetto.
Identificare i partecipanti Utilizzare il piano in linea per determinare i partecipanti a quell'evento. Oltre alle persone a cui sono state
in modalità live assegnate operazioni specifiche, identificare le persone richieste per risolvere i potenziali problemi rilevati
durante i test. Ad esempio, se il dominio personalizzato serve il sito Experience Cloud, assicurarsi di ottenere
la copertura con il provider DNS e qualsiasi provider di hosting esterno.
Raccogliere le Raccogliere le informazioni di contatto per tutti i partecipanti al progetto. Per tutti gli utenti coinvolti
informazioni di contatto nell'aggiornamento delle organizzazioni di produzione, raccogliere i numeri di telefono e i contatti per il
backup. Se si prevede di pubblicare un foglio delle informazioni di contatto per il progetto in fase di
esecuzione in produzione, verificare se i partecipanti al progetto sono d'accordo a condividere le proprie
informazioni con il gruppo.
Operazione Dettagli
Identificare tutte le Esaminare eventuali test automatici che si prevede di eseguire nell'ambito della verifica. Identificare le
funzioni coperte dai test funzioni interessate dalla modifica di Dominio personale coperte da questi test. Queste informazioni possono
automatici essere utili per definire le priorità dei test.
Creare un piano di prova Indipendentemente dal fatto che si disponga di un team piccolo o di grandi dimensioni per i test, un piano
di prova consente di coprire le aree obbligatorie dei test. Per ulteriori consigli su piani di prova, vedere
Consultazione delle procedure consigliate per la modifica di Dominio personale nella Guida di Salesforce.
894
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
Operazione Dettagli
Determinare come Fornire un metodo standard per segnalare i problemi rilevati durante i test. Mentre si risolvono i problemi,
acquisire i risultati dei test prendere nota delle modifiche apportate nel Sandbox. È possibile utilizzare questo elenco per aggiornare
i dati di produzione.
Alcuni elementi rilevati possono essere eseguiti solo dopo che la modifica è stata distribuita e dopo che
sono stati resi disponibili i nuovi URL di Dominio personale. Includere questi elementi in un elenco di
controllo per le operazioni da eseguire dopo la distribuzione in produzione.
Sviluppare un piano di Una modifica di Dominio personale può influire sia sugli utenti che accedono all'organizzazione Salesforce,
comunicazione sia su utenti esterni quali i visitatori dei siti Experience Cloud. Durante la pianificazione, sviluppare un piano
di comunicazione e identificare i titolari di ogni comunicazione. Per ulteriori informazioni sulle comunicazioni
consigliate, vedere Notifica delle modifiche di Dominio personale a utenti e clienti nella Guida di Salesforce.
Dopo aver identificato i titolari, confermare il lead time richiesto per ogni metodo di comunicazione. Come
parte del piano, specificare le condizioni richieste prima dell'invio di ogni comunicazione e i metodi per
consentire ai titolari di ricevere aggiornamenti sullo stato del progetto.
Creare un piano di Un piano di esecuzione garantisce il completamento dei passaggi essenziali per la distribuzione della
esecuzione modifica nell'ambiente di produzione. Per ulteriori consigli sui piani di esecuzione, vedere Consultazione
delle procedure consigliate per la modifica di Dominio personale nella Guida di Salesforce.
Sviluppare un piano di I piani di distribuzione migliori includono la pianificazione di emergenza. Se si rileva un problema di grande
ritiro impatto non risolvibile rapidamente durante l'implementazione, è possibile ripristinare lo stato originale di
Dominio personale. Definire un piano per tornare allo stato precedente.
Per ritirare una modifica di Dominio personale distribuita, in genere si esegue il provisioning e la distribuzione
di una modifica con i dettagli di Dominio personale precedenti. Il piano di ritiro può prevedere l'annullamento
delle modifiche apportate dopo la distribuzione della modifica di Dominio personale e dopo un test.
Nota: poiché l'annullamento di una modifica del Dominio personale distribuita implica la
distribuzione di un'altra modifica del Dominio personale, può avere effetto sui reindirizzamenti
esistenti. Per maggiori informazioni, vedere Reindirizzamenti di Dominio personale nella Guida di
Salesforce.
Operazione Dettagli
Identificare o creare un Decidere quale o quali Sandbox utilizzare quando si testa la modifica di Dominio personale. Verificare se i
Sandbox per i test Sandbox sono disponibili e identificare gli eventuali passaggi e i lead time necessari per concedere l'accesso
ai tester.
Per ulteriori informazioni sui Sandbox, vedere Sandbox: Staging Environments for Customizing and Testing
(Ambienti di gestione temporanea per la personalizzazione e i test) nella Guida di Salesforce e l'unità Set
Up a Sandbox in Your Salesforce Org (Configurazione di un Sandbox nell'organizzazione Salesforce) in
Trailhead.
Nota: i domini partizionati da abilitare non si possono testare in un ambiente Sandbox. Se si hanno
più organizzazioni dello stesso tipo non di produzione, è possibile testare i domini partizionati prima
di abilitarli in altre organizzazioni dello stesso tipo. Ad esempio, è possibile abilitare i domini
895
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
Operazione Dettagli
partizionati in un'organizzazione Developer Edition che si utilizza meno spesso prima di abilitare la
funzione nell'organizzazione Developer Edition principale.
Determinare le date del Per determinare le date di destinazione, discutere del progetto con le persone interessate. Se la modifica
progetto di destinazione del Dominio personale richiede il completamento di un altro progetto, collaborare strettamente con il
e le dipendenze titolare del progetto per allineare le date. Se altri progetti richiedono i nuovi URL di Dominio personale,
discutere della data di completamento prevista e allineare le date e le aspettative del progetto.
Se la modifica di Dominio personale include l'abilitazione dei domini ottimizzati, la funzione viene impostata
nel rilascio Winter '24 e Salesforce distribuisce automaticamente questa funzione nelle organizzazioni non
di produzione con il rilascio Winter '23 e in tutte le organizzazioni con Spring '23 e Summer '23. Per verificare
quando i domini ottimizzati sono distribuiti o richiesti nell'organizzazione, è possibile recuperare tali
informazioni nella pagina di impostazione di Dominio personale. Per trovare la data specifica in cui viene
reso disponibile un rilascio, accedere a Stato affidabilità, cercare il nome del Dominio personale e selezionare
l'istanza di Salesforce. Quindi selezionare la scheda Manutenzione. Per ulteriori informazioni, vedere
Visualizzazione dello stato dell'organizzazione e delle imminenti date di manutenzione con Dominio
personale nella Guida di Salesforce.
Scegliere le finestre di Identificare eventuali altri progetti pianificati o in corso durante la tempistica del progetto pianificato, i
test e distribuzione Sandbox Salesforce che i progetti prevedono di utilizzare ed eventuali modifiche di funzioni che si
sovrappongono. In base alle informazioni fornite per il progetto, oltre all'ambito del progetto e ai partecipanti,
coordinarsi con i partecipanti per stabilire la tempistica di distribuzione della modifica di Dominio personale
in un Sandbox, nonché per i test e l'acquisizione dei risultati dei test.
Stimare la quantità di tempo necessaria per risolvere eventuali problemi e pianificare una finestra di
distribuzione di destinazione per l'ambiente di produzione. Per ridurre al minimo l'impatto su utenti e clienti,
si consiglia di distribuire il nuovo Dominio personale quando l'organizzazione riceve un traffico minimo, ad
esempio nel fine settimana.
Completare e condividere Dopo avere raccolto l'opinione di tutti i partecipanti, condividere e confermare la tempistica e i punti di
la pianificazione contatto principali per partecipanti e soggetti interessati.
VEDERE ANCHE:
Dominio personale
Piano per una modifica di Dominio personale
896
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
897
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
• Indicare agli utenti finali di prepararsi ad aggiornare i segnalibri in caso di URL modificati.
• Indicare agli utenti di aggiornare tutti i segnalibri indicati nei propri gruppi Chatter.
• Evidenziare eventuali altri passaggi specifici per l'azienda da eseguire dopo la modifica. Ad esempio, se si è aggiunto Google alla
pagina di accesso di Dominio personale come provider di identità, fornire istruzioni o indicazioni su come utilizzare il metodo di
autenticazione.
• Come segnalare eventuali problemi riscontrati dopo l'implementazione.
Clienti: se la modifica di Dominio personale ha effetto sui siti rivolti al pubblico, pianificare in anticipo le comunicazioni. Se il marchio
viene modificato, incorporare i nuovi URL nella campagna di marketing per il nuovo marchio. In caso contrario, informare i clienti della
modifica e incoraggiarli ad aggiornare gli eventuali segnalibri.
Se i clienti accedono al sito come utenti autenticati, valutare se la cosa influisce sul metodo di accesso e fornire agli utenti le istruzioni
post-distribuzione. Ad esempio, informare l'utente che è necessario effettuare nuovamente l'accesso dopo una determinata data. Per
aiutare i clienti che contattano la società con domande dopo la modifica, condividere queste istruzioni con il team di assistenza.
Partner: quando si determinano l'ambito e i partecipanti per la modifica di Dominio personale, si esaminano tutte le funzionalità, incluse
le integrazioni e le applicazioni che richiedono il supporto di terze parti. Informare i partner della modifica di Dominio personale in
sospeso non appena possibile e coinvolgerli nella pianificazione. Identificare i referenti chiave di ogni fornitore o terza parte, quindi
fornire aggiornamenti sull'avanzamento del progetto e sui test. Comunicare chiaramente l'assistenza necessaria e confermare le date
chiave come il week-end di qualsiasi evento e la partecipazione richiesta. Indicare loro come contattare l'utente in caso di problemi
individuati durante i test o dopo la distribuzione.
898
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
Partner: dopo aver distribuito la modifica di Dominio personale, ringraziare i partner per la partecipazione al test e alla versione pilota.
Ricordare agli utenti che gli URL sono stati modificati e ricordare le procedure per segnalare eventuali problemi che si verificano.
VEDERE ANCHE:
Dominio personale
Piano per una modifica di Dominio personale
VEDERE ANCHE:
Dominio personale
Piano per una modifica di Dominio personale
899
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
• Se il progetto include la distribuzione dei domini ottimizzati, rivedere le considerazioni per la funzione e entrare nel gruppo Trailblazer
Community.
• Rivedere il processo di provisioning e distribuzione di Dominio personale.
• Determinare i nomi host che vengono modificati.
• Verificare se gli URL di accesso cambiano.
• Identificare le funzioni che richiedono un aggiornamento.
• Rivedere le procedure consigliate e identificare eventuali modifiche aggiuntive.
• Identificare i partecipanti: utente di aggiornamento, tester, titolare di comunicazioni e partecipante in fase di esecuzione.
• Identificare tutte le funzioni interessate dai test automatici.
• Creare un piano di prova.
• Determinare come acquisire i risultati dei test.
• Sviluppare un piano di comunicazione.
• Creare un piano di esecuzione.
• Sviluppare un piano di ritiro.
• Identificare o creare un Sandbox per i test.
• Determinare le date del progetto di destinazione e le dipendenze.
• Scegliere le finestre di test e distribuzione.
• Completare e condividere la pianificazione.
Prepararsi al test in un ambiente Sandbox.
• Rivedere le procedure consigliate da seguire prima e dopo la distribuzione di una modifica di Dominio personale.
• Sostituire i riferimenti di accesso con nomi host creati dinamicamente.
• Rivedere e documentare la configurazione corrente di Dominio personale.
• Se gli URL di accesso o del sito cambiano, documentare la configurazione dell'autenticazione.
• Configurare un dominio personalizzato da utilizzare per i siti (facoltativo).
• Condividere i piani di prova e generare istruzioni per la creazione di rapporti con i tester.
• Verificare che gli utenti possano accedere al Sandbox.
• Mantenere l'accesso per l'ambiente Sandbox.
• Aggiornare il Sandbox con le modifiche che si possono apportare prima di distribuire la modifica di Dominio personale.
• Salvare la modifica ai dettagli del Dominio personale nel Sandbox.
Eseguire il test in un Sandbox.
• Distribuire la modifica nell'ambiente Sandbox.
• Aggiornare l'autenticazione per il proprio Sandbox.
• Disabilitare i reindirizzamenti per i test.
• Eseguire test automatici, se applicabile.
• Aggiornare il Sandbox con le modifiche che si possono apportare solo dopo la distribuzione della modifica di Dominio personale.
• Eseguire il test nel Sandbox. Utilizzare il piano di prova.
• Registrare le modifiche apportate per risolvere i problemi.
• Abilitare nuovamente i reindirizzamenti (facoltativo).
Prepararsi all'aggiornamento in produzione.
• Inviare una notifica agli utenti e ai clienti.
900
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
VEDERE ANCHE:
Piano per una modifica di Dominio personale
Esempi di elenco di controllo per la modifica di Dominio personale
901
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
902
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
• Autenticazione a più fattori (MFA) per il sito: mantenere l'accesso per amministratori e utenti finali.
Se si utilizzano siti Experience Cloud o Siti Salesforce e la modifica di Dominio personale include la distribuzione dei domini ottimizzati,
completare queste operazioni.
• integrazioni esterne: collaborare con terze parti che attualmente si integrano con l'URL del sito *.force.com per assicurarsi che
supportino l'indicazione del nome server (SNI).
• Le restrizioni IP sono configurate in Salesforce con solo indirizzi Ipv4: aggiornare gli elenchi IP consentiti o le restrizioni per consentire
gli indirizzi IPv6 di origine per gli utenti autorizzati. Rivedere e aggiornare le restrizioni dell'intervallo IP di accesso per i profili interessati,
incluso il profilo utente guest del sito.
• Domini affidabili per i frame in linea: visualizzare e aggiornare l'elenco dei domini affidabili per la protezione dal clickjack. Assicurarsi
che *.my.salesforce.com sia affidabile.
• Pagine Visualforce con componenti Lightning incorporati: per ogni sito Experience Cloud con pagine Visualforce che includono
componenti Lightning incorporati, aggiornare le impostazioni di sicurezza e privacy e aggiungere l'URL dei componenti Lightning
ai siti affidabili per gli script.
VEDERE ANCHE:
Piano per una modifica di Dominio personale
Esempi di elenco di controllo per la modifica di Dominio personale
903
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
in Apex. Se sono stati distribuiti domini ottimizzati, rivedere i reindirizzamenti del nome host interrotti nel rilascio Winter '25. Se viene
rilevato uno di questi formati di nome host nell'organizzazione, aggiornarlo al formato di dominio ottimizzato.
• Pacchetti installati da AppExchange: verificare la funzionalità dei pacchetti. Per le comunicazioni degli utenti finali, prendere nota
delle funzionalità che richiedono la riconnessione degli utenti.
• Certificati bloccati: eliminare (consigliato) o aggiornare i certificati.
• Firewall e server proxy: se necessario, rimuovere i nomi host che non sono più validi per l'organizzazione dalle impostazioni di trust.
Tuttavia, si consiglia di mantenere questi nomi host per il reindirizzamento finché tutti gli utenti e le integrazioni non utilizzano
correttamente i nuovi domini.
Se la modifica del Dominio personale aggiorna l'URL di accesso del Dominio personale, completare queste operazioni.
• Integrazioni API: aggiornare le integrazioni API nell'organizzazione per utilizzare l'endpoint del server. Scaricare i metadati e utilizzare
un'interfaccia della riga di comando come Salesforce CLI.
• Immagine aziendale: se il marchio è stato modificato, aggiornare l'immagine aziendale della pagina di accesso.
• Link desktop: aggiornare i link desktop con il nuovo URL di accesso di Dominio personale.
• DevOps Center: aggiornare le credenziali denominate utilizzate per l'autenticazione degli utenti che accedono all'organizzazione
tramite DevOps Center.
• Modelli di email: aggiornare l'URL di accesso per l'organizzazione Salesforce.
• Siti di abilitazione (myTrailhead): se l'URL di accesso al sito di abilitazione è l'URL di accesso a Dominio personale, contattare l'Assistenza
clienti Salesforce per aggiornare il provider di autenticazione dell'Abilitazione alle vendite.
• Messaggistica per Web e in app: per aggiornare la configurazione di Messaggistica per Web con i nuovi URL, pubblicare nuovamente
la distribuzione di Messaggistica per Web.
• Articoli Knowledge serviti nell'URL *.my.salesforce.com: aggiornare i riferimenti a livello di codice agli URL degli articoli
Knowledge.
• Provider di identità sulla pagina di accesso: aggiornare i provider di identità in modo che utilizzino il nuovo URL di accesso.
• Autenticazione a più fattori (MFA) per l'accesso a Salesforce: aggiornare l'autenticazione.
• Credenziali denominate: esaminare il campo URL delle credenziali denominate. Se una credenziale denominata utilizza l'URL di
accesso del Dominio personale, aggiornare il campo URL con il nuovo URL di accesso del Dominio personale. Se gli utenti accedono
a una funzionalità che si basa su una credenziale denominata aggiornata, chiedere che ripetano la procedura di autenticazione.
• Service Cloud Voice: se si utilizza Service Cloud Voice con partner di telefonia, collaborare con il proprio operatore telefonico per
aggiornare la configurazione con i nuovi URL dopo aver distribuito il nuovo Dominio personale.
• Single Sign-On per l'accesso all'organizzazione: aggiornare l'autenticazione.
• Pardot: se la configurazione utilizza l'Utente connettore Pardot, aggiornare l'URL di accesso utilizzato da Pardot.
• Una versione personalizzata dell'app mobile Salesforce pubblicata in Google Play store o Apple App Store: se la versione personalizzata
dell'app Salesforce utilizza l'URL di accesso del Dominio personale, aggiornare l'app in modo che utilizzi il nuovo URL di accesso.
• Streaming API: aggiornare per utilizzare il nuovo URL di accesso di Dominio personale.
• Applicazioni connesse di terzi che accedono all'organizzazione: collaborare con i titolari delle app per aggiornare gli URL di accesso
nelle loro app, inclusi SSO e altri metodi di autenticazione.
• Zone per i siti Experience Cloud (Idee, Risposte, Risposte Chatter): aggiornare l'URL della notifica tramite email.
Se l'URL Visualforce è stato modificato, eseguire questa operazione.
• Service Cloud Voice: aggiungere il nuovo formato di pagina Visualforce all'elenco consentiti per Amazon Connect.
Se l'URL contenuto è stato modificato, eseguire le seguenti operazioni.
• Email e altri modelli di documento che utilizzano file ospitati in Salesforce: aggiornare il contenuto o le immagini incorporate. Indicare
agli utenti di aggiornare i modelli locali. Ad esempio, un'icona o un'immagine ospitata nell'organizzazione e utilizzata nei modelli
di piè di pagina dell'email.
904
Impostazione e gestione dell'organizzazione Salesforce Piano per una modifica di Dominio personale
• Siti di abilitazione (myTrailhead): aggiornare i moduli e i trail con i nuovi URL dei badge art.
• Contenuto Web che utilizza file ospitati in Salesforce: aggiornare i link al contenuto. Ad esempio, un'immagine utilizzata sul sito Web
o i PDF pubblicati esternamente.
Se l'URL dei siti Experience Cloud o dei Siti Salesforce è stato modificato, eseguire le operazioni seguenti.
• Autenticazione che utilizza l'URL del sito: verificare la configurazione. Se la configurazione utilizza l'URL del sito, aggiornare la
configurazione.
• Immagine aziendale: se il marchio è stato modificato, aggiornare l'immagine aziendale per la pagina di accesso del sito Experience
Cloud.
• Link desktop: aggiornare i link desktop con il nuovo URL di accesso al sito.
• Modelli di email: sostituire i riferimenti ai vecchi URL dei siti con i nuovi URL dei siti.
• Siti di abilitazione (myTrailhead): se l'URL di accesso al sito di abilitazione è l'URL dei siti Experience Cloud, contattare l'Assistenza
clienti Salesforce per aggiornare il provider di autenticazione dell'Abilitazione alle vendite.
• Integrazioni esterne: aggiornare le integrazioni esterne che fanno riferimento ai siti.
• Link esterni al sito: aggiornare tutti i riferimenti al nuovo URL del sito.
• Riferimenti codificati al sito all'interno di siti e pagine personalizzate: aggiornare i riferimenti all'URL del sito. Ove possibile, utilizzare
link relativi o nomi host creati dinamicamente.
• Articoli Knowledge serviti nell'URL dei siti Experience Cloud: aggiornare i riferimenti a livello di codice agli URL degli articoli Knowledge.
• Provider di identità sulla pagina di accesso del sito: aggiornare i provider di identità in modo che utilizzino il nuovo URL di accesso.
• Messaggistica per Web e in app: se si utilizza Messaggistica per Web in un sito Generatore di esperienze, aggiornare gli URL nell'elenco
consentiti.
• App Mobile Publisher per Experience Cloud: aggiornare l'app per utilizzare il nuovo URL dei siti Experience Cloud.
• Autenticazione a più fattori per l'accesso al proprio sito: aggiornare l'autenticazione.
• Credenziali denominate: esaminare il campo URL delle credenziali denominate. Se una credenziale denominata utilizza l'URL del
sito, aggiornare il campo URL con il nuovo URL del sito. Se gli utenti accedono a una funzionalità che si basa su una credenziale
denominata aggiornata, chiedere che ripetano la procedura di autenticazione.
• Single Sign-On per l'accesso al sito: aggiornare la configurazione.
• Applicazioni connesse di terzi che accedono al sito: collaborare con i titolari delle app per aggiornare gli URL di accesso al sito nelle
loro app, inclusi SSO e altri metodi di autenticazione.
• Domini affidabili per i frame in linea: visualizzare e aggiornare l'elenco dei domini affidabili per la protezione dal clickjack. Assicurarsi
in particolare che *.my.salesforce.com sia affidabile.
Se un dominio personalizzato come https://example.com serve i siti Experience Cloud o Salesforce e il relativo URL è stato
modificato, eseguire le seguenti operazioni.
• Il dominio personalizzato utilizza l'opzione HTTPS: Un host o servizio non Salesforce serve questo dominio utilizzando HTTPS:
aggiornare il nome host di destinazione utilizzato per l'inoltro delle richieste dal proxy o dalla CDN del dominio.
• Il dominio personalizzato dominio serve il sito da un host o servizio non Salesforce: rivedere e aggiornare la configurazione del
dominio, ad esempio le impostazioni CDN e i riferimenti codificati agli URL di Salesforce.
VEDERE ANCHE:
Piano per una modifica di Dominio personale
Esempi di elenco di controllo per la modifica di Dominio personale
905
Impostazione e gestione dell'organizzazione Salesforce Modifica dei dettagli del Dominio personale
evitare di inserire informazioni personali nel nome di dominio. Inserire solo informazioni pubbliche.
906
Impostazione e gestione dell'organizzazione Salesforce Modifica dei dettagli del Dominio personale
Nelle organizzazioni Sandbox e di produzione, il nome deve contenere almeno 3 caratteri e non più di 34 caratteri. Nelle
organizzazioni Developer Edition, il nome deve contenere almeno 3 caratteri e non più di 27 caratteri. Può includere lettere,
numeri e trattini, ma non può iniziare con un trattino.
b. Se sono disponibili altri suffissi per il Dominio personale dell'organizzazione, viene visualizzato un elenco a discesa di suffissi. Per
modificare il suffisso del Dominio personale, selezionare un nuovo suffisso.
Suggerimento: Se non si sa quale suffisso selezionare, tenere presente che per la maggior parte delle organizzazioni,
l'opzione migliore è il suffisso Standard.
Importante: I domini ottimizzati modificano i formati degli URL nell'organizzazione. Per maggiori informazioni, vedere
Modifica del formato dell'URL del Dominio personale durante l'abilitazione dei domini ottimizzati. Prima di distribuire il Dominio
personale aggiornato in produzione, testarlo in un Sandbox.
5. Facoltativo: Stabilizzare gli URL di Visualforce, Generatore di esperienze, Site.com Studio e dei file di contenuto.
Nota: Se i domini ottimizzati sono abilitati, questi URL vengono stabilizzati e queste impostazioni non saranno disponibili.
Diversi browser e sistemi operativi hanno aggiornato i requisiti relativi agli URL dopo che questa opzione è stata resa disponibile
per la prima volta. I domini ottimizzati offrono lo standard più recente per la stabilizzazione degli URL ospitati da Salesforce
per l'organizzazione.
Se i domini ottimizzati non sono stati disabilitati in un passaggio precedente, queste impostazioni vengono applicate quando
vengono salvate, senza ridistribuire il Dominio personale.
a. Selezionare Stabilizza URL di Visualforce, Generatore di esperienze, Site.com Studio e file di contenuto.
Questa opzione si applica solo quando non sono abilitati i domini ottimizzati.
Per evitare interruzioni durante le migrazioni dell'organizzazione, rimuovere il nome dell'istanza da questi URL. Quando si
stabilizzano questi URL, i nomi host vengono modificati. Per dettagli, vedere Formati degli URL di Dominio personale nella Guida
di Salesforce.
b. Facoltativo: Selezionare Includi nome istanza negli URL Visualforce quando i cookie di terze parti sono bloccati.
Questa opzione si applica solo ai suffissi Standard, Database.com e Cloudforce quando gli URL di Visualforce vengono stabilizzati
senza i domini ottimizzati.
Il blocco dei cookie di terze parti può causare problemi durante il caricamento delle pagine Visualforce con URL stabilizzati.
6. Salvare le modifiche.
7. Se il nome o il suffisso del Dominio personale è stato modificato oppure se sono stati abilitati o disabilitati i domini ottimizzati,
Salesforce esegue il provisioning del Dominio personale. Le modifiche vengono resa effettive dopo la distribuzione del nuovo
Dominio personale.
907
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Il processo di provisioning normalmente termina in pochi minuti, ma può richiedere fino a 24 ore. Non appena il Dominio personale
è pronto per la distribuzione e i test, si riceve un messaggio email.
Quando si cambiano i dettagli del Dominio personale, Salesforce reindirizza gli URL del Dominio personale precedenti al Dominio
personale corrente. Se si modifica il Dominio personale più di una volta, viene reindirizzata solo l'ultima serie di URL Dominio personale
dell'organizzazione. Per ulteriori informazioni, vedere Reindirizzamenti di Dominio personale.
Fasi successive
• Salesforce esegue il provisioning degli URL aggiornati del Dominio personale. Il processo di provisioning normalmente termina
in pochi minuti, ma può richiedere fino a 24 ore. Non appena il Dominio personale aggiornato è pronto per la distribuzione e i
test, si riceve un messaggio email.
• Rivedere le modifiche apportate agli URL dell'organizzazione in Formati degli URL di Dominio personale.
• Distribuire il nuovo Dominio personale, aggiornare l'organizzazione e testare le modifiche.
VEDERE ANCHE:
Considerazioni su Dominio personale
Formati dell'URL del Dominio personale
Domini ottimizzati
Disabilitazione o eliminazione del Dominio personale precedente
908
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
909
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
L'autenticazione dell'URL di accesso al sito è interessata solo se si utilizza l'URL del sito gestito dal sistema per eseguire l'autenticazione.
Gli URL gestiti dal sistema terminano con *.my.site.com per i siti Experience Cloud e *.my.salesforce-sites.com per
i siti Salesforce. Se si esegue l'autenticazione tramite un dominio personalizzato, ad esempio https://example.com, che serve
il sito Experience Cloud o il sito Salesforce, la configurazione SSO e i metodi di verifica MFA corrispondenti non sono interessati.
Nota: una modifica dell'URL di accesso di Dominio personale o dell'URL del sito richiede aggiornamenti dell'organizzazione oltre
ai metodi e alle impostazioni di autenticazione. Per i dettagli, vedere Aggiornamento dell'organizzazione per le modifiche di
Dominio personale nella Guida di Salesforce.
Importante: Assicurarsi che almeno un amministratore registri Salesforce Authenticator o un'app di autenticazione di terze parti
come metodo di backup prima di distribuire una modifica dell'URL di accesso di Dominio personale. In caso contrario, l'amministratore
non potrà accedere e ridefinire le impostazioni di autenticazione o reimpostare i metodi di verifica di altri utenti dopo la distribuzione
del nuovo Dominio personale.
Se gli amministratori hanno precedentemente registrato Salesforce Authenticator o un'app di autenticazione di terze parti come metodo
di backup, indicare loro di verificare il metodo di autenticazione prima di distribuire la modifica.
Aiutare gli utenti a ripristinare i metodi di verifica dell'autenticatore integrato e delle chiavi di
protezione
Se l'URL di accesso di Dominio personale o l'URL del sito cambia, due metodi di verifica dell'autenticazione a più fattori (MFA) non
funzionano più: gli autenticatori integrati e le chiavi di protezione. Se alcuni utenti utilizzano solo questi metodi per eseguire l'autenticazione
quando accedono a Salesforce, non potranno accedere dopo che è stato modificato l'URL di accesso.
Suggerimento: se non si sa quali utenti abbiano registrato autenticatori integrati o chiavi di protezione per gli accessi con MFA
nell'organizzazione, creare una visualizzazione elenco personalizzata degli utenti o consultare il rapporto Metodi di verifica
dell'identità. Per ulteriori informazioni, vedere Vedere le modalità di verifica dell'identità degli utenti nella Guida di Salesforce. Per
ulteriori informazioni sugli autenticatori integrati o sulle chiavi di protezione, vedere Metodi di verifica per l'autenticazione a più
fattori nella Guida di Salesforce.
Semplificare per questi utenti il ripristino dei metodi di autenticazione dopo la modifica di Dominio personale.
910
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
1. Prima della distribuzione programmata della modifica di Dominio personale, indicare agli utenti interessati di registrare Salesforce
Authenticator o un'app di autenticazione di terze parti come metodo di verifica di backup. Questi tipi di metodi di verifica non
risentono delle modifiche di Dominio personale.
Questo approccio consente agli utenti di ripristinare i metodi di verifica originali quando preferiscono. Può ridurre i ticket di assistenza
legati all'accesso a Salesforce dopo la modifica di Dominio personale. Inoltre, se un utente perde un dispositivo o una chiave di
protezione, un metodo di verifica di backup può conservarne l'accesso.
Per ulteriori informazioni, vedere Connessione dell'account Salesforce a Salesforce Authenticator o Verifica dell'identità con un'app
di autenticazione TOTP nella Guida di Salesforce.
2. Quando si comunica la modifica di Dominio personale, informare gli utenti che possono registrare nuovamente l'autenticatore
integrato o la chiave di protezione quando eseguono l'accesso dopo la modifica.
3. Quando si effettuano aggiornamenti dell'organizzazione dopo aver distribuito la modifica di Dominio personale, disconnettere i
metodi di verifica con autenticatore integrato e chiavi di protezione per tutti gli utenti in Imposta.
Dopo aver disconnesso i metodi, gli utenti possono riconfigurare i metodi di verifica. Se uno degli utenti interessati non ha registrato
un metodo di backup prima della modifica, questa operazione è obbligatoria la prima volta che accede a Salesforce con il nuovo
URL di accesso.
Per ulteriori informazioni su questo processo, vedere Disconnessione del metodo di verifica di un utente nella Guida di Salesforce.
È anche possibile scollegare le chiavi di protezione per tutti gli utenti utilizzando il metodo Apex
UserManagement.deregisterVerificationMethod().
VEDERE ANCHE:
Dominio personale
Aggiornamento dell'autenticazione dopo una modifica di Dominio personale
Apex Reference Guide: UserManagement.deregisterVerificationMethod()
911
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
912
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
I campi del dominio corrente e del nuovo dominio mostrano l'URL di accesso di Dominio personale. Tuttavia, Salesforce serve più
domini per l'organizzazione Salesforce. Ad esempio, se sono stati abilitati i domini ottimizzati, l'URL di accesso di Dominio personale
non cambia nell'ambiente di produzione ma cambiano gli URL del sito, di Visualforce, dei contenuti e molti altri URL. Per ulteriori
informazioni sugli URL serviti da Salesforce per l'organizzazione e sull'impatto potenziale, vedere Formati degli URL di Dominio
personale.
Come parte del processo di provisioning del nuovo dominio, Salesforce esegue un controllo rapido per verificare che l'utente abbia
l'accesso di rete ai nuovi domini. Se non si dispone dell'accesso necessario, la pagina Dominio personale elenca gli URL a cui non si
ha accesso. Prima di distribuire il nuovo dominio, è necessario risolvere i problemi di accesso alla rete. I problemi di accesso possono
essere temporanei, come i problemi di connettività derivanti da una cache DNS obsoleta. Oppure possono richiedere aggiornamenti
agli elenchi degli elementi consentiti o alla configurazione di rete. Per distribuire il Dominio personale, visitare nuovamente la pagina
di impostazione di Dominio personale dopo aver risolto i problemi di accesso.
Se la pagina di impostazione di Dominio personale visualizza Passaggio 2: provisioning in corso, Salesforce sta ancora eseguendo il
provisioning del nuovo dominio. Il processo di provisioning normalmente termina in pochi minuti, ma può richiedere fino a 24 ore.
Quando il processo è stato completato si riceverà un'email. Se si continua a visualizzare la pagina Provisioning in corso 24 ore dopo
l'invio del nome di Dominio personale, è possibile fare clic su Interrompi provisioning per interrompere il processo. Dopo aver
interrotto il processo, attendere 15 minuti e quindi provare a registrare nuovamente il nome di Dominio personale. Oppure è possibile
contattare l'Assistenza clienti Salesforce.
2. Facoltativamente, se il Dominio personale è stato rinominato, aggiornarne le impostazioni, ad esempio aggiungendo servizi di
autenticazione. Per ulteriori informazioni, vedere Configurazione delle impostazioni di Dominio personale.
Nota: Le impostazioni di Dominio personale sono valide per i domini dell'organizzazione distribuiti e sottoposti a provisioning.
3. Per distribuire il nuovo Dominio personale nell'organizzazione, fare clic su Distribuisci il nuovo dominio e poi su OK.
Quando si distribuisce Dominio personale, l'attivazione è immediata. Ora è possibile impostare le policy di accesso. Vedere Impostazioni
delle policy di accesso e reindirizzamento del Dominio personale.
Prima di testare il Dominio personale distribuito, aggiornare tutti i riferimenti agli URL nell'organizzazione.
4. Per annullare le modifiche richieste a Dominio personale, fare clic su Annulla il nuovo dominio.
913
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Nota: per evitare potenziali conflitti tra i processi di follow-up come gli aggiornamenti di CNAME e DNS, non è possibile apportare
una modifica che richiede il provisioning per 15 minuti dopo la distribuzione o l'annullamento di un nuovo Dominio personale.
Le modifiche che richiedono il provisioning includono la modifica del nome o del suffisso del Dominio personale, l'abilitazione dei
domini ottimizzati, la rimozione del nome di un Dominio personale precedente e il passaggio a Salesforce Edge Network.
Ogni volta che si distribuisce una modifica di Dominio personale, Salesforce reindirizza le richieste dagli URL di Dominio personale
precedenti al Dominio personale corrente. Per non reindirizzare queste richieste, vedere Disabilitazione o eliminazione del Dominio
personale precedente.
Fasi successive
• Rivedere le modifiche apportate agli URL dell'organizzazione in Formati degli URL di Dominio personale.
• Aggiornamento dell'organizzazione.
• Test delle modifiche.
VEDERE ANCHE:
Dominio personale
Configurazione delle impostazioni di Dominio personale
Impostazione delle policy di accesso e reindirizzamento del Dominio personale
914
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Aggiornamento della configurazione IdP del provider di autenticazione o OpenID Connect dopo una modifica dell'URL di accesso
Quando si distribuisce una modifica di Dominio personale che aggiorna l'URL di accesso di Dominio personale o del sito, l'autenticazione
SSO (Single Sign-On) di OpenID Connect non funziona più. Le opzioni SSO di OpenID Connect includono i provider di autenticazione.
Per consentire agli utenti di utilizzare nuovamente questo metodo SSO, contattare il provider di identità (IdP) per aggiornare la
configurazione.
Aggiornamento degli endpoint del fornitore di servizi dopo una modifica dell'URL dell'accesso o del sito
Quando Salesforce svolge il ruolo di provider di identità, gli utenti possono accedere a un fornitore di servizi o una relying party
esterni con le credenziali dell'organizzazione Salesforce. Ad esempio, gli utenti accedono a un'app personalizzata con le proprie
credenziali Salesforce o le credenziali del sito Experience Cloud. Se l'URL di accesso di Dominio personale o del sito viene modificato,
i metodi di autenticazione basati su quell'URL non funzionano più. Per ripristinare questo metodo di autenticazione per gli utenti,
condividere gli endpoint aggiornati con i fornitori di servizi di terze parti.
VEDERE ANCHE:
Aggiornamento dell'organizzazione e test delle modifiche di Dominio personale
915
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Nota: una modifica dell'URL di accesso di Dominio personale o dell'URL del sito richiede aggiornamenti dell'organizzazione oltre
ai metodi e alle impostazioni di autenticazione. Per i dettagli, vedere Aggiornamento dell'organizzazione per le modifiche di
Dominio personale nella Guida di Salesforce.
Credenziali denominate
Per semplificare l'impostazione dei callout autenticati, è possibile utilizzare una credenziale denominata come endpoint del callout. La
credenziale denominata specifica l'URL di un callout endpoint e i relativi parametri obbligatori.
Se l'URL di accesso a Dominio personale o l'URL di accesso al sito viene modificato, le credenziali denominate che utilizzano quell'URL
non funzionano più. Per ristabilire le chiamate di autenticazione interessate, aggiornare il campo URL per le credenziali denominate
interessate. Per ulteriori informazioni, vedere Aggiornamento delle credenziali denominate dopo una modifica di Dominio personale
nella Guida di Salesforce.
916
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Per istruzioni sull'aggiornamento del provider di identità in questi casi, vedere Aggiornamento della configurazione IdP SSO SAML dopo
una modifica dell'URL di accesso o del sito e Aggiornamento della configurazione IdP del provider di autenticazione o OpenID Connect
dopo una modifica dell'URL di accesso nella Guida di Salesforce.
Quando Salesforce svolge il ruolo di provider di identità, gli utenti possono accedere a un fornitore di servizi o una relying party esterni
con le credenziali dell'organizzazione Salesforce. Con questi metodi, se l'URL di accesso di Dominio personale o del sito cambia, condividere
gli endpoint aggiornati con i fornitori di servizi di terze parti per consentire loro di eseguire l'autenticazione con il nuovo URL. Queste
modifiche possono essere apportate solo dopo aver distribuito la modifica a Dominio personale.
Un'applicazione connessa Un'app personalizzata viene integrata come Da Imposta, nella casella Ricerca veloce, immettere App
utilizza Salesforce come applicazione connessa con OpenID Connect. e selezionare Gestore app.
provider di identità tramite Gli utenti possono eseguire l'accesso all'app Visualizzare o modificare ogni app. Se è selezionata
OpenID Connect personalizzata usando le proprie credenziali l'opzione Abilita impostazioni OAuth, le terze parti
Salesforce o del sito. possono utilizzare Salesforce come provider di identità per
l'app.
917
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Per istruzioni sull'aggiornamento del fornitore di servizi in questi casi, vedere Aggiornamento degli endpoint del fornitore di servizi dopo
la modifica dell'URL di accesso o del sito nella Guida di Salesforce.
DevOps Center
Se si utilizza DevOps Center, aggiornare le credenziali denominate utilizzate per accedere all'ambiente DevOps Center per l'organizzazione.
Per ulteriori informazioni, vedere Aggiornamento delle credenziali denominate dopo una modifica di Dominio personale nella Guida di
Salesforce.
VEDERE ANCHE:
Aggiornamento dell'autenticazione dopo una modifica di Dominio personale
918
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Per visualizzare le
credenziali denominate:
• Visualizza impostazione
e configurazione
Per creare, modificare o
eliminare le credenziali
denominate:
• Personalizza
applicazioni
environmentRecordID_projectName_environmentName_sequentialNumber.
3. Nel campo URL, sostituire il vecchio URL di accesso con il nuovo URL di accesso.
Ad esempio, sostituire https://ExperienceCloudSitesSubdomainName.force.com/hr/jobpostings con
https://MyDomainName.my.site.com/hr/jobpostings.
In alternativa, se sono stati abilitati i domini ottimizzati in un Sandbox, sostituire
https://MyDomainName--SandboxName.my.salesforce.com con
https://MyDomainName--SandboxName.sandbox.my.salesforce.com.
919
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
La prima volta che un utente accede a una funzionalità che utilizza la credenziale denominata aggiornata, gli viene chiesto di eseguire
nuovamente l'autenticazione. Includere questo dettaglio nel piano di comunicazione per la modifica di Dominio personale.
VEDERE ANCHE:
Dominio personale
Configurazione delle impostazioni di Dominio personale
Impostazione delle policy di accesso e reindirizzamento del Dominio personale
Aggiornamento della configurazione IdP SSO SAML dopo una modifica dell'URL di accesso o del
sito
Quando si distribuisce una modifica di Dominio personale che aggiorna l'URL di accesso di Dominio
EDIZIONI
personale o l'URL del sito, l'autenticazione SSO (Single Sign-On) di SAML non funziona più. Per
consentire agli utenti di utilizzare nuovamente questo metodo SSO, contattare il provider di identità Disponibile in: Salesforce
per aggiornare la configurazione. Classic (non in tutte le
organizzazioni) e Lightning
Importante: prima di distribuire una modifica che aggiorna l'URL di accesso o di aggiornare
Experience
le impostazioni di autenticazione, assicurarsi di poter accedere a Salesforce dopo la modifica.
Verificare che almeno un amministratore possa accedere senza funzioni di autenticazione Disponibile in: Group
come SSO, autenticatori integrati o chiavi di protezione. Per ulteriori informazioni, vedere Edition, Essentials Edition,
Mantenimento dell'accesso durante una modifica dell'URL di accesso di Dominio personale. Professional Edition,
Enterprise Edition,
Dopo aver distribuito la modifica che aggiorna l'URL di accesso di Dominio personale, collaborare
Performance Edition,
con il provider di identità (IdP) per aggiornare la configurazione IdP con i nuovi valori di
Unlimited Edition e
autenticazione.
Developer Edition
Questi passaggi sono validi anche dopo la modifica dell'URL del sito Experience Cloud o del sito
Salesforce, ma solo se si utilizza l'URL del sito gestito dal sistema per l'autenticazione. Gli URL gestiti
dal sistema terminano con *.my.site.com per i siti Experience Cloud e *.my.salesforce-sites.com per i siti Salesforce.
Se si esegue l'autenticazione tramite un dominio personalizzato, ad esempio https://example.com, che serve il sito Experience
Cloud o il sito Salesforce, la configurazione SSO non è interessata.
1. Immettere Single Sign-On nella casella Ricerca veloce e quindi selezionare Impostazioni Single Sign-On.
2. Visualizzare i dettagli di ogni voce nella tabella Impostazioni Single Sign-On SAML.
I valori aggiornati sono visualizzati nella sezione Endpoint.
920
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Nota: alcune configurazioni del provider di identità non utilizzano tutti i campi.
4. Dopo che il provider di identità ha aggiornato le impostazioni, verificare gli endpoint aggiornati con il percorso URL
/.well-known/auth-configuration.
Ad esempio, se l'URL di accesso è https://mycompany.my.salesforce.com, visitare
https://mycompany.my.salesforce.com/.well-known/auth-configuration.
5. Se la configurazione include Single Sign-On (SSO) SAML avviato dal fornitore di servizi, aggiornare le impostazioni di configurazione
dell'autenticazione nella pagina Dominio personale.
a. Da Imposta, nella casella Ricerca veloce, immettere Dominio personale e quindi selezionare Dominio personale.
b. Nella sezione Configurazione autenticazione, fare clic su Modifica.
c. Nel campo Servizio di autenticazione, selezionare il record corretto e salvare le modifiche.
921
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Nota: se non si sa se il fornitore di servizi avvia l'accesso Single Sign-On SAML, prima di distribuire la modifica di Dominio
personale, visualizzare le impostazioni di configurazione dell'autenticazione nella pagina Dominio personale.
VEDERE ANCHE:
Aggiornamento dell'autenticazione dopo una modifica di Dominio personale
Aggiornamento della configurazione IdP del provider di autenticazione o OpenID Connect dopo
una modifica dell'URL di accesso
Quando si distribuisce una modifica di Dominio personale che aggiorna l'URL di accesso di Dominio
EDIZIONI
personale o del sito, l'autenticazione SSO (Single Sign-On) di OpenID Connect non funziona più.
Le opzioni SSO di OpenID Connect includono i provider di autenticazione. Per consentire agli utenti Disponibile in: Salesforce
di utilizzare nuovamente questo metodo SSO, contattare il provider di identità (IdP) per aggiornare Classic (non in tutte le
la configurazione. organizzazioni) e Lightning
Experience
Importante: prima di distribuire una modifica che aggiorna l'URL di accesso o di aggiornare
le impostazioni di autenticazione, assicurarsi di poter accedere a Salesforce dopo la modifica. Disponibile in: Group
Verificare che almeno un amministratore possa accedere senza funzioni di autenticazione Edition, Essentials Edition,
come SSO, autenticatori integrati o chiavi di protezione. Per ulteriori informazioni, vedere Professional Edition,
Mantenimento dell'accesso durante una modifica dell'URL di accesso di Dominio personale. Enterprise Edition,
Performance Edition,
Dopo aver distribuito la modifica che aggiorna l'URL di accesso di Dominio personale, collaborare
Unlimited Edition e
con il provider di identità per aggiornare la configurazione IdP con i nuovi valori di autenticazione.
Developer Edition
Questi passaggi sono validi anche dopo la modifica dell'URL del sito Experience Cloud o del sito
Salesforce, ma solo se si utilizza l'URL del sito gestito dal sistema per l'autenticazione. Gli URL gestiti
dal sistema terminano con *.my.site.com per i siti Experience Cloud e *.my.salesforce-sites.com per i siti Salesforce.
Se si esegue l'autenticazione tramite un dominio personalizzato, ad esempio https://example.com, che serve il sito Experience
Cloud o il sito Salesforce, la configurazione SSO non è interessata.
1. Nella casella Ricerca veloce, immettere Provider di autenticazione e quindi selezionare Provider di autenticazione.
2. Visualizzare i dettagli di ogni record Provider di autenticazione.
I valori aggiornati sono visualizzati nella sezione Configurazione Salesforce.
922
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Nota: alcune configurazioni del provider di identità non utilizzano tutti i campi.
4. Dopo che il provider di identità ha aggiornato le impostazioni, verificare gli endpoint aggiornati con il percorso URL
/.well-known/auth-configuration.
Ad esempio, se l'URL di accesso è https://mycompany.my.salesforce.com, visitare
https://mycompany.my.salesforce.com/.well-known/auth-configuration.
923
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Nota: Se il provider di identità ha aggiornato i valori ma le modifiche non si riflettono in Salesforce, disabilitare il provider di
autenticazione nella sezione Configurazione autenticazione della schermata Dominio personale e abilitarlo nuovamente. Per
maggiori informazioni, vedere Aggiunta di provider di identità alla pagina di accesso di Dominio personale nella Guida di
Salesforce.
5. Prima di testare la nuova configurazione dell'autenticazione, verificare che il valore del campo Servizio di autenticazione nella pagina
di impostazione di Dominio personale corrisponda al record del servizio di autenticazione.
Se necessario, modificare le impostazioni della configurazione dell'autenticazione nella pagina di impostazione di Dominio personale.
Quindi nel campo Servizio di autenticazione, selezionare il record corretto e salvare le modifiche.
VEDERE ANCHE:
Aggiornamento dell'autenticazione dopo una modifica di Dominio personale
Aggiornamento degli endpoint del fornitore di servizi dopo una modifica dell'URL dell'accesso o
del sito
Quando Salesforce svolge il ruolo di provider di identità, gli utenti possono accedere a un fornitore
EDIZIONI
di servizi o una relying party esterni con le credenziali dell'organizzazione Salesforce. Ad esempio,
gli utenti accedono a un'app personalizzata con le proprie credenziali Salesforce o le credenziali Disponibile in: Salesforce
del sito Experience Cloud. Se l'URL di accesso di Dominio personale o del sito viene modificato, i Classic (non in tutte le
metodi di autenticazione basati su quell'URL non funzionano più. Per ripristinare questo metodo organizzazioni) e Lightning
di autenticazione per gli utenti, condividere gli endpoint aggiornati con i fornitori di servizi di terze Experience
parti.
Disponibile in: Group
Importante: prima di distribuire una modifica che aggiorna l'URL di accesso o di aggiornare Edition, Essentials Edition,
le impostazioni di autenticazione, assicurarsi di poter accedere a Salesforce dopo la modifica. Professional Edition,
Verificare che almeno un amministratore possa accedere senza funzioni di autenticazione Enterprise Edition,
come SSO, autenticatori integrati o chiavi di protezione. Per ulteriori informazioni, vedere Performance Edition,
Mantenimento dell'accesso durante una modifica dell'URL di accesso di Dominio personale. Unlimited Edition e
Developer Edition
Dopo aver distribuito la modifica che aggiorna l'URL di accesso di Dominio personale, collaborare
con il provider di identità (IdP) per aggiornare la configurazione IdP con i nuovi valori di
autenticazione.
Questi passaggi sono validi anche dopo la modifica dell'URL del sito Experience Cloud o del sito Salesforce, ma solo se si utilizza l'URL
del sito gestito dal sistema per l'autenticazione. Gli URL gestiti dal sistema terminano con *.my.site.com per i siti Experience Cloud
e *.my.salesforce-sites.com per i siti Salesforce. Se si esegue l'autenticazione tramite un dominio personalizzato, ad esempio
https://example.com, che serve il sito Experience Cloud o il sito Salesforce, la configurazione SSO non è interessata.
1. Dopo aver distribuito la modifica di Dominio personale che aggiorna l'URL di accesso o del sito, convalidare la configurazione con
il percorso di endpoint /.well-known/auth-configuration.
Ad esempio, se l'URL di accesso di Dominio personale è https://mycompany.my.salesforce.com, visitare
https://mycompany.my.salesforce.com/.well-known/auth-configuration. Se l'URL del sito è
https://mycompany.my.site.com, visitare
https://mycompany.my.site.com/.well-known/auth-configuration.
Suggerimento: alcuni fornitori di servizi e relying party possono utilizzare questo URL per importare le impostazioni richieste.
2. Per ogni fornitore di servizi che utilizza Salesforce come provider di identità, determinare se l'applicazione connessa utilizza SAML,
OpenID Connect o OAuth.
924
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
3. Se l'applicazione connessa è integrata in SAML, collaborare con la relying party per aggiornare i campi seguenti.
• URL emittente
• Endpoint di metadati noti
4. Se l'applicazione connessa è integrata in OpenID Connect o OAuth, collaborare con la fornitore di servizi o relying party per aggiornare
questi campi.
• Endpoint OAuth
• Pubblico per flusso bearer Jwt
5. Dopo che il fornitore di servizi o la relying party ha aggiornato i campi obbligatori, verificare il metodo di autenticazione accedendo
all'app con le credenziali Salesforce corrispondenti.
VEDERE ANCHE:
Aggiornamento dell'autenticazione dopo una modifica di Dominio personale
Elenchi consentiti Rivedere gli elenchi consentiti e verificare che includano i domini Salesforce obbligatori.
Pagine Visualforce Sostituire i riferimenti all'URL dell'istanza dell'organizzazione con i relativi URL e i nomi host generati
personalizzate o applicazioni dinamicamente. Prendere nota degli URL che richiedono un riferimento codificato.
personalizzate Per maggiori informazioni, vedere Aggiornamenti dei riferimenti agli URL codificati per Lightning
Experience nella Guida di Salesforce e l'articolo Knowledge Updating Hard-Coded References.
Suggerimento: per eseguire una ricerca nel codice Salesforce, scaricare i metadati. Quindi
utilizzare un'interfaccia della riga di comando come Salesforce CLI.
925
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Bot Einstein Identificare le pagine Web e i siti che utilizzano i chatbot in modo da poterle aggiornare dopo aver
distribuito la modifica.
Per ogni bot, rivedere il campo Domini consentiti nelle impostazioni di distribuzione della chat. Se
si desidera, è possibile aggiornare i domini consentiti e aggiornare il codice della distribuzione prima
di distribuire la modifica di Dominio personale. Per maggiori informazioni, vedere Creazione delle
distribuzioni Chat nella Guida di Salesforce.
Software esterno che accede Quando si distribuisce una modifica del Dominio personale, Salesforce reindirizza gli URL di Dominio
all'organizzazione Salesforce personale precedenti. In alcuni casi, le chiamate al software esterno non sono in grado di elaborare
il reindirizzamento e la chiamata all'URL Salesforce ha esito negativo.
Prima di distribuire la modifica di Dominio personale, verificare che il software esterno che utilizza
gli URL Salesforce dell'utente, inclusi gli URL del sito, sia in grado di elaborare i reindirizzamenti. Se
il software non è in grado di elaborare i reindirizzamenti, rivolgersi al titolare del software per
implementare la funzionalità di reindirizzamento o pianificare l'aggiornamento dell'utilizzo del
software con i nuovi URL dopo aver implementato la modifica.
Firewall e server proxy filtrati in Aggiornare le impostazioni di trust per includere tutti i formati di URL applicabili per la nova
base al nome host configurazione, come descritto in Formati dell'URL del Dominio personale nella Guida di Salesforce.
Provider di identità nella pagina Prendere nota delle opzioni di autenticazione disponibili agli utenti. Ad esempio, la possibilità di
di accesso di Dominio personale accedere a Salesforce con le credenziali di Google. Per ulteriori informazioni, vedere Aggiornamento
dell'autenticazione dopo una modifica di Dominio personale nella Guida di Salesforce.
Pacchetti installati da Per ricevere le correzioni più recenti, incluse le potenziali correzioni per i domini ottimizzati, installare
AppExchange la versione più recente di ogni pacchetto. Prendere nota dei provider di pacchetti per poter segnalare
eventuali problemi rilevati durante i test. Per ulteriori informazioni, vedere Gestione dei pacchetti
installati nella Guida di Salesforce e visitare AppExchange.
Impostazioni di Dominio Dopo avere distribuito la modifica di Dominio personale, documentare la propria configurazione
personale nella pagina di impostazione di Dominio personale come riferimento. Per acquisire tutte le
impostazioni, visualizzare o modificare ogni sezione della pagina Imposta.
Se la modifica del Dominio personale aggiorna l'URL di accesso del Dominio personale, completare queste operazioni prima di distribuire
la modifica del Dominio personale. L'URL di accesso di Dominio personale cambia quando si modifica il nome o il suffisso di Dominio
personale, si distribuiscono i domini ottimizzati in un Sandbox o si distribuiscono i domini partizionati in un'organizzazione non di
produzione.
Opzioni di autenticazione come Se vengono utilizzati metodi di autenticazione con l'URL di accesso, pianificare l'aggiornamento
Single Sign-On (SSO), provider dell'autenticazione dopo aver distribuito la modifica di Dominio personale. Si consiglia di documentare
di autenticazione e credenziali le impostazioni esistenti prima di distribuire la modifica di Dominio personale. Questa istantanea
denominate della configurazione precedente è un utile riferimento per il piano di ritiro.
Per ulteriori informazioni sulle impostazioni da acquisire, vedere Determinazione degli aggiornamenti
dell'autenticazione necessari dopo una modifica di Dominio personale nella Guida di Salesforce.
926
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Articoli Knowledge disponibili Cercare i riferimenti codificati agli URL degli articoli Knowledge.
tramite l'URL
*.my.salesforce.com
Autenticazione a più fattori Mantenere l'accesso sia per gli amministratori che per gli utenti finali.
(MFA) per l'accesso a Salesforce
Se l'URL dei siti Experience Cloud o dei siti Salesforce viene modificato con la modifica di Dominio personale, completare queste operazioni
prima di distribuire la modifica di Dominio personale. Gli URL dei siti cambiano quando si distribuiscono i domini ottimizzati, si modifica
il nome del Dominio personale in un'organizzazione con domini ottimizzati o si distribuiscono domini partizionati in un'organizzazione
non di produzione.
Opzioni di autenticazione come Se vengono utilizzati metodi di autenticazione con l'URL del sito, pianificare l'aggiornamento
Single Sign-On, provider di dell'autenticazione dopo aver distribuito la modifica di Dominio personale. Si consiglia di documentare
autenticazione e credenziali le impostazioni esistenti prima di distribuire la modifica di Dominio personale. Questa istantanea
denominate della configurazione precedente è un utile riferimento per il piano di ritiro.
Per ulteriori informazioni sulle impostazioni da acquisire, vedere Determinazione degli aggiornamenti
dell'autenticazione necessari dopo una modifica di Dominio personale nella Guida di Salesforce.
Articoli Knowledge disponibili Cercare i riferimenti codificati agli URL degli articoli Knowledge.
tramite l'URL del sito Experience
Cloud
Provider di identità nella pagina Prendere nota delle opzioni di autenticazione disponibili agli utenti. Ad esempio, la possibilità di
di accesso al sito accedere al sito con le credenziali di Salesforce o Google. Per ulteriori informazioni, vedere
Aggiornamento dell'autenticazione dopo una modifica di Dominio personale nella Guida di Salesforce.
App Mobile Publisher per Per supportare i reindirizzamenti degli URL del Dominio personale correnti dopo che è stata distribuita
Experience Cloud la modifica del Dominio personale, controllare la versione di Mobile Publisher per le app Experience
Cloud. Se si usa una versione precedente alla 10.0, seguire le istruzioni dell'articolo Knowledge Mobile
Publisher per le app Experience Cloud e i domini ottimizzati per eseguire l'aggiornamento all'ultima
versione prima di abilitare i domini ottimizzati.
Autenticazione a più fattori Mantenere l'accesso sia per gli amministratori che per gli utenti finali.
(MFA) per l'accesso al proprio
sito
Se si utilizzano siti Experience Cloud o Siti Salesforce e la modifica di Dominio personale include l'abilitazione dei domini ottimizzati,
completare queste operazioni prima di distribuire il nuovo Dominio personale.
927
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Integrazioni esterne Salesforce utilizza il protocollo SNI (Server Name Indicator) per servire i domini *.my.site.com
e *.my.salesforce-sites.com. Se un'integrazione non supporta quel protocollo,
l'integrazione potrebbe non riuscire. Collaborare con terzi che attualmente si integrano con l'URL
del sito *.force.com per assicurarsi che supportino SNI.
Le restrizioni IP vengono Dopo la distribuzione dei domini ottimizzati, gli utenti possono visualizzare un errore quando accedono
configurate in Salesforce con al sito che termina con *.my.site.com tramite IPv6. Per evitare questo errore, aggiornare gli
solo indirizzi IPv4 elenchi di indirizzi IP consentiti o le restrizioni in modo da consentire gli indirizzi di origine IPv6 per
gli utenti autorizzati. In particolare, rivedere e aggiornare le restrizioni dell'intervallo IP di accesso per
i profili interessati, incluso il profilo utente guest del sito. Per ulteriori informazioni sull'impostazione
delle restrizioni IP in Salesforce, vedere l'articolo Knowledge sulle restrizioni relative ad accesso di
rete, impostazioni di sessione e intervalli IP basati sul profilo.
Suggerimento: Questi tre intervalli IP coprono tutti gli indirizzi IPv4 e IPv6 Internet.
:: to ::fffe:ffff:ffff
0.0.0.0 to 255.255.255.255
::1:0:0:0 to ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
Domini affidabili per i frame in Se il livello di protezione dal clickjack del sito è Consenti il framing delle pagine del sito sui
linea domini esterni (protezione buona), rivedere e aggiornare l'elenco dei domini affidabili. Assicurarsi
in particolare che *.my.salesforce.com sia affidabile.
Per ulteriori informazioni, vedere Abilitazione della protezione dal clickjack nei siti Experience Cloud
e Abilitazione della protezione dal clickjack in Site.com nella Guida di Salesforce.
Pagine Visualforce con Se la pagina Visualforce viene pubblicata attraverso un sito Experience Cloud, utilizzare l'URL dei
componenti Lightning componenti Lightning per gli script del sito. Per ogni sito con pagine Visualforce che includono
incorporati componenti Lightning incorporati, modificare le impostazioni di sicurezza e privacy in Generatore
di esperienze e aggiungere l'URL dei componenti Lightning al componente Siti affidabili per gli script.
Ad esempio, aggiungere https://*.container.force.com o
https://*.force.com. Per ulteriori informazioni, vedere Dove inserire nell'elenco consentiti
gli host di terze parti per i siti Generatore di esperienze nella Guida di Salesforce.
Operazioni post-distribuzione
Completare queste operazioni dopo aver distribuito una modifica di Dominio personale. Le operazioni post-distribuzione richiedono gli
URL del nuovo Dominio personale.
Operazioni di pre-distribuzione Rivedere le operazioni pre-distribuzione e completare gli eventuali elementi incompleti.
incomplete
Elenchi consentiti Se sono stati distribuiti domini ottimizzati, è possibile rimuovere dall'elenco consentiti i domini validi
solo per le organizzazioni senza domini ottimizzati. Tuttavia, si consiglia di mantenere tali domini
nell'elenco consentiti per il reindirizzamento finché tutti gli utenti e le integrazioni non utilizzano
correttamente i nuovi domini.
928
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Per l'elenco dei domini obbligatori e dei relativi scopi, vedere Come consentire i domini obbligatori
nella Guida di Salesforce.
Chatter Esaminare e aggiornare i segnalibri e i link nei gruppi Chatter di cui si è titolari.
Suggerimento: per eseguire una ricerca nel codice Salesforce, scaricare i metadati. Quindi
utilizzare un'interfaccia della riga di comando come Salesforce CLI.
Bot Einstein Per ogni bot, rigenerare il codice della distribuzione e aggiornarlo in ogni pagina Web che utilizza il
bot. Nell'ambito del processo, rivedere e aggiornare il campo Domini consentiti nelle impostazioni
di distribuzione della chat. Per maggiori informazioni, vedere Creazione delle distribuzioni Chat nella
Guida di Salesforce.
Software esterno che accede Aggiornare i riferimenti agli URL Salesforce all'interno del software esterno, quindi accedere di nuovo
all'organizzazione Salesforce a Salesforce tramite il software.
Riferimenti codificati agli URL Aggiornare questi riferimenti agli URL correnti di Dominio personale. L'ideale è generare i nomi host
tramite un metodo dinamico, ad esempio la classe DomainCreator in Apex.
Se sono stati distribuiti domini ottimizzati, rivedere i reindirizzamenti dei nomi host interrotti nel
rilascio Winter '25. Se viene rilevato uno di questi formati nell'organizzazione, aggiornarlo al formato
di dominio ottimizzato.
Per maggiori informazioni sull'aggiornamento dei riferimenti codificati, vedere Aggiornamenti dei
riferimenti agli URL codificati per Lightning Experience nella Guida di Salesforce e l'articolo Knowledge
sull'aggiornamento dei riferimenti codificati.
Suggerimento: per eseguire una ricerca nel codice Salesforce, scaricare i metadati. Quindi
utilizzare un'interfaccia della riga di comando come Salesforce CLI.
Pacchetti installati da Verificare la funzionalità del pacchetto. Se necessario, accedere di nuovo a Salesforce per accedere
AppExchange alle funzioni del pacchetto. Prendere nota delle funzionalità che richiedono la riconnessione degli
utenti e includerle nelle notifiche degli utenti finali. Per ulteriori informazioni, vedere Notifica delle
modifiche di Dominio personale a utenti e clienti nella Guida di Salesforce.
Firewall e server proxy filtrati in Eventualmente, è possibile rimuovere i nomi host che non sono più validi per l'organizzazione dalle
base al nome host impostazioni di trust. Tuttavia, si consiglia di mantenere questi nomi host per il reindirizzamento
finché tutti gli utenti e le integrazioni non utilizzano correttamente i nuovi domini.
Certificati bloccati Salesforce non consiglia il pinning dei certificati. Valutare l'opportunità di aggiornare le policy per
escludere i certificati bloccati. In caso contrario, se è stato modificato il suffisso di Dominio personale
o sono stati distribuiti domini ottimizzati, rivedere i certificati bloccati a fronte dei nuovi URL del
Dominio personale e aggiornarli in base alle esigenze. Se il software o le policy richiedono il pinning,
si consiglia di bloccare il certificato intermedio e non il certificato foglia.
929
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Completare queste operazioni se l'URL di accesso di Dominio personale viene modificato. L'URL di accesso di Dominio personale cambia
quando si modifica il nome o il suffisso di Dominio personale, si distribuiscono i domini ottimizzati in un Sandbox o si distribuiscono i
domini partizionati in un'organizzazione non di produzione.
Importante: quando l'URL di accesso di Dominio personale o l'URL del sito viene modificato, è possibile che metodi di
autenticazione come SSO e MFA non funzionino più. Prima di distribuire una modifica a Dominio personale, mantenere l'accesso
per amministratori e utenti.
Integrazioni API Verificare se il client API fa riferimento all'endpoint del server. Per il client API, utilizzare il valore
nell'organizzazione metadataServerUrl o serverURL restituito da una richiesta di accesso. Non utilizzare un
URL codificato del server.
Dopo la distribuzione di una modifica del Dominio personale che influisce sull'URL di accesso,
Salesforce restituisce l'URL del server contenente il nuovo nome o suffisso del Dominio personale.
Se l'organizzazione è stata spostata a un'altra istanza o se si richiedono accessi API SOAP per utilizzare
il Dominio personale nelle policy del Dominio personale, le chiamate precedenti agli URL dell'istanza
non vengono completate. In caso contrario, le vecchie chiamate agli URL dell'istanza continuano a
funzionare. In entrambi i casi, per evitare interruzioni, utilizzare il valore restituito da Salesforce.
Suggerimento: per eseguire una ricerca nel codice Salesforce, scaricare i metadati. Quindi
utilizzare un'interfaccia della riga di comando come Salesforce CLI.
Immagine aziendale Se l'immagine aziendale è stata modificata, aggiornare l'immagine aziendale della pagina di accesso.
Per maggiori informazioni, vedere Personalizzazione della pagina di accesso del dominio personale
con l'immagine aziendale nella Guida di Salesforce.
Link desktop Aggiornare i link desktop con il nuovo URL di accesso di Dominio personale.
DevOps Center Aggiornare le credenziali denominate utilizzate per l'autenticazione degli utenti che accedono
all'organizzazione tramite DevOps Center. Per ulteriori informazioni, vedere Aggiornamento delle
credenziali denominate dopo una modifica di Dominio personale nella Guida di Salesforce.
Modelli di email Sostituire i riferimenti al vecchio URL con il nuovo URL di accesso di Dominio personale. Se il modello
utilizza un URL codificato, che è una prassi più comune nei modelli di email creati in Salesforce Classic,
si consiglia di aggiornare il modello in modo che utilizzi un URL generato dinamicamente.
Siti di abilitazione (myTrailhead) Se l'URL di accesso al sito di abilitazione è l'URL di accesso di Dominio personale nel formato
https:// MyDomainName.my.salesforce.com, contattare l'Assistenza clienti Salesforce
per aggiornare il provider di autenticazione. Per maggiori informazioni, vedere Configurazione del
sito di abilitazione nella Guida di Salesforce.
Articoli Knowledge disponibili Aggiornare tutti i riferimenti codificati agli URL degli articoli Knowledge.
tramite l'URL
*.my.salesforce.com
Provider di identità nella pagina Aggiornare i provider di identità con il nuovo URL di accesso di Dominio personale o con il nuovo
di accesso URL di accesso al sito. Per ulteriori informazioni, vedere Aggiornamento dell'autenticazione dopo
una modifica di Dominio personale nella Guida di Salesforce.
930
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Messaggistica per Web e in app Per aggiornare la configurazione di Messaggistica per Web con l'URL di accesso di Dominio personale,
pubblicare nuovamente la distribuzione di Messaggistica per Web. Per ulteriori informazioni, vedere
Aggiornamento della distribuzione di Messaggistica per Web dopo l'aggiornamento a domini
ottimizzati nella Guida di Salesforce.
Autenticazione a più fattori per Aggiornare la configurazione dell'autenticazione. Per ulteriori informazioni, vedere Aggiornamento
l'accesso a Salesforce dell'autenticazione dopo una modifica di Dominio personale nella Guida di Salesforce.
Credenziali denominate Esaminare il campo URL delle credenziali denominate. Se una credenziale denominata utilizza l'URL
di accesso del Dominio personale, aggiornare il campo URL con il nuovo URL di accesso del Dominio
personale. Per ulteriori informazioni, vedere Aggiornamento delle credenziali denominate dopo una
modifica di Dominio personale nella Guida di Salesforce.
Se gli utenti accedono a una funzionalità che si basa su una credenziale denominata aggiornata,
chiedere che ripetano la procedura di autenticazione.
Pardot Se la configurazione Pardot utilizza l'Utente connettore Pardot, aggiornare l'URL di accesso utilizzato
da Pardot. In Pardot, aggiornare l'Utente connettore. Per utilizzare lo stesso utente, salvare di nuovo
l'utente in Pardot, quindi disconnettersi e rieseguire l'accesso alla propria organizzazione per
completare il processo.
Se si utilizza l'Utente integrazione Pardot, non sono necessarie modifiche.
Nota: quando si distribuiscono i domini ottimizzati, non è necessaria alcuna modifica alla
configurazione del dominio di tracciamento Pardot.
Una versione personalizzata Se la versione personalizzata dell'app Salesforce utilizza l'URL di accesso del Dominio personale,
dell'app mobile Salesforce aggiornare l'app in modo che utilizzi il nuovo URL di accesso del Dominio personale.
pubblicata in Google Play store
o Apple App Store
Service Cloud Voice Quando si abilita Service Cloud Voice, Salesforce utilizza gli URL del Dominio personale per configurare
l'accesso Single Sign-On (SSO) al provider di telefonia. L'azione richiesta dipende dalla configurazione.
• Se si utilizza Service Cloud Voice con Amazon Connect o Service Cloud Voice con partner di
telefonia di Amazon Connect, Salesforce aggiorna la configurazione dell'utente quando distribuisce
il nuovo Dominio personale. Se anche l'URL Visualforce viene modificato, aggiornare l'elenco
consentiti di Amazon Connect. Per ulteriori informazioni, vedere la sezione di questo argomento
sugli aggiornamenti richiesti quando l'URL Visualforce viene modificato.
• Se si utilizza Service Cloud Voice con partner di telefonia, collaborare con il proprio operatore
telefonico per aggiornare la configurazione con i nuovi URL dopo aver distribuito il nuovo Dominio
personale. In particolare, aggiornare gli URL API Connect, gli elenchi consentiti e i riferimenti
all'URL di coinvolgimento Omnicanale di nuova generazione che termina con
*.my.salesforce-scrt.com.
Single Sign-On per l'accesso a Aggiornare la configurazione dell'autenticazione. Per ulteriori informazioni, vedere Aggiornamento
Salesforce dell'autenticazione dopo una modifica di Dominio personale nella Guida di Salesforce.
931
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Streaming API Per garantire la continuità durante gli aggiornamenti dell'istanza e le migrazioni dell'organizzazione,
si consiglia di utilizzare gli URL di Dominio personale con Streaming API. Se si segue questo consiglio,
sostituire l'URL di accesso di Dominio personale precedente con il nuovo URL di accesso.
Se non si segue ancora questo consiglio, utilizzare l'URL di accesso di Dominio personale con Streaming
API. Ad esempio, sostituire https://login.salesforce.com e
https://NomeIstanza.salesforce.com/ con
https://NomeDominioPersonale.my.salesforce.com/.
Per maggiori informazioni sull'accesso a Salesforce con l'URL di Dominio personale, vedere Accesso
a Salesforce tramite codice nella Guida di Salesforce.
App di terze parti connesse Collaborare con la terza parte per aggiornare gli URL nell'app, inclusi SSO e altre impostazioni di
configurazione dell'autenticazione. Per ulteriori informazioni, vedere Aggiornamento
dell'autenticazione dopo una modifica di Dominio personale.
Zone per i siti Experience Cloud Aggiornare l'URL notifica email. Da Imposta, immettere Zone nella casella Ricerca veloce e quindi
(Idee, Risposte, Risposte Chatter) selezionare Zone in Risposte, Zone idee o Zone Risposte Chatter. Quindi, accanto alla zona da
modificare, fare clic su Modifica. Per aggiornare l'URL notifica email, cancellare l'URL esistente in
modo che il campo rimanga vuoto. Salvare la pagina: il sistema compila il campo con il nuovo URL
del dominio personale.
Completare questa operazione se l'URL delle pagine Visualforce è stato modificato. L'URL Visualforce cambia quando si distribuiscono i
domini ottimizzati o si modifica il nome del Dominio personale.
Service Cloud Voice Aggiungere il nuovo formato di pagina Visualforce all'elenco consentiti per Amazon Connect. Per
ulteriori informazioni, vedere il passaggio 3 del post del blog APN (AWS Partner Network) relativo
all'abilitazione di Amazon Connect con Salesforce Service Cloud e Sales Cloud.
Completare queste operazioni se l'URL del contenuto viene modificato. Tale URL cambia quando si modifica il nome o il suffisso di
Dominio personale, si distribuiscono i domini ottimizzati in qualsiasi organizzazione o si distribuiscono i domini partizionati in
un'organizzazione non di produzione.
Email e altri modelli di Aggiornare il contenuto o le immagini incorporate. Ad esempio, un'icona o un'immagine ospitata
documento che utilizzano file nell'organizzazione e utilizzata nei modelli di piè di pagina dell'email. Indicare agli utenti di aggiornare
ospitati in Salesforce i modelli locali.
Siti di abilitazione (myTrailhead) Gli URL dei badge art archiviati nell'organizzazione Salesforce sono cambiati. Aggiornare i moduli e
i trail con i nuovi URL dei badge art. Per maggiori informazioni, vedere Configurazione del sito di
abilitazione nella Guida di Salesforce.
Contenuto Web che utilizza file Aggiornare i link al contenuto. Ad esempio, un'immagine utilizzata sul sito Web o i PDF pubblicati
ospitati in Salesforce esternamente.
932
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Eseguire queste operazioni se l'URL dei siti Experience Cloud o dei siti Salesforce è stato modificato. Gli URL dei siti cambiano quando si
distribuiscono i domini ottimizzati, si modifica il nome del Dominio personale in un'organizzazione con domini ottimizzati o si distribuiscono
domini partizionati in un'organizzazione non di produzione.
Importante: quando l'URL di accesso di Dominio personale o l'URL del sito viene modificato, è possibile che metodi di
autenticazione come SSO e MFA non funzionino più. Prima di distribuire una modifica a Dominio personale, mantenere l'accesso
per amministratori e utenti.
Autenticazione che utilizza l'URL Se è stato configurato un provider di autenticazione Salesforce per consentire agli utenti di accedere
del sito all'app Web esterna personalizzata utilizzando le credenziali Salesforce, verificare la propria
configurazione. Se la configurazione utilizza l'URL del sito, aggiornare la configurazione. Per ulteriori
informazioni, vedere Aggiornamento dell'autenticazione dopo una modifica di Dominio personale
nella Guida di Salesforce.
Immagine aziendale Se l'immagine aziendale è stata modificata, aggiornare l'immagine aziendale per la pagina di accesso
del sito Experience Cloud. Per altre informazioni, vedere Aggiunta dell'immagine aziendale alle pagine
dell'area di lavoro Amministrazione nella Guida di Salesforce.
Link desktop Aggiornare i link desktop con il nuovo URL di accesso al sito.
Modelli di email Sostituire i riferimenti agli URL dei vecchi siti con gli URL di accesso dei nuovi siti. Gli URL codificati
sono più comuni nei modelli di email creati in Salesforce Classic.
Siti di abilitazione (myTrailhead) Se l'URL di accesso al sito di abilitazione è l'URL del proprio sito, contattare l'Assistenza clienti Salesforce
per aggiornare il provider di autenticazione. Per maggiori informazioni, vedere Configurazione del
sito di abilitazione nella Guida di Salesforce.
Link esterni al sito Aggiornare i link esterni, ad esempio i siti Experience Cloud e i siti Salesforce disponibili pubblicamente.
Ad esempio, l'URL di un sito può essere utilizzato nel proprio sito Web, nelle pagine dei social media,
nei materiali di marketing e in modelli come quelli delle firme per le email e delle risposte automatiche.
Riferimenti codificati al sito Aggiornare tutti i link codificati ai siti Experience Cloud e ai Siti Salesforce nei propri siti e nelle pagine
all'interno di siti e pagine personalizzate. Ad esempio, se si ospitano articoli Knowledge in un sito Experience Cloud, aggiornare
personalizzate gli URL che includono il vecchio URL del sito. Questi link vengono reindirizzati all'URL corrente del
sito equivalente fino al rilascio Winter '25 o finché non si disabilitano i reindirizzamenti. Tuttavia, è
consigliabile evitare i link codificati. Ove possibile, utilizzare i percorsi relativi e i nomi host generati
dinamicamente. Se l'URL del sito cambia di nuovo in futuro, i percorsi relativi e i nomi host generati
dinamicamente continuano a funzionare.
Articoli Knowledge disponibili Aggiornare tutti i riferimenti codificati agli URL degli articoli Knowledge.
tramite l'URL del sito Experience
Cloud
Provider di identità nella pagina Aggiornare i provider di identità con il nuovo URL del sito. Per ulteriori informazioni, vedere
di accesso al sito Aggiornamento dell'autenticazione dopo una modifica di Dominio personale nella Guida di Salesforce.
Messaggistica per Web Se si utilizza Messaggistica per Web in un sito Generatore di esperienze, aggiornare gli URL nell'elenco
consentiti. Per ulteriori informazioni, vedere Aggiornamento della distribuzione di Messaggistica per
Web dopo l'aggiornamento a domini ottimizzati nella Guida di Salesforce.
933
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
App Mobile Publisher per Aggiornare l'app per l'utilizzo del nuovo URL del sito Experience Cloud prima che il reindirizzamento
Experience Cloud del vecchio URL del sito si interrompa in Winter '25. Per ulteriori informazioni, vedere Mobile Publisher
per i Experience Cloud.
Autenticazione a più fattori per Aggiornare la configurazione dell'autenticazione. Per ulteriori informazioni, vedere Aggiornamento
l'accesso al proprio sito dell'autenticazione dopo una modifica di Dominio personale nella Guida di Salesforce.
Credenziali denominate Aggiornare le credenziali denominate che utilizzano l'URL di accesso al sito. Per ulteriori informazioni,
vedere Aggiornamento delle credenziali denominate dopo una modifica di Dominio personale nella
Guida di Salesforce.
Single Sign-On per l'accesso al Se è stato configurato l'accesso SSO per i siti Experience Cloud, aggiornare la configurazione. Le
proprio sito opzioni SSO per i siti includono gli utenti che accedono al sito con le credenziali Salesforce o con le
credenziali di un provider esterno. Per ulteriori informazioni, vedere Aggiornamento dell'autenticazione
dopo una modifica di Dominio personale nella Guida di Salesforce.
Eseguire questi passaggi se l'URL dei siti Experience Cloud o dei siti Salesforce ospitati da Salesforce è cambiato e un dominio personalizzato
come https://www.example.com serve il sito. Gli URL dei siti ospitati da Salesforce cambiano quando si distribuiscono i domini
ottimizzati, si modifica il nome del Dominio personale in un'organizzazione con domini ottimizzati o si distribuiscono domini partizionati
in un'organizzazione non di produzione.
Nota: l'abilitazione o la disabilitazione dei domini ottimizzati non modifica il CNAME interno *.live.siteforce.com di
Salesforce del dominio personalizzato.
Il dominio personalizzato utilizza Aggiornare il nome host di destinazione utilizzato per l'inoltro delle richieste dal proxy o dalla CDN
l'opzione HTTPS esterno: Un host del dominio. Per ulteriori informazioni, vedere la sezione Configurazione delle richieste di Abilitazione
o servizio diverso da Salesforce dell'accesso esterno in un dominio.
serve questo dominio
utilizzando HTTPS.
Il dominio personalizzato serve Rivedere e aggiornare la configurazione del dominio, ad esempio le impostazioni CDN e i riferimenti
il sito tramite un host o servizio a URL di Salesforce codificati.
non Salesforce.
VEDERE ANCHE:
Dominio personale
Formati dell'URL del Dominio personale
Considerazioni su Dominio personale
934
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
935
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Nota: le impostazioni di Dominio personale sono valide per tutti i domini distribuiti e con provisioning eseguito dell'organizzazione.
Per maggiori informazioni, vedere Impostazione delle policy di accesso e reindirizzamento del Dominio personale.
Preparazione al test
Gli URL di accesso e delle applicazioni dell'organizzazione Salesforce vengono utilizzati in ogni parte di Salesforce. Ad esempio, questi
URL vengono utilizzati per le integrazioni API, i siti Experience Cloud, le pagine Visualforce personalizzate e le applicazioni personalizzate.
Per ulteriori informazioni, vedere Formati degli URL di Dominio personale.
Suggerimento: la pagina di impostazione di Dominio personale mostra l'URL di accesso corrente di Dominio personale
dell'organizzazione e l'URL di accesso per qualsiasi modifica di Dominio personale in corso. Per i formati degli altri URL
dell'organizzazione, ad esempio quelli delle pagine Visualforce, dei Siti Salesforce e dei siti Experience Cloud, vedere Formati degli
URL di Dominio personale.
Se sono stati abilitati i domini ottimizzati o se è stato rinominato il Dominio personale in un'organizzazione con i domini ottimizzati
abilitati, gli URL dei siti Experience Cloud e dei siti Salesforce cambiano. Prevedere la verifica di questi URL esterni da tutti i punti di accesso
durante i test. Ad esempio, l'URL di un sito può essere utilizzato nel proprio sito Web, nelle pagine dei social media, nei materiali di
marketing e in modelli come quelli delle firme per le email e delle risposte automatiche.
Per integrare i test previsti, considerare la possibilità di includere utenti e partner nei test. I test degli utenti finali possono aiutare a
convalidare i flussi di lavoro utilizzati più di frequente, mentre i partner possono contribuire a identificare e risolvere in modo efficiente
i problemi di accesso.
936
Impostazione e gestione dell'organizzazione Salesforce Aggiornamento dell'organizzazione e test delle modifiche
di Dominio personale
Suggerimento: per eseguire una ricerca nel codice Salesforce, scaricare i metadati. Quindi utilizzare un'interfaccia della riga
di comando come Salesforce CLI.
• Contenuti archiviati in Salesforce, come immagini e file. Più pagine ed elementi possono fare riferimento a questi contenuti, come
pagine Visualforce, siti Experience Cloud, Siti Salesforce e siti di abilitazione (myTrailhead).
• Link alla propria organizzazione Salesforce dai propri siti, ad esempio link a contenuti, rapporti, file e altri siti.
Nota: nella maggior parte dei casi, non è possibile modificare i componenti forniti con i pacchetti. Se si rileva che è possibile
modificare un componente fornito con un pacchetto, non modificarlo direttamente. In caso contrario, l'aggiornamento successivo
del pacchetto può sovrascrivere le modifiche.
Si consiglia agli sviluppatori di pacchetti di utilizzare nomi host generati e percorsi host relativi per creare i link. Se seguono questo
approccio, i link aggiornati funzionano dopo una modifica di Dominio personale, ad esempio l'abilitazione dei domini ottimizzati. In caso
di problemi nei componenti o nelle funzionalità forniti da un pacchetto di AppExchange, contattare lo sviluppatore del pacchetto.
Comunicargli il problema in modo che possa pubblicare una nuova versione del pacchetto che pone rimedio al problema.
Fasi successive
Dopo aver completato i test, per aiutare gli utenti a iniziare a utilizzare il nuovo Dominio personale, fornire i link alle pagine che utilizzano
spesso, come la pagina di accesso. Informare gli utenti se la policy di accesso è stata modificata e incoraggiarli ad aggiornare i segnalibri
la prima volta che vengono reindirizzati..
Se sono stati abilitati i domini ottimizzati, aggiornare i link esterni, ad esempio i siti Experience Cloud e i Siti Salesforce disponibili
pubblicamente. Ad esempio, l'URL di un sito può essere utilizzato nel proprio sito Web, nelle pagine dei social media, nei materiali di
937
Impostazione e gestione dell'organizzazione Salesforce Reindirizzamenti di Dominio personale
marketing e in modelli come quelli delle firme per le email e delle risposte automatiche. Creare un piano per aggiornare ogni posizione
e comunicare la modifica a utenti e clienti.
VEDERE ANCHE:
Dominio personale
Articolo Knowledge: Updating Hard-Coded References
938
Impostazione e gestione dell'organizzazione Salesforce Reindirizzamenti di Dominio personale
VEDERE ANCHE:
Dominio personale
Modifica dei dettagli del Dominio personale
• Per i nomi host del Dominio personale precedenti, Salesforce reindirizza i nomi host del Dominio Disponibile in: Group
personale precedente fino a che non si distribuisce un'altra modifica del Dominio personale o Edition, Essentials Edition,
si disabilita o si rimuove il Dominio personale precedente. Professional Edition,
Enterprise Edition,
• Dopo aver abilitato e distribuito i domini ottimizzati, i nomi host dei siti *.force.com
Performance Edition,
precedenti vengono reindirizzati finché non si disabilitano questi reindirizzamenti o finché
Unlimited Edition e
Salesforce non li disabilita in Winter '25.
Developer Edition
• Dopo aver abilitato e distribuito i domini ottimizzati, gli altri nomi host precedenti non ottimizzati
vengono reindirizzati finché non si disabilitano questi reindirizzamenti o finché Salesforce non
li disabilita in Winter '25. Inoltre, se si distribuisce un'altra modifica del Dominio personale, questi reindirizzamenti si interrompono.
• Se l'organizzazione è stata creata prima del rilascio Winter '20, i vecchi segnalibri e i link all'organizzazione possono contenere l'istanza
di Salesforce. Per ulteriori informazioni su queste categorie di nomi host e sull'obiettivo di ogni nome host, vedere Nomi host di
Dominio personale. Per informazioni sulle limitazioni dei nomi host che gli utenti possono utilizzare per accedere all'organizzazione,
vedere Impostazione delle policy di accesso e reindirizzamento del Dominio personale nella Guida di Salesforce.
Per tutti i reindirizzamenti, i parametri passati tramite un URL seguono queste regole.
• Il reindirizzamento include i parametri della stringa di query fino al primo hash (#), se presente.
• Il reindirizzamento non include alcun frammento hash. Un frammento hash è la parte dell'URL che include un hash (#) e il testo che
lo segue.
• Per le richieste contenenti entità, ad esempio POST, il reindirizzamento include un codice di stato di risposta HTTP di reindirizzamento
temporaneo (307). Il codice di stato indica al browser di eseguire nuovamente la richiesta nella nuova posizione tramite il metodo
di richiesta originale.
939
Impostazione e gestione dell'organizzazione Salesforce Reindirizzamenti di Dominio personale
Avvertenza: Prima di distribuire una modifica di Dominio personale, considerare l'impatto su eventuali reindirizzamenti di
Dominio personale esistenti. Salesforce reindirizza solo l'ultimo gruppo di URL di Dominio personale precedenti. Se il Dominio
personale è stato modificato in precedenza, i nomi host di Dominio personale precedenti reindirizzano agli URL del Dominio
personale correnti a meno che non vengano disabilitati i reindirizzamenti. Quando si distribuisce un'altra modifica di Dominio
personale, i reindirizzamenti esistenti si arrestano e Salesforce reindirizza i Domini personali esistenti prima dell'ultima distribuzione.
Di seguito sono descritti alcuni esempi di gestione dei reindirizzamenti quando si distribuisce una modifica di Dominio personale e
vengono effettuati reindirizzamenti per i nomi host di Dominio personale precedenti.
Nel primo esempio, il nome del Dominio personale precedente è example1 e il nome del Dominio personale corrente è example2.
Il nome del Dominio personale viene modificato nuovamente in example3. Dopo che la modifica è stata distribuita, le richieste al
dominio example2.my.salesforce.com vengono reindirizzate a example3.my.salesforce.com. Le richieste a
example1.my.salesforce.com non vengono più reindirizzate e gli altri clienti possono utilizzare example1 come nome
del Dominio personale.
Questa regola si applica a qualsiasi modifica di Dominio personale che richiede il provisioning e la distribuzione di Dominio personale,
ad esempio l'abilitazione dei domini ottimizzati o dei domini partizionati.
Nel secondo esempio, dopo aver modificato il nome del Dominio personale in example3 e aver distribuito la modifica, si abilitano i
domini ottimizzati. Dopo la distribuzione di Dominio personale con i domini ottimizzati, i nomi host non ottimizzati per il Dominio
personale example3 vengono reindirizzati. Ad esempio, le richieste a example3--c.visualforce.com vengono reindirizzate
a example3--c.vf.force.com. Tuttavia, le richieste a example1.my.salesforce.com non vengono più reindirizzate
e gli altri clienti possono utilizzare example2 come nome di Dominio personale.
Per verificare se esistono reindirizzamenti per un Dominio personale precedente, controllare la sezione Instradamento della pagina
Dominio personale.
I reindirizzamenti degli URL di Dominio personale aiutano a impedire le interruzioni, ma non sono previsti come una soluzione permanente.
Non tutti i servizi funzionano bene con i reindirizzamenti, e un reindirizzamento aggiunge una fase al processo di caricamento della
pagina Web finale. quando si distribuisce un nuovo Dominio personale, si consiglia vivamente di disabilitare i reindirizzamenti durante
i test e l'aggiornamento di tutti i riferimenti agli URL precedenti.
Per interrompere i reindirizzamenti degli host di Dominio personale precedenti, disabilitare i reindirizzamenti per il Dominio personale
precedente. Se i nomi del Dominio personale precedente e corrente sono diversi, è possibile rendere disponibile il nome del Dominio
personale per l'uso in altre organizzazioni rimuovendo il Dominio personale precedente. Per ulteriori informazioni, vedere Disabilitazione
o eliminazione del Dominio personale precedente nella Guida di Salesforce.
Nuovo MyDomainName.my.site.com
940
Impostazione e gestione dell'organizzazione Salesforce Reindirizzamenti di Dominio personale
Nuovo MyDomainName--PackageName.vf.force.com
Per un elenco completo dei nomi host che cambiano, vedere Modifica del formato dell'URL del Dominio personale durante l'abilitazione
dei domini ottimizzati nella Guida di Salesforce. Per capire meglio lo scopo di ogni tipo di nome host e se è valido per l'utente, vedere
Nomi host di Dominio personale nella Guida di Salesforce.
Per ridurre al minimo una potenziale interruzione dopo che sono stati abilitati e distribuiti i domini ottimizzati, Salesforce reindirizza i
nomi host non ottimizzati precedenti ai nuovi nomi host, insieme a tutti gli altri nomi host di Dominio personale precedenti. Tuttavia,
Salesforce interrompe i reindirizzamenti per alcuni nomi host non ottimizzati nel rilascio Winter '25 a partire da ottobre 2024 per le
organizzazioni di produzione. Per verificare l'impatto quando questi reindirizzamenti si interrompono, è possibile disabilitare
temporaneamente i reindirizzamenti dal Dominio personale precedente. Per ulteriori informazioni, vedere Preparazione alla fine della
procedura di reindirizzamento per i domini non ottimizzati e Registrazione dei reindirizzamenti di nomi host di Dominio personale nella
Guida di Salesforce.
VEDERE ANCHE:
Dominio personale
Domini ottimizzati
Reindirizzamenti di Dominio personale
941
Impostazione e gestione dell'organizzazione Salesforce Reindirizzamenti di Dominio personale
• I nomi host dei siti *.force.com precedenti vengono reindirizzati finché non si disabilitano Disponibile in: Group
questi reindirizzamenti o finché Salesforce non li disabilita nel rilascio Winter '25. Edition, Essentials Edition,
• Gli altri nomi host precedenti non ottimizzati vengono reindirizzati finché non si disabilitano Professional Edition,
Enterprise Edition,
questi reindirizzamenti o finché Salesforce non li disabilita in Winter '25. Inoltre, se si distribuisce
Performance Edition,
un'altra modifica del Dominio personale, questi reindirizzamenti si interrompono.
Unlimited Edition e
Developer Edition
Nomi host dei siti *.force.com precedenti
Quando si abilitano e si distribuiscono i domini ottimizzati, i formati dei nomi host cambiano per i
siti Experience Cloud e i Siti Salesforce. Per ridurre al minimo il potenziale di interruzioni, i nomi host *.force.com ospitati da
Salesforce per i siti vengono reindirizzati ai nomi host correnti dei siti. I reindirizzamenti rimangono attivi fino al rilascio Winter '25 o fino
a quando si disabilitano questi reindirizzamenti.
Per disabilitare questi reindirizzamenti per scopi di test, utilizzare un'opzione nella sezione Instradamento della pagina Dominio personale
ed eseguire il test. Per ulteriori informazioni, vedere Disabilitazione dei reindirizzamenti degli URL dei siti Force.com precedenti nella
Guida di Salesforce. Per il formato sostitutivo per ciascuno di questi nomi host, vedere Modifica del formato dell'URL del Dominio personale
durante l'abilitazione dei domini ottimizzati nella Guida di Salesforce. Per capire meglio lo scopo di ogni tipo di nome host e se è valido
per l'utente, vedere Nomi host di Dominio personale nella Guida di Salesforce.
Di seguito sono riportati i nomi host dei siti *.force.com per un'organizzazione di produzione che vengono reindirizzati
temporaneamente dopo l'abilitazione e la distribuzione dei domini ottimizzati.
• ExperienceCloudSiteSubdomain.force.com
• SitesSubdomainName.force.com
• SitesSubdomainName.secure.force.com
Di seguito sono riportati i nomi host dei siti .*force.com per un Sandbox che vengono reindirizzati temporaneamente dopo
l'abilitazione e la distribuzione dei domini ottimizzati.
• SandboxName-ExperienceCloudSiteSubdomain.InstanceName.force.com
• SandboxName-SitesSubdomainName.InstanceName.force.com
Nota: Se si distribuisce un'altra modifica del Dominio personale dopo aver abilitato e distribuito i domini ottimizzati, questi nomi
host non vengono più reindirizzati. Per ulteriori informazioni, vedere Informazioni sui reindirizzamenti per i nomi host di Dominio
personale precedenti nella Guida di Salesforce.
942
Impostazione e gestione dell'organizzazione Salesforce Reindirizzamenti di Dominio personale
Per disabilitare i reindirizzamenti di questi nomi host non ottimizzati di Dominio personale per scopi di test, è possibile disabilitare
temporaneamente il Dominio personale precedente. Per ulteriori informazioni, vedere Disabilitazione o eliminazione del Dominio
personale precedente nella Guida di Salesforce.
Di seguito sono riportati i nomi host non ottimizzati per un'organizzazione di produzione che vengono reindirizzati temporaneamente
dopo l'abilitazione e la distribuzione dei domini ottimizzati.
1
• MyDomainName--PackageName.container.lightning.com
• MyDomainName--c.documentforce.com
• MyDomainName.builder.salesforce-communities.com
• MyDomainName.livepreview.salesforce-communities.com
• MyDomainName.preview.salesforce-communities.com
• MyDomainName--UniqueID.a.forceusercontent.com
• MyDomainName--UniqueID.c.my.force-user-content.com
1
• MyDomainName--PackageName.visualforce.com
• MyDomainName--c.InstanceName.content.force.com
• MyDomainName--sitestudio.InstanceName.force.com
• MyDomainName--livepreview.InstanceName.force.com
• MyDomainName--sitepreview.InstanceName.force.com
1
• MyDomainName--PackageName.InstanceName.visual.force.com
• MyDomainName--sitestudio.InstanceName.sfdc-HyperforceInstanceName.force.com
• MyDomainName--livepreview.InstanceName.sfdc-HyperforceInstanceName.force.com
• MyDomainName--sitepreview.InstanceName.sfdc-HyperforceInstanceName.force.com
• MyDomainName--c.InstanceName.content.sfdc-HyperforceInstanceName.force.com
1
• MyDomainName--PackageName.InstanceName.visual.sfdc-HyperforceInstanceName.force.com
Di seguito sono riportati i nomi host non ottimizzati per un Sandbox che vengono reindirizzati temporaneamente dopo l'abilitazione e
la distribuzione dei domini ottimizzati.
• MyDomainName--SandboxName.my.salesforce.com
• MyDomainName--SandboxName.lightning.force.com
1
• MyDomainName--SandboxName--PackageName.container.lightning.com
• MyDomainName--SandboxName--UniqueID.b.forceusercontent.com
• MyDomainName--SandboxName--UniqueID.c.forceusercontent.com
• MyDomainName--SandboxName--c.documentforce.com
• MyDomainName--SandboxName.builder.salesforce-communities.com
• MyDomainName--SandboxName.preview.salesforce-communities.com
• MyDomainName--SandboxName.preview.salesforce-communities.com
• MyDomainName--SandboxName.InstanceName.my.salesforce.com
1
• MyDomainName--SandboxName--PackageName.visualforce.com
• MyDomainName--SandboxName--c.InstanceName.content.force.com
• MyDomainName--SandboxName--sitestudio.InstanceName.force.com
• MyDomainName--SandboxName--livepreview.InstanceName.force.com
• MyDomainName--SandboxName--sitepreview.InstanceName.force.com
943
Impostazione e gestione dell'organizzazione Salesforce Reindirizzamenti di Dominio personale
1
• MyDomainName--SandboxName--PackageName.InstanceName.visual.force.com
• MyDomainName--SandboxName--c.InstanceName.content.sfdc-HyperforceInstanceName.force.com
• MyDomainName--SandboxName--sitestudio.InstanceName.sfdc-HyperforceInstanceName.force.com
• MyDomainName--SandboxName--livepreview.InstanceName.sfdc-HyperforceInstanceName.force.com
• MyDomainName--SandboxName--sitepreview.InstanceName.sfdc-HyperforceInstanceName.force.com
1
• MyDomainName--SandboxName--PackageName.InstanceName.visual.sfdc-HyperforceInstanceName.force.com
1
Se il pacchetto installato non è gestito, il nome del pacchetto è c.
VEDERE ANCHE:
Reindirizzamenti di Dominio personale
Domini ottimizzati
Aggiornamento dell'organizzazione per le modifiche di Dominio personale
Test delle modifiche del Dominio personale
944
Impostazione e gestione dell'organizzazione Salesforce Reindirizzamenti di Dominio personale
Quando si abilita questa impostazione, gli utenti non possono utilizzare nemmeno l'URL
istanziato, ad esempio https://na77.salesforce.com, per accedere. AUTORIZZAZIONI
UTENTE
4. Per richiedere l'accesso delle API SOAP tramite l'URL di accesso del Dominio personale, in
produzione, selezionare Impedisci accesso API SOAP da https://login.salesforce.com. In Per impostare le policy del
alternativa, in un ambiente Sandbox, selezionare Impedisci accesso da Dominio personale:
https://test.salesforce.com. • Personalizza
Quando si abilita questa impostazione, gli accessi API SOAP non possono utilizzare nemmeno applicazione
l'URL istanziato, ad esempio https://na77.salesforce.com, per accedere.
Nota: questa impostazione non ha effetto su ciò che accade quando gli utenti accedono agli URL associati al Dominio
personale precedente dopo la modifica di un Dominio personale. Ad esempio,
https://PreviousMyDomainName.lightning.force.com/lightning/page/home. Per maggiori
informazioni sulla disabilitazione o la rimozione degli URL del Dominio personale precedente, vedere Disabilitazione o
eliminazione del Dominio personale precedente.
a. Per consentire agli utenti di continuare a utilizzare URL che non includono il nome del Dominio personale, selezionare
Reindirizzamento alla stessa pagina all'interno del dominio.
Nota: i segnalibri non funzionano quando è selezionata l'opzione Reindirizzamento alla stessa pagina all'interno
del dominio per i portali partner. Modificare manualmente i segnalibri esistenti in modo che puntino al nuovo URL di
Dominio personale sostituendo l'URL dell'istanza di Salesforce con l'URL di Dominio personale. Ad esempio, sostituire
https://NomeIstanza.salesforce.com/ con
https://NomeDominioPersonale.my.salesforce.com/ nell’URL del segnalibro.
b. Per ricordare agli utenti di utilizzare gli URL di Dominio personale, selezionare Reindirizza con avviso alla stessa pagina
all'interno del dominio. Gli utenti visualizzano brevemente un messaggio di avviso, quindi vengono reindirizzati alla pagina.
Non è possibile personalizzare il messaggio di avviso.
945
Impostazione e gestione dell'organizzazione Salesforce Reindirizzamenti di Dominio personale
Selezionare questa opzione per alcuni giorni o alcune settimane per aiutare gli utenti nella transizione a un nuovo Dominio
personale. L'avviso offre agli utenti la possibilità di modificare i propri segnalibri e iniziare ad acquisire dimestichezza con i nuovi
URL.
c. Selezionare Non reindirizzare (Consigliato) per richiedere agli utenti di utilizzare gli URL di Dominio personale quando
visualizzano le pagine.
6. Salvare le modifiche.
VEDERE ANCHE:
Reindirizzamenti di Dominio personale
Considerazioni su Dominio personale
Formati dell'URL del Dominio personale
946
Impostazione e gestione dell'organizzazione Salesforce Reindirizzamenti di Dominio personale
3. Per disabilitare i reindirizzamenti dal Dominio personale precedente, deselezionare Reindirizza URL Dominio personale precedente
al Dominio personale corrente e salvare le modifiche. In alternativa, per abilitare i reindirizzamenti dal Dominio personale
precedente, selezionare questa opzione.
Questa opzione determina ciò che accade quando gli utenti accedono a segnalibri o a link che contengono il nome del Dominio
personale precedente. Ad esempio, quando un utente visita
https://PreviousMyDomainName.lightning.force.com/lightning/page/home, questa opzione determina
se viene reindirizzato a https://CurrentMyDomainName.lightning.force.com/lightning/page/home.
Quando si disabilita questa opzione, si impone la modifica di Dominio personale. Salesforce consiglia di disabilitare temporaneamente
i reindirizzamenti dal Dominio personale precedente per testare una modifica del Dominio personale o per testare l'effetto della
rimozione del Dominio personale precedente.
Nota: questa impostazione controlla i reindirizzamenti solo dagli URL associati al Dominio personale nella sezione URL del
Dominio personale precedente.
• questa impostazione non ha alcun effetto su ciò che accade quando gli utenti accedono a un URL che contiene l'istanza
di Salesforce. Ad esempio, https://InstanceName.lightning.force.com/lightning/page/home.
Per maggiori informazioni sulla policy di reindirizzamento degli URL specifici di istanze, vedere Impostazioni delle policy
di accesso e reindirizzamento del Dominio personale.
• Per reindirizzare gli ultimi URL *.force.com ospitati da Salesforce per i siti Experience Cloud e per i Siti Salesforce
prima che si abilitassero e si distribuissero i domini ottimizzati, vedere Disabilitazione dei reindirizzamenti degli URL dei
siti Force.com precedenti nella Guida di Salesforce.
4. Per rimuovere definitivamente il Dominio personale precedente, fare clic su Rimuovi Dominio personale precedente e confermare
la decisione.
Nota: per evitare malfunzionamenti per gli utenti, si consiglia di eseguire un test prima di rimuovere il Dominio personale
precedente. Per testare l'effetto della disabilitazione dei reindirizzamenti, deselezionare Reindirizza URL Dominio personale
precedente al Dominio personale corrente e salvare le modifiche. Al termine dei test, utilizzare l'opzione Rimuovi Dominio
personale precedente per rimuovere il Dominio personale precedente.
Dopo aver rimosso il Dominio personale precedente, le richieste agli URL del Dominio personale precedente non vengono più
reindirizzate. Se i nomi del Dominio personale precedente e corrente sono diversi, il nome del Dominio personale precedente potrà
essere utilizzato nelle altre organizzazioni.
Per evitare potenziali conflitti tra i processi di follow-up come gli aggiornamenti di CNAME e DNS, non è possibile apportare una
modifica che richiede il provisioning per 15 minuti dopo la rimozione del Dominio personale precedente. Le modifiche che richiedono
947
Impostazione e gestione dell'organizzazione Salesforce Reindirizzamenti di Dominio personale
il provisioning includono la modifica del nome o del suffisso del Dominio personale, l'abilitazione dei domini ottimizzati e il passaggio
a Salesforce Edge Network.
VEDERE ANCHE:
Reindirizzamenti di Dominio personale
Considerazioni su Dominio personale
Formati dell'URL del Dominio personale
AUTORIZZAZIONI
UTENTE
Per modificare le
impostazioni di Dominio
Personale:
• Personalizza
applicazione
948
Impostazione e gestione dell'organizzazione Salesforce Reindirizzamenti di Dominio personale
L'opzione di reindirizzamento degli URL dei siti *.force.com precedenti è abilitata per impostazione predefinita ed elenca gli
URL specifici dei siti da reindirizzare (1). Per visualizzare un esempio specifico, passare il mouse sull'icona delle informazioni (2).
Nota: questa opzione non ha effetto sul reindirizzamento degli URL dei siti *.my.site.com e
*.my.salesforce-sites.com precedenti dopo una modifica di Dominio personale. Per informazioni su come
controllare questi reindirizzamenti, vedere Disabilitazione o eliminazione del Dominio personale precedente nella Guida di
Salesforce.
3. Per disabilitare i reindirizzamenti degli URL *.force.com visualizzati, deselezionare questa opzione e salvare le modifiche.
Quando si disabilita questa opzione, gli utenti che accedono a questi URL *.force.com visualizzano un errore di file non trovato.
Questo errore viene visualizzato anche quando gli utenti accedono a domini personalizzati come https://www.esempio.com
che servono quegli URL *.force.com.
Per abilitare nuovamente i reindirizzamenti, selezionare la stessa opzione e salvare le modifiche.
VEDERE ANCHE:
Reindirizzamenti di Dominio personale
Configurazione delle impostazioni di Dominio personale
949
Impostazione e gestione dell'organizzazione Salesforce Reindirizzamenti di Dominio personale
AUTORIZZAZIONI
UTENTE
Per modificare le
impostazioni di Dominio
Personale:
• Personalizza
applicazione
Per accedere e scaricare i
file dei registri eventi:
• Visualizza tutti i dati
OPPURE
Visualizza file del
registro eventi E API
abilitata
Nota: questa opzione e la sezione Reindirizzamenti sono disponibili solo dopo che è stata distribuita una modifica di Dominio
personale.
950
Impostazione e gestione dell'organizzazione Salesforce Reindirizzamenti di Dominio personale
Dopo aver salvato le modifiche, Salesforce genera un registro per il tipo di evento Reindirizzamenti nome host nella successiva esecuzione
giornaliera. Salesforce carica i file dei registri eventi dopo che sono stati generati. La maggior parte dei caricamenti di serie di dati termina
ogni giorno alla stessa ora. Gli orari di completamento esatti variano a seconda delle dimensioni e del contenuto delle serie di dati.
È anche possibile scaricare l'ultimo registro giornaliero incrementale dei reindirizzamenti nome host facendo clic su Scarica registro
reindirizzamenti dalla pagina di impostazione di Dominio personale.
Il file registro include un riepilogo delle attività di reindirizzamento nome host delle ultime 24 ore nel momento in cui il processo in
background genera il file. Dopo l'abilitazione di questa funzione, il file registro successivo include solo i reindirizzamenti che si sono
verificati dopo l'abilitazione della registrazione dei reindirizzamenti. Se l'ultima modifica del Dominio personale include l'abilitazione e
laa distribuzione dei domini ottimizzati, il registro include i reindirizzamenti dei nomi host precedenti elencati in Modifica del formato
dell'URL del Dominio personale durante l'abilitazione dei domini ottimizzati nella Guida di Salesforce. il registro non include i
reindirizzamenti per nomi host generici istanziati, ad esempio na87.salesforce.com.
È disponibile un solo file registro di reindirizzamento nome host alla volta. Quando il file registro evento incrementale giornaliero viene
generato durante il processo in background giornaliero, il nuovo file sostituisce il file esistente. Quando si scarica il registro dei
reindirizzamenti dalla pagina di impostazione di Dominio personale si ottiene l'ultimo file di registro giornaliero in formato CSV.
Se il file registro non esiste, è possibile che il processo di generazione del registro non sia ancora stato eseguito o che non siano presenti
dati di reindirizzamento da segnalare per quella finestra di 24 ore. Il file registro viene generato solo quando si è verificato almeno un
reindirizzamento nel giorno.
Nota: Per consentire di gestire le dimensioni del file registro, il registro include una sola voce per ogni combinazione di nome
host e percorso reindirizzata nell'arco di un'ora. Di conseguenza, il registro include tutte le combinazioni di nomi host e percorsi
reindirizzate, ma include solo il primo reindirizzamento nell'arco di ogni ora.
Ad esempio, se https://MyCompany.my.site.com/shop viene reindirizzato alle 14.01 e
https://MyCompany.my.site.com/shop?q=sneakers per un altro utente alle 14.02, verrà acquisito solo il
reindirizzamento che si è verificato alle 14.01 per MyCompany.my.site.com/shop per quell'ora. Se però
https://MyCompany.my.site.com/help viene reindirizzato alle 14.05, il reindirizzamento viene acquisito su una
nuova riga poiché la combinazione di nome host e percorso MyCompany.my.site.com/help è diversa da
MyCompany.my.site.com/shop.
Analogamente, se il reindirizzamento di https://MyCompany.my.site.com/contactUs è bloccato alle 07:02 e
https://MyCompany.my.site.com/contactUs è reindirizzato alle 07:11, nel registro per quell'ora verrà acquisito
solo il reindirizzamento bloccato per MyCompany.my.site.com/contactUs.
Per informazioni sui campi del file di registro, vedere Reindirizzamenti nome host nelle informazioni di riferimento sugli oggetti per
Salesforce Platform.
951
Impostazione e gestione dell'organizzazione Salesforce Configurazione delle impostazioni di Dominio personale
Per avere una visione più completa dei nomi host reindirizzati per l'organizzazione, pianificare una query giornaliera per il tipo di evento
Reindirizzamenti nome host tramite l'API REST. Ad esempio, è possibile configurare un processo di cronologia in Unix o un'operazione
pianificata in Windows per eseguire la query.
VEDERE ANCHE:
Reindirizzamenti di Dominio personale
Informazioni di riferimento sugli oggetti per Salesforce Platform: Tipo di evento di reindirizzamento del nome host
Trailhead: Event Monitoring
REST API Developer Guide: Using Event Monitoring
952
Impostazione e gestione dell'organizzazione Salesforce Configurazione delle impostazioni di Dominio personale
Personalizzazione della pagina di accesso del dominio personale per i metodi di autenticazione mobile
Per impostazione predefinita, le app mobili create con Salesforce Mobile SDK utilizzano l'autenticazione standard. Con l'autenticazione
standard, un utente accede e approva l'accesso ai propri dati Salesforce nell'app mobile. Per una maggiore sicurezza e prestazioni
migliori sulle app mobili, configurare l'autenticazione avanzata basata su un browser dalla pagina di impostazione di Dominio
personale. Con l'autenticazione basata sul browser, gli utenti mobili vengono indirizzati al browser nativo per l'autenticazione. Dopo
aver eseguito l'accesso e approvato l'accesso ai dati, vengono reindirizzati all'app mobile.
VEDERE ANCHE:
Dominio personale
953
Impostazione e gestione dell'organizzazione Salesforce Configurazione delle impostazioni di Dominio personale
6. Salvare le modifiche.
VEDERE ANCHE:
Configurazione delle impostazioni di Dominio personale
Aggiunta di provider di identità alla pagina di accesso di Dominio personale
Nota: le impostazioni di configurazione dell'autenticazione sono valide per tutti i Domini personali dell'organizzazione distribuiti
e sottoposti a provisioning.
1. Da Imposta, nella casella Ricerca veloce, immettere Dominio personale e quindi selezionare Dominio personale.
2. In Configurazione autenticazione, fare clic su Modifica.
3. Per il tipo di pagina di accesso, selezionare Individuazione.
4. Se si desidera, per Richiesta di accesso, immettere il testo o l'etichetta personalizzata.
È possibile utilizzare un'etichetta personalizzata per localizzare il testo, ad esempio $Login.loginPrompt.
954
Impostazione e gestione dell'organizzazione Salesforce Configurazione delle impostazioni di Dominio personale
6. Se necessario, per Esegui l'accesso come, scegliere un amministratore Salesforce con autorizzazione Gestisci utenti.
Per impostazione predefinita, l'handler viene eseguito in modalità sistema.
7. Salvare le modifiche.
Suggerimento: se dopo l'impostazione dell'individuazione dell'accesso non si riesce ad accedere, modificare l'URL in modo che
ritorni alla pagina di accesso standard, che richiede un nome utente e una password. Si può aggiungere login come parametro
della stringa di query URL, ad esempio,https://NomeDominioPersonale.my.salesforce.com/?login. Oppure
si può aggiungere login=true all'URL, ad esempio,
https://NomeDominioPersonale.my.salesforce.com/?login=true.
VEDERE ANCHE:
Configurazione delle impostazioni di Dominio personale
Tutti i provider di identità SSO disponibili nell'organizzazione si possono riportare nella pagina di Per personalizzare una
accesso. Se i provider sono numerosi, valutare se è opportuno configurare la pagina di accesso con pagina di accesso di
il tipo Pagina di individuazione dell'accesso. Per informazioni, vedere Creazione di una pagina di Dominio personale:
accesso basata sulle interviste con l'individuazione dell'accesso del dominio personale nella Guida • Personalizza
applicazione
di Salesforce.
VEDERE ANCHE:
Configurazione delle impostazioni di Dominio personale
Personalizzazione della pagina di accesso del dominio personale con l'immagine aziendale
955
Impostazione e gestione dell'organizzazione Salesforce Configurazione delle impostazioni di Dominio personale
Nota: se si imposta l'autenticazione basata su browser con Google come provider di identità AUTORIZZAZIONI
SSO, gli utenti mobili che hanno già eseguito l'accesso a Google non devono eseguire UTENTE
nuovamente l'accesso. Quando l'app mobile indirizza gli utenti al browser nativo per
l'autenticazione, possono selezionare un'opzione per continuare con l'account Google. Con Per personalizzare una
l'autenticazione standard, gli utenti non ottengono questo vantaggio. pagina di accesso di
Dominio personale:
L'autenticazione basata su browser è supportata anche per l'autenticazione delegata e • Personalizza
l'autenticazione con Windows NT LAN Manager (NTLM). applicazione
La modifica di queste impostazioni può compromettere i flussi di autenticazione mobile. Si consiglia
di testare le modifiche in un ambiente Sandbox prima di distribuirle in produzione.
Nota: le impostazioni di configurazione dell'autenticazione sono valide per tutti i Domini personali dell'organizzazione distribuiti
e sottoposti a provisioning.
1. Da Imposta, nella casella Ricerca veloce, immettere Dominio personale e quindi selezionare Dominio personale.
2. In Configurazione autenticazione, fare clic su Modifica.
3. Selezionare Utilizzare il browser nativo per l'autenticazione utente su iOS o Utilizzare il browser nativo per l'autenticazione
utente su Android.
Con queste impostazioni selezionate, gli utenti mobili vengono indirizzati a Safari se si utilizza iOS e a Chrome se si utilizza Android.
4. Salvare le modifiche.
L'autenticazione avanzata basata su browser richiede anche alcune configurazioni nell'app mobile. Per ulteriori informazioni, vedere
Using Advanced Authentication (Uso dell'autenticazione avanzata) nel manuale Mobile SDK Development Guide.
VEDERE ANCHE:
Configurazione delle impostazioni di Dominio personale
Mobile SDK Development Guide: Configuring Advanced Authentication in iOS Apps
Mobile SDK Development Guide: Upgrading Android Single Sign-On Apps to Google Login Requirements
956
Impostazione e gestione dell'organizzazione Salesforce Salesforce Edge Network
VEDERE ANCHE:
Dominio personale
957
Impostazione e gestione dell'organizzazione Salesforce Salesforce Edge Network
VEDERE ANCHE:
Dominio personale
Considerazioni su Salesforce Edge Network
Instradamento del Dominio personale attraverso Salesforce Edge Network
Nota: Tenere presenti questi suggerimenti se si valuta se abilitare Salesforce Edge Network.
• Al momento, Government Cloud è escluso da Salesforce Edge Network.
• I clienti Hyperforce che utilizzano la pagina Visualforce apex:page abilitano il caching
globale con Salesforce Edge.
• Salesforce Edge Network può essere disabilitato dall'Assistenza clienti Salesforce.
958
Impostazione e gestione dell'organizzazione Salesforce Salesforce Edge Network
• URL associati a domini personalizzati, come https://www.esempio.com, per i siti Salesforce o Experience Cloud
dell'organizzazione e che non utilizzano l'opzione HTTPS: Salesforce serve il dominio su HTTPS nei server di Salesforce
utilizzando il certificato HTTPS dell'utente
• Siti Salesforce e siti Experience Cloud con domini che terminano con .force.com
• URL associati a Customer 360 Data Manager che terminano con .admin.salesforce-hub.com e
.my.salesforce-hub.com
• URL associati alla chat di Live Agent che terminano con .my.salesforcescrt.com o .my.salesforce-scrt.com
• URL associati a domini di contenuto non affidabili
• URL associati a organizzazioni in data center Government Isolated Architecture (GIA)
La migrazione dei domini personalizzati, ad esempio https://www.esempio.com, che ospitano i siti Experience Cloud, a Salesforce
Edge Network è in corso. Questa modifica è valida solo per i domini personalizzati che utilizzano l'opzione HTTPS: Salesforce serve il
dominio su HTTPS nei server di Salesforce utilizzando il certificato HTTPS dell'utente. Per determinare se il dominio personalizzato
qualificato utilizza Salesforce Edge Network, cercare i riferimenti a Edge quando si visualizzano le intestazioni HTTP del dominio
personalizzato, oppure risolvere il nome del dominio. Per ulteriori informazioni, vedere l'articolo Knowledge "What is Salesforce Edge
Network?" (Che cos'è Salesforce Edge Network?).
VEDERE ANCHE:
Provisioning e distribuzione del Dominio personale
Instradamento del Dominio personale attraverso Salesforce Edge Network
Formati dell'URL del Dominio personale
Domini ottimizzati
Articolo Knowledge: Salesforce IP Addresses and Domains to Allow
Articolo Knowledge: Che cos'è Salesforce Edge Network?
959
Impostazione e gestione dell'organizzazione Salesforce Salesforce Edge Network
L'instradamento si applica ai domini di cui sono stati eseguiti provisioning e distribuzione con maggior frequenza per l'organizzazione.
Per dettagli, vedere Considerazioni su Salesforce Edge Network. Per aumentare al massimo il numero di URL instradati attraverso Salesforce
Edge Network, abilitare i domini ottimizzati.
VEDERE ANCHE:
Dominio personale
Articolo Knowledge: Salesforce IP Addresses and Domains to Allow
Considerazioni su Salesforce Edge Network
Domini ottimizzati
960
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione dello stato dell'organizzazione e delle
imminenti date di manutenzione con Dominio personale
961
Impostazione e gestione dell'organizzazione Salesforce Visualizzazione dello stato dell'organizzazione e delle
imminenti date di manutenzione con Dominio personale
Lo Stato corrente (1) viene visualizzato per impostazione predefinita. Nella sezione Dettagli istanza (2) sono indicati la versione, la
regione e la finestra di manutenzione correnti. Per abbonarsi agli aggiornamenti, fare clic su Abbonati (3). Per ulteriori informazioni
sugli abbonamenti, vedere la guida alle notifiche sullo stato di affidabilità.
Ecco i possibili indicatori colore per lo stato.
• Verde (disponibile): questa istanza è disponibile e completamente funzionale.
• Blu (informativo): utilizzato per visualizzare le informazioni sull'istanza che non sono correlate a un problema di prestazioni o a
un'interruzione del servizio.
• Viola (manutenzione): questa istanza è in manutenzione. Un messaggio informativo indica la possibilità di accedere all'istanza
durante la manutenzione.
• Giallo (degradazione del servizio): l'istanza è accessibile ma alcune funzionalità non sono disponibili o il servizio è in esecuzione
con una latenza significativa. Per ottenere maggiori informazioni, fare clic sul numero dell'incidente.
• rosso (discontinuità del servizio): l'istanza non è accessibile per i clienti. Per ottenere maggiori informazioni, fare clic sul numero
dell'incidente.
4. Per ottenere una visualizzazione storica dello stato, fare clic su Cronologia.
Se si desidera, è possibile selezionare un intervallo e immettere una data su cui centrarlo. Ad esempio, per visualizzare la cronologia
dal 29 agosto al 4 settembre 2022, selezionare 7 giorni e quindi selezionare il 1° settembre 2022 come data.
962
Impostazione e gestione dell'organizzazione Salesforce Link ai domini Salesforce nei pacchetti
Dopo aver fatto clic su Manutenzione (1), è possibile visualizzare 12 mesi di eventi di manutenzione futuri. Se negli ultimi 33 giorni
si sono verificati eventi di manutenzione, in cima all'elenco (2) è disponibile un link con un conteggio. Per visualizzare quegli eventi
nella tabella, fare clic su ULTIMI N (33) GIORNI. In questo esempio, per AP17 è prevista la release principale Winter ‘23 il 15 ottobre
(3). Per ulteriori dettagli su un evento di manutenzione, fare clic sul numero dell'ID.
Nota: La sezione Dettagli istanza include la finestra di manutenzione standard nel fuso orario UTC. La data e l'ora degli eventi
di manutenzione sono specificate nel fuso orario dell'utente, in base al rilevamento del browser.
VEDERE ANCHE:
Dominio personale
963
Impostazione e gestione dell'organizzazione Salesforce Accesso a Salesforce tramite codice
ottimizzati o i domini partizionati. Per trovare gli URL codificati nel pacchetto, eseguire una ricerca nei suffissi dei domini nella sezione
Modifica del formato dell'URL del Dominio personale durante l'abilitazione dei domini ottimizzati della Guida di Salesforce.
Se si trova un URL codificato, si consiglia di sostituirlo ogni volta che sia possibile con un URL relativo. Ad esempio, per creare un link da
una pagina Visualforce a un'altra, utilizzare il percorso senza il nome host *.com. Se la funzionalità del pacchetto richiede un hostname
completo, utilizzare la classe Apex System.DomainCreator per ottenere i nomi host corrispondenti. Con questo metodo, il
pacchetto funzionerà in tutte le organizzazioni, indipendentemente dal tipo di organizzazione, dalle impostazioni di Dominio personale
e se sono abilitati i domini ottimizzati. Per ulteriori informazioni, vedere Call Salesforce URLs Within a Package (Chiamata di URL Salesforce
in un pacchetto) nel manuale ISVforce Guide.
Se nel pacchetto si trova del codice che analizza un URL o un dominio noto per ottenere un valore, si consiglia di aggiornare tale codice
in modo che utilizzi le classi Apex System.DomainParser e System.Domain. Per ulteriori informazioni, vedere Call Salesforce
URLs Within a Package (Chiamata di URL Salesforce in un pacchetto) nel manuale ISVforce Guide.
VEDERE ANCHE:
Dominio personale
Domini ottimizzati
Domini partizionati
964
Impostazione e gestione dell'organizzazione Salesforce Accesso a Salesforce tramite codice
È possibile scegliere quale opzione utilizzare, oppure utilizzare più opzioni. Ad esempio, è possibile utilizzare l'URL di accesso di Dominio
personale per tutto il nuovo codice pur utilizzando gli URL di accesso predefiniti presenti nel codice esistente. Per evitare problemi
quando viene modificata l'istanza dell'organizzazione, si consiglia di sostituire tutti gli URL istanziati nel codice.
Suggerimento: per eseguire una ricerca nel codice Salesforce, scaricare i metadati. Quindi utilizzare un'interfaccia della riga di
comando come Salesforce CLI.
VEDERE ANCHE:
Dominio personale
Apex Reference Guide: DomainCreator Class
965
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
Un Dominio personale utilizza i suffissi dominio Salesforce, ad esempio my.salesforce.com, Disponibile in: Group
per gli URL dell'organizzazione. In un'organizzazione senza domini ottimizzati, il nome Dominio Edition, Essentials Edition,
personale non viene utilizzato negli URL dei Siti Salesforce e dei siti Experience Cloud. Per utilizzare Professional Edition,
un dominio personalizzato come https://www.esempio.com per i siti Salesforce e per i Enterprise Edition,
siti Experience Cloud dell'organizzazione, vedere Gestione dei domini. Performance Edition,
Unlimited Edition e
Developer Edition
Che cosa determina i formati degli URL
Di seguito viene descritto in che modo Dominio personale influisce sugli URL di accesso e
applicazione per l'organizzazione Salesforce e vengono fornite informazioni sui domini ottimizzati. Esaminare l'impatto della
stabilizzazione di determinati formati degli URL quando si utilizza un Dominio personale.
Nomi host di Dominio personale
Informazioni sullo scopo di ogni nome host utilizzato da Salesforce per l'organizzazione.
Formati degli URL di accesso e applicazione di Dominio personale con domini ottimizzati
Ecco un elenco dei formati degli URL di accesso e delle applicazioni per le organizzazioni Salesforce con i domini ottimizzati. Gli URL
sono diversi per le organizzazioni di produzione e Sandbox.
Formati degli URL di accesso e applicazione di Dominio personale senza domini ottimizzati
Ecco un elenco dei formati degli URL per le organizzazioni Salesforce senza domini ottimizzati. Gli URL sono diversi per le organizzazioni
di produzione e Sandbox.
Modifica del formato dell'URL del Dominio personale durante l'abilitazione dei domini ottimizzati
Di seguito viene descritto come vengono modificati i formati degli URL di accesso e delle applicazioni quando si abilitano e si
distribuiscono i domini ottimizzati.
VEDERE ANCHE:
Dominio personale
Modifica dei dettagli del Dominio personale
Aggiornamento dell'organizzazione e test delle modifiche di Dominio personale
966
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
Nota: tutte le organizzazioni sono dotate di un Dominio personale per impostazione Disponibile in: Group
predefinita. Se si preferisce usare un altro nome di Dominio personale o se le circostanze Edition, Essentials Edition,
impongono di modificarlo, è possibile rinominarlo. Professional Edition,
Enterprise Edition,
Il formato dell'URL di accesso del Dominio personale di un'organizzazione di produzione è Performance Edition,
MyDomainName.my.salesforce.com. È anche possibile consentire agli utenti di continuare Unlimited Edition e
ad accedere tramite login.salesforce.com. Developer Edition
Molti altri URL di applicazioni Salesforce contengono il nome del Dominio personale come
sottodominio. La struttura di questi URL e la presenza o meno in ciascun URL del nome del Dominio
personale dell'organizzazione dipende dalla presenza dei domini ottimizzati nel Dominio personale. Inoltre, gli URL delle organizzazioni
Developer Edition e dei Sandbox utilizzano formati diversi.
Domini ottimizzati
Con i domini ottimizzati, tutti gli URL nell'organizzazione contengono il nome di Dominio personale specifico dell'azienda, inclusi gli
URL per i siti Experience Cloud, per Siti Salesforce, per le pagine Visualforce e per i file di contenuto. Gli URL soddisfano anche i requisiti
dei browser più recenti consentendo agli utenti di accedere a Salesforce utilizzando browser che bloccano i cookie di terze parti.
Quando si abilitano e si distribuiscono i domini ottimizzati, tutti gli URL delle applicazioni iniziano con il nome del Dominio personale
dell'organizzazione e i nomi di istanza vengono rimossi. Il suffisso del dominio (la parte dopo il nome del Dominio personale) viene
modificato per gli URL dei siti Experience Cloud, Siti Salesforce, file di contenuto, Site.com Studio, Generatore di esperienze e Visualforce.
Inoltre, gli URL delle organizzazioni Sandbox includono la parola "sandbox" che consente di identificare più facilmente un'organizzazione
Sandbox dal relativo URL. Senza nomi di istanza, gli URL di Dominio personale ottimizzati risultano più facili da ricordare per gli utenti e
rimangono stabilizzati quando l'organizzazione viene trasferita in un'altra istanza di Salesforce.
Di seguito sono riportati alcuni esempi di formati di URL per le organizzazioni che hanno un Dominio personale distribuito con domini
ottimizzati. L'URL di accesso è uguale a quello con i domini ottimizzati, mentre il resto degli URL è diverso.
967
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
Per un elenco completo dei formati degli URL per la distribuzione di un Dominio personale con domini ottimizzati, vedere Formati degli
URL di accesso e applicazione di Dominio personale con domini ottimizzati.
Formati degli URL del Dominio personale di esempio senza domini ottimizzati
Il nome del Dominio personale è utilizzato nell'URL di accesso. Il nome viene utilizzato anche negli URL di applicazione per i file di
contenuto, Generatore di esperienze e le pagine Visualforce.
In un'organizzazione senza domini ottimizzati, il nome Dominio personale non viene utilizzato negli URL dei Siti Salesforce e dei siti
Experience Cloud. Per utilizzare un dominio personalizzato come https://www.esempio.com per i siti Salesforce e per i siti
Experience Cloud dell'organizzazione, vedere Gestione dei domini.
I formati di numerosi altri URL variano a seconda dell'impostazione di Dominio personale: Stabilizza URL di Visualforce, Generatore
di esperienze, Site.com Studio e file di contenuto. Di seguito sono riportati alcuni esempi di formati di URL per le organizzazioni
che hanno un Dominio personale distribuito senza domini ottimizzati e con l'impostazione abilitata.
Quando si abilita l'impostazione, il nome dell'istanza di Salesforce viene rimosso dall'URL e i suffissi cambiano.
Per altre informazioni sull'abilitazione di questa impostazione, vedere Considerazioni su Dominio personale.
Per un elenco completo dei formati degli URL di un'organizzazione senza domini ottimizzati, vedere Formati degli URL di accesso e
applicazione di Dominio personale senza domini ottimizzati nella Guida di Salesforce.
968
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
VEDERE ANCHE:
Dominio personale
Formati degli URL di accesso e applicazione di Dominio personale con domini ottimizzati
Formati degli URL di accesso e applicazione di Dominio personale senza domini ottimizzati
Canali pubblici del Canali rivolti al pubblico che consentono di condividere il contenuto
sistema di gestione dei nelle aree di lavoro CMS con uno o più endpoint o canali. Ad esempio,
contenuti (CMS) è possibile condividere il proprio contenuto in email di marketing, siti
Web o applicazioni personalizzate. Per maggiori informazioni, vedere
CMS Salesforce nella Guida di Salesforce.
Siti Experience Cloud Quando le esperienze digitali sono abilitate e configurate, questo nome
host serve i siti Experience Cloud rivolti al pubblico. Per maggiori
informazioni, vedere Experience Cloud nella Guida di Salesforce.
969
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
Anteprima di Generatore di Quando sono abilitate le esperienze digitali, gli amministratori utilizzano il Generatore di esperienze
esperienze per personalizzare i siti Experience Cloud. Se il sito o le relative modifiche non vengono pubblicati,
gli utenti possono visualizzare in anteprima il sito di Generatore di esperienze come utente autenticato
o utente guest. Questo nome host serve l'anteprima nella nuova scheda. Nella modalità di anteprima
di Generatore di esperienze, alcune funzioni non sono completamente disponibili. Per maggiori
informazioni, vedere Creazione e personalizzazione del sito Experience Cloud nella Guida di Salesforce.
Anteprima live di Generatore di Quando sono abilitate le esperienze digitali, gli amministratori utilizzano il Generatore di esperienze
esperienze per personalizzare i siti Experience Cloud. Quando un utente visualizza in anteprima un sito in
Generatore di esperienze, l'anteprima viene visualizzata da questo nome host. Per maggiori
informazioni, vedere Creazione e personalizzazione del sito Experience Cloud nella Guida di Salesforce.
Componente contenitore In Aura, il componente lightning:container ospita il contenuto in un iframe. Questo nome
Lightning host serve quel contenuto. Per ulteriori informazioni, vedere Lightning Container nel manuale
Lightning Aura Components Developer Guide.
Siti Salesforce I siti Salesforce sono applicazioni e siti Web pubblici direttamente integrati con l'organizzazione
Salesforce, senza che gli utenti debbano accedere con nome utente e password. Per maggiori
informazioni, vedere Siti Salesforce nella Guida di Salesforce.
Coinvolgimento Omnicanale di Nome host che serve i contenuti tramite Service Cloud Voice e Messaggistica Service Cloud. Per
nuova generazione (esempi: maggiori informazioni, vedere Service Cloud Voice e Messaggistica nella Guida di Salesforce.
funzioni vocali e messaggistica)
Contenuto e immagini degli Contenuto di una terza parte visualizzato in Salesforce tramite un frame in linea (iframe). Ad esempio,
utenti Google Maps visualizzato in un iframe accanto a un campo indirizzo.
Contenuti degli utenti in All'interno di un'organizzazione Government Cloud, i contenuti di terze parti vengono visualizzati in
un'organizzazione Government Salesforce tramite un frame in linea (iframe). Contenuti degli utenti memorizzati in un'organizzazione
Cloud Salesforce Government Cloud. Ad esempio, Google Maps visualizzato in un iframe accanto a un
campo indirizzo.
Visualforce Pagine Visualforce, il contenitore di livello massimo per le applicazioni personalizzate create con
Visualforce. Per ulteriori informazioni, vedere il documento Visualforce Developer Guide.
VEDERE ANCHE:
Formati dell'URL del Dominio personale
970
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
Nota: In questa pagina sono elencati i formati di URL finali dopo la distribuzione di un Disponibile in: Salesforce
Dominio personale con domini ottimizzati. Per capire l'impatto sull'organizzazione quando Classic (non in tutte le
organizzazioni) e Lightning
si abilitano e si distribuiscono i domini ottimizzati, vedere Modifica del formato dell'URL del
Experience
Dominio personale durante l'abilitazione dei domini ottimizzati.
Per capire meglio lo scopo di ogni tipo e se è valido per l'utente, vedere Nomi host di Dominio Disponibile in: Group
personale nella Guida di Salesforce. Edition, Essentials Edition,
Professional Edition,
Enterprise Edition,
Formati degli URL di Dominio personale per le organizzazioni di Performance Edition,
produzione Unlimited Edition e
Developer Edition
Nota: se si distribuisce un Dominio personale in un'organizzazione Developer Edition, il
nome del dominio termina in -dev-ed. Ad esempio:
https://example-dev-ed.my.salesforce.com.
Lightning MyDomainName.lightning.force.com
971
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
1
Se il pacchetto installato non è gestito, il nome del pacchetto è c.
Tracciamento MyDomainName--SandboxName.sandbox.my.sfdcopens.com
percorso email
(riservato a un uso
futuro)
Generatore di MyDomainName--SandboxName.sandbox.builder.salesforce-experience.com
esperienze
Anteprima di MyDomainName--SandboxName.sandbox.preview.salesforce-experience.com
Generatore di
esperienze
972
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
Coinvolgimento MyDomainName--SandboxName.sandbox.my.salesforce-scrt.com
Omnicanale di
nuova generazione
(esempi: funzioni
vocali e
messaggistica)
1
Se il pacchetto installato non è gestito, il nome del pacchetto è c.
VEDERE ANCHE:
Che cosa determina i formati degli URL
Aggiornamento dell'organizzazione per le modifiche di Dominio personale
973
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
Lightning MyDomainName.lightning.force.com
Coinvolgimento Region.scrt.sfdc.sh
Omnicanale di nuova
generazione (esempi:
funzioni vocali e
messaggistica)
974
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
Se l'impostazione Stabilizza URL di Visualforce, Generatore di esperienze, Site.com Studio e file di contenuto è abilitata, i seguenti formati
di URL vengono applicati all'organizzazione.
Se l'impostazione Stabilizza URL di Visualforce, Generatore di esperienze, Site.com Studio e file di contenuto non è abilitata, i seguenti
formati di URL vengono applicati all'organizzazione.
975
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
1
Se il pacchetto installato non è gestito, il nome del pacchetto è c.
Lightning MyDomainName--SandboxName.lightning.force.com
Coinvolgimento Region.scrt.sfdc.sh
Omnicanale di nuova
generazione (esempi:
funzioni vocali e
messaggistica)
Se l'impostazione Stabilizza URL di Visualforce, Generatore di esperienze, Site.com Studio e file di contenuto è abilitata, i seguenti formati
di URL vengono applicati all'organizzazione.
976
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
Se l'impostazione Stabilizza URL di Visualforce, Generatore di esperienze, Site.com Studio e file di contenuto non è abilitata, i seguenti
formati di URL vengono applicati all'organizzazione.
977
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
1
Se il pacchetto installato non è gestito, il nome del pacchetto è c.
VEDERE ANCHE:
Dominio personale
Che cosa determina i formati degli URL
Aggiornamento dell'organizzazione per le modifiche di Dominio personale
Modifica del formato dell'URL del Dominio personale durante l'abilitazione dei domini
ottimizzati
Di seguito viene descritto come vengono modificati i formati degli URL di accesso e delle applicazioni
EDIZIONI
quando si abilitano e si distribuiscono i domini ottimizzati.
Con i domini ottimizzati, tutti gli URL di applicazione iniziano con il nome del Dominio personale Disponibile in: Salesforce
dell'organizzazione. I nomi di istanza vengono rimossi e i nomi dei pacchetti vengono rimossi da Classic (non in tutte le
alcuni URL. Senza nomi di istanza, gli URL di Dominio personale ottimizzati risultano più facili da organizzazioni) e Lightning
ricordare per gli utenti e rimangono stabilizzati quando l'organizzazione viene trasferita in un'altra Experience
istanza di Salesforce. Disponibile in: Group
Quando si abilitano e si distribuiscono i domini ottimizzati, il suffisso del dominio, ovvero la parte Edition, Essentials Edition,
dopo il nome del Dominio personale, viene modificato per gli URL dei siti Experience Cloud, dei Siti Professional Edition,
Salesforce, dei file di contenuto, di Site.com Studio, del Generatore di esperienze e di Visualforce. Enterprise Edition,
Inoltre, gli URL delle organizzazioni Sandbox includono la parola "sandbox" che consente di Performance Edition,
identificare più facilmente un'organizzazione Sandbox dal relativo URL. Unlimited Edition e
Developer Edition
Per capire meglio lo scopo di ogni tipo di nome host e se è valido per l'utente, vedere Nomi host
di Dominio personale nella Guida di Salesforce.
Nota: se si distribuisce un Dominio personale in un'organizzazione Developer Edition, il nome del dominio termina in -dev-ed.
Ad esempio: https://example-dev-ed.my.salesforce.com.
978
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
Nuovo Questo URL non cambia quando si abilitano e si distribuiscono i domini ottimizzati a meno
che non si modifichi anche il nome o il suffisso del Dominio personale.
Nuovo Questo URL non cambia quando si abilitano e si distribuiscono i domini ottimizzati a meno
che non si modifichi anche il nome o il suffisso del Dominio personale.
Nuovo MyDomainName.my.site.com
Nuovo MyDomainName.my.salesforce-sites.com
Nuovo MyDomainName.my.salesforce-sites.com
Nuovo Questo URL non cambia quando si abilitano e si distribuiscono i domini ottimizzati.
Nuovo MyDomainName--UniqueID.my.force-user-content.com
979
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
Se l'impostazione Stabilizza URL di Visualforce, Generatore di esperienze, Site.com Studio e file di contenuto è abilitata prima
di abilitare e distribuire i domini ottimizzati, i seguenti formati di produzione vengono modificati.
Nuovo MyDomainName.file.force.com
Nuovo MyDomainName.builder.salesforce-experience.com
Se l'impostazione Stabilizza URL di Visualforce, Generatore di esperienze, Site.com Studio e file di contenuto non è abilitata
prima di abilitare e distribuire i domini ottimizzati, i seguenti formati di URL di produzione vengono modificati.
980
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
1
Se il pacchetto installato non è gestito, il nome del pacchetto è c.
Nuovo MyDomainName--SandboxName.sandbox.my.salesforce.com
981
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
Nuovo MyDomainName--SandboxName.sandbox.my.site.com
Nuovo MyDomainName--SandboxName.sandbox.lightning.force.com
1
Componente contenitore Vecchio MyDomainName--SandboxName--PackageName.container.lightning.com
Lightning 1
Nuovo MyDomainName--SandboxName--PackageName.sandbox.container.force.com
Nuovo MyDomainName--SandboxName.sandbox.my.salesforce-sites.com
Nuovo Questo URL non cambia quando si abilitano e si distribuiscono i domini ottimizzati.
Nuovo MyDomainName--SandboxName--UniqueID.sandbox.my.force-user-content.com
Se l'impostazione Stabilizza URL di Visualforce, Generatore di esperienze, Site.com Studio e file di contenuto è abilitata prima di abilitare
e distribuire i domini ottimizzati, i seguenti formati di URL Sandbox vengono modificati.
Nuovo MyDomainName--SandboxName.sandbox.file.force.com
982
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
Nuovo MyDomainName--SandboxName.sandbox.builder.salesforce-experience.com
Se l'impostazione Stabilizza URL di Visualforce, Generatore di esperienze, Site.com Studio e file di contenuto non è abilitata prima di
abilitare e distribuire i domini ottimizzati, i seguenti formati di URL Sandbox vengono modificati.
983
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
1
Se il pacchetto installato non è gestito, il nome del pacchetto è c.
Nuovo MyDomainName.file.force.com
nell'ambiente di
produzione
Nuovo MyDomainName--SandboxName.sandbox.file.force.com
nell'ambiente
Sandbox
Nuovo MyDomainName--SandboxName.sandbox.builder.salesforce-experience.com
nell'ambiente
Sandbox
984
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
Nuovo MyDomainName--SandboxName.sandbox.live-preview.salesforce-experience.com
nell'ambiente
Sandbox
Nuovo MyDomainName--SandboxName.sandbox.live-preview.salesforce-experience.com
nell'ambiente
Sandbox
Nuovo MyDomainName--SandboxName.sandbox.preview.salesforce-experience.com
nell'ambiente
Sandbox
Nuovo MyDomainName--SandboxName.sandbox.preview.salesforce-experience.com
nell'ambiente
Sandbox
Nuovo MyDomainName.lightning.force.com
nell'ambiente di
produzione
Nuovo MyDomainName--SandboxName.sandbox.lightning.force.com
nell'ambiente
Sandbox
985
Impostazione e gestione dell'organizzazione Salesforce Formati dell'URL del Dominio personale
Nuovo MyDomainName--UniqueID.my.force-user-content.com
nell'ambiente di
produzione
Nuovo MyDomainName--SandboxName--UniqueID.sandbox.my.force-user-content.com
nell'ambiente
Sandbox
986
Impostazione e gestione dell'organizzazione Salesforce Protezione della propria organizzazione Salesforce
1
Se il pacchetto installato non è gestito, il nome del pacchetto è c.
VEDERE ANCHE:
Dominio personale
Che cosa determina i formati degli URL
Aggiornamento dell'organizzazione per le modifiche di Dominio personale
987
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
Phishing e malware
Se si nota qualcosa di sospetto in relazione all'implementazione di Salesforce, fare una segnalazione a
security@salesforce.com e al proprio reparto IT o team addetto alla sicurezza. La fiducia inizia con la trasparenza. Ecco perché
Salesforce visualizza informazioni in tempo reale sulle prestazioni del sistema all'indirizzo https://trust.salesforce.com.
Per informazioni specifiche sulla sicurezza, andare all'indirizzo https://trust.salesforce.com/security. Il sito
fornisce dati aggiornati sulle prestazioni del sistema, avvisi sui tentativi attuali e recenti di phishing e malware e suggerimenti sulle
procedure consigliate per la protezione dell'organizzazione.
988
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
Phishing e malware
Se si nota qualcosa di sospetto in relazione all'implementazione di Salesforce, fare una segnalazione a security@salesforce.com
e al proprio reparto IT o team addetto alla sicurezza. La fiducia inizia con la trasparenza. Ecco perché Salesforce visualizza informazioni
in tempo reale sulle prestazioni del sistema all'indirizzo https://trust.salesforce.com. Per informazioni specifiche sulla
sicurezza, andare all'indirizzo https://trust.salesforce.com/security. Il sito fornisce dati aggiornati sulle prestazioni
del sistema, avvisi sui tentativi attuali e recenti di phishing e malware e suggerimenti sulle procedure consigliate per la protezione
dell'organizzazione.
La sezione Security del sito trust include informazioni importanti che possono aiutare l'utente a proteggere i dati dell'azienda. Oltre alle
procedure consigliate per la protezione, il sito offre informazioni su come riconoscere e segnalare i tentativi di phishing e informazioni
sulle attuali campagne di malware che possono avere un impatto sui clienti di Salesforce.
• Il phishing è una tecnica di ingegneria sociale che tenta di acquisire informazioni critiche come nomi utente, password e dettagli
delle carte di credito fingendosi una persona o un'entità affidabile. Il phishing può avvenire via email, SMS, chiamate vocali e altri
canali. Gli autori di phishing indicano agli obiettivi di fare clic su un link e immettere informazioni preziose oppure di aprire un allegato
in modo che scarichino malware nei propri dispositivi. La comunità di Salesforce è in crescita e rappresenta pertanto un obiettivo
attraente per gli utenti malintenzionati. Non si riceverà mai un messaggio email o una telefonata da parte di un dipendente di
Salesforce con la richiesta delle credenziali di accesso, che quindi non devono essere rivelate a nessuno. Segnalare le attività o i
messaggi email sospetti relativi alla propria istanza di Salesforce direttamente al team di sicurezza Salesforce all'indirizzo
security@salesforce.com.
• Il malware è un software progettato per infiltrarsi o danneggiare un sistema informatico all'insaputa del proprietario. È un termine
generico utilizzato per indicare varie forme di software ostile o intrusivo, inclusi virus informatici e spyware. Per un elenco degli attuali
consulenti per la sicurezza, accedere a https://trust.salesforce.com/en/security/security-advisories.
989
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
Salesforce consiglia
Salesforce si impegna per stabilire i massimi standard in materia di software come servizio proponendosi come partner efficiente nella
protezione dei clienti. Oltre agli sforzi compiuti internamente, Salesforce consiglia vivamente ai clienti di implementare le modifiche
descritte di seguito per rafforzare la protezione.
• Per salvaguardare l'accesso alla rete, Salesforce richiede che tutti gli accessi utilizzino l'autenticazione a più fattori (MFA). Per ulteriori
informazioni, vedere Autenticazione a più fattori
• Per attivare le limitazioni dell'intervallo IP, modificare l'implementazione di Salesforce. Queste limitazioni consentono agli utenti di
accedere a Salesforce solo dalla rete aziendale o VPN. Per ulteriori informazioni, vedere Impostazione degli intervalli IP affidabili per
l'organizzazione.
• Impostare delle limitazioni di sicurezza per le sessioni per rendere più difficile lo spoofing. Per ulteriori informazioni, vedere Modifica
delle impostazioni di protezione della sessione a pagina 1140.
• Addestrare i propri dipendenti in modo che non aprano messaggi email sospetti e prestino attenzione a eventuali tentativi di phishing.
• Utilizzare soluzioni di sicurezza di fornitori affidabili per distribuire filtri antispam e protezione da malware.
• Designare un referente di protezione all'interno dell'organizzazione, per facilitare la comunicazione con Salesforce. Contattare il
rappresentante Salesforce con tali informazioni.
• Utilizzare la sicurezza delle transazioni ottimizzata per monitorare gli eventi ed eseguire le azioni appropriate. Per ulteriori informazioni,
vedere Sicurezza delle transazioni ottimizzata.
Salesforce dispone di un team di intervento in caso di minacce alla sicurezza per gestire le problematiche di protezione. Per segnalare
una minaccia alla protezione o una vulnerabilità a Salesforce, contattare security@salesforce.com. Descrivere dettagliatamente il problema
per consentire al team di intervenire rapidamente.
990
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
• Se un'email o un caso generato da email contiene messaggi che richiedono di eseguire una delle operazioni seguenti, è molto
probabile che si tratti di un tentativo di phishing:
– Fare clic su un link.
– Aprire un allegato.
– Convalidare la propria password.
– Accedere al proprio account.
– Immettere dati personali o credenziali.
Se si riceve un'email o un'email a caso di phishing, eliminarla segnalarla al team IT interno. Apprezziamo la fiducia dei nostri utenti il cui
successo continuerà a essere la nostra priorità principale.
Nota: L'opzione Sempre non è consigliata. Consente i reindirizzamenti a URL esterni non affidabili senza avviso.
991
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
Infrastruttura di protezione
Salesforce utilizza alcune delle tecnologie di protezione Internet più avanzate disponibili al giorno d'oggi. Quando si accede all'applicazione
utilizzando un browser supportato da Salesforce, la tecnologia TLS (Transport Layer Security) protegge le informazioni dell'utente
utilizzando sia l'autenticazione del server che la Crittografia classica, garantendo che i dati siano protetti e disponibili solo agli utenti
registrati della propria organizzazione.
Una delle funzionalità essenziali di una piattaforma multi-tenant è l'utilizzo di un gruppo unico di risorse di calcolo per soddisfare le
esigenze di molti utenti diversi. Salesforce protegge i dati dell'organizzazione da tutte le altre organizzazioni del cliente utilizzando un
ID dell'organizzazione univoco, associato a ogni sessione dell'utente. Dopo aver effettuato l'accesso alla propria organizzazione, le
successive richieste dell'utente vengono associate all'organizzazione utilizzando tale ID.
Inoltre, Salesforce è ospitato in un ambiente server protetto che utilizza un firewall e altre tecnologie avanzate per prevenire interferenze
o accessi dall'esterno.
Salesforce richiede che le cipher suite utilizzate per le chiamate in uscita soddisfino gli standard di sicurezza. Controllare gli elenchi di
cipher suite del server e verificare se supportano lo standard di crittografia AES (Advanced Encryption Standard) con chiavi di flusso a
128 bit (AES128) o 256 bit (AES256). In caso contrario, il codice personalizzato che si basa sulle chiamate in uscita al server HTTPS ha
esito negativo.
VEDERE ANCHE:
Articolo Knowledge: Salesforce Services and Marketing Cloud supported Cipher Suites for outbound calls
992
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
AUTORIZZAZIONI
UTENTE
993
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
Suggerimento: La pagina dei dettagli Controllo dello stato nel Centro di sicurezza consente all'applicazione di risparmiare tempo
aggregando più punteggi e impostazioni del controllo dello stato in un'unica posizione. Per ulteriori informazioni, vedere Controllo
degli obiettivi di sicurezza con il Centro di sicurezza a pagina 1006.
VEDERE ANCHE:
Come viene calcolato il punteggio del controllo dello stato?
Revisione dei dati di controllo dello stato
994
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
Nota: Di seguito sono riportate considerazioni importanti sul punteggio del controllo dello stato.
• Il punteggio è visibile nella pagina Controllo dello stato, ma non tramite l'API.
• Il punteggio può cambiare se Salesforce aggiunge o rimuove le opzioni utilizzate nel calcolo del punteggio.
34%-66% Rimediare in breve tempo ai rischi elevati e a lungo termine ai rischi medi
67%-100% Verificare periodicamente la pagina di controllo dello stato per rimediare a eventuali rischi.
Nota: le nuove organizzazioni Salesforce hanno un punteggio iniziale inferiore al 100%. Utilizzare il Controllo dello stato per
migliorare rapidamente il punteggio eliminando i rischi alti nel gruppo Criteri relativi alle password e negli altri gruppi di impostazioni.
Abilita il metodo SMS di attivazione del dispositivo Casella di controllo N/D Casella di controllo
selezionata deselezionata
Abilita la protezione dal clickjack per le pagine di Casella di controllo N/D Casella di controllo
impostazione selezionata deselezionata
Abilitare la protezione dal clickjack per le pagine Salesforce Casella di controllo N/D Casella di controllo
non di impostazione selezionata deselezionata
Abilitare la protezione dal clickjack per le pagine Visualforce Casella di controllo N/D Casella di controllo
dei clienti con intestazioni standard selezionata deselezionata
Abilitare la protezione dal clickjack per le pagine Visualforce Casella di controllo N/D Casella di controllo
dei clienti con intestazioni disabilitate selezionata deselezionata
Abilita la protezione dal CSRF sulle richieste GET per le Casella di controllo N/D Casella di controllo
pagine non di impostazione selezionata deselezionata
Abilita la protezione dal CSRF sulle richieste POST per le Casella di controllo N/D Casella di controllo
pagine non di impostazione selezionata deselezionata
995
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
Numero di tipi di file a rischio per la sicurezza con Per nessun tipo di file Per uno o più tipi di file N/D
comportamento ibrido che pone rischi alla che pongono rischi alla
sicurezza è abilitato un sicurezza è abilitato un
comportamento ibrido. comportamento ibrido
Imponi nuovo accesso dopo accesso come utente Casella di controllo N/D Casella di controllo
selezionata deselezionata
Imponi intervalli IP di accesso su ogni richiesta Casella di controllo Casella di controllo N/D
selezionata deselezionata
Abilita la protezione della Policy sulla sicurezza dei Casella di controllo N/D Casella di controllo
contenuti per i modelli email selezionata deselezionata
Abilita protezione con sniffing di contenuti Casella di controllo N/D Casella di controllo
selezionata deselezionata
Gli amministratori possono accedere sotto forma di qualsiasi Casella di controllo Casella di controllo N/D
utente deselezionata selezionata
Le password utente scadono tra 90 giorni al massimo 180 giorni Un anno o mai
Requisito di complessità password Deve essere composta Deve essere composta Nessuna limitazione
da caratteri da caratteri
alfanumerici e speciali alfanumerici
o essere più complessa
996
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
Forza disconnessione al timeout della sessione Casella di controllo Casella di controllo N/D
selezionata deselezionata
Richiedi verifica dell'identità durante la registrazione di Casella di controllo N/D Casella di controllo
autenticazione a più fattori (MFA) selezionata deselezionata
Richiedi la verifica dell'identità per la modifica dell'indirizzo Casella di controllo N/D Casella di controllo
email selezionata deselezionata
Sito remoto Nessun sito remoto con Almeno un sito remoto N/D
l'opzione Disabilita creato con l'opzione
sicurezza protocollo Disabilita sicurezza
selezionata protocollo selezionata.
Giorni che mancano alla scadenza dei certificati Non è stato creato Mancano meno di 180 Mancano meno di 15
alcun certificato, giorni ma più di 15 giorni alla scadenza di
oppure per tutti i giorni alla scadenza di almeno un certificato
certificati mancano più almeno un certificato
di 180 giorni alla
scadenza.
997
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
VEDERE ANCHE:
Controllo dello stato della sicurezza
AUTORIZZAZIONI
UTENTE
a. Assegnare un nome alla base di riferimento personalizzata. È consentito l'uso degli spazi e Gestisci il Centro di
sicurezza
di alcuni caratteri speciali. Se il nome è Consigliato da SFDC o Standard base di riferimento
Salesforce, il file non viene importato.
b. Assegnare alla base di riferimento personalizzata un nome API univoco. Si possono usare lettere e numeri, ma il nome deve
iniziare con una lettera e non non possono contenere spazi o caratteri speciali.
998
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
c. Se si desidera, impostare la base di riferimento personalizzata come base di riferimento predefinita in Controllo dello stato della
sicurezza.
• Le informazioni impreviste nel file della base di riferimento o il caricamento di una nuova base di riferimento personalizzata
senza tutte le impostazioni di controllo dello stato causano un errore di importazione. Se l'importazione non viene eseguita, si
riceverà un messaggio email per la risoluzione del problema. Per assistenza per la risoluzione dei problemi, vedere Requisiti del
file dei criteri di base personalizzati nella Guida in linea di Salesforce.
• È possibile modificare il nome della base di riferimento, il nome API e la base di riferimento predefinita utilizzando l'opzione
Modifica del menu Controlli di base.
4. Per verificare che il file sia stato caricato, fare clic sul menu a discesa dei criteri di base e selezionare la base di riferimento. Se la base
di riferimento personalizzata è stata impostata come base di riferimento predefinita, lverrà visualizzata dopo l'importazione.
VEDERE ANCHE:
Requisiti file per la base di riferimento personalizzata
Come viene calcolato il punteggio del controllo dello stato?
Controllo dello stato della sicurezza
999
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
Importante: Non è possibile modificare i valori booleani conformi in Controllo dello stato, mentre è possibile modificare i valori
non conformi.
1000
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
1001
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
PasswordPolicies.history Qualsiasi intero compreso tra Qualsiasi intero compreso tra "0.0" e "24.0"
"0.0" e "24.0" minore del valore conforme. Qualsiasi valore
minore del valore avviso viene visualizzato
come critico.
PasswordPolicies.minPasswordLength Qualsiasi intero compreso tra Qualsiasi intero compreso tra "5.0" e "50.0"
"5.0" e "50.0" minore del valore conforme. Qualsiasi valore
minore del valore avviso viene visualizzato
come critico.
SharingSettings.orgWideDefaults Qualsiasi intero compreso tra Qualsiasi intero compreso tra "0.0" e "1.0"
"0.0" e "1.0" superiore al valore conforme.
Importante: Utilizzare tutti i valori ammessi in ogni impostazione. Se un valore è mancante, non viene eseguita l'impostazione
del file.
PasswordPolicies.expiration • "ThirtyDays"
1002
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
• "SixtyDays"
• "NinetyDays"
• "SixMonths"
• "OneYear"
• "Never" (rischio massimo)
PasswordPolicies.maxLoginAttempts • "ThreeAttempts"
• "FiveAttempts"
• "TenAttempts"
• "NoLimit" (rischio massimo)
PasswordPolicies.questionRestriction • "DoesNotContainPassword"
• "None" (rischio massimo)
SessionSettings.timeout • "FifteenMinutes"
• "ThirtyMinutes"
• "SixtyMinutes"
• "TwoHours"
• "FourHours"
• "EightHours"
• "TwelveHours"
• "TwentyFourHours" (rischio massimo)
1003
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
Esempio:
VEDERE ANCHE:
Creazione di criteri di base personalizzati per il controllo dello stato
Controllo
Il controllo fornisce informazioni sull'uso del sistema, il che può essere cruciale per diagnosticare i problemi di sicurezza potenziali o
effettivi. Le funzioni di controllo di Salesforce non proteggono l'organizzazione da sole. Chiedere a qualcuno nell'organizzazione di
eseguire controlli regolari per individuare i potenziali abusi.
1004
Impostazione e gestione dell'organizzazione Salesforce Nozioni fondamentali sulla protezione di Salesforce
Per verificare la sicurezza del sistema, eseguire controlli per monitorare le modifiche impreviste o le tendenze di utilizzo.
Campi di modifica dei record
Tutti gli oggetti includono campi per l'archiviazione del nome dell'utente che ha creato il record e dell'utente che lo ha modificato
per ultimo. Questi campi contengono informazioni di controllo di base.
Cronologia accessi
È possibile visualizzare un elenco dei tentativi di accesso all'organizzazione, riusciti e non riusciti, degli ultimi 6 mesi. Vedere
Monitoraggio della cronologia accessi.
Tracciamento della cronologia dei campi
È possibile attivare il controllo per i singoli campi, per tracciare automaticamente le modifiche nei valori dei campi selezionati. Benché
il controllo sia disponibile per tutti gli oggetti personalizzati, solo alcuni oggetti standard consentono il controllo a livello di campo.
Vedere Tracciamento cronologia campi.
Itinerario di controllo impostazioni
Gli amministratori possono visualizzare un Itinerario di controllo impostazioni, che registra quando vengono apportate modifiche
alla configurazione dell'organizzazione' Vedere Monitoraggio delle modifiche alle impostazioni con l'itinerario di controllo impostazioni
a pagina 1378.
Salesforce Shield
Salesforce Shield è un trittico di strumenti di protezione che consente di garantire un maggior grado di affidabilità, conformità e governance
nelle app business critical. Comprende Shield Platform Encryption, Monitoraggio evento e Itinerario di controllo campi. Chiedere
all'amministratore di Salesforce se Salesforce Shield è disponibile nella propria organizzazione.
1005
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
E se si vogliono porre domande o trovare le informazioni più aggiornate sulle ottimizzazioni di Shield, con la mappa è possibile. La barra
dei pulsanti nella parte inferiore della mappa offre link a gruppi Shield della Trailblazer Community, forum di discussione, webinar
on-demand e note di rilascio.
Disponibile in: Enterprise Edition, Performance Edition, Unlimited Edition e Developer Edition. Richiede l'abbonamento al
componente aggiuntivo Centro di sicurezza. Centro di sicurezza non è disponibile in Government Cloud o Government Cloud Plus.
1006
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
Disponibile in: Enterprise Edition, Performance Edition, Unlimited Edition e Developer Edition. Richiede l'abbonamento al
componente aggiuntivo Centro di sicurezza. Centro di sicurezza non è disponibile in Government Cloud o Government Cloud Plus.
Tenant
Spazio virtuale offerto a un singolo cliente di Salesforce che include le organizzazioni e i tenant Marketing Cloud.
Tenant principale
Tenant utilizzato per visualizzare i dati di sicurezza aggregati per più tenant Salesforce.
1007
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
Tenant secondario
Tenant che fornisce i dati a un tenant principale.
Tenant connessi
Cluster di tenant principali e secondari.
1008
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
Disponibile in: Enterprise Edition, Performance Edition, Unlimited Edition e Developer Edition. Richiede l'abbonamento al
componente aggiuntivo Centro di sicurezza. Centro di sicurezza non è disponibile in Government Cloud o Government Cloud Plus.
Il Centro di sicurezza è un'applicazione creata nell'infrastruttura Lightning Platform. È possibile configurare il Centro di sicurezza per
copiare i dati dei clienti da un tenant secondario in un data center e quindi archiviare i dati copiati nel data center tenant principale. è
possibile connettere i tenant secondari in Sandbox e produzione a un tenant principale in produzione. Se un tenant principale è impostato
in un Sandbox, è possibile connettere i tenant secondari solo nei Sandbox. Assicurarsi che la licenza Centro di sicurezza sia abilitata nei
tenant principali e secondari. Contattare il team account per ricevere assistenza.
Suggerimento: Poiché il Centro di sicurezza mette in evidenza informazioni sensibili, si consiglia di abilitare l'autenticazione a
più fattori per tutti gli utenti del Centro di sicurezza.
1. Dal Programma di avvio app nel tenant in cui si desidera visualizzare i dati di sicurezza aggregati, selezionare Centro di sicurezza.
2. Nella scheda Tenant connessi, se il tenant principale è in produzione, fare clic su Connetti ambiente di produzione o Connetti
ambiente Sandbox. Se il tenant principale è in un Sandbox, fare clic su Connetti tenant
3. Nella schermata di accesso, immettere le credenziali per il tenant secondario che si desidera connettere. Le credenziali del tenant
principale devono essere per un utente che dispone di queste autorizzazioni: Gestisci il Centro di sicurezza, API abilitata, Visualizza
impostazione e configurazione oltre a Visualizza ruoli e gerarchia dei ruoli.
4. Fare clic su Accedi.
5. Salesforce chiede di confermare la connessione autenticata. Fare clic su Consenti.
Viene creato il tenant principale e la pagina Tenant connesso mostra i dettagli del tenant secondario aggiunto.
L'app Centro di sicurezza aggiorna i dati in un'altra posizione nell'app solo una volta al giorno. I dati provenienti dai tenant principale
e secondari verranno visualizzati nell'app dopo il successivo aggiornamento dell'app.
Suggerimento: per assicurarsi che il Centro di sicurezza visualizzi dati precisi per tutti i tenant connessi, riconnettere ogni
Sandbox dopo averla aggiornato.
1009
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
Disponibile in: Enterprise Edition, Performance Edition, Unlimited Edition e Developer Edition. Richiede l'abbonamento al
componente aggiuntivo Centro di sicurezza. Centro di sicurezza non è disponibile in Government Cloud o Government Cloud Plus.
1010
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
Disponibile in: Enterprise Edition, Performance Edition, Unlimited Edition e Developer Edition. Richiede l'abbonamento al
componente aggiuntivo Centro di sicurezza. Centro di sicurezza non è disponibile in Government Cloud o Government Cloud Plus.
Visualizzazione Riepilogo
Dal Programma di avvio app, la visualizzazione Riepilogo predefinita mostra i dati aggregati per tutte le metriche misurate. Vengono
visualizzate le tre metriche più sensibili in ogni categoria. Per ulteriori informazioni, selezionare una categoria.
Nota: Verificare l'accesso alle schede del Centro di sicurezza se non sono disponibili determinate schede, tra cui Cruscotto digitale,
Tenant connessi, Impostazioni avvisi e Policy di sicurezza.
1011
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
Per ulteriori informazioni, ad esempio per un salto o una discesa improvvisa nel grafico, aprire la visualizzazione dettagliata della metrica
e selezionare il nome della scheda della metrica.
1012
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
• Il grafico della tendenza offre una semplice panoramica dei totali della metrica (1).
• Il grafico delle modifiche giornaliere isola le modifiche apportate a una metrica in un giorno specifico (2).
1013
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
La visualizzazione Tutti i dati mostra i dati della metrica per tenant (3). Le pagine dei dettagli includono anche un selettore dell'intervallo
di date e una tabella dei dettagli del record (4). La tabella dei dettagli del record è ordinabile e consente di organizzare i dati in base alla
data, all'utente o al contesto in cui avviene la modifica. È anche possibile aggiungere filtri personalizzati per trovare dati per tenant e
utenti specifici.
Per scaricare i dati, fare clic sull'icona Scarica (5).
Esempio: si supponga di aprire la visualizzazione dettagliata precedente e di osservare un aumento nel numero di utenti a cui
è assegnata l'autorizzazione Personalizza applicazione. Poiché si tratta di un'autorizzazione importante, vale la pena approfondire.
Dai campi Modifiche per data, selezionare i giorni dell'aumento del numero ed esaminare la tabella dei dettagli. È anche possibile
fare clic su Tutti i dati per esaminare il numero di utenti che hanno l'autorizzazione in ogni tenant connesso. Il 15 dicembre sono
state apportate diverse modifiche agli insiemi di autorizzazioni e ad alcuni utenti l'autorizzazione è stata assegnata dall'amministratore
del sistema. Utilizzare questi dati per fornire informazioni sull'analisi delle policy e delle procedure di sicurezza. In questo caso,
rivolgersi all'amministratore dei tenant interessati per comprendere come vengono applicate le policy di accesso ai dati.
VEDERE ANCHE:
Creazione di avvisi per le modifiche della sicurezza
Casi d'uso per gli avvisi
1014
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
1. Nella pagina Riepilogo nell'app Centro di sicurezza, selezionare il riquadro Metriche configurazione oppure Configurazione nella
barra di navigazione.
Viene aperto il cruscotto digitale Metriche configurazione.
2. Fare clic su Punteggio medio del controllo dello stato
Viene visualizzata la pagina dei dettagli Controllo dello stato della sicurezza. Il grafico delle serie temporali mostra il punteggio medio
del controllo dello stato per tutti i tenant connessi per gli ultimi 30 giorni.
3. Per visualizzare i punteggi del controllo dello stato che hanno contribuito alla media di un giorno specifico, immettere una data nel
campo Modifiche per data.
Una visualizzazione elenco mostra tutti i punteggi di controllo dello stato per tutti i tenant connessi nel giorno specifico. Visualizzare
i punteggi di rischio per categoria, i conteggi delle impostazioni di sicurezza informative e i punteggi del controllo dello stato per
tenant per tutti i tenant connessi. La colonna Modifica del punteggio dall'ultima sincronizzazione indica se il punteggio del controllo
dello stato di un tenant è aumentato, diminuito o è rimasto lo stesso dall'ultimo aggiornamento dell'app.
4. Per visualizzare le impostazioni che hanno contribuito al punteggio del controllo dello stato di un tenant specifico, selezionare il
valore nella colonna Punteggio del controllo dello stato del tenant.
Viene visualizzata una finestra che mostra tutte le impostazioni di sicurezza ad alto rischio, a rischio medio, a rischio basso e informative
del tenant per il giorno specifico.
1015
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
Esempio: L'organizzazione ha quattro tenant e si desidera visualizzare in che modo le modifiche più recenti alle policy hanno
effetto sul punteggio del controllo dello stato di ogni tenant. Anziché accedere a ogni tenant, si accedere al tenant principale del
Centro di sicurezza e si esamina la pagina Controllo dello stato. Si osserva che alcuni punteggi del controllo dello stato dei tenant
sono diminuiti di più del 10% dal giorno prima. È possibile che le recenti modifiche delle impostazioni di accesso dati o utente
abbiano ridotto i comportamenti di sicurezza dei tenant. In questo caso, fare clic sui valori dei punteggi del controllo dello stato
dei tenant e rivedere le relative impostazioni. Dopo aver individuato le impostazioni che contribuiscono ai punteggi bassi, si passano
queste informazioni al team della sicurezza e si considerano eventuali modifiche alle nuove policy.
Il Centro di sicurezza acquisisce un'istantanea pianificata dei dati una volta al giorno. Il completamento del processo può richiedere
alcune ore.
Nota: Per le organizzazioni Developer Edition, assegnare almeno un utente con autorizzazione Gestisci il Centro di sicurezza per
la raccolta delle metriche.
CS 8 GMT
AP 16 GMT
EU 23 GMT
UM 23 GMT
1016
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
• Gli aggiornamenti della metrica eseguiti in un tenant principale aggiornano anche i dati della stessa metrica in tutti i tenant secondari
del tenant principale e viceversa.
• Come protezione del servizio, è possibile aggiornare i dati una volta all'ora.
L'app Rilevamento delle minacce monitora l'organizzazione per individuare gli eventi delle minacce Credential stuffing, Anomalia API,
Anomalia rapporto. È possibile creare un avviso per qualsiasi aumento del conteggio eventi di rilevamento delle minacce. Per ulteriori
informazioni, vedere Creazione di avvisi per le modifiche della sicurezza. Per ulteriori informazioni sugli eventi delle minacce, vedere
Rilevamento delle minacce.
Nota: Può verificarsi un ritardo al massimo di un giorno tra l'ora in cui l'app di rilevamento delle minacce osserva un evento di
minaccia e l'ora effettiva dell'evento di minaccia.
Per esaminare gli eventi di rilevamento delle minacce, abilitare innanzitutto lo streaming degli eventi di rilevamento delle minacce dal
Gestore eventi in Imposta.
• Evento anomalia API
• Evento credential stuffing
• Evento anomalia rapporto
• Evento hijack della sessione
1. Nella pagina Riepilogo dell'app Centro di sicurezza, selezionare il riquadro Rilevamento delle minacce In alternativa, nella categoria
Monitoraggio della barra di navigazione, fare clic su Rilevamento delle minacce.
2. Per visualizzare gli eventi rilevati per un determinato giorno, selezionare una data nel campo Modifiche per data.
3. Fare clic sul valore Identificatore evento di un evento.
Visualizzare le informazioni su quando e dove si è verificato l'evento, un riepilogo dell'evento e molto altro.
1017
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
Esempio: Sono presenti più tenant e si desidera verificare se sono stati interessati da attività dannose. Anziché accedere a ogni
tenant, si accedere al tenant principale del Centro di sicurezza e si esamina la pagina Rilevamento delle minacce. Si osserva che si
sono verificati alcuni eventi Credential stuffing in un giorno specifico. È possibile che le credenziali di accesso di un utente siano
state rubate e utilizzate per un accesso non autorizzato. In questa situazione, si fa clic sui valori di Identificatore evento e si esaminano
le informazioni sull'evento. Utilizzare queste informazioni per informare gli utenti su come creare e gestire password sicure.
VEDERE ANCHE:
Creazione di avvisi per le modifiche della sicurezza
Casi d'uso per gli avvisi
1018
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
Esempio: Si tiene traccia di più tenant connessi. Il monitoraggio del numero di utenti che dispongono dell'autorizzazione Modifica
tutti i dati diventa più difficile man mano che l'organizzazione cresce. Anziché verificare periodicamente le autorizzazioni assegnate
per ogni tenant, è possibile creare un avviso. Si riceverà quindi una notifica via email e nell'app che consentirà di sapere quando
il numero totale di utenti con l'autorizzazione Modifica tutti i dati supera la soglia specificata o aumenta. Con queste informazioni,
sarà possibile rivalutare il comportamento di sicurezza del tenant. Per ulteriori esempi, vedere Casi d'uso per gli avvisi a pagina
1019.
Dalla pagina Impostazioni avvisi, utilizzare il menu a discesa per attivare, disattivare o modificare ogni avviso. Fare clic sul nome di un
avviso per visualizzare una cronologia del momento in cui è stato attivato.
Disponibile in: Il Centro di sicurezza è disponibile nelle versioni Enterprise Edition, Performance Edition, Unlimited Edition e
Developer Edition come abbonamento aggiuntivo.
1019
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
Esempio: più di un evento di rilevamento delle minacce può rappresentare un rischio per la sicurezza. Creare un avviso per
eventuali aumenti del numero degli eventi di rilevamento delle minacce per ricevere una notifica ogni volta che si verifica un
evento di rilevamento delle minacce. Per ulteriori informazioni, vedere Rilevamento delle minacce.
Esempio: creare un avviso per l'aumento del numero di pacchetti gestiti per monitorare chi installa i pacchetti e quando vengono
installati nuovi pacchetti per determinare una minaccia alla conformità o alla sicurezza.
Esempio: si desidera che il punteggio del controllo dello stato rimanga costantemente almeno al 90%. Creare un avviso
personalizzato per la diminuzione del punteggio del controllo dello stato per assicurarsi di ricevere una notifica ogni volta che il
punteggio diminuisce. Quindi è possibile valutare le minacce alla sicurezza e intervenire per proteggere il tenant.
Esempio: creare un avviso per l'aumento del numero degli utenti inattivi per assicurarsi che i dipendenti non più attivi non
abbiano accesso al tenant.
Avviso autorizzazioni
Anziché verificare periodicamente le autorizzazioni assegnate per ogni tenant, è possibile creare un avviso. Con queste informazioni sarà
possibile rivalutare il comportamento di sicurezza del tenant.
Esempio: il monitoraggio del numero di utenti che dispongono dell'autorizzazione Modifica tutti i dati diventa più difficile man
mano che il tenant cresce. Creare un avviso per questa autorizzazione per ricevere una notifica che consentirà di sapere quando
il numero totale di utenti con l'autorizzazione Modifica tutti i dati supera la soglia specificata o aumenta.
1020
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
AUTORIZZAZIONI
UTENTE
1021
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
Esempio: L'azienda gestisce dati dei clienti altamente sensibili e quindi si desidera stabilire una base di riferimento per il controllo
dello stato con un rischio più alto rispetto allo standard di base di Salesforce. Si crea e si carica una base di riferimento nel Centro
di sicurezza e la si distribuisce ai tenant appropriati.
Si decide poi che l'impostazione della base di riferimento è troppo restrittiva, e quindi si crea una nuova versione della policy. La
base di riferimento per il controllo dello stato aggiornata viene quindi applicata agli stessi tenant della base di riferimento originale.
Dalla pagina Policy di protezione, utilizzare il menu a discesa per attivare, disattivare o modificare una policy. Quando si modifica una
policy, la policy viene salvata come nuova versione.
1022
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
La disconnessione di un tenant secondario da un tenant principale ha effetto sulla possibilità di visualizzare i dati delle metriche.
• Quando si disconnettono tutti i tenant secondari da un tenant principale, i dati aggregati nei cruscotti digitali del tenant principale
e i dati raccolti non sono più visibili.
• Per visualizzare i dati di un tenant secondario disconnesso, riconnetterlo a un tenant principale. Ad esempio, un tenant secondario
denominato Risorse umane viene disconnesso da un tenant principale e connesso a un altro tenant principale. I dati per il tenant
secondario Risorse umane vengono visualizzati nel secondo tenant principale.
1. In un tenant principale, fare clic sulla scheda Tenant connessi.
2. Individuare il tenant secondario che si desidera disconnettere e fare clic su Disconnetti.
La pagina Tenant connessi viene aggiornata e visualizza solo i tenant secondari rimanenti. Il Centro di sicurezza conserva i dati
esistenti del tenant secondario disconnesso in background, ma i dati non sono più visibili nel tenant principale.
Metriche di autenticazione
• MFA e OAuth
• MFA e senza password
• MFA e SSO
• MFA, nome utente e password
• OAuth
• Senza password
• SSO
• Nome utente e password
Metriche di configurazione
• Applicazioni connesse
• Pacchetti gestiti
• Policy sulla sicurezza mobile
• Controllo dello stato della sicurezza
• Basi di riferimento controllo dello stato della sicurezza
• Policy sulla sicurezza delle transazioni
• Intervalli IP affidabili
• Pacchetti non gestiti
Metriche di autorizzazione
• Assegna insiemi di autorizzazioni
• Apex autore
• Personalizza applicazione
• Scarica pacchetti AppExchange
• Modifica campi di sola lettura
1023
Impostazione e gestione dell'organizzazione Salesforce Controllo degli obiettivi di sicurezza con il Centro di sicurezza
1024
Impostazione e gestione dell'organizzazione Salesforce Einstein Data Detect
Metriche monitoraggio
• Rilevamento delle minacce
1025
Impostazione e gestione dell'organizzazione Salesforce Einstein Data Detect
1026
Impostazione e gestione dell'organizzazione Salesforce Einstein Data Detect
4. Assegnare agli utenti di Einstein Data Detect l'accesso in scrittura per gli oggetti che si desidera analizzare. Le analisi avviate da un
utente includono solo gli oggetti ai quali l'utente ha accesso in scrittura.
VEDERE ANCHE:
Guida di Salesforce: Dominio personale
Guida di Salesforce: Installazione di un pacchetto
AUTORIZZAZIONI
UTENTE
1027
Impostazione e gestione dell'organizzazione Salesforce Einstein Data Detect
10. Ripetere i passaggi da 5 a 9 per gli altri oggetti da includere nella policy.
Le impostazioni degli oggetti vengono aggiunte alla policy.
AUTORIZZAZIONI
UTENTE
1028
Impostazione e gestione dell'organizzazione Salesforce Einstein Data Detect
6. Per visualizzare la pagina dei dettagli del record, fare clic sull'ID record.
Viene visualizzata una nuova scheda che visualizza le informazioni che è possibile utilizzare per agire sui dati sensibili.
1029
Impostazione e gestione dell'organizzazione Salesforce Einstein Data Detect
Se il campo include assegnazioni di classificazione dei dati esistenti, le assegnazioni vengono visualizzate. È possibile modificare le
assegnazioni delle classificazioni dei dati in questa sezione, inclusa l'assegnazione di un titolare del campo o la modifica delle categorie
di conformità o dei livelli di riservatezza.
1030
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
1031
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
VEDERE ANCHE:
Mappa di apprendimento: Mappa di apprendimento di Shield
VEDERE ANCHE:
Potenziamento della sicurezza dei dati con Shield Platform Encryption
1032
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
1033
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Casi Descrizione
Oggetto
Referenti Assistente
Telefono assistente
Descrizione
1034
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
1035
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
1036
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Consigli Descrizione
Violazione codice normativo Descrizione azioni correttive Gli oggetti e i campi standard di Emergency
Response Management for Public Sector
Descrizione sono disponibili per gli utenti con licenza
insieme di autorizzazioni Emergency
Response for Public Sector.
1037
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Utente Email
Videochiamata Descrizione
Data ora finale
Data ora iniziale
UUID riunione fornitore
Azione coercitiva in caso di violazione Descrizione Gli oggetti e i campi standard di Emergency
Response Management for Public Sector
sono disponibili per gli utenti con licenza
insieme di autorizzazioni Emergency
Response for Public Sector.
1038
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Nota: La crittografia deterministica non è disponibile per i campi di testo lungo e i campi che hanno Note nel nome.
Oggetto Campi
Richiesta di assistenza sanitaria Admission Notes (Note di ammissione)
Disposition Notes (Note di disposizione)
Facility Record Number (Numero record struttura)
First Reviewer Notes (Note del primo esaminatore)
Medical Director Notes (Note del direttore medico)
Member First Name (Nome membro)
Member Last Name (Cognome membro)
Member ID (ID membro)
Member Group Number (Numero gruppo membro)
Resolution Notes (Note sulla risoluzione)
1039
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Oggetto Campi
Root Cause Notes (Note sulla causa principale)
1040
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Oggetto Campi
Trattativa finanziaria Descrizione
Codice trattativa finanziaria
Nome
Interazione Descrizione
Nome
Oggetto Campi
Punti salienti nel business Descrizione punto saliente
Nome punto saliente
1041
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Oggetto Campi
Nome dell'evento
Oggetto Campi
Dati di ricerca Dati di ricerca
1042
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Oggetto Campi
Paese
Provincia
Exempt Company Name (Nome società esente)
Note
Codice postale
Stato
Indirizzo postale
Indirizzo postale_2
1043
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Importante: Se si crittografa il campo Nome, vengono abilitate automaticamente le ricerche ottimizzate. Le ricerche ottimizzate
migliorano l'esperienza utente, in quanto consentono di limitare la ricerca ai soli record oggetto di ricerche recenti, invece che a
tutti i record esistenti. Il passaggio alle ricerche ottimizzate è irreversibile. Non è possibile tornare alle ricerche standard, neppure
se si disabilita la crittografia.
Non è possibile utilizzare il Generatore di schemi per creare un campo personalizzato crittografato.
Per crittografare campi personalizzati con l'attributo Univoco o ID esterno, è possibile utilizzare solo la crittografia deterministica.
Nota: questa pagina si riferisce a Shield Platform Encryption, non alla Crittografia classica. Qual è la differenza?
• Testo del corpo delle note che utilizza il nuovo strumento Note Disponibile in Salesforce
• File allegati ad articoli Knowledge Classic e Lightning
Experience.
• Preventivi in PDF
Questi tipi di file e allegati non sono crittografati:
• Foto di gruppi Chatter
• Foto di profili Chatter
• Documenti
• Funzione di anteprima note del nuovo strumento Note
• Note e anteprime note nel vecchio strumento Note
Nota: questa pagina si riferisce a Shield Platform Encryption, non alla Crittografia classica. Qual è la differenza?
1044
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
i dati di Chatter vengono archiviati negli oggetti Allegato feed, Commento feed, Scelte sondaggi
feed, Post feed e Revisione feed. I campi di database di questi oggetti che contengono dati
crittografati sono visibili dalla pagina Statistiche di crittografia in Imposta.
• ChatterExtensionInstance—Payload
• ChatterExtensionInstance—PayloadVersion
• ChatterExtensionInstance—TextRepresentation
• ChatterExtensionInstance—ThumbnailUrl
• ChatterExtensionInstance—Title
• FeedAttachment—Title
• FeedAttachment—Value
• FeedComment—RawCommentBody
• FeedPollChoice—ChoiceBody
• FeedPost—LinkUrl
• FeedPost—RawBody
• FeedPost—Title
• FeedRevision—RawValue
Alcuni campi elencati in Statistiche di crittografia non sono visibili nell'interfaccia utente con lo stesso nome. Tuttavia, essi archiviano
tutti i dati crittografati visibili nell'interfaccia utente.
Nota: con l'abilitazione della crittografia per Chatter vengono crittografati tutti i campi Chatter idonei. Non è possibile decidere
di crittografare solo alcuni campi di Chatter.
CRM Analytics
Vengono crittografate le nuove serie di dati di CRM Analytics.
Nota: i dati esistenti in CRM Analytics prima dell'abilitazione della crittografia non vengono crittografati. Se i dati esistenti
vengono importati da oggetti Salesforce attraverso il flusso di dati, vengono crittografati nel corso dell'esecuzione successiva
del flusso di dati. Altri dati esistenti, ad esempio i dati CSV, devono essere reimportati per essere crittografati. Benché i dati
1045
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
esistenti non siano crittografati, sono comunque accessibili e completamente funzionali nello stato non crittografato quando
si abilita la crittografia.
Salesforce B2B Commerce
Shield Platform Encryption per B2B Commerce (versione 4.10 e successive) aggiunge un ulteriore livello di sicurezza ai dati che i
clienti inseriscono negli storefront di ecommerce di Salesforce B2B Commerce. Per un elenco dei campi supportati, vedere Shield
Platform Encryption per B2B Commerce.
Indici di ricerca
Quando si crittografano gli indici di ricerca, viene crittografato ogni file creato per la memorizzazione dei risultati di ricerca.
1046
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
VEDERE ANCHE:
Potenziamento della sicurezza dei dati con Shield Platform Encryption
1047
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Importante: Dove possibile, i termini non inclusivi sono stati modificati in modo da allinearli Disponibile come
con il valore aziendale dell'uguaglianza. Alcuni termini sono stati mantenuti per evitare abbonamento aggiuntivo
nelle versioni: Enterprise
conseguenze sulle implementazioni dei clienti.
Edition, Performance
Crittografia dei dati Edition e Unlimited Edition
Processo di applicazione di una funzione crittografica ai dati che genera testo cifrato. Il processo Richiede l'acquisto di
di Shield Platform Encryption utilizza la crittografia a chiave simmetrica, un algoritmo AES Salesforce Shield.
(Advanced Encryption Standard) a 256 bit con modalità CBC e un vettore di inizializzazione (IV) Disponibile gratuitamente
randomizzato a 128 bit per crittografare i dati archiviati in Salesforce Platform. La crittografia e nella versione Developer
la decrittografia dei dati avvengono entrambe sui server di applicazioni. Edition per le organizzazioni
create a partire dal rilascio
Chiavi di crittografia dei dati
Summer '15.
Shield Platform Encryption utilizza delle chiavi di crittografia dei dati per crittografare e
decrittografare i dati. Le chiavi di crittografia dei dati vengono derivate nel servizio di gestione Disponibile in Salesforce
delle chiavi KMS (Key Management Service) Shield utilizzando materiale per la generazione di Classic e Lightning
chiavi suddiviso fra un segreto master specifico del rilascio e un segreto tenant specifico Experience.
dell'organizzazione memorizzato in forma crittografata nel database. Le chiavi derivate a 256
bit rimangono in memoria fino a quando non vengono eliminate dalla cache.
Dati crittografati a riposo
Dati che vengono crittografati quando rimangono su disco. Salesforce supporta la crittografia dei campi memorizzati nel database,
dei documenti archiviati in file, contenuti, librerie e allegati, dei file degli indici di ricerca, delle serie di dati di CRM Analytics e dei
dati archiviati.
Gestione delle chiavi di crittografia
Include tutte le operazioni di gestione delle chiavi, ad esempio la generazione delle chiavi, i processi e l'archiviazione. Gli amministratori
e gli utenti dotati di autorizzazione Gestisci chiavi di crittografia possono utilizzare il materiale della chiave di Shield Platform Encryption.
HSM (Hardware Security Module, modulo di protezione hardware)
Utilizzato per l'elaborazione della crittografia e la gestione delle chiavi per l'autenticazione. Shield Platform Encryption utilizza gli
HSM per generare e memorizzare il materiale segreto ed eseguire la funzione di derivazione delle chiavi di crittografia dei dati
utilizzate dal servizio di crittografia per crittografare e decrittografare i dati.
VI (vettore di inizializzazione)
Sequenza casuale utilizzata con una chiave per crittografare i dati.
Servizio di gestione delle chiavi (Key Management Service, KMS) Shield
Genera le chiavi, esegue il wrapping e l'unwrapping, deriva e protegge le chiavi. KMS Shield utilizza un generatore di numeri
pseudocasuali e input come una password per derivare le chiavi. Shield Platform Encryption utilizza PBKDF2 (Password-based Key
Derivation Function 2) con HMAC-SHA-256.
Rotazione della chiave
Processo di generazione di un nuovo segreto tenant e di archiviazione di quello precedentemente attivo. I segreti tenant attivi
vengono utilizzati sia per la crittografia, sia per la decrittografia. I segreti tenant archiviati vengono utilizzati solo per la decrittografia
fino a quando tutti i dati non siano stati nuovamente crittografati con il nuovo segreto tenant attivo.
HSM principale
L'HSM principale è costituito da un dispositivo USB utilizzato per generare segreti casuali protetti per ogni rilascio di Salesforce. L'HSM
principale è separato dalla rete di produzione di Salesforce mediante "air gap" e archiviato in modo sicuro in una cassetta di sicurezza
bancaria.
1048
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Segreto master
Utilizzato con il segreto tenant e la funzione di derivazione delle chiavi per generare una chiave di crittografia dei dati derivata (i
clienti possono decidere di non utilizzare la derivazione delle chiavi). Il segreto master viene fatto ruotare a ogni rilascio di Salesforce
e crittografato con la chiave di wrapping principale specifica di ogni rilascio, che a sua volta viene crittografata con la chiave pubblica
di KMS Shield in modo da poter essere archiviata crittografata nel file system Solo gli HSM la possono decrittografare. Nessun dipendente
di Salesforce ha accesso a queste chiavi in formato testo normale.
Chiave di wrapping principale
Una chiave simmetrica viene derivata e utilizzata come chiave di wrapping principale, nota anche come chiave master di wrapping,
che crittografa tutto il bundle di chiavi e di segreti di ciascun rilascio.
Segreto tenant
Segreto specifico dell'organizzazione utilizzato in associazione al segreto master e alla funzione di derivazione delle chiavi per generare
una chiave di crittografia dei dati derivata. Quando l'amministratore di un'organizzazione esegue la rotazione di una chiave, viene
generato un nuovo segreto tenant. Per accedere al segreto tenant tramite l'API, fare riferimento all'oggetto TenantSecret. Nessun
dipendente di Salesforce ha accesso a queste chiavi in formato testo normale.
Conformità PCI-DSS L1
Maschera
1049
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Accesso API
Disponibile in Salesforce
Classic e Lightning
Experience.
1050
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
1. Quando un utente Salesforce salva dei dati crittografati, il motore in tempo reale determina a partire dai metadati se il campo, il file
o l'allegato deve essere crittografato prima di essere archiviato nel database.
2. In caso affermativo, il servizio di crittografia cerca la chiave di crittografia dei dati corrispondente nella memoria cache.
3. Il servizio di crittografia determina se la chiave esiste.
a. Se sì, la recupera.
b. In caso contrario, il servizio invia una richiesta di derivazione a un server di derivazione delle chiavi e la restituisce al servizio di
crittografia in esecuzione nella Salesforce Platform.
4. Dopo avere recuperato o derivato la chiave, il servizio di crittografia genera un VI (vettore di inizializzazione) casuale e crittografa i
dati utilizzando la crittografia AES a 256 bit.
5. Il testo cifrato viene salvato nel database o nell'archivio file. Il VI e l'ID corrispondente del segreto tenant utilizzato per derivare la
chiave di crittografia dei dati vengono salvati nel database.
Salesforce genera un nuovo segreto master all'inizio di ciascun rilascio.
1051
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
4. Dopo avere recuperato la chiave, il servizio di crittografia genera un VI (vettore di inizializzazione) casuale e crittografa i dati utilizzando
l'implementazione NSS o JCE AES-256.
5. L'ID chiave (identificativo della chiave utilizzato per crittografare il segmento dell'indice) e il VI vengono salvati nell'indice di ricerca.
Il processo è simile quando un utente cerca dei dati crittografati:
1. Quando un utente cerca un termine, il termine viene passato all'indice di ricerca, insieme agli oggetti Salesforce da cercare.
2. Quando l'indice di ricerca esegue la ricerca, il servizio di crittografia apre il segmento pertinente dell'indice di ricerca in memoria e
legge l'ID della chiave e il VI.
3. I passaggi da 3 a 5 del processo vengono ripetuti quando un utente crea o modifica i record.
4. L'indice di ricerca elabora la ricerca e restituisce i risultati all'utente in background.
Se gli amministratori Salesforce disabilitano la crittografia su un campo, tutti i segmenti dell'indice che erano stati crittografati vengono
decrittografati e l'ID chiave viene impostato su null. Questa procedura può richiedere fino a sette giorni.
1052
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
1053
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
• Utilizzare l'infrastruttura desiderata, ad esempio un HSM locale, per generare e gestire il segreto tenant esternamente a Salesforce,
e quindi caricarlo nel KMS di Salesforce. Questa opzione è nota come "Bring Your Own Key" (Porta la tua chiave), anche se in realtà
l'elemento che viene autogenerato è il segreto tenant da cui viene poi derivata la chiave.
• Decidere di non utilizzare il processo di derivazione delle chiavi di KMS Shield con il servizio Bring Your Own Key. Utilizzare l'infrastruttura
desiderata per creare una chiave di crittografia dei dati anziché un segreto tenant, e quindi caricare la chiave in KMS Shield. Quando
si sceglie di non utilizzare la derivazione delle chiavi volta per volta, KMS Shield scavalca il processo di derivazione e utilizza questa
chiave come chiave di crittografia dei dati definitiva. È possibile ruotare le chiavi di crittografia dei dati fornite dai clienti esattamente
come si farebbe con un segreto tenant fornito da un cliente.
• Generare e archiviare il materiale della chiave all'esterno di Salesforce utilizzando un servizio chiavi di propria scelta e utilizzare il
Servizio chiavi solo cache di Salesforce per recuperare il materiale della chiave su richiesta. Il servizio chiave trasmette il materiale
della chiave su un canale sicuro configurato dall'utente. È crittografato e archiviato nella cache per le operazioni immediate di
crittografia e decrittografia.
1054
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Nella seguente tabella sono indicati i campi che utilizzano il mascheramento. Per tutti gli altri non vale la stessa cosa.
Data/ora personalizzata 08/08/1888 12:00 AM Questo campo è crittografato e la chiave di crittografia è stata
distrutta.
Non è possibile immettere questi caratteri di maschera in un campo crittografato. Ad esempio, se un campo Data viene crittografato e
si immette 07/07/1777, è necessario immettere un valore diverso per poterlo salvare.
Nota: questa pagina si riferisce a Shield Platform Encryption, non alla Crittografia classica. Qual è la differenza?
Disponibile in Salesforce
Classic e Lightning
Experience.
1055
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Shield Platform Encryption Shield Platform Encryption non L'attributo di campo Disponibile in Salesforce
abilitata abilitata Crittografato viene ignorato. Classic e Lightning
Experience.
Shield Platform Encryption non Shield Platform Encryption L'attributo di campo
abilitata abilitata Crittografato di destinazione
indica l'abilitazione.
Nota: questa pagina si riferisce a Shield Platform Encryption, non alla Crittografia classica. Qual è la differenza?
VEDERE ANCHE:
Correzione dei problemi di compatibilità
Funzionamento di Shield Platform Encryption in un Sandbox
1056
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
1057
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
VEDERE ANCHE:
Potenziamento della sicurezza dei dati con Shield Platform Encryption
1058
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Le autorizzazioni Personalizza applicazione e Gestisci certificati vengono abilitate automaticamente per gli utenti con profilo Amministratore
di sistema.
Questa restrizione si applica alle azioni intraprese tramite l'API o dalle pagine Imposta, ad es. la pagina Policy di crittografia o Gestore
oggetti.
Nota: questa pagina si riferisce a Shield Platform Encryption, non alla Crittografia classica. Qual è la differenza?
VEDERE ANCHE:
Autorizzazioni utente
Metadata API Developer Guide: EncryptionKeySettings
Metadata API Developer Guide: PlatformEncryptionSettings
1059
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
VEDERE ANCHE:
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_tenantsecret.htm
1060
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
• i segreti tenant generati o caricati prima del rilascio Spring '17 sono classificati come tipo E
Dati in Salesforce. Gestisci chiavi di
crittografia
• è possibile avere fino a 50 segreti tenant attivi e archiviati di ciascun tipo. Ad esempio, è
possibile avere un segreto tenant Dati in Salesforce attivo e 49 segreti tenant Dati in
Salesforce archiviati e lo stesso numero di segreti tenant di Analytics. Questo limite include
il materiale della chiave generato da Salesforce e fornito dai clienti.
Se si raggiunge questo limite, distruggere una chiave esistente prima di riattivare,
riarchiviare o creare una chiamata a un'altra chiave. Prima di distruggere una chiave,
sincronizzare i dati crittografati dalla stessa con una chiave attiva.
1. Da Imposta, nella casella Ricerca veloce, immettere Crittografia piattaforma e quindi selezionare Gestione chiavi.
2. Nell'elenco a discesa Scegli il tipo di segreto tenant, scegliere un tipo di dati.
Nella pagina Gestione chiavi compaiono tutti i segreti tenant di ogni tipo di dati. Un segreto tenant generato o caricato mentre si
visualizzano segreti tenant di un tipo specifico diventa il segreto tenant attivo per quei dati.
Nota: questa pagina si riferisce a Shield Platform Encryption, non alla Crittografia classica. Qual è la differenza?
VEDERE ANCHE:
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_tenantsecret.htm
1061
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Nota: per crittografare i campi standard sugli oggetti personalizzati, ad esempio Nome oggetto personalizzato, vedere Crittografia
dei campi personalizzati e dei campi sugli oggetti personalizzati.
1062
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Crittografia dei campi personalizzati nei pacchetti gestiti installati Disponibile in Salesforce
Se un pacchetto gestito installato supporta Shield Platform Encryption, è possibile crittografare Classic e Lightning
i campi personalizzati in quel pacchetto. Attivare la crittografia per i campi personalizzati nei Experience.
pacchetti gestiti installati dalla pagina delle impostazioni avanzate, quindi applicare la crittografia
ai campi personalizzati presenti nel pacchetto gestito installato. AUTORIZZAZIONI
UTENTE
Per visualizzare
l'impostazione:
• Visualizza impostazione
e configurazione
Per crittografare i campi:
• Personalizza
applicazione
1063
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
1064
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
1065
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
AUTORIZZAZIONI
UTENTE
Nota: se Salesforce ha abilitato questa funzione prima del rilascio Spring '19, dare di nuovo il proprio consenso esplicito nella
pagina delle impostazioni avanzate. Senza il consenso esplicito, non è possibile abilitare o disabilitare la crittografia per quei
campi. Tuttavia, i campi personalizzati crittografati che si trovano nei pacchetti gestiti installati rimangono crittografati.
1066
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Nota: Prima di iniziare, assicurarsi che l'organizzazione disponga di una chiave di crittografia Disponibile come
attiva. In caso di dubbi, rivolgersi all'amministratore Salesforce. abbonamento aggiuntivo
nelle versioni: Enterprise
1. Da Imposta, nella casella Ricerca veloce, immettere Policy di crittografia e quindi Edition, Performance
selezionare Policy di crittografia. Edition e Unlimited Edition.
2. Selezionare Crittografia di file e allegati. Richiede l'acquisto di
Salesforce Shield.
3. Salvare il proprio lavoro. Disponibile gratuitamente
Importante: gli utenti autorizzati ad accedere al file possono utilizzarlo normalmente nella versione Developer
indipendentemente dalle loro autorizzazioni specifiche per la crittografia. Gli utenti che si Edition per le organizzazioni
create a partire dal rilascio
sono autenticati nell'organizzazione e che hanno accesso in lettura possono visualizzare il
Summer '15.
contenuto del corpo dei file ed eseguirvi ricerche.
Gli utenti possono continuare a caricare file e allegati con i normali limiti di dimensioni dei file. Disponibile in Salesforce
L'aumento delle dimensioni dei file causato dalla crittografia non ha effetto su tali limiti. Classic e Lightning
Experience.
L'attivazione della crittografia di file e allegati interessa i nuovi file e allegati. I file e gli allegati già
presenti in Salesforce non vengono invece crittografati. Sincronizzare i dati esistenti con il materiale
della chiave attiva nella pagina Statistiche di crittografia e sincronizzazione dei dati AUTORIZZAZIONI
UTENTE
Per verificare se un file o un allegato è crittografato, cercare l'indicatore di crittografia nella pagina
dei dettagli del file o dell'allegato. È possibile anche eseguire una query sul campo isEncrypted Per visualizzare
nell'oggetto ContentVersion (per i file) o nell'oggetto Attachment (per gli allegati). l'impostazione:
• Visualizza impostazione
e configurazione
Per crittografare i file:
• Personalizza
applicazione
1067
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
1068
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Per visualizzare
l'impostazione:
• Visualizza impostazione
e configurazione
Per abilitare la gestione
delle chiavi di crittografia
(segreto tenant):
• Gestisci profili e insiemi
di autorizzazioni
1069
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
VEDERE ANCHE:
Generazione di un segreto tenant con Salesforce
1070
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
1071
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Query SOQL/SOSL
È stato selezionato un campo che viene utilizzato in una funzione aggregata in una query SOQL o in una clausola WHERE, GROUP
BY o ORDER BY.
Campi formula
È stato selezionato un campo a cui fa riferimento un campo formula personalizzato in modo non supportato. Le formule possono
includere BLANKVALUE, CASE, HYPERLINK, IF, IMAGE, ISBLANK, ISNULL e NULLVALUE, oltre alla concatenazione (&).
Flussi e processi
È stato selezionato un campo utilizzato in uno di questi contesti.
• Per filtrare i dati in un flusso
• Per ordinare i dati in un flusso
• Per filtrare i dati in un processo
• Per filtrare i dati in un insieme di scelte record
• Per ordinare i dati in un insieme di scelte record
Nota: per impostazione predefinita, nei risultati vengono indicati solo i primi 250 errori per elemento. Il numero degli errori
indicati nei risultati può essere aumentato fino a 5000. Rivolgersi a Salesforce per l'assistenza.
Nota: questa pagina si riferisce a Shield Platform Encryption, non alla Crittografia classica. Qual è la differenza?
1072
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
VEDERE ANCHE:
Impostazione della policy di crittografia
1073
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
VEDERE ANCHE:
Potenziamento della sicurezza dei dati con Shield Platform Encryption
1074
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
In questo modo, la crittografia deterministica attenua la forza della crittografia del minimo indispensabile per consentire l'applicazione
dei filtri.
Sono disponibili due tipi di crittografia deterministica: con o senza distinzione tra maiuscole e minuscole. Con la crittografia con distinzione
tra maiuscole e minuscole, una query SOQL sull'oggetto Referente in cui LastName = Jones restituisce solo Jones, non jones o JONES.
Analogamente, quando lo schema deterministico con distinzione tra maiuscole e minuscole verifica l'unicità (univocità), ogni versione
di “Jones” è univoca.
Per lo schema senza distinzione tra maiuscole e minuscole, una query SOQL sull'oggetto Lead, dove Società = Acme, restituisce Acme,
acme o ACME. Quando lo schema deterministico senza distinzione tra maiuscole e minuscole verifica l'unicità (univocità), ogni versione
di Acme è considerata identica.
Importante: la crittografia probabilistica non è supportata nel campo dell'indirizzo email dell'oggetto Referente. Per evitare di
creare account duplicati durante l'auto registrazione, utilizzare la crittografia deterministica.
1075
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
9. Abilitare la crittografia per ciascun campo e scegliere uno schema di crittografia deterministica. Le modalità per farlo variano a
seconda che si tratti di un campo standard o personalizzato.
• Per i campi standard, da Imposta selezionare Policy di crittografia e quindi Crittografa campi. Per ogni campo da crittografare,
selezionare il nome del campo e scegliere Deterministica—Distinzione tra maiuscole e minuscole o Deterministica—Senza
distinzione tra maiuscole e minuscole dall'elenco Schema di crittografia.
• Per i campi personalizzati, aprire il Gestore oggetti e modificare il campo da crittografare. Selezionare Crittografa i contenuti
di questo campo e scegliere uno schema di crittografia.
1076
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Nota: Prevedere un processo di abilitazione più lungo quando si applica la crittografia deterministica a un campo con numerosi
record. Per supportare i filtri, il processo di abilitazione ricrea anche gli indici dei campi.
10. Quando si applica o si rimuove la crittografia deterministica a un campo, i dati esistenti in quel campo potrebbero non essere
visualizzati in query e filtri. Per applicare la funzionalità deterministica completa ai dati esistenti, sincronizzare tutti i dati con il materiale
della chiave attivo della pagina Statistiche di crittografia e sincronizzazione dei dati. per maggiori informazioni, vedere Sincronizzazione
della crittografia dei dati con il servizio di crittografia in background.
VEDERE ANCHE:
Metadata API Developer Guide: PlatformEncryptionSettings
1077
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
AUTORIZZAZIONI
Utilizzo del materiale della chiave
UTENTE
Shield Platform Encryption consente di generare un segreto tenant univoco per l'organizzazione,
oppure di generare da sé un segreto tenant o materiale della chiave con l'uso di risorse proprie Per gestire il materiale della
esterne. In entrambi i casi, il proprio materiale della chiave può essere gestito: è possibile ruotarlo, chiave:
archiviarlo e designare altri utenti per la condivisione della sua responsabilità. • Gestisci chiavi di
crittografia
Rotazione dei segreti tenant della crittografia
Il ciclo di vita delle chiavi di crittografia dei dati si controlla gestendo il ciclo di vita dei segreti
tenant. Salesforce consiglia di generare o caricare regolarmente nuovo materiale della chiave di Shield Platform Encryption. Quando
si ruota un segreto tenant lo si sostituisce con un segreto tenant generato da Salesforce o con materiale della chiave fornito dal
cliente.
Backup dei segreti tenant
Il segreto tenant di Shield Platform Encryption è esclusivo dell'organizzazione e dei dati specifici per cui è valido. Salesforce consiglia
di esportare il segreti tenant per assicurare l'accesso continuo ai dati correlati.
Visualizzazione delle statistiche sulla copertura della crittografia
La pagina Statistiche di crittografia offre una panoramica di tutti i dati crittografati con Shield Platform Encryption. Queste informazioni
consentono di rimanere aggiornati sulla rotazione delle chiavi e sulle operazioni di gestione. È possibile utilizzare le statistiche di
crittografia anche per identificare gli oggetti e i campi che è possibile aggiornare dopo la rotazione delle chiavi.
Sincronizzazione della crittografia dei dati con il servizio di crittografia in background
La policy di crittografia va modificata regolarmente. Oppure si esegue la rotazione delle chiavi. Per ottenere la massima protezione
dalla propria strategia di crittografia Shield Platform Encryption, è importante sincronizzare i dati crittografati nuovi ed esistenti con
la policy e le chiavi di crittografia più recenti. Questa operazione può essere eseguita dall'utente, che può comunque rivolgersi a
Salesforce per assistenza.
1078
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
VEDERE ANCHE:
Potenziamento della sicurezza dei dati con Shield Platform Encryption
1079
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
AUTORIZZAZIONI
UTENTE
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_tenantsecret.htm
1080
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
4. Fare clic su Genera nuovo segreto tenant o Bring Your Own Key. Se si carica un segreto tenant fornito dal cliente, caricare il
proprio segreto tenant e il relativo hash.
1081
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Nota: è possibile avere fino a 50 segreti tenant attivi e archiviati di ciascun tipo. Ad esempio, è possibile avere un segreto
tenant Dati in Salesforce attivo e 49 segreti tenant Dati in Salesforce archiviati e lo stesso numero di segreti tenant di Analytics.
Questo limite include il materiale della chiave generato da Salesforce e fornito dai clienti.
Se si raggiunge questo limite, distruggere una chiave esistente prima di riattivare, riarchiviare o creare una chiamata a un'altra
chiave. Prima di distruggere una chiave, sincronizzare i dati crittografati dalla stessa con una chiave attiva.
5. Se si desidera crittografare nuovamente i valori dei campi con il materiale della chiave attiva, sincronizzare i dati crittografati nuovi
ed esistenti nelle chiavi più recenti. È possibile sincronizzare i dati utilizzando la pagina Statistiche di crittografia e sincronizzazione
dei dati in Imposta.
Nota: questa pagina si riferisce a Shield Platform Encryption, non alla Crittografia classica. Qual è la differenza?
VEDERE ANCHE:
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_tenantsecret.htm
Sincronizzazione della crittografia dei dati con il servizio di crittografia in background
Si ricorda che il materiale della chiave esportato è una copia del materiale della chiave AUTORIZZAZIONI
nell'organizzazione. Per importare un segreto tenant esportato, distruggere prima l'originale UTENTE
nell'organizzazione. Vedere Distruzione di un segreto tenant a pagina 1091.
Per generare, distruggere,
esportare, importare,
caricare e configurare
segreti tenant e il materiale
della chiave fornito dai
clienti:
• Gestisci chiavi di
crittografia
1082
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Nota: questa pagina si riferisce a Shield Platform Encryption, non alla Crittografia classica. Qual è la differenza?
VEDERE ANCHE:
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_tenantsecret.htm
Disponibile come abbonamento aggiuntivo nelle versioni: Enterprise Edition, Performance Edition e Unlimited Edition. Richiede
l'acquisto di Salesforce Shield. Disponibile gratuitamente nella versione Developer Edition per le organizzazioni create a partire dal
rilascio Summer '15.
1083
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Disponibile in Salesforce
Classic e Lightning
Experience.
AUTORIZZAZIONI
UTENTE
1084
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Nota:
• le statistiche si possono raccogliere una volta ogni 24 ore, facendo clic su Raccogli statistiche o eseguendo il servizio di
crittografia in background self-service.
• Elemento feed non visualizza statistiche perché è derivato da Post feed. La raccolta di statistiche per Post feed è sufficiente per
confermare lo stato di crittografia sia di Post feed, sia di Elemento feed.
VEDERE ANCHE:
Sincronizzazione dei dati con crittografia in background self-service
Disponibile come abbonamento aggiuntivo nelle versioni: Enterprise Edition, Performance Edition e Unlimited Edition. Richiede
l'acquisto di Salesforce Shield. Disponibile gratuitamente nella versione Developer Edition per le organizzazioni create a partire dal
rilascio Summer '15.
La pagina offre due visualizzazioni dei dati crittografati: una visualizzazione di riepilogo e una visualizzazione dettagliata.
• Oggetto: elenca gli oggetti standard e personalizzati. I dati sugli oggetti standard sono aggregati per tutti gli oggetti standard di un
determinato tipo. I dati sugli oggetti personalizzati sono elencati per ogni oggetto personalizzato.
• Dati crittografati: percentuale totale dei dati crittografati di un oggetto. Nell'esempio, il 50% di tutti i dati negli oggetti Account sono
crittografati.
• Usa la chiave attiva: percentuale dei dati crittografati nell'oggetto o nel tipo di oggetto crittografato con il materiale della chiave
attiva.
• Occorre sincronizzare: suggerisce se sincronizzare i dati con il servizio di crittografia in background. Questa colonna visualizza Sì se
è stata aggiunta o disabilitata la crittografia per i campi, è stato modificato lo schema di crittografia di un campo o è stata eseguita
la rotazione del materiale della scheda.
1085
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Quando i numeri nelle colonne Dati crittografati e Usa la chiave attiva corrispondono e nella colonna Occorre sincronizzare appare No,
tutti i dati crittografati vengono sincronizzati. Nell'esempio precedente viene sincronizzato l'oggetto Caso.
A volte la colonna Occorre sincronizzare indica Sì per un oggetto se le colonne Dati crittografati e Usa la chiave attiva contengono gli
stessi valori. Questa combinazione di valori si verifica quando le impostazioni della policy di crittografia o le chiavi sono cambiate dall'ultima
volta che si sono raccolte le statistiche o sincronizzati i dati. Si verifica anche quando le statistiche vengono raccolte per i dati appena
crittografati ma l'oggetto non è mai stato sincronizzato. Nell'esempio, gli oggetti Account, Referente, Lead e Opportunità soddisfano
una o più di queste condizioni.
Un trattino doppio (--) indica che non sono ancora state raccolte le statistiche per l'oggetto o il tipo di oggetto. Nell'esempio, le statistiche
non sono state raccolte per gli oggetti Opportunità e Allegato.
Nota: non tutti i campi di dati vengono archiviati nello stesso campo che visualizza i dati nell'interfaccia utente. Ad
esempio, alcuni dati dei campi Account personali sono archiviati nei campi Referente corrispondenti. Se gli Account
personali sono abilitati ma nella visualizzazione dettagliata Account non vengono visualizzati i campi crittografati, raccogliere
le statistiche per l'oggetto Referente e controllare qui.
Analogamente, i dati di Chatter vengono archiviati negli oggetti Allegato feed, Commento feed, Scelte sondaggi feed,
Post feed e Revisione feed. Nella pagina Statistiche di crittografia sono riportati questi oggetti e tutti i campi che contengono
dati di Chatter nel database. Alcuni campi elencati nella pagina Statistiche di crittografia non sono visibili nell'interfaccia
utente con lo stesso nome, ma archiviano tutti i dati crittografati visibili nell'interfaccia utente. Vedere Quali campi standard
ed elementi di dati si possono crittografare? a pagina 1033 Nella Guida di Salesforce per un elenco dei campi Chatter
crittografati.
Nota: quanto segue è valido sia per i record crittografati che per quelli non crittografati:
• I conteggi dei record di un campo non includono i valori NULL o BLANK. Un campo con valori NULL o BLANK può mostrare
un conteggio dei record diverso (minore) rispetto al numero effettivo dei record.
• Il conteggio dei record di campi composti come Contact.Name o Contact.Address può mostrare un numero di record
diverso (maggiore) rispetto al numero effettivo. Il conteggio include i due o più campi che vengono conteggiati per ogni
record.
1086
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Cronologia
La scheda Cronologia mostra i dati sulla cronologia dei campi e il tracciamento delle modifiche dei feed.
• Campo: tutti i campi standard e personalizzati crittografabili nell'oggetto che contengono dati.
• Nome API: nome dell'API per i campi che contengono dati.
• Cronologia campi crittografati: numero di valori di cronologia campi crittografati per un tipo di campo in tutti gli oggetti di un
determinato tipo. Ad esempio, se si seleziona l'oggetto Account e viene visualizzato il valore "2" nella colonna Cronologia campi
crittografati per Nome Account, significa che Nome account ha due valori di cronologia campi crittografati.
• Cronologia campi non crittografati: numero di valori di cronologia campi in formato testo normale archiviati per un campo.
• Tracciamento feed crittografati; numero di valori di tracciamento dei feed crittografati archiviati per un campo.
• Tracciamento feed non crittografati: numero di valori di cronologia feed in formato testo normale archiviati per un campo.
VEDERE ANCHE:
Sincronizzazione della crittografia dei dati con il servizio di crittografia in background
1087
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Nota: Nota: la sincronizzazione dei dati non modifica i timestamp LastModifiedDate o LastModifiedById del record. Non esegue
trigger, regole di convalida, regole di flusso di lavoro o altri servizi automatici. SystemModStamp viene invece modificato.
Suggerimento: Verificare inoltre che i valori dei campi non siano troppo lunghi per la crittografia.
1088
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Suggerimento: se non si sa con certezza quali dati sono già crittografati, visitare la pagina Statistiche di crittografia che conserva
un record di tutti i campi crittografati.
Nota: quando si disabilita la crittografia sui dati crittografati con materiale distrutto, tenere presenti i punti che seguono.
• Quando si disabilita la crittografia per i file crittografati con una chiave distrutta, i file non vengono eliminati automaticamente.
È possibile chiedere all'assistenza Salesforce di eliminare i file.
• Il processo di decrittografia automatica richiede più tempo quando si disabilita la crittografia sui campi crittografati con una
chiave che è stata distrutta. Al termine dell'operazione, Salesforce invia una notifica tramite email.
VEDERE ANCHE:
Considerazioni generali su Shield Platform Encryption
Limiti dei campi con Shield Platform Encryption
Disabilitazione della crittografia nei campi
1089
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Nota: il tempo necessario per il processo di sincronizzazione varia a seconda della quantità di dati presenti nell'oggetto. Al termine
del processo di sincronizzazione si riceverà un'email di notifica. È possibile sincronizzare i dati dalla pagina Statistiche di crittografia
e sincronizzazione dei dati una volta ogni 7 giorni.
Se i campi Allegato – Corpo del contenuto contengono molti dati, la sincronizzazione suddivide la richiesta in batch e li sincronizza
in sequenza. Tuttavia, a volte non è possibile crittografare tutti i batch in una volta sola, a causa di una protezione del servizio che
aiuta Salesforce a mantenere funzionali i carichi della rete. Se la sincronizzazione è terminata ma lo stato delle statistiche di
crittografia è un completamento inferiore al 100%, fare clic nuovamente su Sincronizza. Il servizio di crittografia in background
riprenderà da dove era rimasto.
1090
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
1091
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Tutti gli amministratori dotati di autorizzazione Gestisci chiavi di crittografia devono usare un ulteriore metodo di verifica per eseguire
le operazioni di gestione delle chiavi tramite Imposta e l'API.
1092
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
VEDERE ANCHE:
Gestione e rotazione delle chiavi
1093
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
AUTORIZZAZIONI
UTENTE
1094
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
1095
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Disponibile in Salesforce
Classic e Lightning
Experience.
AUTORIZZAZIONI
UTENTE
Il segreto tenant caricato diventa automaticamente il segreto tenant attivo.
Ora il segreto tenant è pronto per essere utilizzato per derivare le chiavi. Da questo momento, Generare, distruggere,
il servizio KMS (Key Management Service) Shield utilizza il segreto tenant per derivare la chiave esportare, importare e
di crittografia dei dati specifica dell'organizzazione. IL server delle applicazioni utilizza quindi la caricare segreti tenant e il
materiale della chiave forniti
chiave per crittografare e decrittografare i dati degli utenti.
dai clienti:
• Gestisci chiavi di
crittografia
1096
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Per fare in modo che Salesforce non derivi automaticamente una chiave di crittografia dei dati, è possibile escludere la derivazione
e caricare la propria chiave di crittografia dei dati finale. Per ulteriori informazioni, vedere "Esclusione della derivazione delle chiavi
con BYOK" nella Guida di Salesforce.
Nota: è possibile avere fino a 50 segreti tenant attivi e archiviati di ciascun tipo. Ad esempio, è possibile avere un segreto
tenant Dati in Salesforce attivo e 49 segreti tenant Dati in Salesforce archiviati e lo stesso numero di segreti tenant di Analytics.
Questo limite include il materiale della chiave generato da Salesforce e fornito dai clienti.
Se si raggiunge il limite, distruggere una chiave esistente prima di riattivare, riarchiviare o creare una chiamata a un'altra chiave.
Prima di distruggere una chiave, sincronizzare i dati crittografati dalla stessa con una chiave attiva.
4. Esportare il segreto tenant ed eseguirne il backup secondo quanto previsto dai criteri di protezione della propria organizzazione.
Per ripristinare un segreto tenant distrutto, reimportarlo. Il segreto tenant esportato è diverso dal segreto tenant caricato; è infatti
crittografato con una chiave diversa e ha dei metadati aggiuntivi incorporati. Vedere Backup del segreto tenant nella Guida di
Salesforce.
Nota: questa pagina si riferisce a Shield Platform Encryption, non alla Crittografia classica. Qual è la differenza?
1097
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
1098
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Da questo momento, il servizio KMS (Key Management Service) Shield salta il processo di derivazione e utilizza la chiave di crittografia
dei dati per crittografare e decrittografare direttamente i dati. È possibile verificare lo stato della derivazione di tutto il materiale della
chiave nella pagina Gestione chiavi.
9. Esportare la chiave di crittografia dei dati ed eseguirne il backup secondo quanto previsto dalle policy di protezione della propria
organizzazione.
Per ripristinare la chiave di crittografia dei dati, reimportarla. La chiave di crittografia dei dati esportata è diversa da quella caricata.
Infatti, è crittografata con una chiave diversa e ha dei metadati aggiuntivi incorporati. Vedere Backup del segreto tenant nella Guida
di Salesforce.
Nota: questa pagina si riferisce a Shield Platform Encryption, non alla Crittografia classica. Qual è la differenza?
Disponibile in Salesforce
Classic e Lightning
Experience.
1099
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Il certificato non è attivo o non è Controllare che le impostazioni del certificato siano compatibili con la funzione Bring Your Own
un certificato valido per Bring Key. Nella sezione di modifica dei certificati e delle chiavi della pagina Certificati, selezionare
Your Own Key. 4096 bit come dimensione del certificato, disabilitare Chiave privata esportabile e abilitare
Crittografia piattaforma.
1100
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Il segreto tenant o il segreto Questo errore può essere dovuto a vari problemi. Solitamente è dovuto al fatto che il segreto
tenant con hashing non è stato tenant o il segreto tenant con hashing non è stato generato con i parametri SSL corretti. Se si
generato correttamente. usa OpenSSL, fare riferimento allo script per un esempio dei parametri corretti per la generazione
e l'hashing del segreto tenant. Se si usa una libreria diversa da OpenSSL, consultare la pagina
di assistenza di quella libreria per istruzioni su come trovare i parametri corretti per generare il
segreto tenant ed eseguirne l'hashing.
Il problema persiste? Contattare il proprio responsabile account Salesforce. per essere messi in
contatto con un esperto di Salesforce in grado di offrire assistenza.
VEDERE ANCHE:
Gestione e rotazione delle chiavi
1101
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
VEDERE ANCHE:
Gestione e rotazione delle chiavi
1102
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
1103
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Prerequisiti
1. Preparare l'organizzazione Salesforce. Assicurarsi che l'organizzazione abbia almeno un elemento Dati attivo nella chiave Salesforce,
generato da Salesforce o fornito dal cliente. È possibile creare un segreto tenant facendo clic su Genera segreto tenant nella pagina
Gestione chiavi in Imposta.
2. Generare e ospitare il materiale della chiave. Il protocollo di scambio e il formato della chiave solo cache richiedono che le chiavi
siano racchiuse in un formato JWE (JSON Web Encryption) preciso. Il formato utilizza RSAES-OAEP per la crittografia delle chiavi e
AES GCM per la crittografia del contenuto.
Utilizzare un servizio protetto e affidabile per generare e archiviare il materiale della chiave e crearne copie di backup.
3. Utilizzare e mantenere un servizio chiavi affidabile e ad alta disponibilità. Scegliere un servizio chiavi ad alta disponibilità con un
contratto sui livelli di servizio (SLA) accettabile, procedure di manutenzione predefinite e processi che riducono l'eventuale impatto
sulla continuità delle attività.
Quando la connessione tra Salesforce e il servizio chiavi viene interrotta, il servizio chiavi solo cache è in grado di crittografare e
decrittografare i dati purché il materiale della chiave sia nella cache. Tuttavia, le chiavi non rimangono nella cache a lungo. La cache
viene regolarmente svuotata ogni 72 ore ma alcune operazioni di Salesforce svuotano la cache circa ogni 24 ore.
Se il materiale della chiave non è nella cache e la connessione al servizio chiavi è interrotto, gli utenti non possono crittografare o
decrittografare i record. Assicurarsi di utilizzare un servizio chiavi a cui Salesforce possa connettersi in qualsiasi momento. Questo è
importante soprattutto nei periodi di maggior traffico, ad esempio la fine dell'anno o del trimestre.
4. Mantenere un callout endpoint protetto. Il protocollo di scambio della chiave solo cache richiede che le chiavi siano racchiuse in un
formato JSON preciso. Ospitare la chiave racchiusa all'interno della risposta della chiave in una posizione a cui Salesforce sia in grado
di inviare la richiesta.
Il servizio chiavi solo cache utilizza le credenziali denominate per stabilire una connessione protetta e autenticata a indirizzi IP e
domini consentiti. È possibile configurare le credenziali denominate in modo da usare i formati di autenticazione più diffusi, ad
esempio Mutual TLS e OAuth. I protocolli di autenticazione possono essere modificati in qualsiasi momento.
5. Monitorare attivamente i registri del servizio chiavi per verificare la presenza di errori. Anche se Salesforce è disponibile per offrire
assistenza agli utenti del servizio Shield Platform Encryption, l'utente è responsabile della manutenzione del servizio chiavi ad alta
disponibilità che utilizza per l'hosting del materiale della chiave. È possibile utilizzare l'oggetto RemoteKeyCalloutEvent per esaminare
o monitorare gli eventi delle chiavi solo cache.
Avvertenza: poiché gestisce le chiavi, l'utente è responsabile della protezione e della creazione di copie di backup del
materiale della chiave. Salesforce non è in grado di recuperare il materiale della chiave perduto all'esterno della cache con
chiave crittografata.
6. Informarsi sulle procedure di formattazione e assemblaggio del materiale della chiave. Formattare il materiale della chiave ospitato
all'esterno di Salesforce in modo compatibile con il servizio chiavi solo cache. Assicurarsi di poter generare i componenti seguenti
nei formati richiesti.
1104
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Componente Formato
Chiave di crittografia del contenuto (CEK) AES 256 bit
Certificato compatibile con BYOK Certificato RSA a 4096 bit con chiave privata crittografata con
una chiave di segreto tenant derivata specifica
dell'organizzazione.
Identificatore univoco della chiave Sono consentiti numeri, lettere maiuscole e minuscole, punti,
trattini e sottolineature
ID token Web JSON (JTI) Identificatore esadecimale a 128 bit codificato e generato in
modo casuale
Ulteriori informazioni sull'assemblaggio del materiale della chiave sono disponibili nella sezione Generazione e assemblaggio delle chiavi
compatibili con la cache. Consultare anche l'argomento Cache-Only Key Wrapper in Github per un esempio di utilità e altri esempi.
Terminologia
Di seguito sono riportati alcuni termini specifici del servizio chiavi solo cache.
Chiave di crittografia del contenuto
Per ogni richiesta di chiave, l'endpoint del servizio chiavi genera una chiave univoca per la crittografia del contenuto. La chiave di
crittografia del contenuto racchiude la chiave di crittografia dei dati, che a sua volta è racchiusa nella chiave di crittografia della chiave
e inserita nell'intestazione JWE della risposta della chiave.
JSON Web Encryption
Struttura basata su JSON utilizzata dal servizio Shield Platform Encryption per crittografare il contenuto. JSON Web Encryption, o
JWE, utilizza RSAES-OAEP per la crittografia della chiave e AES GCM per la crittografia del contenuto.
ID token Web JSON
Identificatore univoco per il token Web JSON che abilita la condivisione delle informazioni su identità e protezione tra i domini di
sicurezza.
ID chiave
L'ID chiave, o KID, è l'identificatore univoco per la chiave. Il KID viene utilizzato come suffisso nella credenziale denominata e per la
convalida del KID nella risposta. In Imposta, immettere questo identificatore nel campo Indicatore chiave univoco.
1105
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
6. Crittografare la chiave di crittografia del contenuto con la chiave pubblica estratta dal certificato BYOK utilizzando l'algoritmo
RSAES-OAEP. Quindi codificare la chiave di crittografia del contenuto crittografata come BASE64URL(Encrypted CEK).
l92QA-R7b6Gtjo0tG4GlylJti1-Pf-519YpStYOp28YToMxgUxPmx4NR_myvfT24oBCWkh6hy_dqAL7JlVO4
49EglAB_i9GRdyVbTKnJQ1OiVKwWUQaZ9jVNxFFUYTWWZ-sVK4pUw0B3lHwWBfpMsl4jf0exP5-5amiTZ5oP
0rkW99ugLWJ_7XlyTuMIA6VTLSpL0YqChH1wQjo12TQaWG_tiTwL1SgRd3YohuMVlmCdEmR2TfwTvryLPx4K
bFK3Pv5ZSpSIyreFTh12DPpmhLEAVhCBZxR4-HMnZySSs4QorWagOaT8XPjPv46m8mUATZSD4hab8v3Mq4H3
3CmwngZCJXX-sDHuax2JUejxNC8HT5p6sa_I2gQFMlBC2Sd4yBKyjlDQKcSslCVav4buG8hkOJXY69iW_zhz
tV3DoJJ90l-EvkMoHpw1llU9lFhJMUQRvvocfghs2kzy5QC8QQt4t4Wu3p7IvzeneL5I81QjQlDJmZhbLLor
FHgcAs9_FMwnFYFrgsHP1_v3Iqy7zJJc60fCfDaxAF8Txj_LOeOMkCFl-9PwrULWyRTLMI7CdZIm7jb8v9AL
xCmDgqUi1yvEeBJhgMLezAWtxvGGkejc0BdsbWaPFXlI3Uj7C-Mw8LcmpSLKZyEnhj2x-3Vfv5hIVauC6ja1
B6Z_UcqXKOc
7. Generare un vettore di inizializzazione da utilizzare come input per l'assemblaggio della chiave di crittografia dei dati con AES.
Codificarlo in base64url.
N2WVMbpAxipAtG9O
8. Racchiudere la chiave di crittografia dei dati nella chiave di crittografia del contenuto.
a. Codificare l'intestazione JWE come ASCII(BASE64URL(UTF8(JWE Protected Header))).
b. Riformare la crittografia autenticata per la chiave di crittografia dei dati con l'algoritmo AES GCM. Utilizzare la chiave di crittografia
del contenuto come chiave di crittografia, il vettore di inizializzazione (i byte, non la versione codificata in base64URL) e il valore
dei dati autenticati aggiuntivi, richiedendo un output con tag di autenticazione a 128 bit.
c. Codificare il testo cifrato risultante come BASE64URL(Ciphertext).
1106
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
e
HC7Ev5lmsbTgwyGpeGH5Rw
9. Assemblare l'elemento JWE come serializzazione compatta di tutti i valori precedenti. Concatenare i valori separandoli con un punto.
eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkEyNTZHQ00iLCJraWQiOiI5ODJjMzc1Yi1mNDZiLTQ0MjMtOGMy
ZC00ZDFhNjkxNTJhMGIifQ.l92QA-R7b6Gtjo0tG4GlylJti1-Pf-519YpStYOp28YToMxgUxPmx4NR_myvf
T24oBCWkh6hy_dqAL7JlVO449EglAB_i9GRdyVbTKnJQ1OiVKwWUQaZ9jVNxFFUYTWWZ-sVK4pUw0B3lHwWB
fpMsl4jf0exP5-5amiTZ5oP0rkW99ugLWJ_7XlyTuMIA6VTLSpL0YqChH1wQjo12TQaWG_tiTwL1SgRd3Yoh
uMVlmCdEmR2TfwTvryLPx4KbFK3Pv5ZSpSIyreFTh12DPpmhLEAVhCBZxR4-HMnZySSs4QorWagOaT8XPjPv
46m8mUATZSD4hab8v3Mq4H33CmwngZCJXX-sDHuax2JUejxNC8HT5p6sa_I2gQFMlBC2Sd4yBKyjlDQKcSsl
CVav4buG8hkOJXY69iW_zhztV3DoJJ90l-EvkMoHpw1llU9lFhJMUQRvvocfghs2kzy5QC8QQt4t4Wu3p7Iv
zeneL5I81QjQlDJmZhbLLorFHgcAs9_FMwnFYFrgsHP1_v3Iqy7zJJc60fCfDaxAF8Txj_LOeOMkCFl-9Pwr
ULWyRTLMI7CdZIm7jb8v9ALxCmDgqUi1yvEeBJhgMLezAWtxvGGkejc0BdsbWaPFXlI3Uj7C-Mw8LcmpSLKZ
yEnhj2x-3Vfv5hIVauC6ja1B6Z_UcqXKOc.N2WVMbpAxipAtG9O.63wRVVKX0ZOxu8cKqN1kqN-7EDa_mnmk
32DinS_zFo4.HC7Ev5lmsbTgwyGpeGH5Rw
Per maggiori dettagli su questo processo, vedere l'esempio Cache-Only Key Wrapper in Github. È possibile utilizzare sia l'utilità in questo
archivio, sia un altro servizio di propria scelta.
1107
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
3. Creare una credenziale denominata. Specificare un endpoint HTTPS da cui Salesforce può Per creare, modificare ed
recuperare il materiale della chiave. eliminare le credenziali
denominate:
4. Da Imposta, immettere Crittografia piattaforma nella casella Ricerca veloce e
• Personalizza
selezionare Impostazioni avanzate. applicazione
5. Selezionare Consenti chiavi solo cache con BYOK. Per consentire chiavi solo
Il servizio chiave solo cache si può anche abilitare a livello di programmazione. Per maggiori cache con BYOK:
informazioni, vedere EncryptionKeySettings nella guida Metadata API Developer Guide. • Personalizza
applicazione
Nota: se si deseleziona Consenti chiavi solo cache con BYOK, i dati crittografati con E
il materiale della chiave solo cache rimangono crittografati e Salesforce continua a
Gestisci chiavi di
richiamare callout protetti. Tuttavia, non è possibile modificare la configurazione della
crittografia
chiave solo cache o aggiungere nuove chiavi. Se si preferisce non utilizzare le chiavi solo
cache, effettuare la rotazione del materiale della chiave in modo da utilizzare il materiale Per generare, distruggere,
esportare, importare,
della chiave fornito dal cliente (BYOK). Quindi, sincronizzare tutti i dati e deselezionare
caricare e configurare
Consenti chiavi solo cache con BYOK. segreti tenant e il materiale
della chiave fornito dai
6. Da Imposta, immettere Crittografia piattaforma nella casella Ricerca veloce, clienti:
quindi selezionare Gestione chiavi. • Gestisci chiavi di
7. Scegliere un tipo di chiave dall'elenco a discesa Tipo di segreto tenant. crittografia
1108
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Salesforce verifica la connessione all'endpoint specificato dalla credenziale denominata. Se Salesforce è in grado di raggiungere
l'endpoint, la chiave specificata per l'identificatore univoco diventa la chiave attiva. Tutti i dati contrassegnati per la crittografia dal
criterio di crittografia vengono crittografati con la chiave solo cache.
Se Salesforce non è in grado di raggiungere l'endpoint specificato, viene visualizzato un messaggio di errore che consente di risolvere
il problema di connessione.
Lo stato della chiave solo cache viene registrato come Recuperato nella pagina Gestione chiavi. Nell'API Enterprise, il valore Source
di TenantSecret è indicato come Remoto.
Suggerimento: è possibile monitorare i callout della configurazione della chiave nell'itinerario di controllo delle impostazioni.
Quando un callout a una chiave solo cache attiva o archiviata ha esito positivo, l'itinerario di controllo delle impostazioni registra
lo stato Attivato. I singoli callout non vengono monitorati nell'itinerario di controllo delle impostazioni.
VEDERE ANCHE:
https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/api/sforce_api_objects_remotekeycalloutevent.htm
1109
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
AUTORIZZAZIONI
UTENTE
{"alg":"RSA-OAEP","enc":"A256GCM","kid":"982c375b-f46b-4423-8c2d-4d1a69152a0b","jti":"e5ab58fd2ced013f2a46d5c8144dd439"}
3. Da Imposta, immettere Crittografia piattaforma nella casella Ricerca veloce e fare clic su Impostazioni avanzate.
4. Selezionare Abilita rilevamento replay per le chiavi solo cache.
Il rilevamento replay si può anche abilitare a livello di programmazione. Per maggiori informazioni, vedere EncryptionKeySettings
nella guida Metadata API Developer Guide.
Da questo momento, ogni callout a un servizio chiavi esterno include un marker RequestIdentifier univoco.
1110
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Avvertenza: se si abilita il rilevamento replay ma non si restituisce il nonce con il materiale della chiave solo cache, Salesforce
interrompe la connessione di callout e visualizza un errore POTENTIAL_REPLAY_ATTACK_DETECTED.
VEDERE ANCHE:
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_remotekeycalloutevent.htm
1111
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
5. Esaminare i dettagli della connessione di callout. Se la connessione di callout ha avuto esito negativo, viene visualizzato un messaggio
di errore descrittivo nella parte inferiore del riquadro dei risultati. Utilizzare questo messaggio per apportare modifiche adeguate al
servizio chiavi in uso.
VEDERE ANCHE:
https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/api/sforce_api_objects_remotekeycalloutevent.htm
1112
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
AUTORIZZAZIONI
UTENTE
1113
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Disponibile in Salesforce
Classic e Lightning
Experience.
AUTORIZZAZIONI
UTENTE
Il servizio KMS (Key Management Service) Shield recupera la chiave solo cache riattivata dal servizio chiavi e la utilizza per accedere
ai dati che in precedenza erano crittografati con la chiave.
1114
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Nota: è possibile sincronizzare i dati con la chiave solo cache attiva come si farebbe con qualsiasi altro materiale della chiave.
VEDERE ANCHE:
https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_tenantsecret.htm
CRM Analytics
I backup dei dati di CRM Analytics vengono crittografati con le chiavi di Shield Platform Encryption. Se si crittografano dati delle serie di
dati CRM Analytics con una chiave solo cache, assicurarsi che la chiave solo cache di Analytics sia nello stesso stato dell'elemento Dati
nella chiave solo cache di tipo Salesforce.
1115
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
1116
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
MALFORMED_JSON_RESPONSE Non è possibile analizzare il JSON restituito Contattare il servizio chiavi remoto.
dal servizio chiavi remoto. Contattare il
servizio chiavi remoto per l'assistenza.
RESPONSE_TIMEOUT Il callout al servizio chiavi remoto ha Se il servizio chiavi non è disponibile dopo
impiegato troppo tempo ed è in timeout. diversi tentativi di callout, contattare il
Riprovare. servizio chiavi remoto.
UNKNOWN_ERROR Il callout al servizio chiavi remoto non è Contattare il servizio chiavi remoto.
riuscita e ha restituito un errore: {000}.
INCORRECT_ALGORITHM_IN_JWE_HEADER Il servizio chiavi remoto ha restituito L'algoritmo per la crittografia della chiave
un'intestazione JWE che specifica un di crittografia del contenuto
algoritmo non supportato (alg): nell'intestazione JWE deve essere in
{algorithm}. formato RSA-OAEP.
INCORRECT_ENCRYPTION_ALGORITHM_IN_JWE_HEADER Il servizio chiavi remoto ha restituito L'algoritmo per la crittografia della chiave
un'intestazione JWE che specifica un di crittografia dei dati nell'intestazione JWE
algoritmo di crittografia non supportato deve essere in formato A256GCM.
(enc): {your enc}.
INCORRECT_DATA_ENCRYPTION_KEY_SIZE Le chiavi di crittografia dei dati codificate Assicurarsi che la chiave di crittografia dei
in JWE devono essere 32 byte. La chiave dati sia 32 byte.
in uso è {value} byte.
ILLEGAL_PARAMETERS_IN_JWE_HEADER L'intestazione JWE deve utilizzare solo {0}. Rimuovere i parametri non supportati
Trovato: {1}. dall'intestazione JWE.
1117
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
POTENTIAL_REPLAY_ATTACK_DETECTED Il servizio chiavi remoto ha restituito Assicurarsi che l'intestazione JWE inclusa
un'intestazione JWE con un valore nonce l'oggetto RequestID incluso nel callout.
non corretto. Previsto: {0}. Effettivo: {1}
UNKNOWN_ERROR Il callout al servizio chiavi remoto non è Il certificato per la chiave solo cache è
riuscito e ha restituito un errore: scaduto. Aggiornare il materiale della
java.security.cert.CertificateExpiredException: chiave solo cache in modo da utilizzare un
NotAfter: {date and time of expiration} certificato compatibile con BYOK attivo.
Gli errori del servizio chiavi riportati di seguito possono impedire il completamento del callout. Se si visualizzano errori correlati a
questi problemi, contattare l'amministratore del servizio chiavi per l'assistenza.
• Il JWE è danneggiato o in formato non corretto.
• La chiave di crittografia dei dati è in formato non corretto.
• Il servizio chiavi ha restituito un token JWE in formato non corretto.
• Il servizio chiavi ha restituito una risposta vuota.
Per usare le risorse in modo uniforme, Salesforce limita la quantità di tempo per ogni callout del servizio chiavi a 3 secondi. Se il
callout richiede un tempo superiore a quello concesso, Salesforce lo interrompe con un errore di timeout. Verificare che il servizio
chiavi sia disponibile. Assicurarsi che la credenziale denominata in uso faccia riferimento all'endpoint corretto: controllare l'URL,
incluso l'indirizzo IP
Si può escludere un callout remoto in Apex?
Sì. Salesforce gestisce tutta l'autenticazione per i callout Apex che specificano una credenziale denominata come endpoint del callout
in modo tale che non sia necessario gestirla direttamente. Per fare riferimento a una credenziale denominata dalla definizione di un
callout, utilizzare l'URL della credenziale denominata. L'URL di una credenziale denominata contiene lo schema callout, il nome della
credenziale denominata e un percorso facoltativo. Ad esempio: callout:My_Named_Credential/some_path.
Vedere Named Credentials as Callout Endpoints nella guida Apex Developer Guide.
È possibile monitorare la cronologia dei callout?
Se si desidera esaminare o monitorare gli eventi delle chiavi solo cache, utilizzare l'oggetto standard RemoteKeyCalloutEvent. Utilizzare
la chiamata describeSObjects() per visualizzare informazioni sull'evento oppure un trigger Apex after insert per eseguire
azioni personalizzate dopo ogni callout. Ad esempio, è possibile scrivere un trigger che archivia gli eventi RemoteKeyCallout
in un oggetto personalizzato. Quando si archiviano gli eventi RemoteKeyCallout in un oggetto personalizzato, è possibile
monitorare la cronologia dei callout. Vedere l'argomento RemoteKeyCalloutEvent nel Riferimento sugli oggetti Salesforce per ulteriori
informazioni.
1118
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
L'itinerario di controllo delle impostazioni cambia nello stato del materiale della chiave e nelle impostazioni delle credenziali
denominate. La cronologia dei callout non viene registrata nei file registro.
Quando tento di accedere ai dati crittografati con una chiave solo cache, vedo "?????" anziché i miei dati. Come mai?
La maschera può indicare due cose. La connessione al servizio chiavi è interrotta e non è possibile recuperare la chiave oppure i dati
sono crittografati con una chiave distrutta. Verificare che il servizio chiavi sia disponibile e che la credenziale denominata faccia
riferimento all'endpoint corretto. Se una delle versioni della chiave è contrassegnata come distrutta a seguito di un errore del servizio
chiavi, ripristinare la connessione e attivare manualmente la versione della chiave.
È necessario creare una nuova credenziale denominata ad ogni rotazione di una chiave?
No. È possibile utilizzare una credenziale denominata con più chiavi. Purché il materiale della chiave sia ospitato in corrispondenza
dell'endpoint specificato in una credenziale denominata esistente, non ci sono problemi. Quando si effettua la rotazione del materiale
della chiave, modificare l'ID chiave nel campo Identificatore chiave univoco. Controllare di nuovo che la nuova chiave sia archiviata
nell'URL dell'endpoint specificato nella credenziale denominata.
Continuo ad avere problemi con la mia chiave. A chi devo rivolgermi?
In caso di domande, rivolgersi al proprio responsabile account o all'assistenza clienti di Salesforce per essere messi in contatto con
un team di assistenza specifico per questa funzione.
VEDERE ANCHE:
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_remotekeycalloutevent.htm
Gestione e rotazione delle chiavi
Applicazione della crittografia ai campi utilizzati nelle regole di corrispondenza Disponibile come
Le regole di corrispondenza utilizzate nella gestione dei duplicati consentono di mantenere i abbonamento aggiuntivo
dati puliti e accurati. Per rendere i campi crittografati con Shield Platform Encryption compatibili nelle versioni: Enterprise
con le regole di corrispondenza standard e personalizzate, utilizzare lo schema di crittografia Edition, Performance
Edition e Unlimited Edition.
deterministica.
Richiede l'acquisto di
Utilizzo dei dati crittografati nelle formule Salesforce Shield.
Per trovare rapidamente i dati crittografati, utilizzare i campi formula personalizzati. Shield Disponibile gratuitamente
Platform Encryption è compatibile con vari operatori e funzioni e consente di visualizzare i dati nella versione Developer
crittografati in formato testo, data e data/ora e fare riferimento ad azioni. Edition per le organizzazioni
create a partire dal rilascio
Summer '15.
VEDERE ANCHE:
Disponibile in Salesforce
Potenziamento della sicurezza dei dati con Shield Platform Encryption
Classic e Lightning
Experience.
1119
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Suggerimento: le regole di corrispondenza standard sono automaticamente disattivate quando la crittografia viene aggiunta
a un campo referenziato da quella regola. Per crittografare i campi a cui si fa riferimento nelle regole di corrispondenza standard,
seguire le fasi 3–8.
8. Dopo che si riceve l'email che verifica l'abilitazione della crittografia sui propri campi, riattivare la regola di corrispondenza e la relativa
regola di gestione dei duplicati associata.
Le regole di corrispondenza utilizzate nella gestione dei duplicati restituiscono ora corrispondenze esatte e "fuzzy" sui dati crittografati.
Esempio: Supponiamo di aver recentemente crittografato l'Indirizzo fatturazione sui propri referenti e di voler aggiungere questo
campo a una regola di corrispondenza personalizzata. Innanzitutto, si dovrà disattivare la regola o le regole a cui si desidera
aggiungere questo campo. Assicurarsi che l'Indirizzo fatturazione sia crittografato con lo schema di crittografia deterministico.
Successivamente aggiungere l'Indirizzo fatturazione alla propria regola di corrispondenza personalizzata, come si farebbe con
qualsiasi altro campo. Infine, riattivare la regola.
1120
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Quando si esegue la rotazione delle chiavi, è necessario aggiornare le regole di corrispondenza personalizzate che fanno riferimento a
campi crittografati. Dopo aver eseguito la rotazione delle chiavi, disattivare e quindi riattivare le regole di corrispondenza interessate.
Quindi contattare Salesforce per richiedere il processo di crittografia in background. Quando il processo di crittografia in background è
stato completato, le regole di corrispondenza possono accedere a tutti i dati crittografati con le chiavi attive.
Importante: per garantire risultati di corrispondenza accurati, i clienti che hanno utilizzato la versione beta di questa funzione
devono disattivare tutte le regole di corrispondenza che fanno riferimento ai campi crittografati e quindi riattivarle. Se la propria
regola di corrispondenza personalizzata non riesce alla riattivazione, contattare Salesforce per assistenza con la riattivazione
dell'indice di corrispondenza.
Nota: questa pagina si riferisce a Shield Platform Encryption, non alla Crittografia classica. Qual è la differenza?
& e + (concatenazione)
Perché non funziona: LOWER non è una funzione supportata, e l'input è un valore crittografato.
1121
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Caso
CASE restituisce i valori dei campi crittografati, ma non li confronta.
Perché funziona: custom_field__c viene confrontato con "1". Se è true, la formula restituisce cf2__c perché
non confronta due valori crittografati.
ISBLANK e ISNULL
Perché funziona: Sia ISBLANK, sia ISNULL sono supportati. OR funziona in questo esempio perché ISBLANK
e ISNULL restituiscono un valore booleano, non un valore crittografato.
Spanning
Come e perché si usa: Lo spanning recupera i dati crittografati di più entità. Ad esempio, si immagini di lavorare nel reparto
assistenza clienti di Universal Containers. Un cliente ha registrato un caso relativo a un problema di
distribuzione, e si desidera vedere l'entità del problema. Occorre recuperare tutti gli indirizzi di
spedizione correlati a questo caso specifico. Questo esempio restituisce tutti gli indirizzi di spedizione
dei clienti come una singola stringa nel layout del caso.
Validation
Il servizio di convalida della crittografia controlla l'organizzazione per verificare che sia compatibile con i tipi di campi formula crittografati.
Quando si crittografa un determinato campo, il servizio di convalida:
• Recupera tutti i campi formula che fanno riferimento a quel campo
• Verifica che i campi formula siano compatibili con la crittografia
• Verifica che i campi formula non siano utilizzati altrove per il filtraggio o l'ordinamento
1122
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Limiti
A uno stesso campo personalizzato crittografato possono fare riferimento fino a 200 campi formula. Non è possibile crittografare un
campo a cui fanno riferimento più di 200 campi formula. Se è necessario che a uno stesso campo personalizzato crittografato facciano
riferimento più di 200 campi formula, contattare Salesforce.
Se si selezionano più campi da crittografare contemporaneamente, il limite di 200 campi viene applicato all'intero batch. Se è noto che
ai campi da crittografare fanno riferimento più campi formula, crittografarli uno alla volta.
VEDERE ANCHE:
Considerazioni generali su Shield Platform Encryption
VEDERE ANCHE:
Potenziamento della sicurezza dei dati con Shield Platform Encryption
1123
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
4. Leggere le considerazioni su Shield Platform Encryption e comprenderne le implicazioni nella propria organizzazione.
• Valutare l'impatto delle considerazioni sulla soluzione aziendale e l'implementazione.
• Testare Shield Platform Encryption in un ambiente Sandbox prima di distribuirla a un ambiente di produzione. Le impostazioni
delle policy di crittografia possono essere distribuite utilizzando le serie di modifiche.
• Prima di abilitare la crittografia, risolvere eventuali violazioni identificate. Ad esempio, se si fa riferimento ai campi crittografati
in una clausola SOQL ORDER BY, si verifica una violazione. Correggere la violazione rimuovendo i riferimenti ai campi crittografati.
• Quando si richiede l'abilitazione delle funzionalità, ad esempio quelle pilota, dare alcuni giorni di tempo all'Assistenza clienti di
Salesforce. Il tempo necessario per completare la procedura varia in base alla funzionalità e al modo in cui è organizzata
l'organizzazione.
1124
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Shield Platform Encryption non è uno strumento di autorizzazione o di autenticazione degli utenti. Per controllare la visualizzazione
dei dati da parte degli utenti, utilizzare strumenti predefiniti come le impostazioni di protezione a livello di campo, le impostazioni
dei layout di pagina e le regole di condivisione, ma non Shield Platform Encryption.
12. Prestare attenzione quando si concede l'accesso a utenti o all'Assistenza clienti di Salesforce.
Se si concede l'accesso a un utente che dispone di accesso con protezione a livello di campo a un campo crittografato, quell'utente
è in grado di visualizzare i dati crittografati del campo come testo normale.
Se si desidera che l'Assistenza clienti di Salesforce segua procedure specifiche riguardo alla richiesta o all'utilizzo dell'accesso, è
possibile creare istruzioni speciali per la gestione. L'Assistenza clienti di Salesforce si attiene alle istruzioni nelle situazioni in cui
l'accesso può essere utile per risolvere il caso. Per impostare queste istruzioni speciali, contattare il proprio responsabile account.
1125
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Disponibile in Salesforce
Email utente Classic e Lightning
Experience.
Molte funzioni Salesforce si basano sul campo Email utente. La maggior parte risulta facilmente
utilizzabile con Shield Platform Encryption. Tuttavia, i prodotti e le funzioni seguenti si comportano
in modo diverso quando Email utente viene crittografato.
• Email utente non viene crittografato quando sono abilitati Lightning Sync o Acquisizione Einstein delle attività. Lightning Sync e
Acquisizione Einstein delle attività duplicano il campo Email utente nel database quando gli utenti vengono aggiunti alle configurazioni
di sincronizzazione per tali prodotti. Anche quando il campo Email utente è crittografato con Shield Platform Encryption, questo
campo duplicato memorizza le email degli utenti nel database di Salesforce con uno stato non crittografato. Per ulteriori informazioni,
vedere Considerazioni sulla sincronizzazione dei referenti, Considerazioni sulla sincronizzazione degli eventi e Considerazioni
sull'impostazione di Acquisizione Einstein delle attività.
• La funzionalità Evento che si basa sui messaggi email degli utenti, in particolare sugli inviti del calendario, può essere interrotta.
Prima di crittografare il campo Email utente negli ambienti di produzione, Salesforce consiglia di testare le funzioni Attività in un
ambiente Sandbox.
• I record delle visualizzazioni elenco non si possono ordinare in base a campi che contengono dati crittografati. Se Email utente viene
crittografato, non è possibile aggiungerlo come filtro nei rapporti.
• Le ricerche dell'Handler di individuazione dell'accesso basate sulle email non funzionano se il campo Email utente è crittografato, il
che può bloccare gli accessi degli utenti. Se le ricerche si basano sulle email, non crittografare il campo Email utente.
• Se si utilizza Approfondimenti conversazione Einstein, crittografare Email utente con una crittografia deterministica senza distinzione
tra maiuscole e minuscole. Alcune funzioni di Approfondimenti conversazione Einstein, tra cui le videochiamate, non funzionano
quando Email utente è crittografato con crittografia probabilistica.
Flussi e processi
È possibile fare riferimento ai campi crittografati nella maggior parte delle posizioni nei flussi e nei processi. Tuttavia, non è possibile fare
riferimento ai campi crittografati nei seguenti contesti di applicazione di filtri o ordinamento.
Flow Builder Risorsa Insieme di scelte record Risorsa Insieme di scelte record
1126
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
È possibile memorizzare il valore di un campo crittografato in una variabile ed eseguire operazioni sul valore nella logica del flusso. È
inoltre possibile aggiornare il valore di un campo crittografato.
Le interviste del flusso in pausa possono causare il salvataggio dei dati con stato non crittografato. Quando un flusso o un processo è in
attesa di essere ripristinato, l'intervista del flusso associata viene serializzata e salvata nel database. L'intervista del flusso viene serializzata
e salvata quando:
• Gli utenti mettono in pausa un flusso
• I flussi eseguono un elemento Pausa
• I processi sono in attesa di eseguire azioni pianificate
Se il flusso o il processo carica i campi crittografati in una variabile durante questi processi, i dati non sempre vengono crittografati a
riposo.
Campi personalizzati
Non è possibile utilizzare campi personalizzati crittografati in regole di condivisione basate sui criteri.
Alcuni campi personalizzati non si possono crittografare.
• Campi con l'attributo Univoco o ID esterno o che includono tali attributi in campi personalizzati crittografati in precedenza
(vale solo per i campi che utilizzano lo schema di crittografia probabilistico).
• Campi di oggetti di dati esterni.
• Campi utilizzati in una relazione referente-account
Non è possibile utilizzare il Generatore di schemi per creare un campo personalizzato crittografato.
Non è possibile utilizzare Shield Platform Encryption con i tipi di metadati personalizzati.
SOQL e SOSL
• Non è possibile includere campi crittografati con lo schema di crittografia probabilistica nelle seguenti clausole e funzioni SOQL e
SOSL:
– Funzioni di aggregazione, ad esempio MAX(), MIN() e COUNT_DISTINCT()
– Clausola WHERE
– Clausola GROUP BY
– Clausola ORDER BY
1127
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Per informazioni sulla compatibilità di SOQL e SOSL con la crittografia deterministica, vedere Considerazioni per l'uso della crittografia
deterministica nella guida di Salesforce.
Suggerimento: Valutare se sia possibile sostituire una clausola WHERE in una query SOQL con una query FIND in SOSL.
• Quando si eseguono query su dati crittografati, le stringhe non valide restituiscono un errore INVALID_FIELD anziché l'errore
previsto MALFORMED_QUERY.
Pardot
Pardot supporta gli indirizzi email dei referenti crittografati da Shield Platform Encryption a condizione che l'istanza soddisfi alcune
condizioni. L'organizzazione deve consentire più clienti potenziali con lo stesso indirizzo email. Abilitata questa funzione, è possibile
aggiungere il campo dell'indirizzo email del referente alla propria policy di crittografia.
Poiché l'indirizzo email del referente viene visualizzato nell'oggetto Autorizzazione, gli utenti devono disporre dell'autorizzazione per
Mostra l'oggetto Cliente potenziale.
Se si crittografa il campo dell'indirizzo email del referente, il connettore Salesforce-Pardot non può utilizzare l'indirizzo email come criterio
di corrispondenza dei clienti potenziali secondario. Per ulteriori informazioni, vedere Impostazioni del connettore Salesforce-Pardot.
Portali
Se nell'organizzazione è abilitato un portale precedente (creato prima del 2013), non è possibile crittografare i campi standard. Disattivare
tutti i portali clienti e partner precedenti per abilitare la crittografia nei campi standard. (I siti Experience Cloud di Salesforce sono
supportati).
Per disattivare un portale clienti precedente, accedere alla pagina Impostazioni Portale Clienti in Imposta. Per disattivare un portale
partner precedente, accedere alla pagina Partner in Imposta.
Ricerca
Se si distrugge la chiave con cui sono stati crittografati dei campi, i termini di ricerca corrispondenti rimangono nell'indice di ricerca. Non
è però possibile decrittografare i dati associati alla chiave distrutta.
Shield Platform Encryption non è compatibile con l'architettura di ricerca più recente. Se l'organizzazione utilizza questa architettura,
non è possibile applicare il materiale della chiave di crittografia degli indici di ricerca agli indici di ricerca nell'impostazione Salesforce o
nell'API REST di Crittografia di Salesforce Shield Platform.
1128
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Quando si crittografa uno dei campi Account o Referente seguenti vengono crittografati anche i campi Account personale equivalenti.
• Nome
• Descrizione
• Indirizzo postale
• Telefono
• Fax
• Cellulare
• Telefono abitazione
• Altro telefono
• Email
Quando si crittografa il campo Nome account o Nome referente, la ricerca di account o referenti duplicati da unire non restituisce alcun
risultato.
Quando si crittografa il campo Nome o Cognome di un referente, il referente compare nella ricerca del calendario dell'invito solo se non
si è filtrato per Nome o Cognome.
Email a caso
Quando si copia un testo di campi email vengono copiati anche i caratteri Unicode incorporati nel testo dell'email. Due delle sequenze
di caratteri Unicode, \uFFFE e \uFFFF, non possono essere incluse nel testo crittografato da Shield Platform Encryption. Se viene
visualizzato un errore in cui sono indicate queste sequenze Unicode, eliminare il testo copiato dal campo email e digitarlo manualmente.
Campagne
La ricerca dei membri campagna non è supportata quando si cerca per campi crittografati.
1129
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Note
È possibile crittografare il testo del corpo delle note create con il nuovo strumento Note. Tuttavia, il file di anteprima e le note create con
il vecchio strumento Note non sono supportati.
Esperienze Salesforce
Se si crittografa il campo Nome account e non si utilizzano gli account personali, la crittografia influisce sulle modalità di visualizzazione
dei ruoli utente agli amministratori. Di norma, il nome del ruolo di un utente di un sito è visualizzato sotto forma di nome account unito
al nome del profilo utente. Quando si crittografa il campo Nome account, al posto del nome account viene visualizzato l'ID account.
Ad esempio, quando il campo Nome account non è crittografato, gli utenti che appartengono all'account Acme dotati di profilo Utente
cliente avrebbero il ruolo Utente cliente Acme. Quando il Nome account è crittografato (e non si utilizzano gli account personali),
il ruolo viene visualizzato con una dicitura del tipo Utente cliente 001D000000IRt53.
1130
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Le regole di corrispondenza standard che contengono campi crittografati con Shield Platform Encryption non rilevano i duplicati. Se si
crittografa un campo contenuto in una regola di corrispondenza standard, disattivare la regola.
Le protezioni dei servizi assicurano che i carichi vengano bilanciati in tutto il sistema. Il servizio di individuazione delle corrispondenze
cerca candidati finché non trova tutte le corrispondenze o almeno 200 corrispondenze. Con Shield Platform Encryption, il numero
massimo di candidati cercati dal servizio è 100. Con la crittografia, i possibili record duplicati sono in numero minore o assenti.
I processi duplicati non sono supportati.
Dipendenti
Se il campo email viene crittografato utilizzando la crittografia probabilistica, non è possibile utilizzare i sondaggi di controllo del benessere.
La crittografia deterministica è completamente supportata.
generale
• I campi crittografati non possono essere utilizzati in:
– Regole di condivisione basate sui criteri
– Ricerche di opportunità simili
– Relazioni di ricerca esterna
• I campi crittografati con lo schema di crittografia probabilistica non possono essere utilizzati nei criteri di filtro degli strumenti di
gestione dei dati. Per le considerazioni specifiche sulla crittografia deterministica con conservazione dei filtri, leggere le Considerazioni
per l'uso della crittografia deterministica a pagina 1132.
• Web a caso è supportato, ma i campi Società Web, Email Web, Nome Web e Telefono Web non vengono crittografati a riposo.
Nota: questa pagina si riferisce a Shield Platform Encryption, non alla Crittografia classica. Qual è la differenza?
1131
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Operatori filtro
Nei rapporti e nelle visualizzazioni elenco, gli operatori "uguale a" e "non uguale a" sono supportati con la crittografia deterministica con
distinzione tra maiuscole e minuscole. Altri operatori come “contiene” o “inizia con” non restituiscono una corrispondenza esatta e non
sono supportati. Anche le funzioni che si basano su operatori non supportati, ad esempio i filtri Affina in base a, non sono supportate.
La crittografia deterministica senza distinzione tra maiuscole e minuscole supporta le visualizzazioni elenco e i rapporti. Tuttavia, l'interfaccia
utente visualizza tutti gli operatori, inclusi quelli non supportati per i dati crittografati. Per un elenco degli operatori supportati, vedere
Utilizzo dei dati crittografati nelle formule.
Formule
Nelle query WHERE SOQL non è possibile fare riferimento ai campi crittografati con lo schema di crittografia deterministica.
1132
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
ID esterno
La crittografia deterministica senza distinzione tra maiuscole e minuscole supporta i campi personalizzati ID esterno Testo e Email, ma
non gli altri campi personalizzati ID esterno. Quando si creano o modificano questi campi, utilizzare una delle seguenti combinazioni di
impostazioni dei campi.
Testo Univoco e con distinzione tra maiuscole e Usa crittografia deterministica con
minuscole distinzione tra maiuscole e minuscole
Testo Univoco e senza distinzione tra maiuscole Usa crittografia deterministica senza
e minuscole distinzione tra maiuscole e minuscole
Non è possibile salvare contemporaneamente le modifiche apportate all'impostazione del campo come univoco e con distinzione tra
maiuscole e minuscole e all'impostazione del campo come crittografato. Modificare un'impostazione, salvarla e quindi modificare la
successiva.
Campi composti
Anche con la crittografia deterministica, alcuni tipi di ricerche non funzionano quando i dati sono crittografati con la crittografia
deterministica con distinzione tra maiuscole e minuscole. I valori concatenati come i nomi composti non sono uguali ai valori separati.
Ad esempio, il testo cifrato per il nome composto “William Jones” non è uguale alla concatenazione del testo cifrato per “William” e
“Jones”.
Quindi, se nell'oggetto Referente i campi Nome e Cognome sono crittografati, la query seguente non funziona:
Select Id from Contact Where Name = 'William Jones'
Gli schemi di crittografia deterministica con e senza distinzione tra maiuscole e minuscole supportano i campi composti, ma solo con
query di singole colonne.
1133
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Indici
La crittografia deterministica con distinzione tra maiuscole e minuscole supporta gli indici a una sola colonna, gli indici univoci a una
sola colonna con distinzione tra maiuscole e minuscole, gli indici a due colonne e gli indici personalizzati nei campi standard e personalizzati.
La crittografia deterministica senza distinzione tra maiuscole e minuscole offre un supporto limitato per gli indici standard nei seguenti
campi standard.
• Referente - Email
• Messaggio email - Relazione
• Lead - Email
• Nome
Le query su questi campi, se crittografate con crittografia deterministica senza distinzione tra maiuscole e minuscole, può avere prestazioni
insoddisfacenti con le tabelle di grandi dimensioni. Per ottimizzare le prestazioni delle query, utilizzare gli indici personalizzati anziché
gli indici standard. Per impostare gli indici personalizzati, rivolgersi all'Assistenza clienti Salesforce.
Prevedere un processo di abilitazione più lungo quando si applica la crittografia deterministica a un campo con numerosi record. Per
supportare i filtri, il processo di abilitazione ricrea anche gli indici dei campi.
Chat
Per ottenere i migliori risultati dei consigli, utilizzare lo schema di crittografia deterministica con distinzione tra maiuscole e minuscole
con il campo Enunciazione nell'oggetto Suggerimento enunciazione. Attualmente questo campo non supporta altri schemi di crittografia.
Il campo Nome attore nell'oggetto Ingresso conversazione supporta la crittografia deterministica con distinzione tra maiuscole e
minuscole, ma non la crittografia deterministica senza distinzione tra maiuscole e minuscole.
1134
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Disponibile in Salesforce
Classic e Lightning
Experience.
1135
Impostazione e gestione dell'organizzazione Salesforce Potenziamento della sicurezza dei dati con Shield Platform
Encryption
Nota: questo non è un elenco completo. Per informazioni su un campo non incluso nell'elenco, fare riferimento all'API.
Nota: questa pagina si riferisce a Shield Platform Encryption, non alla Crittografia classica. Qual è la differenza?
1136
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
Nota: questa pagina si riferisce a Shield Platform Encryption, non alla Crittografia classica. Qual è la differenza?
Nota: Gli utenti che chiudono una finestra o una scheda del browser non vengono disconnessi automaticamente dalla sessione
di Salesforce. Assicurarsi che gli utenti siano al corrente di questo comportamento e che terminino correttamente tutte le sessioni
selezionando Nome > Esci.
Le sessioni utente possono scadere quando viene reso effettivo un nuovo rilascio principale di Salesforce. Per evitare interruzioni, avviare
una nuova sessione dopo un rilascio principale. Per conoscere le date dei rilasci principali della tua istanza, vai a Stato di affidabilità, cerca
la tua istanza e fai clic sulla scheda Manutenzione.
È possibile limitare l'accesso ad alcuni tipi di risorse a seconda del livello di sicurezza associato al metodo di autenticazione della sessione
corrente dell'utente. Per impostazione predefinita, ciascun metodo di accesso può avere due diversi livelli di protezione: Standard o High
Assurance. È possibile modificare il livello di sicurezza della sessione e definire le policy in modo che le risorse specificate siano disponibili
1137
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
solo per gli utenti a cui è assegnato il livello High Assurance. Per informazioni dettagliate, vedere Protezione a livello di sessione a pagina
1144.
È possibile controllare se l'organizzazione memorizza i dati di accesso degli utenti e se questi sono visibili dal commutatore con le
impostazioni Abilita caching e completamento automatico nella pagina di accesso, Abilita cambio utente e Ricordami fino
alla disconnessione.
1138
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
Visualizzazione delle informazioni della sessione utente nella pagina Gestione sessione
Per monitorare e proteggere Salesforce, esaminare le sessioni attive e i dettagli delle sessioni nella pagina Gestione sessione in
Imposta. È possibile creare visualizzazioni elenco personalizzate, visualizzare i dettagli di un utente associato a una sessione specifica
e interrompere facilmente le sessioni sospette. Gli amministratori Salesforce possono visualizzare tutte le sessioni utente attive,
mentre gli utenti non amministratori visualizzano solo le proprie sessioni.
Tipi di sessione utente
Di seguito vengono fornite informazioni sui tipi di sessione nella pagina Informazioni sessione utente per facilitare il monitoraggio
e la protezione dell'organizzazione.
Cookie Salesforce Platform
Salesforce Platform utilizza i cookie per migliorare la funzionalità e ridurre i tempi di elaborazione. Tramite il salvataggio delle
impostazioni dell'utente, i cookie possono migliorare l'esperienza utente e le prestazioni di Salesforce Platform
Utilizzo di Frontdoor.jsp per collegare una sessione esistente in Salesforce
È possibile utilizzare frontdoor.jsp per consentire agli utenti di accedere a Salesforce da un'interfaccia Web personalizzata, ad esempio
un sito Salesforce, utilizzando l'ID sessione esistente e l'URL del server.
VEDERE ANCHE:
Impostazione degli intervalli IP affidabili per l'organizzazione
1139
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
3. Per disabilitare il messaggio di avviso del timeout per gli utenti inattivi, selezionare Disabilita il popup di avviso del timeout
sessione. Quando questo parametro non è selezionato, viene visualizzato un messaggio di avviso di timeout agli utenti inattivi 30
secondi prima del timeout oppure come specificato dal valore di timeout.
1140
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
4. Per rendere non valide le sessioni con timeout per gli utenti inattivi, selezionare Forza disconnessione al timeout della sessione.
Il browser si aggiorna e torna alla pagina di accesso ed è necessario che l'utente esegua nuovamente l'accesso.
Nota: Quando questa impostazione è abilitata, non selezionare Disabilita il popup di avviso del timeout sessione.
Nota: Questa impostazione può bloccare l'accesso di varie applicazioni e dispositivi mobili.
3. Per associare una sessione dell'interfaccia utente in corso a un dominio specifico, selezionare Blocca le sessioni al dominio nel
quale sono state utilizzate per la prima volta. Ad esempio, associare un utente del sito Experience Cloud al dominio del sito.
Questa impostazione aiuta a prevenire l'utilizzo non autorizzato dell'ID sessione in un altro dominio. Questa impostazione è abilitata
per impostazione predefinita per le organizzazioni Salesforce create con il rilascio Spring '15 o successivi.
4. Se si desidera, abilitare Consenti ai dipendenti di accedere direttamente a un sito Experience Cloud (consigliato). Con questa
impostazione, gli utenti interni possono utilizzare il loro nome utente e password interni nella pagina di accesso al sito. I dipendenti
devono essere membri del sito per accedere direttamente dalla pagina di accesso del sito. Una volta eseguito l'accesso, gli utenti
interni visualizzano la pagina iniziale del sito.
Nota: Se si dispone di un'applicazione personalizzata o inserita in un pacchetto che utilizza JavaScript per accedere ai cookie
degli ID sessione, selezionando Richiedi attributo HttpOnly si interrompe l'applicazione, poiché viene negato all'applicazione
l'accesso al cookie. Inoltre, se si seleziona questa impostazione, la finestra di debug del Toolkit AJAX non è disponibile.
4. Per inviare le informazioni della sessione mediante una richiesta POST anziché una richiesta GET per gli scambi tra domini diversi,
selezionare Utilizza le richieste POST per le sessioni tra domini diversi. Ad esempio, quando si utilizza una pagina Visualforce,
le richieste POST sono più sicure perché conservano le informazioni sulla sessione nel corpo della richiesta. Se questa impostazione
viene abilitata, a volte il contenuto incorporato di un altro dominio, ad esempio un'immagine, non viene visualizzato.
5. Per limitare gli indirizzi IP dai quali gli utenti possono ottenere l'accesso solo agli indirizzi IP definiti in Intervalli IP di accesso, selezionare
Imponi intervalli IP di accesso su ogni richiesta.
• Se questa impostazione è abilitata, gli intervalli IP di accesso vengono imposti su ogni richiesta di pagina, incluse le richieste
provenienti dalle applicazioni client.
1141
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
• Se questa impostazione non è abilitata, gli intervalli IP di accesso vengono imposti solo quando un utente esegue l'accesso.
Questa opzione riguarda tutti i profili con restrizioni IP di accesso.
6. Per Intervalli IP di accesso (solo per le versioni Contact Edition, Manager Edition, Group Edition e Professional Edition), se è stata
selezionata l'opzione Imponi intervalli IP di accesso su ogni richiesta, specificare un intervallo di indirizzi IP da cui gli utenti
devono eseguire l'accesso (inclusivo). Per specificare un intervallo, fare clic su Nuovo e immettere un indirizzo IP iniziale e un indirizzo
IP finale per definire l'intervallo, che include i valori di inizio e di fine.
Nota: Questo campo non è disponibile nelle versioni Enterprise Edition, Unlimited Edition, Performance Edition e Developer
Edition. In queste versioni, è possibile specificare un intervallo IP di accesso valido nelle impostazioni del profilo utente.
Avvertenza: La disabilitazione del caching del browser persistente ha un impatto negativo significativo sulle prestazioni in
Lightning Experience. Disabilitarlo solo in questi scenari.
• La policy della propria società non autorizza il caching del browser anche se i dati sono crittografati.
• Durante lo sviluppo in un'organizzazione Sandbox o Developer Edition, si desidera vedere l'effetto delle modifiche apportate
al codice senza svuotare la cache sicura.
4. Per visualizzare il commutatore quando gli utenti selezionano le immagini del profilo, selezionare Abilita cambio utente. Questa
impostazione evita inoltre che gli utenti visualizzino il commutatore quando selezionano la propria immagine del profilo. Questa
impostazione è abilitata per impostazione predefinita. per evitare che la propria organizzazione venga visualizzata nei commutatori
di altre organizzazioni, deselezionare questa impostazione.
Nota: Per abilitare l'impostazione Abilita cambio utente, è necessario abilitare anche l'impostazione Abilita caching e
completamento automatico nella pagina di accesso.
5. Per eliminare i nomi utente inseriti nella cache solo quando l'utente si disconnette in modo esplicito, selezionare Ricordami fino
alla disconnessione. Se la sessione scade, i nomi utente vengono visualizzati come inattivi nel commutatore. Di conseguenza, se
gli utenti lavorano nel proprio computer e consentono il timeout di una sessione, possono selezionare il nome utente per eseguire
nuovamente l'autenticazione. Se invece lavorano in un computer condiviso, il nome utente viene eliminato immediatamente alla
disconnessione dell'utente. Questa impostazione si applica a tutti gli utenti.
Se non si abilita questa impostazione (impostazione predefinita), i nomi utente vengono memorizzati nella cache solo mentre è
attiva una sessione o se l'utente seleziona Ricordami. Questa opzione non è disponibile per le sessioni Single Sign-On. Una volta
scaduta la sessione, il nome utente scompare dalla pagina di accesso e dal commutatore. Mantenere disabilitata questa impostazione
se i provider di autenticazione non sono esposti nella pagina di accesso.
6. Per caricare più rapidamente Lightning Experience e altre app abilitando la rete CDN (Content Delivery Network) di Akamai per
servire il contenuto statico per il framework Componente Lightning, selezionare Abilita CDN (Content Delivery Network) per il
1142
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
framework Componente Lightning. Una CDN normalmente accelera il caricamento delle pagine ma cambia anche il dominio di
origine che serve i file. Se la società applica restrizioni dell'intervallo IP per i contenuti serviti da Salesforce, eseguire test completi
prima di abilitare questa impostazione. Le CDN (Content Delivery Network) migliorano il tempo di caricamento dei contenuti statici
archiviando le versioni memorizzate nella cache in più aree geografiche. Questa impostazione attiva la consegna CDN per JavaScript
e CSS statici nel framework Componente Lightning. Non distribuisce i dati o metadati Salesforce in una CDN.
Avvertenza: Si consiglia vivamente di non abilitare questa impostazione. Internet Explorer non soddisfa il livello richiesto da
Salesforce per la protezione della sicurezza del browser. L'abilitazione di questa impostazione rende gli utenti vulnerabili ai
tentativi dannosi di terze parti di accedere ai dati.
3. Selezionare Abilita Content Security Policy (CSP) più rigorosa per vietare l'uso dell'origine unsafe-inline per la direttiva
script-src,.
Il framework Componente Lightning utilizza la policy CSP (Content Security Policy), uno standard W3C, per controllare l'origine dei
contenuti che possono essere caricati su una pagina. Questa impostazione riduce il rischio di attacchi di cross-site scripting ed è
abilitata per impostazione predefinita.
Importante: Si consiglia di mantenere abilitata questa impostazione. Lightning Locker e Lightning Web Security si basano
su questa impostazione per garantire una sicurezza ottimale per i componenti Lightning.
1143
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
Lightning Web Security è progettato per facilitare l'uso delle procedure di codifica sicure da parte dei componenti Lightning e sostituisce
Lightning Locker. Lightning Web Security è in fase di implementazione in più rilasci. Lightning Web Security è disponibile a livello
generale per i componenti Web Lightning (LWC) ed è in versione beta per i componenti Aura.
Per utilizzare Lightning Web Security anziché Lightning Locker:
1. Da Imposta, nella casella Ricerca veloce immettere Impostazioni di sessione, quindi selezionare Impostazioni di
sessione.
2. Selezionare Utilizza Lightning Web Security per i componenti Web Lightning (GA) e i componenti Aura (beta).
Per ulteriori informazioni, vedere la sezione sui componenti supportati da Lightning Web Security nel manuale Lightning Web Components
Developer Guide.
Nota: l'opzione Abilita protezione con sniffing di contenuti è abilitata e non può essere disabilitata. Questa impostazione
impedisce al browser di dedurre il tipo MIME a partire dal contenuto del documento e impedisce di eseguire file dannosi (JavaScript,
fogli di stile) come contenuto dinamico.
1144
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
Autenticazione delegata Standard Gli utenti accedono specificando un nome utente e una
password che viene convalidata utilizzando una chiamata
a un endpoint di autenticazione delegato.
Accesso senza password Standard Gli utenti di Experience Cloud accedono specificando un
codice di verifica anziché una password.
Autenticazione a più fattori High Assurance Gli utenti completano un'operazione di autenticazione a
più fattori (MFA) per accedere a una risorsa. Ad esempio,
un utente deve eseguire l'autenticazione a più fattori
quando accede a un rapporto che richiede un livello High
Assurance con la policy Innalza livello sessione.
SAML Standard Gli utenti vengono autenticati con il protocollo SAML per
il Single Sign-On.
3. Per spostare il metodo nella categoria corretta, fare clic su Aggiungi o Rimuovi.
1145
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
Configurazione di sessioni High Assurance per rapporti, cruscotti digitali e app connesse
È anche possibile impostare policy che richiedono High Assurance per rapporti, cruscotti digitali e applicazioni connesse. È inoltre possibile
specificare un'azione da eseguire quando la sessione utilizzata per accedere alla risorsa non è High Assurance. Sono supportate le azioni
seguenti.
• Blocca: impedisce l'accesso alla risorsa visualizzando un errore di privilegi insufficienti.
• Innalza livello sessione: richiede all'utente di effettuare l'autenticazione a più fattori (MFA). Una volta completata correttamente
l'autenticazione, l'utente può accedere alla risorsa. Per i rapporti e i cruscotti digitali, è possibile applicare questa azione quando gli
utenti accedono ai rapporti o ai cruscotti digitali, oppure solo quando li esportano e stampano.
Avvertenza: l'innalzamento del livello di sessione su High Assurance tramite il reindirizzamento dell'utente all'autenticazione a
più fattori (MFA) non è un'azione supportata in Lightning Experience. Se si abilita Lightning Experience e si imposta il requisito
della policy di sessione High Assurance, gli utenti Lightning Experience con una sessione standard non possono accedere a rapporti
e cruscotti digitali. Inoltre, non visualizzano le icone per queste risorse nel menu di navigazione. Per risolvere il problema, gli utenti
che dispongono di una sessione Standard Assurance possono disconnettersi e poi riconnettersi utilizzando un metodo di
autenticazione definito come High Assurance per la loro organizzazione. Potranno quindi accedere a rapporti e cruscotti digitali.
In alternativa, possono passare a Salesforce Classic, dove verrà loro richiesto di innalzare il livello di sessione quando tentano di
accedere a rapporti e cruscotti digitali.
I livelli di sessione non hanno alcun impatto sulle risorse dell'app diverse da applicazioni connesse, rapporti e cruscotti digitali per cui
sono state definite policy di sicurezza.
Per informazioni su come richiedere High Assurance quando si accede a un'applicazione connessa, vedere Gestione delle policy di
sessione per un'applicazione connessa.
Per richiedere una policy High Assurance per l'accesso a rapporti e cruscotti digitali, eseguire i passaggi seguenti.
1. Da Imposta, nella casella Ricerca veloce immettere Policy di accesso, quindi selezionare Policy di accesso.
2. Selezionare Richiesta sessione High Assurance.
3. Selezionare un'opzione per bloccare l'accesso a rapporti e cruscotti digitali o per elevare il livello di sessione a High Assurance.
4. Salvare le modifiche.
Per ulteriori informazioni, vedere Richiesta del livello di sicurezza sessione High Assurance per le operazioni sensibili.
3. Per reindirizzare tutte le schede scadute nel browser all'URL di disconnessione personalizzato, selezionare Memorizza l'URL di
disconnessione di reindirizzamento nel browser locale. Prima di abilitare questa impostazione, leggere le considerazioni che
seguono.
• Questa impostazione utilizza l'archiviazione locale del browser per memorizzare l'URL di disconnessione personalizzato.
• Verificare che questa impostazione non interferisca con le integrazioni degli accessi personalizzati.
1146
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
VEDERE ANCHE:
Protezione della sessione
Richiesta del livello di sicurezza sessione High Assurance per le operazioni sensibili
Procedure consigliate per la rete
1147
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
4. Se lo si desidera, immettere una descrizione per l'intervallo. Ad esempio, se si gestiscono più intervalli, immettere informazioni in
merito all'area della rete a cui corrisponde questo intervallo.
5. Fare clic su Salva.
Nota: Per le organizzazioni attivate prima del dicembre 2007, Salesforce ha compilato automaticamente l'elenco degli indirizzi
IP affidabili dell'organizzazione nel dicembre 2007, quando questa funzione è stata introdotta. A questi, sono stati aggiunti gli
indirizzi IP da cui gli utenti affidabili avevano già avuto accesso a Salesforce nel corso dei sei mesi precedenti.
VEDERE ANCHE:
Protezione della sessione
1148
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
Gestione dei siti affidabili con policy per la sicurezza dei contenuti
Il framework Componente Lightning utilizza Content Security Policy (CSP) per imporre restrizioni
EDIZIONI
sul contenuto. L'obiettivo principale di CSP è aiutare a prevenire gli attacchi di cross-site scripting
(XSS) e gli altri attacchi di code injection. Per utilizzare le API di terze parti che effettuano le richieste Disponibile in: Salesforce
a un server esterno (non Salesforce) o per utilizzare una connessione WebSocket, aggiungere il Classic e Lightning
server come sito affidabile con policy per la sicurezza dei contenuti. Experience
CSP è uno standard W3C che definisce le regole per controllare l'origine del contenuto che può
Disponibile in: Developer
essere caricato su una pagina. Tutte le regole CSP funzionano a livello di pagina e si applicano a Edition, Enterprise Edition,
tutti i componenti e le librerie. Per impostazione predefinita, le intestazioni del framework consentono Performance Edition e
di caricare i contenuti solo da URL protetti (HTTPS) e impediscono le richieste XHR da JavaScript. Unlimited Edition
Quando si configura un sito affidabile con policy per la sicurezza dei contenuti, è possibile aggiungere
l'URL del sito all'elenco dei siti consentiti per le seguenti direttive indicate nell'intestazione CSP.
AUTORIZZAZIONI
• connect-src UTENTE
• frame-src
Per creare, leggere,
• img-src aggiornare ed eliminare:
• style-src • Personalizza
applicazione o Modifica
• font-src
tutti i dati
• media-src
Questa modifica alle direttive dell'intestazione CSP consente ai componenti Lightning di caricare
risorse come immagini, stili e font dal sito. Consente inoltre al codice lato client di effettuare richieste al sito.
Per i siti Aura in Experience Cloud, se le dimensioni dell'intestazione HTTP superano 8 KB, le direttive vengono spostate dall'intestazione
CSP al tag <meta>. Si consiglia di non superare le dimensioni di 3 KB per l'intestazione per contesto in modo da evitare errori dovuti
ai limiti dell'infrastruttura.
Importante: non è possibile caricare risorse JavaScript da un sito di terze parti, nemmeno da un sito affidabile con policy per la
sicurezza dei contenuti. Per utilizzare una libreria JavaScript da un sito di terze parti, aggiungerla a una risorsa statica, quindi
aggiungere la risorsa statica al componente. Dopo essere stata caricata dalla risorsa statica, la libreria può essere utilizzata
normalmente.
1. Da Imposta, immettere CSP nella casella Ricerca veloce, quindi selezionare Siti affidabili con policy per la sicurezza dei
contenuti.
La pagina visualizza un elenco di tutti i siti affidabili con policy per la sicurezza dei contenuti già registrati e fornisce informazioni
aggiuntive su ciascun sito, tra cui il nome e l'URL.
2. Selezionare Nuovo sito affidabile.
3. Immettere un nome per il sito affidabile.
Ad esempio, Google Maps.
Importante: CSP richiede connessioni sicure (https o wss) per le risorse esterne perché una connessione non sicura
(http o ws) metterebbe a rischio la sicurezza dell'organizzazione.
1149
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
Contesto Descrizione
Tutto (Predefinito) L'intestazione CSP viene approvata per tutti i tipi di contesto supportati.
Siti Generatore di L'intestazione CSP viene approvata solo per i siti Generatore di esperienze dell'organizzazione.
esperienze
Pagine Lightning L'intestazione CSP viene approvata solo per Lightning Experience nell'organizzazione.
Experience
VisualForce L'intestazione CSP viene approvata solo per le pagine Visualforce personalizzate dell'organizzazione.
Per le pagine Visualforce personalizzate, il contenuto è limitato ai siti affidabili con policy per la sicurezza
dei contenuti solo se l'attributo cspHeader della pagina è impostato su true.
Nota: per abilitare l'accesso corrispondente per Apex, creare un sito remoto a pagina 1302.
8. Selezionare le risorse che i componenti Lightning possono caricare da questo sito. Per ridurre le dimensioni dell'intestazione HTTP,
selezionare solo le risorse necessarie. è necessario specificare almeno un'impostazione di risorsa. Se non si seleziona alcuna risorsa,
l'impostazione Consenti il sito per img-src è abilitata per impostazione predefinita. Se le dimensioni dell'intestazione HTTP
superano 8 KB, la direttiva report-uri non è supportata per i siti pubblicati.
Impostazione Descrizione
Consenti il sito per Consente ai componenti Lightning di caricare gli URL utilizzando interfacce di script da questo sito.
connect-src
Consenti il sito per Consente ai componenti Lightning di caricare i font da questo sito.
font-src
Consenti il sito per Consente ai componenti Lightning di caricare le risorse contenute negli elementi <iframe> da questo
frame-src sito.
Consenti il sito per Consente ai componenti Lightning di caricare immagini da questo sito.
img-src
Consenti il sito per Consente ai componenti Lightning di caricare audio e video da questo sito.
media-src
Consenti il sito per Consente ai componenti Lightning di caricare i fogli di stile da questo sito.
stile-src
9. Selezionare Salva.
La policy per la sicurezza dei contenuti non viene applicata da tutti i browser. Per un elenco dei browser che applicano la policy, vedere
caniuse.com.
1150
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
IE11 non supporta la policy per la sicurezza dei contenuti, quindi si consiglia di utilizzare altri browser supportati per ottimizzare la
protezione.
VEDERE ANCHE:
Secure Coding Guide: Secure Coding WebSockets
Lightning Aura Components Developer Guide: Content Security Policy Overview
Mozilla Developer Network: The WebSocket API
Nota: l'intestazione frame-ancestors della CSP sostituisce l'intestazione X-Frame-Options obsoleta. Per ulteriori
informazioni, vedere X-Frame-Options in Mozilla Developer Network.
1151
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
Pagine Lightning
Le pagine Lightning fornite da Salesforce come parte della piattaforma possono inserire in frame le pagine Lightning all'interno della
stessa organizzazione. Gli URL di queste pagine contengono lightning.force.com e un identificativo univoco sotto forma di
numero di 16 cifre. Per queste pagine, l'intestazione della risposta HTTP frame-ancestors della CSP è impostata su 'self' e
non è possibile modificare l'intestazione della risposta HTTP.
Per informazioni sulle opzioni di protezione dal clickjack per la pagina Lightning del sito Experience Cloud, vedere la sezione di questo
argomento nei siti Experience Cloud.
Pagine Visualforce
Per impostazione predefinita, le pagine Visualforce possono essere caricate in un iFrame. Per le pagine Visualforce con intestazioni,
l'intestazione di risposta HTTP frame-ancestors della CSP è assente.
Per impedire a siti Web esterni di caricare le pagine Visualforce in un iframe, abilitare due impostazioni di sessione. Eventualmente, è
possibile definire i domini esterni ritenuti affidabili per l'inserimento in frame delle pagine Visualforce. Per ulteriori informazioni, vedere
Abilitazione della protezione dal clickjack per le pagine Visualforce e Specificare i domini affidabili per i frame in linea nella Guida di
Salesforce.
1152
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
Sondaggi
Per impostazione predefinita, i sondaggi possono essere inseriti in frame sito dalle pagine con la stessa sicurezza di dominio e protocollo.
L'intestazione di risposta HTTP frame-ancestors della CSP è impostata su 'self'.
Se si desidera, è possibile definire i domini esterni affidabili per inserire in frame i sondaggi per la propria organizzazione. Per maggiori
informazioni, vedere Specificare i domini affidabili per i frame in linea nella Guida di Salesforce.
VEDERE ANCHE:
Protezione della sessione
Mozilla Developer Network: CSP: frame-ancestors
1153
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
Per consentire ai siti esterni affidabili di caricare le pagine Visualforce in un iframe, aggiungere ogni dominio affidabile all'elenco consentiti
in Impostazioni di sessione. Per maggiori informazioni, vedere Specificare i domini affidabili per i frame in linea nella Guida di Salesforce.
VEDERE ANCHE:
Configurazione della protezione dal clickjack
Gestione dei commenti di Salesforce
Nota: per specificare i domini affidabili per i siti Experience Cloud e per i Siti Salesforce, Disponibile in: Salesforce
vedere Abilitazione della protezione dal clickjack per i siti Generatore di esperienze e Classic (non in tutte le
organizzazioni) e Lightning
Abilitazione della protezione dal clickjack in Site.com nella Guida di Salesforce.
Experience
1. Da Imposta, nella casella Ricerca veloce, immettere Impostazioni di sessione e
quindi selezionare Impostazioni di sessione. Disponibile in: Contact
Manager Edition, Group
2. Nella sezione dei domini affidabili per i frame in linea della pagina di configurazione delle Edition, Professional
impostazioni della sessione, fare clic su Aggiungi dominio. Edition, Enterprise Edition,
3. Immettere il dominio. Performance Edition,
Unlimited Edition e
I formati accettabili sono esempio.com, https://esempio.com ed
Developer Edition
*.esempio.com.
b. Per consentire al dominio specificato di caricare i sondaggi in un iframe, selezionare Sondaggi e salvare le modifiche.
Il dominio viene aggiunto all'intestazione di risposta HTTP frame-ancestors della CSP per le pagine del sondaggio. Ad
esempio, 'self' abc.com *.my.site.com.
5. Per modificare un dominio nell'elenco dei domini affidabili per i frame in linea, fare clic su Modifica per quel dominio.
6. Per eliminare un dominio dall'elenco dei domini affidabili per i frame in linea, fare clic su Canc per quel dominio.
VEDERE ANCHE:
Configurazione della protezione dal clickjack
1154
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
Suggerimento: Lo schema URL di origine non sempre corrisponde all'URL visualizzato nella barra degli indirizzi del browser.
4. Salvare le modifiche.
Lo schema URL di origine deve includere il protocollo HTTPS (se non si utilizza l’host locale) e un nome di dominio. Può inoltre includere
una porta. Il carattere jolly (*) è supportato e deve essere davanti a un nome di dominio di secondo livello. Ad esempio,
https://*.esempio.com aggiunge tutti i sottodomini di esempio.com all'elenco consentiti.
Lo schema URL di origine può essere un indirizzo IP. Tuttavia, un indirizzo IP e un dominio che vengono risolti al medesimo indirizzo
non rappresentano la stessa origine ed è necessario aggiungerli all'elenco consentiti CORS separatamente.
Le estensioni del browser Google Chrome™ e Mozilla® Firefox® sono consentite come risorse nell'API versione 53 (Winter '22) o successive.
Le estensioni di Chrome devono utilizzare il prefisso chrome-extension:// e 32 caratteri senza cifre o lettere maiuscole, ad
esempio chrome-extension://abdkkegmcbiogcbdaodaflgehfffed. Le estensioni di Firefox devono utilizzare il
prefisso moz-extension:// e un formato 8-4-4-4-12 di caratteri alfanumerici minuscoli, ad esempio
moz-extension://1234ab56-78c9-1df2-3efg-4567891hi1j2.
È possibile ricevere una risposta riuscita quando si richiede una risorsa REST in un test per il controllo preliminare CORS ma ricevere una
risposta non riuscita alla richiesta effettiva. Questa discrepanza può verificarsi quando la risorsa viene eliminata dopo il test per il controllo
preliminare e prima che venga effettuata la richiesta. Può verificarsi anche se la risorsa non esiste. Un controllo preliminare CORS conferma
1155
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
se le risorse possono essere passate tra i server, ma non verifica se esiste o meno una risorsa specifica. Le richieste di controllo preliminare
CORS vengono in genere emesse automaticamente da un browser.
Nota: Per accedere a determinati endpoint Oauth con CORS, si applicano altri requisiti. Vedere Abilitazione di CORS per gli endpoint
OAuth.
Nota: per mantenere l'accesso degli utenti ai contenuti necessari, si consiglia di esaminare
il comportamento previsto e testare l'impostazione COOP in un Sandbox prima di abilitare
AUTORIZZAZIONI
questa funzione nell'ambiente di produzione. UTENTE
I controlli di accesso del browser utilizzano le intestazioni sia per la pagina Visualforce, sia per Per modificare le
i siti esterni a cui si accede dalla pagina. La combinazione delle intestazioni COEP (Cross-Origin impostazioni di protezione
Embedder Policy) e COOP (Cross-Origin Opener Policy) determina se la pagina Visualforce e della sessione:
i siti esterni possono interagire. Per ulteriori informazioni su COOP e COEP, si consiglia di • Personalizza
consultare questi argomenti nei documenti Web MDN: Cross-Origin-Opener-Policy e applicazione
Cross-Origin-Embedder-Policy.
1. Da Imposta, nella casella Ricerca veloce, immettere Impostazioni di sessione e fare clic su Impostazioni di sessione.
2. Nella sezione Intestazioni di sicurezza multiorigine Visualforce, selezionare Cross-Origin Opener Policy (COOP).
3. Salvare le modifiche.
VEDERE ANCHE:
Protezione della sessione
Limitazione delle richieste di risorse delle pagine con Cross-Origin Embedder Policy (COEP)
1156
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
Limitazione delle richieste di risorse delle pagine con Cross-Origin Embedder Policy
(COEP)
Per proteggere le pagine Visualforce personalizzate, consentire solo contenuti di fonti esterne
EDIZIONI
affidabili al loro interno. Quando si abilita l'impostazione COEP (Cross-Origin Embedder Policy), il
contenuto incorporato di origine esterna viene caricato solo quando l'origine indica esplicitamente Disponibile in: Salesforce
che la pagina o il dominio può caricarne il contenuto. Il contenuto incorporato può essere Classic (non in tutte le
rappresentato da immagini, documenti e widget. organizzazioni) e Lightning
Quando è abilitata l'impostazione COEP, il contenuto incorporato di origine esterna viene caricato Experience
solo quando l'origine esterna lo consente tramite uno dei metodi seguenti. Disponibile in: Contact
• Cross Origin Resource Policy (CORP). Il contenuto di origine esterna include l'intestazione CORP Manager Edition, Group
(Cross-Origin-Resource-Policy) con il valore cross-origin. Edition, Professional
Edition, Enterprise Edition,
• Cross-Origin Resource Sharing (CORS). L'origine esterna include la pagina o il relativo dominio
Performance Edition,
nell'elenco consentiti CORS. Quando la pagina effettua una richiesta, l'origine esterna risponde
Unlimited Edition e
con le intestazioni Access-Control-Allow-* necessarie che consentono alla pagina di accedere
Developer Edition
ai contenuti.
Nota: per mantenere l'accesso degli utenti ai contenuti necessari, si consiglia di esaminare AUTORIZZAZIONI
il comportamento previsto e testare l'impostazione COEP in un Sandbox prima di abilitare
UTENTE
questa funzione nell'ambiente di produzione.
I controlli di accesso del browser utilizzano le intestazioni sia per la pagina Visualforce, sia per Per modificare le
i siti esterni a cui si accede dalla pagina. La combinazione delle intestazioni COEP (Cross-Origin impostazioni di protezione
della sessione:
Embedder Policy) e COOP (Cross-Origin Opener Policy) determina se la pagina Visualforce e
• Personalizza
i siti esterni possono interagire. Per ulteriori informazioni su COOP e COEP, si consiglia di
applicazione
consultare questi argomenti nei documenti Web MDN: Cross-Origin-Opener-Policy e
Cross-Origin-Embedder-Policy.
1. Da Imposta, nella casella Ricerca veloce, immettere Impostazioni di sessione e fare clic su Impostazioni di sessione.
2. Nella sezione Intestazioni di sicurezza multiorigine Visualforce, selezionare Cross-Origin Embedder Policy (COEP).
3. Salvare le modifiche.
VEDERE ANCHE:
Protezione della sessione
Protezione delle pagine Visualforce con Cross-Origin Opener Policy (COOP)
1157
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
Richiesta del livello di sicurezza sessione High Assurance per le operazioni sensibili
Per proteggere diverse aree di impostazione nell'organizzazione, richiedere un livello High Assurance
EDIZIONI
per la sicurezza delle operazioni sensibili, come l'accesso ai rapporti e la gestione degli indirizzi IP.
È anche possibile impedire agli utenti di accedere a tali aree di impostazione. Disponibile in tutte le
Queste impostazioni sono valide solo per gli utenti autorizzati ad accedere alle operazioni. Se quando versioni.
eseguono l'accesso gli utenti hanno un livello High Assurance, non dovranno verificare la propria
identità nella stessa sessione, anche se per le operazioni sensibili si richiede il livello High Assurance.
AUTORIZZAZIONI
1. In Imposta, immettere Identità nella casella Ricerca veloce, quindi fare clic su Verifica UTENTE
dell'identità.
Per modificare le
2. Nelle policy del livello di sicurezza della sessione, elevare il livello di sicurezza a High Assurance
impostazioni di protezione
o bloccare gli utenti. della sessione:
• Rapporti e cruscotti digitali: controlla l'accesso a rapporti e cruscotti digitali. Questa • Personalizza
impostazione è disponibile anche nella pagina delle policy di accesso a rapporti e cruscotti applicazione
digitali. È possibile modificare questa impostazione in una delle posizioni.
• Gestisci chiavi di crittografia: controlla l'accesso alla pagina di crittografia della piattaforma,
alla pagina di impostazione della gestione di certificati e chiavi e all'oggetto TenantSecret.
• Gestisci provider di autenticazione: controlla l'accesso alle pagine di impostazione Provider di autenticazione e Dettagli utente
e all'oggetto AuthProvider.
• Gestisci certificati: controlla l'accesso alle pagine di impostazione Gestione certificati e chiavi e Impostazioni Single Sign-On e
all'oggetto Certificato.
• Gestisci applicazioni connesse: controlla l'accesso alle pagine di impostazione Applicazioni connesse e alla pagina di impostazione
Gestore app.
• Gestisci esportazione di dati: controlla l'accesso alla pagina di impostazione dell'esportazione di dati.
• Gestisci indirizzi IP: controlla l'accesso alla pagina di impostazione dell'accesso alla rete.
• Gestisci criteri di accesso: controlla l'accesso alla pagina di impostazione delle policy di accesso.
• Gestisci criteri relativi alle password: controlla l'accesso alla pagina di impostazione delle policy relative alle password e ai dettagli
del profilo.
• Gestisci profili e insiemi di autorizzazioni: controlla l'accesso alle pagine di impostazione dei profili e degli insiemi di autorizzazioni
e agli oggetti correlati.
• Gestisci ruoli: controlla l'accesso alla pagina di impostazione dei ruoli, all'oggetto UserRole e all'oggetto Role nell'API dei metadati.
• Gestisci condivisione: controlla l'accesso alla pagina delle impostazioni di condivisione, all'oggetto SharingRules e al campo
sharingModel di CustomObject nell'API dei metadati.
• Gestisci autenticazione a più fattori nell'API: controlla l'accesso agli oggetti VerificationHistory, TwoFactorInfo e
TwoFactorTempCode.
• Gestisci autenticazione a più fattori nell'interfaccia utente: controlla l'accesso alla pagina di impostazione Cronologia verifica
dell'identità e agli oggetti VerificationHistory, TwoFactorInfo e TwoFactorTempCode.
• Gestisci utenti: controlla l'accesso alla pagina di impostazione Utenti.
• Sblocca utenti e reimposta password: controlla le autorizzazioni per la reimpostazione delle password e lo sblocco degli utenti
nella pagina di impostazione Utenti.
• Visualizza controllo dello stato: controlla l'accesso alla pagina di impostazione del controllo dello stato.
Nota: non è possibile impedire agli utenti di accedere alle aree di impostazione controllate dalle impostazioni Gestisci insiemi
di autorizzazioni e profili o Gestisci utenti.
1158
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
Campo Descrizione
Città Città in cui si trova fisicamente l'indirizzo IP dell'utente. Questo valore non è localizzato.
Paese Paese in cui si trova fisicamente l'indirizzo IP dell'utente. Questo valore non è localizzato.
Codice paese Codice ISO 3166 del paese in cui si trova fisicamente l'indirizzo IP dell'utente. Questo valore non è
localizzato. Per ulteriori informazioni, vedere Codici paese - ISO 3166.
Posizione Posizione approssimativa dell'indirizzo IP da cui l'utente ha eseguito l'accesso. Per visualizzare ulteriori
informazioni geografiche, ad esempio la città approssimativa e il codice postale, creare una
visualizzazione personalizzata per includere tali campi. Questo valore non è localizzato.
Tipo di accesso Il tipo di accesso associato alla sessione, ad esempio Applicazione, SAML e Portale.
ID sessione controllante Se una sessione ha una sessione controllante, questo è l'ID univoco di tale sessione.
Codice postale Codice postale in cui si trova fisicamente l'indirizzo IP dell'utente. Questo valore non è localizzato.
Tipo di sessione Tipo di sessione a cui l'utente ha eseguito l'accesso. Tra le più comuni, UI, Contenuto, API e Visualforce.
1159
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
Campo Descrizione
Suddivisione Nome della suddivisione in cui si trova fisicamente l'indirizzo IP dell'utente. Questo valore non è
localizzato.
Nome utente Nome utente utilizzato per l'accesso alla sessione. Per visualizzare la pagina del profilo dell'utente,
fare clic sul nome utente.
Aggiornati Data e indicazione oraria dell'ultimo aggiornamento della sessione in seguito a un'attività. Ad esempio,
durante una sessione UI, gli utenti apportano spesso modifiche ai record e ad altri dati mentre lavorano.
Con ogni modifica vengono aggiornate la data e l'indicazione oraria Aggiornato e Valido
fino a.
Valido fino a Se la sessione non viene interrotta manualmente, data e indicazione oraria della scadenza automatica
della sessione.
VEDERE ANCHE:
Tipi di sessione utente
1160
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
LivePreview Creata per utilizzare la funzionalità di anteprima live nel Generatore di esperienze.
OauthApprovalUI Sessione che consente l'accesso solo alla pagina di approvazione OAuth.
Oauth2 Creata tramite flussi OAuth. Ad esempio, se si utilizza l'autenticazione OAuth per un'applicazione
connessa, viene creato questo tipo di sessione.
SubstituteUser Creata quando un utente esegue l'accesso come un altro utente. Ad esempio, se un
amministratore accede come un altro utente, viene creata una sessione SubstituteUser.
UI Creata per l'accesso all'interfaccia utente di Salesforce Classic. Rappresenta la sessione principale
per un accesso all'interfaccia utente.
I tipi di sessione provvisori si usano durante la procedura di passaggio da un dominio a un altro. Ad esempio, quando si accede a Lightning
Experience viene creata una sessione provvisoria nell'ambito di quel flusso.
TempContentExchange Creata per passare al dominio contenuti, ad esempio l'interfaccia utente in cui gli utenti digitano
le proprie credenziali.
TempLivepreviewExchange Creata per passare all'uso della funzionalità di anteprima live nel Generatore di esperienze.
TempOauthAccessTokenFrontdoor Creata per un utente che tenta di concedere l'accesso a un'applicazione mediante il protocollo
OAuth.
1161
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
TempSitestudioExchange Creata per passare all'uso dell'interfaccia utente del Generatore di esperienze.
VEDERE ANCHE:
Visualizzazione delle informazioni della sessione utente nella pagina Gestione sessione
Nota: È possibile eseguire Salesforce Platform senza l'utilizzo dei cookie funzionali; tuttavia, la funzionalità può essere ridotta.
L'impatto sulla funzionalità dipende dallo scopo del cookie bloccato.
Questa tabella descrive i cookie Salesforce Platform raccolti da Salesforce.
1162
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
1163
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
1164
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
1165
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
1166
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
1167
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
1168
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
1169
Impostazione e gestione dell'organizzazione Salesforce Protezione della sessione
In questo esempio, domain_name è il dominio dell'URL del server (ad esempio, myDomainName.my.salesforce.com).
1170
Impostazione e gestione dell'organizzazione Salesforce Protezione delle integrazioni tra cloud con Private Connect
l'app ibrida utilizza lo stesso token di accesso per le chiamate API e le richieste dell'interfaccia utente, non è necessario ricordare quando
scadono i token di accesso e di aggiornamento.
Assicurarsi che il valore di ID sessione sia un token di accesso OAuth 2.0 con ambito web e che venga passato nel corpo di POST non in
una stringa di query. L'app mobile deve utilizzare i flussi dei token dell'app ibrida OAuth 2.0 ed essere in grado di gestire i cookie della
sessione in visualizzazione web. Il parametro directBridge2 non è supportato nei browser Web standard.
Per ulteriori informazioni, vedere OAuth 2.0 Authorization and Session Management for Hybrid Apps.
ID sessione completo
Un esempio di ID sessione completo è access_token ottenuto dall'autenticazione OAuth. Uno degli ambiti specificati quando si
crea un'app connessa deve essere web o completo.
Nota: Non sono supportati tutti i tipi di sessione con frontdoor.jsp, ad esempio le sessioni API dei siti Experience Cloud. Per queste
sessioni, considerare la possibilità di utilizzare SAML per Single Sign-On.
È possibile ottenere un ID sessione in diversi modi, ad esempio da UserInfo.getSessionId() in Apex, $Api.SessionID e
altre origini. A volte i valori di ID di queste origini variano a seconda del contesto, non funzionano con frontdoor.jsp e possono
rappresentare un rischio per la sicurezza durante il loro utilizzo. Per ottenere un valore sicuro e affidabile, utilizzare access_token
ottenuto da un'autenticazione OAuth.
1171
Impostazione e gestione dell'organizzazione Salesforce Protezione delle integrazioni tra cloud con Private Connect
In entrata In uscita
Descrizione Il traffico dati scorre da AWS a Salesforce Il traffico dati scorre da Salesforce ad AWS
1172
Impostazione e gestione dell'organizzazione Salesforce Protezione delle integrazioni tra cloud con Private Connect
1. Da Imposta, nella casella Ricerca veloce immettere Private Connect e quindi selezionare Private Connect.
2. Per aprire un menu a discesa delle regioni disponibili, dei ruoli IAM e dei nomi di servizio, fare clic su Regioni AWS.
3. Individuare la regione in cui è ospitato il VPC e copiare il nome del servizio corrispondente.
4. Nella console AWS, creare un endpoint utilizzando il nome del servizio copiato nel passaggio 3 per il VPC.
5. Dopo aver salvato l'endpoint, copiare l'ID endpoint VPC e l'indirizzo IP dalla subnet dell'endpoint.
6. Nella pagina di impostazione di Private Connect, fare clic su Crea connessione in entrata.
7. Selezionare AWS PrivateLink come tipo di connessione.
8. Immettere il nome della connessione, una descrizione e l'ID endpoint VPC copiato nel passaggio 5.
9. Salvare le modifiche. La connessione viene visualizzata nell'elenco Connessioni in entrata con Senza provisioning nel campo Stato.
10. Nella console AWS, creare una hosted zone privata con il nome del dominio personale e l'ID del VPC che corrisponde alla posizione
dell'endpoint. Creare un insieme di record per la hosted zone che includa il nome del dominio personale e l'indirizzo IP della subnet
dell'endpoint copiati nel passaggio 5.
Per assicurarsi che hosted zone e insieme di record siano configurati correttamente, eseguire un'operazione nslookup del dominio
personale dal VPC. Assicurarsi che corrisponda alla voce dell'insieme di record nella hosted zone e non nell'IP Salesforce pubblico.
11. Nella pagine di impostazione di Private Connect, fare clic sulla freccia sotto il campo Azioni corrispondente alla connessione nell'elenco
Connessioni in entrata. Fare clic su Sincronizza.
Avvertenza: quando il campo Stato indica Pronto, possono trascorrere ancora alcuni minuti prima che la connessione sia
pronta per le chiamate di runtime. Attendere qualche minuto prima di effettuare chiamate.
Per visualizzare i dettagli della connessione in entrata, ad esempio i relativi indirizzi IP di origine allocati, fare clic sul nome della
connessione. Utilizzare questi indirizzi IP per una maggiore protezione dell'organizzazione Salesforce. a pagina 1174
1173
Impostazione e gestione dell'organizzazione Salesforce Protezione delle integrazioni tra cloud con Private Connect
• Se si apportano modifiche esterne a una connessione, sincronizzarla in Salesforce per ripristinare lo stato più recente o rilevare errori
di runtime.
Nota: Il campo Stato è controllato a livello di programmazione. Quando è Senza provisioning, il campo Azioni consente di
modificare, eseguire il provisioning ed eliminare la connessione. Dopo aver fatto clic su Provisioning, il campo passa automaticamente
attraverso gli stati intermedi finché raggiunge lo stato Pronto. Quando lo stato è Con provisioning, il campo Azioni consente di
modificare, sincronizzare e chiudere la connessione. Solo le connessioni con stato Pronto possono inviare traffico. Di seguito sono
riportati i valori possibili per il campo Stato:
• Senza provisioning
• Allocazione in corso
• Accettazione in sospeso
• Attivazione in sospeso
• Rifiutata da remoto
• Eliminata da remoto
• Chiusura in corso
• Pronto
Questi intervalli di indirizzi IP vengono allocati dal VPC gestito da Salesforce nel provider cloud, ad esempio AWS. Gli indirizzi IP sono
univoci per la connessione in entrata e non cambiano dopo il provisioning. Utilizzarli per aggiungere ulteriore protezione all'organizzazione
Salesforce. Di seguito sono riportati alcuni esempi.
• Definire un elenco di indirizzi IP da cui gli utenti possono eseguire l'accesso senza ricevere una sollecitazione d'accesso.
• Limitare gli indirizzi IP da cui gli utenti possono accedere a Salesforce solo a determinati intervalli.
• Consentire a Salesforce Authenticator di verificare automaticamente le identità solo in base agli indirizzi IP affidabili.
• Monitorare e visualizzare le informazioni della sessione utente relative agli utenti di Private Connect, inclusi gli indirizzi IP di origine.
• Visualizzare la cronologia degli accessi degli utenti di Private Connect, inclusi gli indirizzi IP di origine.
• Controllare l'accesso a livello di utente specificando un intervallo di indirizzi IP ammessi nel profilo di un utente.
• Limitare l'accesso all'indirizzo IP affidabile quando si utilizza il flusso del server Web OAuth.
VEDERE ANCHE:
Modifica delle impostazioni di protezione della sessione
Visualizzazione delle informazioni della sessione utente nella pagina Gestione sessione
Limitazione degli intervalli IP di accesso nell'interfaccia utente profilo ottimizzata
1174
Impostazione e gestione dell'organizzazione Salesforce Protezione delle integrazioni tra cloud con Private Connect
1. Da Imposta, immettere Private Connect nella casella Ricerca veloce, quindi selezionare Private Connect.
2. Per aprire un menu a discesa delle regioni disponibili, dei ruoli IAM e dei nomi di servizio, fare clic su Regioni AWS.
3. Individuare la regione in cui è ospitato il VPC e copiare il Ruolo IAM corrispondente.
4. Nella console AWS, aggiungere il ruolo IAM alla scheda dei direttori aggiunti alla whitelist del servizio endpoint VPC. In questo modo
si garantisce l'accesso al VPC gestito da Salesforce.
5. Dopo aver salvato il servizio endpoint, copiare il nome del servizio endpoint VPC e il nome DNS del bilanciamento del carico di rete
del servizio endpoint.
6. Nella pagina di impostazione di Private Connect, fare clic su Crea connessione in uscita.
7. Selezionare AWS PrivateLink come tipo di connessione.
8. Immettere il nome della connessione, una descrizione e il nome del servizio endpoint VPC copiato nel passaggio 5.
9. Salvare le modifiche. La connessione viene visualizzata nell'elenco Connessioni in uscita con Senza provisioning nel campo Stato.
10. Fare clic sulla freccia sotto il campo Azioni corrispondente alla connessione nell'elenco Connessioni in uscita. Fare clic su Sincronizza.
Avvertenza: quando il campo Stato indica Pronto, possono trascorrere ancora alcuni minuti prima che la connessione sia
pronta per le chiamate di runtime. Attendere fino a 5 minuti prima di effettuare chiamate.
1175
Impostazione e gestione dell'organizzazione Salesforce Protezione delle integrazioni tra cloud con Private Connect
11. Registrare il nome del servizio endpoint AWS VPC come credenziale denominata utilizzando il nuovo campo di ricerca
OutboundNetworkConnection. Assicurarsi che il nome host corrisponda al certificato del servizio endpoint.
Nota: l'URL deve contenere il nome DNS del servizio endpoint VPC del passaggio 5 e la porta del servizio di destinazione,
separati dai due punti. Se il gruppo di destinazione è collegato a una porta diversa da quella predefinita per il protocollo, è
necessario specificare la porta nell'URL. Per impostazione predefinita, per un URL HTTP la porta è 80 e per un URL HTTPS è 443.
Nota: Il campo Stato è controllato a livello di programmazione. Quando è senza provisioning, il campo Azioni consente di
modificare, sottoporre a provisioning ed eliminare la connessione. Dopo aver fatto clic su Provisioning, il campo passa
automaticamente attraverso gli stati intermedi finché raggiunge lo stato Pronto. Quando lo stato è Con provisioning, il campo
Azioni consente di modificare, sincronizzare e chiudere la connessione. Solo le connessioni con stato Pronto possono inviare
traffico. Di seguito sono riportati i valori possibili per il campo Stato:
• Senza provisioning
• Allocazione in corso
• Accettazione in sospeso
• Attivazione in sospeso
• Rifiutata da remoto
• Eliminata da remoto
• Chiusura in corso
• Pronto
Gli utenti che non sono amministratori possono modificare le connessioni private in entrata e in Disponibile in: Enterprise
uscita utilizzando le API Tooling, Metadata e Connect. Possono anche utilizzare strumenti di terze Edition, Performance
parti creati su queste API, ad esempio Amazon AppFlow. Tuttavia, per poter utilizzare queste API o Edition, Unlimited Edition e
questi strumenti per modificare le connessioni private, gli utenti devono disporre delle seguenti Developer Edition
autorizzazioni:
• Consenti all'utente di modificare le connessioni private
• Modifica i metadati tramite le funzioni dell'API dei metadati
Abilitare queste autorizzazioni utente creando o modificando un insieme di autorizzazioni e assegnandolo all'utente. In Imposta, queste
autorizzazioni sono elencate nella sezione Autorizzazioni di sistema della pagina Insiemi di autorizzazioni. La creazione di un insieme di
autorizzazioni separato con queste autorizzazioni è utile per gli utenti che utilizzano strumenti di terze parti per modificare le connessioni
private ma non hanno bisogno di altre autorizzazioni amministrative.
1176
Impostazione e gestione dell'organizzazione Salesforce Protezione delle integrazioni tra cloud con Private Connect
Disponibilità corrente
Regioni AWS
ap-southeast-1 Singapore
Nota: l'elenco a discesa Regioni AWS nella pagina di impostazione di Private Connect mostra solo le regioni a cui può accedere
l'organizzazione Salesforce. Se la propria regione VPC non compare nell'elenco a discesa, è possibile abbinare il VPC esistente a
una regione disponibile visualizzata nell'elenco. È anche possibile creare un VPC all'interno di una regione disponibile prima di
creare una connessione.
Servizi Salesforce supportati
• Experience Cloud
• Financial Services Cloud
• Health Cloud
• Platform Cloud
• Sales Cloud
• Service Cloud
Nota: Private Connect supporta anche i partner AppExchange per ognuno dei cloud in elenco.
1177
Impostazione e gestione dell'organizzazione Salesforce Protezione delle integrazioni tra cloud con Private Connect
Ambiente Limiti
Sandbox Copia parziale o completa Le connessioni private non vengono copiate dalle organizzazioni
di produzione e devono essere ricreate negli ambienti Sandbox. È
possibile creare connessioni ed eseguirne il provisioning.
Sandbox Developer e Developer Pro Le connessioni private non vengono copiate dalle organizzazioni
di produzione e devono essere ricreate negli ambienti Sandbox. È
possibile creare le connessioni ma non sottoporle a provisioning.
1178
Impostazione e gestione dell'organizzazione Salesforce Attivazioni
VEDERE ANCHE:
Articolo Knowledge: Troubleshoot and fix Salesforce Private Connect inbound connection issues
Attivazioni
Con l'attivazione vengono monitorati i dati sui dispositivi da cui gli utenti hanno verificato l'identità.
EDIZIONI
Salesforce richiede la verifica dell'identità quando gli utenti accedono a Salesforce da un browser
o da un'applicazione non riconosciuta. La verifica dell'identità garantisce un ulteriore livello di Disponibile nelle versioni:
protezione oltre all'autenticazione mediante nome utente e password. La pagina Attivazioni elenca Salesforce Classic e
gli indirizzi IP di accesso e i browser client utilizzati. Lightning Experience
Quando un utente accede da un indirizzo IP non compreso nell'intervallo di quelli considerati
Disponibile in: tutte le
affidabili e usa un browser o un'app che Salesforce non riconosce, viene sollecitato a verificare la versioni
propria identità. Viene utilizzato il metodo di verifica con priorità più alta disponibile per ciascun
utente. In ordine di priorità, i metodi sono:
1. Verifica mediante notifica push o verifica automatica basata sulla posizione con l'app mobile Salesforce Authenticator (versione 2 o
successive) collegata all'account dell'utente.
2. Verifica tramite una chiave di protezione U2F registrata tramite l'account utente.
3. Codice di verifica generato da un'app di autenticazione mobile collegata all'account dell'utente.
4. Codice di verifica inviato tramite SMS al cellulare verificato dell'utente.
5. Codice di verifica inviato all'indirizzo email dell'utente.
Una volta verificata correttamente l'identità, l'utente non dovrà più verificarla da quel browser o da quell'app, tranne nel caso in cui:
• Cancelli manualmente i cookie, imposti il browser per la cancellazione dei cookie o navighi in modalità privata o in incognito.
• Deselezioni Non chiedere più nella pagina di verifica dell'identità.
La pagina Attivazioni in Imposta elenca gli indirizzi IP di accesso e i browser client dei dispositivi da cui gli utenti hanno verificato l'identità.
È possibile revocare lo stato di attivazione del browser per un utente, per molti utenti o per tutti gli utenti.
Se ad esempio un utente segnala lo smarrimento di un dispositivo e gliene viene assegnato uno nuovo, è possibile revocare lo stato di
attivazione del browser del dispositivo smarrito per far sì che chiunque tenti di accedere all'organizzazione da quel dispositivo sia obbligato
a completare la procedura di verifica dell'identità. Questa verifica dell'identità garantisce un ulteriore livello di protezione, senza incidere
sulla produttività degli utenti.
Gli utenti possono consultare la loro pagina Attivazioni per controllare i dati relativi agli indirizzi IP di accesso e ai browser client dei
dispositivi attivati. Gli utenti finali possono revocare lo stato di attivazione solo per i loro browser attivati.
Si immagini che un utente acceda all'organizzazione. Nella sua pagina Attivazioni sono attivati svariati browser, ma l'utente ha sempre
effettuato l'accesso solo dal browser del portatile che usa al lavoro. L'utente revoca immediatamente lo stato di attivazione dei browser
che non riconosce. Poiché a questo utente viene richiesto di verificare la propria identità mediante un codice inviato tramite SMS al suo
dispositivo mobile, chiunque tenti di accedere da uno dei browser disattivati non sarà in grado di procurarsi il codice di verifica inviato
1179
Impostazione e gestione dell'organizzazione Salesforce Sicurezza delle transazioni (legacy)
tramite SMS, senza il quale non potrà completare la procedura di verifica dell'identità. L'utente a questo punto può segnalare la potenziale
violazione della sicurezza.
VEDERE ANCHE:
Uso delle attivazioni
Nota: quando un utente deseleziona l'opzione Non chiedere più visualizzata nella pagina di verifica dell'identità, il browser non
viene attivato. Raccomandare agli utenti di deselezionare questa opzione ogni volta che eseguono l'accesso da un dispositivo
pubblico o condiviso.
VEDERE ANCHE:
Attivazioni
1180
Impostazione e gestione dell'organizzazione Salesforce Sicurezza delle transazioni (legacy)
1181
Impostazione e gestione dell'organizzazione Salesforce Sicurezza delle transazioni (legacy)
• La policy di limitazione delle sessioni utente simultanee limita le sessioni di accesso in contemporanea. La policy viene attivata in
due modi:
– un utente con cinque sessioni in corso tenta di accedere per aprire una sesta sessione.
– un amministratore che ha già eseguito l'accesso tenta di accedere una seconda volta.
• La policy di esportazione dati dei lead blocca il download eccessivo di dati dei lead. La policy viene attivata quando un download:
– recupera più di 2.000 record di lead
– impiega più di un secondo
Nell'organizzazione vengono anche create le classi Apex corrispondenti alle policy (ConcurrentSessionsPolicyCondition
e DataLoaderLeadExportCondition). L'amministratore può abilitare subito le policy o modificare le classi Apex per
personalizzarle.
Si immagini ad esempio di attivare la policy di limitazione delle sessioni utente simultanee per limitare il numero di sessioni simultanee
per utente. Inoltre, si modifica la policy per ricevere un'email di notifica quando viene attivata la policy. Si aggiorna anche l'implementazione
Apex della policy per limitare le sessioni utente a tre anziché alle cinque predefinite (è più semplice di quanto sembri). In seguito, un
utente con tre sessioni di accesso tenta di crearne una quarta. La policy glielo impedisce e lo obbliga a terminare una delle sessioni
esistenti prima di avviare la nuova sessione. Contemporaneamente, l'amministratore riceve una notifica di attivazione della policy.
Per analizzare gli eventi e determinare le azioni necessarie, l'architettura di sicurezza delle transazioni utilizza il Security Policy Engine.
Una policy di sicurezza delle transazioni è costituita da eventi, notifiche e azioni. Ad esempio, quando un utente tenta di esportare i dati
dell'account, è possibile bloccare l'operazione e ricevere una notifica via email.
1182
Impostazione e gestione dell'organizzazione Salesforce Sicurezza delle transazioni (legacy)
Avvertenza: il ritiro della sicurezza delle transazioni legacy è previsto in tutte le organizzazioni Salesforce a partire dal rilascio
Summer ’20. Non è più possibile creare, modificare o abilitare le policy sulla sicurezza delle transazioni utilizzando il vecchio
framework e se si tenta di eseguire una di queste operazioni, si riceve un messaggio di errore. Per ulteriori informazioni, vedere
Ritiro della sicurezza delle transazioni legacy. Per creare policy sulla sicurezza delle transazioni con il nuovo framework, vedere la
documentazione relativa alla sicurezza delle transazioni ottimizzata. Per eseguire la migrazione delle policy legacy al nuovo
framework, fare riferimento alla documentazione relativa alla migrazione.
Di seguito sono riportate le azioni che si possono effettuare:
• Blocco
• Autenticazione a più fattori
• Congelamento di un utente
• Chiusura sessione
Blocco
Consente di impedire all'utente di completare la richiesta. Ad esempio, se una policy di accesso alle risorse viene attivata durante la
visualizzazione di un rapporto, l'utente vede un messaggio che illustra l'azione.
1183
Impostazione e gestione dell'organizzazione Salesforce Sicurezza delle transazioni (legacy)
Congelamento utente
Impedisce ulteriori accessi all'organizzazione da parte dell'utente. Vedere Congelamento o scongelamento degli account utente.
Nota: questa azione non disattiva gli utenti e non rende le loro licenze utente disponibili per l'organizzazione.
1184
Impostazione e gestione dell'organizzazione Salesforce Sicurezza delle transazioni (legacy)
Chiusura sessione
Richiede all'utente di chiudere una sessione in corso quando il numero di sessioni concorrenti consentite è strettamente limitato. Quando
l'utente chiude una sessione, la conformità delle sessioni viene rivalutata.
Ad esempio, si supponga che l'organizzazione abbia una policy con un'azione di chiusura sessione che consente agli utenti di avere una
sola sessione attiva alla volta. Se un utente tenta di accedere a una seconda sessione, un messaggio chiede di chiudere la sessione
esistente. Quando l'utente si disconnette dalla sessione corrente, la policy viene nuovamente valutata. La policy ora vede che l'utente
non ha sessioni in corso e il nuovo tentativo di accesso ha esito positivo.
Questo esempio semplificato illustra un'azione di chiusura sessione. Nelle situazioni reali, si possono eseguire più controlli sulle sessioni
attive dell'utente, ad esempio con l'oggetto ConcurrentSessionsPolicyCondition.
1185
Impostazione e gestione dell'organizzazione Salesforce Sicurezza delle transazioni (legacy)
return false;
}
}
Importante: per un'azione di chiusura sessione, la policy deve controllare la tabella AuthSession relativa all'utente che esegue
l'accesso, come indicato nell'esempio di codice. La tabella AuthSession ha una voce per ogni sessione attiva di un utente. La
chiusura di una sessione rimuove la sessione dalla tabella e indica al codice Apex di valutare un risultato diverso la seconda volta.
Al termine di un numero sufficiente di sessioni, la tabella AuthSession indica che l'utente è conforme alla policy e interrompe
l'attivazione.
Per capire quanto sia importante controllare AuthSession, considerare che cosa accadrebbe con una policy di transazione di chiusura
sessione e la classe Apex in questo codice.
Questo esempio controlla la tabella LoginHistory, non la tabella AuthSession. Se questa policy viene attivata perché l'utente ha eseguito
l'accesso da più di un indirizzo IP il giorno precedente, all'utente viene chiesto di chiudere una sessione esistente. Quando l'utente chiude
la sessione, la policy viene di nuovo attivata e il codice Apex controlla la tabella LoginHistory. Tuttavia, poiché le voci di LoginHistory non
vengono eliminate al termine di una sessione, il codice vede che non è cambiato nulla. La tabella LoginHistory è una cronologia di tutti
i tentativi di accesso. Il codice Apex vede ancora l'utente connesso da più di un indirizzo IP il giorno precedente e continua l'attivazione.
Alla fine, l'utente non può più accedere all'organizzazione a causa di un ciclo continuo di valutazioni della policy.
Inoltre, con una richiesta di accesso a livello di programmazione che supera il numero di sessioni consentite, non è possibile richiedere
all'utente di chiudere le sessioni precedenti. L'impostazione di una preferenza determina la modalità di gestione di un'azione di chiusura
sessione. Quando la preferenza viene selezionata, la richiesta causa automaticamente la chiusura delle sessioni precedenti finché il
numero di sessioni non scende sotto il limite. Se questa preferenza non è abilitata, il programma riceve un'eccezione di sicurezza delle
transazioni che indica che è stato raggiunto il limite per il numero di sessioni. Per i dettagli, vedere le informazioni sull'impostazione
della sicurezza delle transazioni.
1186
Impostazione e gestione dell'organizzazione Salesforce Sicurezza delle transazioni (legacy)
1187
Impostazione e gestione dell'organizzazione Salesforce Sicurezza delle transazioni (legacy)
Tipo di flusso Azione se è selezionata una preferenza Azione se non è selezionata una
preferenza
Server Web OAuth 2.0 Codice di autorizzazione e token di accesso Codice di autorizzazione concesso, token di
concessi autorizzazione no
Le sessioni più vecchie vengono terminate fino a Le sessioni più vecchie vengono terminate fino a
raggiungere un numero conforme alla policy. raggiungere un numero conforme alla policy.
Nome utente e password Accesso concesso Accesso negato a causa di un numero di sessioni
OAuth 2.0 Le sessioni più vecchie vengono terminate fino a attive superiore a quello consentito dalla policy
raggiungere un numero conforme alla policy.
Per ulteriori informazioni sui flussi di autenticazione, vedere Autorizzazione delle applicazioni con OAuth nella Guida di Salesforce.
1188
Impostazione e gestione dell'organizzazione Salesforce Sicurezza delle transazioni (legacy)
Avvertenza: il ritiro della sicurezza delle transazioni legacy è previsto in tutte le organizzazioni Disponibile in: Salesforce
Salesforce a partire dal rilascio Summer ’20. Non è più possibile creare, modificare o abilitare Classic e Lightning
Experience
le policy sulla sicurezza delle transazioni utilizzando il vecchio framework e se si tenta di
eseguire una di queste operazioni, si riceve un messaggio di errore. Per ulteriori informazioni, Disponibile in: Enterprise
vedere Ritiro della sicurezza delle transazioni legacy. Per creare policy sulla sicurezza delle Edition, Unlimited Edition e
transazioni con il nuovo framework, vedere la documentazione relativa alla sicurezza delle Developer Edition
transazioni ottimizzata. Per eseguire la migrazione delle policy legacy al nuovo framework, Richiede l'abbonamento al
fare riferimento alla documentazione relativa alla migrazione. componente aggiuntivo
Importante: Questo argomento descrive solo come creare una policy legacy per la sicurezza Salesforce Shield o
Monitoraggio evento
delle transazioni. Per dettagli sulla creazione di una policy ottimizzata, vedere Creazione di
Salesforce.
una policy sulla sicurezza delle transazioni con il Generatore di condizioni o Creazione di una
policy sulla sicurezza delle transazioni avanzata che utilizza Apex.
Si possono creare più policy per lo stesso tipo di evento, ma si consiglia di evitare la sovrapposizione AUTORIZZAZIONI
delle policy e delle azioni corrispondenti. Se più policy con la stessa azione per un determinato UTENTE
evento vengono eseguite quando si verifica l'evento, l'ordine di attivazione non è definito.
1. Da Imposta, immettere Transazione nella casella Ricerca veloce, selezionare Policy sulla Autorizzazioni utente
richieste
sicurezza delle transazioni e fare clic su Nuovo.
Per creare, modificare e
2. Fare clic su Apex quindi su Avanti. gestire le policy di sicurezza
3. Fare clic su Policy sulla sicurezza delle transazioni (versione legacy della sicurezza delle delle transazioni:
transazioni). • Personalizza
applicazione
4. Selezionare il tipo di evento e la risorsa associata monitorati dalla policy.
Per gestire le policy di
Nota: le policy evento AccessResource non si attivano quando gli abbonamenti a cruscotti sicurezza delle transazioni:
digitali inviano un'email. Si attivano invece quando gli utenti accedono alle risorse • Apex autore
direttamente da un cruscotto digitale. Lightning Experience supporta solo le risorse
Commento feed ed Elemento feed, mentre Salesforce Classic supporta tutte le risorse
Chatter. Non è possibile creare una policy evento di esportazione dati per i rapporti uniti,
i rapporti storici o i tipi di rapporto personalizzato.
5. Se si crea una policy basata su Apex in un ambiente non di produzione, in Classe Apex, selezionare Nuova classe Apex vuota
(Sicurezza delle transazioni crea una condizione di policy Apex stub, o segnaposto). Altrimenti, utilizzare una condizione di policy
Apex esistente.
6. Selezionare il comportamento della policy all'attivazione e chi deve ricevere una notifica e in che modo. Tutti gli utenti selezionati
devono disporre delle autorizzazioni Modifica tutti i dati e Visualizza impostazione.
Nota: Sebbene venga richiesto di immettere un utente nel campo Esegui policy come, l'utente del processo automatico
esegue sempre la policy.
Le azioni disponibili variano a seconda del tipo di evento. Per gli eventi accesso e risorsa è possibile anche bloccare l'azione o richiedere
un livello di controllo degli accessi più elevato con l'autenticazione a più fattori. Per gli eventi Chatter è possibile congelare l'utente
o bloccare il post. Per gli eventi di accesso è possibile richiedere la conclusione di una sessione in corso prima di proseguire nella
sessione corrente. È possibile impostare l'azione predefinita per terminare una sessione in modo che chiuda sempre la sessione più
vecchia. Per ulteriori informazioni, vedere la definizione delle azioni di sicurezza delle transazioni a pagina 1183.
1189
Impostazione e gestione dell'organizzazione Salesforce Sicurezza delle transazioni (legacy)
Se si crea una policy basata su Apex e si usa una chiamata API nella classe Apex, è necessario selezionare un'azione. Se si seleziona
Nessuna come azione, la policy non potrà essere eseguita.
Nota: nell'app Salesforce o Lightning Experience, l'autenticazione a più fattori per il tipo di evento Accesso alla risorsa non è
disponibile. Al suo posto viene utilizzata l'azione Blocca.
Immettere un utente con le autorizzazioni Modifica tutti i dati e Visualizza impostazione nel campo Esegui policy come. Tuttavia,
l'utente del processo automatico esegue sempre la policy, indipendentemente dall'utente immesso.
7. Scegliere un nome descrittivo per la policy. Il nome della policy può contenere solo caratteri di sottolineatura e alfanumerici e deve
essere univoco nell'organizzazione. Deve iniziare con una lettera, non deve includere spazi, terminare con un carattere di sottolineatura,
né contenere due caratteri di sottolineatura consecutivi.
8. Per abilitare la policy dopo averla creata, in Stato, passare a Abilitato. Sarà possibile disabilitarla in un secondo tempo dalla pagina
dei criteri di sicurezza delle transazioni.
9. Fare clic su Fine.
Se si è in un ambiente non di produzione ed è stata selezionata l'opzione Nuova classe Apex vuota per la nuova policy, modificare
adesso la classe Apex generata, prima di attivare la policy. Fare clic sul nome della classe Apex, quindi aggiungere la condizione che
attiva la policy. Alcuni esempi sono riportati in Policy Apex per la sicurezza delle transazioni legacy.
Avvertenza: il ritiro della sicurezza delle transazioni legacy è previsto in tutte le organizzazioni Disponibile in: Salesforce
Salesforce a partire dal rilascio Summer ’20. Per ulteriori informazioni, vedere Ritiro della Classic e Lightning
Experience
sicurezza delle transazioni legacy. Non è più possibile creare, modificare o abilitare le policy
sulla sicurezza delle transazioni utilizzando il vecchio framework e se si tenta di eseguire una Disponibile in: Enterprise
di queste operazioni, si riceve un messaggio di errore. Per creare policy sulla sicurezza delle Edition, Unlimited Edition e
transazioni con il nuovo framework, vedere la documentazione relativa alla sicurezza delle Developer Edition
transazioni ottimizzata. Per eseguire la migrazione delle policy legacy al nuovo framework, Richiede l'abbonamento al
fare riferimento alla documentazione relativa alla migrazione. componente aggiuntivo
Se non si è specificato il valore di una condizione prima di generare l'interfaccia Apex per una policy, Salesforce Shield o
è possibile aggiungere la condizione in seguito. Per modificare la condizione, è possibile modificare Monitoraggio evento
Apex code per includere una condizione prima di attivare la policy. Se non si include una condizione, Salesforce.
la policy non viene mai attivata.
Non includere le istruzioni DML nelle proprie policy personalizzate in quanto possono causare errori.
Quando si invia un'email personalizzata tramite Apex durante la valutazione della policy per le transazioni, si riceve un messaggio di
errore, anche se il record non è esplicitamente correlato a un altro record. Per ulteriori informazioni, vedere Apex DML Operations nella
guida Apex Reference Guide.
Quando si elimina una policy sulla sicurezza delle transazioni, l'implementazione TxnSecurity.PolicyCondition o
TxnSecurity.EventCondition non viene eliminata. L'Apex code si può riutilizzare in altre policy.
1190
Impostazione e gestione dell'organizzazione Salesforce Sicurezza delle transazioni (legacy)
Se si utilizza una chiamata API nella classe Apex che implementa TxnSecurity.PolicyCondition, è necessario selezionare
un'azione quando si crea la policy sulla sicurezza delle transazioni in Imposta. Se si seleziona Nessuna come azione, la policy non
potrà essere eseguita. Per maggiori informazioni, vedere Invoking Callouts Using Apex nella guida Apex Developer Guide.
VEDERE ANCHE:
Ulteriori esempi di implementazioni di PolicyCondition
Operazioni DML Apex
Avvertenza: il ritiro della sicurezza delle transazioni legacy è previsto in tutte le organizzazioni Disponibile in: Salesforce
Salesforce a partire dal rilascio Summer ’20. Non è più possibile creare, modificare o abilitare Classic e Lightning
Experience
le policy sulla sicurezza delle transazioni utilizzando il vecchio framework e se si tenta di
eseguire una di queste operazioni, si riceve un messaggio di errore. Per ulteriori informazioni, Disponibile in: Enterprise
vedere Ritiro della sicurezza delle transazioni legacy. Per creare policy sulla sicurezza delle Edition, Unlimited Edition e
transazioni con il nuovo framework, vedere la documentazione relativa alla sicurezza delle Developer Edition
transazioni ottimizzata. Per eseguire la migrazione delle policy legacy al nuovo framework, Richiede l'abbonamento ai
fare riferimento alla documentazione relativa alla migrazione. componenti aggiuntivi
Salesforce Shield o
Notifiche per email Monitoraggio evento
Salesforce.
Le notifiche per email vengono inviate da Sicurezza delle transazioni con l'oggetto "Avviso sulla
sicurezza delle transazioni!". Il corpo del messaggio contiene la policy che è stata attivata e l'evento
o gli eventi che l'hanno attivata. Gli orari riportati si riferiscono al momento in cui è stata attivata la
policy secondo le impostazioni internazionali e il fuso orario del destinatario. Si immagini ad esempio che una policy venga attivata alle
18:46 nel fuso orario Eastern Standard Time. Il fuso orario dell'amministratore che riceve la notifica è Pacific Standard Time, per cui gli
orari sono visualizzati secondo il fuso orario PST. Ecco un esempio.
Esempio:
From: Transaction Security <noreply@salesforce.com>
To: Admin@company.com
Sent: Friday, November 12, 2014, 5:35 PM
Subject: Transaction Security Alert!
1191
Impostazione e gestione dell'organizzazione Salesforce Sicurezza delle transazioni (legacy)
Esempio:
Transaction Security Alert:
Policy New Encrypted Custom Field was triggered.
Procedure consigliate per la scrittura e la gestione delle policy sulla sicurezza delle
transazioni legacy
La gestione delle policy di sicurezza non è sempre facile, soprattutto quando le policy sono numerose.
EDIZIONI
Le procedure consigliate qui di seguito aiutano a scriverle e gestirle in modo da garantirne il corretto
funzionamento anche con il passare del tempo. Policy ben strutturate e testate garantiscono la Disponibile in: Salesforce
connessione, la produttività e la sicurezza di clienti e dipendenti. Classic e Lightning
Experience
Avvertenza: il ritiro della sicurezza delle transazioni legacy è previsto in tutte le organizzazioni
Salesforce a partire dal rilascio Summer ’20. Non è più possibile creare, modificare o abilitare Disponibile in: Enterprise
le policy sulla sicurezza delle transazioni utilizzando il vecchio framework e se si tenta di Edition, Unlimited Edition e
eseguire una di queste operazioni, si riceve un messaggio di errore. Per ulteriori informazioni, Developer Edition
vedere Ritiro della sicurezza delle transazioni legacy. Per creare policy sulla sicurezza delle Richiede l'abbonamento ai
transazioni con il nuovo framework, vedere la documentazione relativa alla sicurezza delle componenti aggiuntivi
transazioni ottimizzata. Per eseguire la migrazione delle policy legacy al nuovo framework, Salesforce Shield o
fare riferimento alla documentazione relativa alla migrazione. Monitoraggio evento
Salesforce.
Scrittura delle policy
Per la scrittura delle policy, attenersi a queste indicazioni generali.
Conoscere il codice
Collaborare con uno sviluppatore Apex alla scrittura della policy se nell'organizzazione è presente questa figura. Con la consulenza
di chi conosce a fondo Apex, è possibile collaborare per scrivere policy e test efficaci e affidabili. Se non si ha a disposizione un esperto
di Apex, familiarizzarsi con Apex completando il modulo Apex Basics di Trailhead o studiando la guida Apex Developer Guide.
Conoscere i limiti
Poiché Apex viene eseguito in un ambiente multitenant, il motore di runtime Apex applica i limiti in modo rigoroso. L'applicazione
dei limiti impedisce che Apex code o processi non controllati monopolizzino risorse condivise. Se delle porzioni di Apex code superano
un limite, il governor associato emette un'eccezione in fase di esecuzione che non può essere gestita. I limiti variano a seconda del
tipo di transazione. Per creare le policy tenendo presenti questi limiti, acquisire maggiori informazioni sui governor e i limiti Apex.
Conoscere gli utenti
Gli utenti si servono di funzioni che rendono meglio su alcuni browser? Quando sono fuori ufficio utilizzano dispositivi mobili? Le
funzioni a cui gli utenti accedono regolarmente sono cambiate? Pensare a come lavorano quotidianamente gli utenti e scrivere le
policy tenendo presenti questi comportamenti. Promemoria: le policy impediscono le attività che sono effettivamente vietate, ma
non devono impedire agli utenti di eseguire le operazioni principali del loro lavoro.
Conoscere le modifiche imminenti
Per controllare se le funzioni che utilizzano gli utenti cambiano, leggere le note di rilascio di Salesforce. La modifica delle funzioni
può a volte provocare comportamenti inattesi delle policy.
Conoscere gli ambienti
Sfruttare al meglio gli ambienti Sandbox, che permettono di eseguire le policy in condizioni simili a quelle dell'organizzazione di
produzione. Lasciare in esecuzione le policy per 24 ore per vedere come si comportano. Con i risultati ottenuti, valutare il funzionamento
delle policy nelle condizioni in cui dovranno essere eseguite.
1192
Impostazione e gestione dell'organizzazione Salesforce Sicurezza delle transazioni (legacy)
Conoscere le policy
Per evitare confusione e ridurre il carico di lavoro per la manutenzione, creare una sola policy per ogni evento. Pianificare interventi
di manutenzione e riesami delle policy periodici per evitare di ritrovarsi con policy in conflitto tra loro. Leggere le note di rilascio di
Salesforce per conoscere eventuali aggiornamenti di funzioni che potrebbero modificare il comportamento delle policy.
1193
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Non riesco a disattivare una policy che blocca i miei utenti nell'organizzazione di produzione. Come mi devo comportare?
Controllare se esistono problemi noti documentati negli articoli Knowledge o nei problemi noti. Queste risorse spiegano i problemi
che hanno incontrato altri clienti, e le relative soluzioni per ripristinare il funzionamento. Se questo non risolve il problema, rivolgersi
a Salesforce.
VEDERE ANCHE:
https://trailhead.salesforce.com/modules/apex_database
https://developer.salesforce.com/docs/atlas.en-us.apexcode.meta/apexcode/apex_dev_guide.htm
https://developer.salesforce.com/docs/atlas.en-us.apexcode.meta/apexcode/apex_gov_limits.htm
https://developer.salesforce.com/docs/atlas.en-us.apexcode.meta/apexcode/apex_testing.htm
https://developer.salesforce.com/blogs/engineering/2013/05/here-comes-the-hammer.html
https://trailhead.salesforce.com/modules/developer_console
Misurazione della sicurezza delle transazioni
https://developer.salesforce.com/docs/atlas.en-us.apexcode.meta/apexcode/apex_debugging.htm
1194
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
VEDERE ANCHE:
Guida di Salesforce: What’s the Difference Between the Salesforce Events?
Mappa di apprendimento: Mappa di apprendimento di Shield
1195
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Nota: Gli oggetti di Monitoraggio evento in tempo reale a volte contengono dati sensibili.
Assegnare le autorizzazioni oggetto agli eventi in tempo reale nei profili o negli insiemi di
autorizzazioni.
1196
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Nota: Gli eventi piattaforma di Monitoraggio evento in tempo reale non rappresentano un sistema per registrare le attività utente.
Le notifiche degli eventi sono una fonte di dati corretta, ma non sono sempre disponibili o garantite. Per un'archiviazione dati più
affidabile, utilizzare gli eventi di archiviazione di dati con Monitoraggio evento in tempo reale a pagina 1202.
1197
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
1198
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Nota: Gli oggetti di Monitoraggio evento in tempo reale a volte contengono dati sensibili. Assegnare le autorizzazioni oggetto
agli eventi in tempo reale nei profili o negli insiemi di autorizzazioni.
1. Da Imposta, nella casella Ricerca veloce, immettere Eventi, quindi selezionare Gestore eventi.
2. Fare clic sul menu a discesa accanto all'evento per il quale si desidera abilitare o disabilitare lo streaming.
1199
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
VEDERE ANCHE:
Monitoraggio evento in tempo reale
Streaming e archiviazione dei dati degli eventi
Metadata API Developer Guide: RealTimeEventSettings
1200
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
LightningUriEventStream Rilevamento del momento in cui un utente crea, accede, L'oggetto è disponibile solo in Monitoraggio
aggiorna o elimina un record contenente dati sensibili in evento in tempo reale.
Lightning Experience.
ListViewEventStream Rilevamento del momento in cui un utente accede, L'oggetto è disponibile solo in Monitoraggio
aggiorna o esporta i dati di una visualizzazione elenco con evento in tempo reale.
Salesforce Classic, Lightning Experience o l'API.
LoginAsEventStream Rilevamento del momento in cui un amministratore di L'oggetto è disponibile solo in Monitoraggio
Salesforce accede come un altro utente e monitoraggio evento in tempo reale.
delle attività di quell'amministratore.
LoginEventStream Rilevamento dei tentativi di accesso di un utente in L'oggetto è disponibile solo in Monitoraggio
condizioni specifiche, ad esempio da un browser non evento in tempo reale.
supportato o da un indirizzo IP che non rientra
nell'intervallo di quelli aziendali.
LogoutEventStream Rilevamento delle disconnessioni degli utenti da Salesforce L'oggetto è disponibile per tutti i clienti.
con un clic su Esci nell'interfaccia utente di Salesforce.
MobileEmailEvent Tracciamento dell'attività email degli utenti in un'app L'oggetto è disponibile solo in Monitoraggio
mobile Salesforce. evento in tempo reale e nella sicurezza app
mobile ottimizzata.
MobileEnforcedPolicyEvent Tracciamento dell'applicazione degli eventi della policy di L'oggetto è disponibile solo in Monitoraggio
sicurezza app mobile ottimizzata in un'app mobile evento in tempo reale e nella sicurezza app
Salesforce. mobile ottimizzata.
MobileScreenshotEvent Tracciamento degli screenshot degli utenti in un'app L'oggetto è disponibile solo in Monitoraggio
mobile Salesforce. evento in tempo reale e nella sicurezza app
mobile ottimizzata.
MobileTelephonyEvent Tracciamento delle telefonate e dei messaggi di testo degli L'oggetto è disponibile solo in Monitoraggio
utenti in un'app mobile Salesforce. evento in tempo reale e nella sicurezza app
mobile ottimizzata.
PermissionSetEvent Rilevamento delle modifiche di assegnazioni delle L'oggetto è disponibile solo in Monitoraggio
autorizzazioni negli insiemi di autorizzazioni e nei gruppi evento in tempo reale.
di insiemi di autorizzazioni.
ReportAnomalyEvent Consente di monitorare le anomalie nelle modalità di L'oggetto è disponibile solo in Monitoraggio
esecuzione o esportazione dei rapporti da parte degli evento in tempo reale.
utenti.
ReportEventStream Rilevamento del momento in cui un utente crea, esegue, L'oggetto è disponibile solo in Monitoraggio
aggiorna o esporta un rapporto contenente dati sensibili. evento in tempo reale.
1201
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
UriEventStream Rilevamento del momento in cui un utente crea, accede, L'oggetto è disponibile solo in Monitoraggio
aggiorna o elimina un record contenente dati sensibili in evento in tempo reale.
Salesforce Classic.
Per maggiori informazioni sulla creazione di applicazioni che ascoltano i canali di dati in streaming, vedere la guida Streaming API
Developer Guide.
Per una guida rapida all'abbonamento agli eventi in streaming mediante lo strumento open source EMP Connector, vedere Example:
Subscribe to and Replay Events Using a Java Client (EMP Connector) nella guida Platform Events Developer Guide.
Per la documentazione di riferimento sugli eventi piattaforma standard e sui Big Object corrispondenti, vedere Real-Time Event Monitoring
Objects nella guida Platform Events Developer Guide.
Nota: in quanto funzione beta, il filtro UserId in ReportEvent è un'anteprima e non fa parte dei "Servizi" in base all'Accordo
Principale di Servizio sottoscritto con Salesforce. Utilizzare questa funzione a propria esclusiva discrezione e basare le decisioni di
acquisto solo sui prodotti e sulle funzioni generalmente disponibili al pubblico. Salesforce non garantisce la disponibilità generale
1202
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
di questa funzione in alcun modo, né in un periodo di tempo definito, e può interromperla in qualsiasi momento. Questa funzione
è disponibile esclusivamente a scopo di valutazione, non per l'uso in produzione. La funzione viene offerta così com'è e non è
supportata e Salesforce è esente da ogni responsabilità per ogni danno o detrimento derivante o in connessione con essa. Tutte
le limitazioni, il mantenimento dei diritti di Salesforce, gli obblighi riguardanti i Servizi e i termini per le applicazioni e i contenuti
non Salesforce correlati si applicano in modo uguale all'uso di questa funzione.
SOQL asincrono
SOQL asincrono è un modo per eseguire le query SOQL quando occorre filtrare su campi di Big Object oltre a EventDate ed EventId.
SOQL asincrono pianifica ed esegue le query in modo asincrono in background e può quindi eseguire query che normalmente eccedono
i tempi di esecuzione con l'SOQL normale.
Con SOQL asincrono si possono eseguire più query in background monitorandone contemporaneamente l'avanzamento. Si impostano
le query e ci si ritrova alcune ore dopo con una serie di dati su cui lavorare. SOQL asincrono è il modo più efficiente per elaborare i grandi
volumi di dati di un evento di memorizzazione, soprattutto se è un Big Object. Per ulteriori informazioni, vedere Utilizzo di SOQL asincrono
con Monitoraggio evento in tempo reale e SOQL asincrono nella Guida all'implementazione di Big Object.
Eventi di memorizzazione
Di seguito sono riportati gli eventi di memorizzazione di Monitoraggio evento in tempo reale.
ApiAnomalyEventStore Oggetto Memorizzazione dei dati sulle anomalie nel L'oggetto è disponibile solo in
standard modo in cui gli utenti effettuano le chiamate Monitoraggio evento in tempo reale. I dati
API. vengono memorizzati per un massimo di
6 mesi.
BulkApiResultEventStore Big Object Memorizzazione di grandi quantità di dati su L'oggetto è disponibile solo in
tutte le attività dell'API in blocco verificatesi Monitoraggio evento in tempo reale. I dati
per determinati oggetti nel corso di un anno vengono memorizzati per un massimo di
fiscale. 6 mesi.
CredentialStuffingEventStore Oggetto Memorizzazione dei dati relativi agli accessi L'oggetto è disponibile solo in
standard eseguiti dagli utenti durante un attacco con Monitoraggio evento in tempo reale. I dati
credential stuffing identificato. Per credential vengono memorizzati per un massimo di
stuffing si intende l'esecuzione su larga scala 6 mesi.
di richieste di accesso automatizzate usando
credenziali utente rubate.
IdentityVerificationEvent Big Object Archiviare i dati sugli eventi di verifica L'oggetto è disponibile solo in
dell'identità dell'utente nell'organizzazione. Monitoraggio evento in tempo reale. I dati
vengono memorizzati per un massimo di
10 anni.
1203
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
LightningUriEvent Big Object Memorizzazione di dati relativi al momento L'oggetto è disponibile solo in
della creazione, dell'accesso, Monitoraggio evento in tempo reale. I dati
dell'aggiornamento o dell'eliminazione delle vengono memorizzati per un massimo di
entità in Lightning Experience. 6 mesi.
ListViewEvent Big Object Memorizzazione di dati relativi a quando gli L'oggetto è disponibile solo in
utenti interagiscono con un elenco di record Monitoraggio evento in tempo reale. I dati
come referenti, account o oggetti vengono memorizzati per un massimo di
personalizzati. 6 mesi.
LoginAsEvent Big Object Memorizzazione di dati relativi a quando gli L'oggetto è disponibile solo in
amministratori di Salesforce accedono come Monitoraggio evento in tempo reale. I dati
un altro utente. vengono memorizzati per un massimo di
6 mesi.
LoginEvent Big Object Memorizzazione di dati relativi al numero L'oggetto è disponibile solo in
degli utenti che hanno tentato di accedere Monitoraggio evento in tempo reale. I dati
da un indirizzo IP o da una posizione vengono memorizzati per un massimo di
sconosciuta e agli utenti il cui accesso è stato 10 anni.
bloccato.
LogoutEvent Big Object Memorizzazione di dati sugli utenti che L'oggetto è disponibile solo in
hanno eseguito la disconnessione. Monitoraggio evento in tempo reale. I dati
vengono memorizzati per un massimo di
6 mesi.
PermissionSetEventStore Big Object Memorizzazione di dati sulle modifiche di L'oggetto è disponibile solo in
assegnazioni delle autorizzazioni negli Monitoraggio evento in tempo reale. I dati
insiemi di autorizzazioni e nei gruppi di vengono memorizzati per un massimo di
insiemi di autorizzazioni. 6 mesi.
ReportAnomalyEventStore Oggetto Memorizzazione dei dati sulle anomalie nelle L'oggetto è disponibile solo in
standard modalità di esecuzione o esportazione dei Monitoraggio evento in tempo reale. I dati
rapporti da parte degli utenti. vengono memorizzati per un massimo di
6 mesi.
ReportEvent Big Object Memorizzazione di dati su quante volte e da L'oggetto è disponibile solo in
chi è stato scaricato o visualizzato un Monitoraggio evento in tempo reale. I dati
rapporto con dati sensibili. vengono memorizzati per un massimo di
6 mesi.
SessionHijackingEventStore Oggetto Memorizzazione dei dati relativi a utenti non L'oggetto è disponibile solo in
standard autorizzati che diventano titolari di una Monitoraggio evento in tempo reale. I dati
1204
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
UriEvent Big Object Memorizzazione di dati relativi al momento L'oggetto è disponibile solo in
della creazione, dell'accesso, Monitoraggio evento in tempo reale. I dati
dell'aggiornamento o dell'eliminazione delle vengono memorizzati per un massimo di
entità in Salesforce Classic. 6 mesi.
Nota: nelle organizzazioni Developer Edition i dati per tutti gli eventi vengono memorizzati solo per 1 giorno.
Nota: Il ritiro di SOQL asincrono è previsto in tutte le organizzazioni Salesforce a partire dal rilascio Spring’ 23.
Si supponga di aver creato un oggetto personalizzato denominato Patent__c che contiene informazioni riservate su un brevetto. Si
vuole sapere quando gli utenti eseguono query su questo oggetto utilizzando un'API. Utilizzare la seguente query di SOQL asincrono
per l'oggetto ApiEvent per determinare quando è avvenuto l'ultimo accesso a Patent__c, chi ha eseguito l'accesso e quale parte era
accessibile. La clausola WHERE utilizza il campo QueriedEntities per limitare i risultati solo alle query API dell'oggetto Patent__c.
Esempio di URI
https://yourInstance.salesforce.com/services/data/v48.0/async-queries/
1205
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
"status" : "Complete",
"targetExternalIdField" : "",
"targetFieldMap" : {
"EventDate" : "EventDate__c",
"SourceIp" : "IPAddress__c",
"EventIdentifier" : "EventIdentifier__c",
"QueriedEntities" : "QueriedEntities__c",
"Username" : "User__c",
"UserAgent" : "UserAgent__c"
},
"targetObject" : "ApiTarget__c",
"targetValueMap" : { }
}
Nota: tutti i campi numerici restituiti da una query SOQL degli oggetti archiviati sono in notazione standard, non in notazione
scientifica, come nei campi numerici della cronologia entità degli oggetti standard.
Se si pone questa domanda ripetutamente ai fini del controllo, è possibile automatizzare la query utilizzando uno script cURL.
curl -H "Content-Type: application/json" -X POST -d
'{"query": "SELECT EventDate, EventIdentifier, QueriedEntities, SourceIp, Username, UserAgent
FROM ApiEvent WHERE QueriedEntities LIKE '%Patent__c%'",
"targetObject": "ApiTarget__c",
"targetFieldMap": {"EventDate": "EventDate__c","EventIdentifier":
"EventIdentifier__c","QueriedEntities": "QueriedEntities__c","SourceIp":
"IPAddress__c","Username": "User__c","UserAgent": "UserAgent__c"}}'
"https://yourInstance.salesforce.com/services/data/v48.0/async-queries/" -H
"Authorization: Bearer 00D30000000V88A!ARYAQCZOCeABy29c3dNxRVtv433znH15gLWhLOUv7DVu.
uAGFhW9WMtGXCul6q.4xVQymfh4Cjxw4APbazT8bnIfxlRvUjDg"
Un altro caso d'uso di Monitoraggio evento è identificare tutti gli utenti che hanno eseguito l'accesso a un campo sensibile, ad esempio
Numero di previdenza sociale o Email. Ad esempio, è possibile utilizzare la seguente query di SOQL asincrono per determinare gli utenti
che hanno visto i numeri di previdenza sociale.
Esempio di URI
https://yourInstance.salesforce.com/services/data/v48.0/async-queries/
1206
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
"message": "",
"query": "SELECT Query, Username, EventDate, SourceIp FROM ApiEvent
WHERE Query LIKE '%SSN__c%'",
"status": "Complete",
"targetFieldMap": {"Query":"QueryString__c", "Username":"User__c",
"EventDate":"EventDate__c", "SourceIp" : "IPAddress__c"
},
"targetObject": "QueryEvents__c"
}
VEDERE ANCHE:
Guida all'implementazione di Big Object: SOQL asincrono
Esempio: In questo esempio, l'abbonato inserisce un record di evento di disconnessione personalizzato durante la disconnessione.
1207
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
a50a4025-84f2-425d-8af9-2c780869f3b5 2 {"totalSize":3000,
"rows":[{"datacells":["005B000000fewai"..........]}]}
a50a4025-84f2-425d-8af9-2c780869f3b5 3 {"totalSize":4000,
"rows":[{"datacells":["005B0000001vURv",..........]}]}
Questa query SOQL di esempio restituisce dati simili alla tabella precedente.
SELECT ExecutionIdentifer, Sequence, Records FROM ReportEvent
1208
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Questi eventi sono il risultato di una policy attivata che include un'azione di autenticazione a più fattori (MFA). Le prime tre righe mostrano
l'autenticazione a più fattori in fase di esecuzione, mentre le ultime tre righe mostrano gli eventi suddivisi in blocchi.
Nota: l'autenticazione a più fattori in precedenza era detta autenticazione a due fattori. Alcuni valori correlati a MFA fanno
riferimento a "TwoFa".
TwoFaInProgress
TwoFaSucceed
Questi eventi sono il risultato di una policy che include un'azione di blocco ma l'evento non ha soddisfatto i criteri della condizione. Di
conseguenza, il campo PolicyOutcome avrà il valore NoAction.
1209
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Questi eventi sono il risultato di una policy che include un'azione di autenticazione a più fattori ma poiché la policy non è stata attivata,
l'azione non si è verificata. La policy non è stata attivata poiché l'utente dispone già di un livello di sessione High Assurance.
1210
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
ReportEvent.Records in una classe Apex che implementa l'interfaccia TxnSecurity.EventCondition. Per visualizzare
i campi dell'oggetto evento, vedere il riferimento agli oggetti dell'API.
Le condizioni in breve
ListViewEvent Nome applicazione, Nome sviluppatore, Blocco, notifiche, autenticazione a più fattori
Origine evento, ID visualizzazione elenco, (per gli accessi dall'interfaccia utente)
Nome, Nome colonne, Numero di colonne, L'autenticazione a più fattori non è
Ordina per, ID titolare, Entità sottoposte a supportata per le visualizzazioni elenco nelle
query, Righe elaborate, Ambito, Livello pagine Lightning, quindi l'azione viene
sessione, IP di origine, ID utente, Nome aggiornata a Blocco.
utente
LoginEvent Tipo API, Versione API, Applicazione, Blocco, notifiche, autenticazione a più fattori
Browser, Paese, URL di accesso, Piattaforma, (per gli accessi dall'interfaccia utente)
Livello sessione, IP di origine, Protocollo TLS,
ID utente, Tipo di utente, Nome utente
1211
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
ReportEvent ID cruscotto digitale, Nome cruscotto Blocco, notifiche, autenticazione a più fattori
digitale, Descrizione, Origine evento, (per gli accessi dall'interfaccia utente)
Formato, È pianificato, Nome, Nome
colonne, Numero di colonne, Operazione,
ID titolare, Entità sottoposte a query, ID
rapporto, Righe elaborate, Ambito, Livello
sessione, IP di origine, ID utente, Nome
utente
1212
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
1213
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Policy ReportAnomalyEventStore
Le policy sugli eventi anomalia rapporto monitorano le anomalie dell'utilizzo o dell'esportazione dei rapporti da parte degli utenti.
Policy SessionHijackingEventStore
Le policy sugli eventi hijack della sessione verificano quando utenti non autorizzati diventano titolari di una sessione utente Salesforce
con un identificatore di sessione rubato.
Policy ApiEvent
Gli eventi API monitorano transazioni API come le query SOQL e le esportazioni di dati.
EDIZIONI
1214
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Policy ApiAnomalyEventStore
Le policy sugli eventi anomalia API monitorano le anomalie delle modalità con cui gli utenti
EDIZIONI
effettuano le chiamate API.
Disponibile in: Salesforce
La policy in breve Classic e Lightning
Experience
Oggetto Condizioni disponibili nel Azioni Disponibile in: Enterprise
Generatore di condizioni Edition, Unlimited Edition e
ApiAnomalyEventStore Utente, Nome utente, IP di Notifiche Developer Edition
origine, Punteggio, Entità Richiede l'abbonamento ai
sottoposte a query, Operazione, componenti aggiuntivi
Righe elaborate, Agente utente Salesforce Shield o
Monitoraggio evento
Salesforce.
Quali operazioni si possono eseguire
Creare una policy in grado di:
• Inviare un'email quando Salesforce rileva che un utente ha effettuato più chiamate API del solito.
• Generare una notifica all'interno dell'applicazione quando Salesforce rileva un evento anomalia API con punteggio superiore a 0,5.
Policy BulkApiResultEventStore
Le policy eventi risultato API in blocco rilevano quando un utente scarica i risultati di una richiesta API in blocco.
La policy in breve
1215
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Policy CredentialStuffingEventStore
Le policy sugli eventi credential stuffing verificano se un utente accede correttamente a Salesforce
EDIZIONI
durante un attacco con credential stuffing identificato. Per credential stuffing si intende l'esecuzione
su larga scala di richieste di accesso automatizzate usando credenziali utente rubate. Disponibile in: Salesforce
Classic e Lightning
La policy in breve Experience
Policy ListViewEvent
Le policy Evento visualizzazione elenco monitorano quando vengono visualizzati o scaricati dati
EDIZIONI
dalle visualizzazioni elenco mediante Salesforce Classic, Lightning Experience o l'API.
Disponibile in: Salesforce
La policy in breve Classic e Lightning
Experience
Oggetto Condizioni disponibili nel Azioni Disponibile in: Enterprise
Generatore di condizioni Edition, Unlimited Edition e
ListViewEvent Nome applicazione, Nome Blocco, notifiche, Developer Edition
sviluppatore, Origine evento, autenticazione a più fattori (per Richiede l'abbonamento al
ID visualizzazione elenco, gli accessi dall'interfaccia componente aggiuntivo
Nome, Nome colonne, Numero utente) Salesforce Shield o
di colonne, Ordina per, ID Monitoraggio evento
L'autenticazione a più fattori
titolare, Entità sottoposte a Salesforce.
non è supportata per le
query, Righe elaborate, Ambito, visualizzazioni elenco nelle
Livello sessione, IP di origine, ID pagine Lightning, quindi
utente, Nome utente l'azione viene aggiornata a
Blocco.
1216
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
• Bloccare un utente che tenta di accedere a una visualizzazione elenco di dati sensibili di un paziente
• Inviare una notifica se un utente esporta più di 5.000 righe da una visualizzazione elenco della propria organizzazione
Nota: i valori acquisiti dalle policy sulla sicurezza delle transazioni sono nomi API univoci che possono essere recuperati effettuando
chiamate API REST Describe sull'oggetto. Quando si crea una policy ListViewEvent, assicurarsi che i valori che devono essere verificati
dalle condizioni siano nomi API univoci e non etichette di visualizzazione. Ad esempio, una condizione "Nome colonne" verifica i
valori che corrispondono alle informazioni sui metadati recuperate da una chiamata Describe sul rapporto, non le intestazioni di
colonna visualizzate nel rapporto. Per altre informazioni, vedere il documento REST API Developer Guide.
Policy LoginEvent
Le policy Evento di accesso registrano le attività di accesso e impongono i requisiti di accesso
EDIZIONI
dell'organizzazione.
Disponibile in: Salesforce
La policy in breve Classic e Lightning
Experience
Oggetto Condizioni Azioni Considerazioni Disponibile in: Enterprise
disponibili nel Edition, Unlimited Edition e
Generatore di Developer Edition
condizioni
Richiede l'abbonamento al
LoginEvent Tipo API, Versione API, Blocco, notifiche, • Vengono registrati componente aggiuntivo
Applicazione, Browser, autenticazione a più gli accessi Salesforce Shield o
Paese, URL di accesso, fattori (per gli accessi Monitoraggio evento
all'interfaccia
Piattaforma, Livello dall'interfaccia utente) Salesforce.
utente con nome
sessione, IP di origine, utente e password,
Protocollo TLS, ID gli accessi con
utente, Tipo di utente, Single-Sign-On
Nome utente SAML e gli accessi
tramite API
(OAuth, REST,
SOAP).
• L'autenticazione a
più fattori non è
supportata per gli
utenti di Lightning
Login (accesso
senza password)
né per gli accessi
basati su API. Per
gli accessi basati su
API, l'azione viene
aggiornata a
Blocco.
• Le policy
LoginEvent non
vengono attivate
dai tentativi di
accesso non validi,
1217
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Funzione LoginEvent (Login Forensics) Righe del registro accessi Cronologia accessi
Oggetto standard o file LoginEvent EventLogFile (tipo di evento LoginHistory
Accesso)
Autorizzazioni Visualizza dati di Monitoraggio Visualizza file del registro eventi Gestisci utenti
evento in tempo reale
Disponibilità Incluso nel componente Incluso nel componente Incluso in tutte le organizzazioni
aggiuntivo Monitoraggio evento aggiuntivo Monitoraggio evento
o Monitoraggio evento in tempo
reale
1218
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Policy ReportEvent
Le policy Evento rapporto monitorano le visualizzazioni o i download di dati dai rapporti.
EDIZIONI
Nota: i valori acquisiti dalle policy sulla sicurezza delle transazioni sono nomi API univoci che possono essere recuperati effettuando
chiamate API REST Describe sull'oggetto. Quando si crea una policy ReportEvent, assicurarsi che i valori che devono essere verificati
dalle condizioni siano nomi API univoci e non etichette di visualizzazione. Ad esempio, una condizione "Nome colonne" verifica i
valori che corrispondono alle informazioni sui metadati recuperate da una chiamata Describe sul rapporto, non le intestazioni di
colonna visualizzate nel rapporto. Per altre informazioni, vedere il documento Salesforce Report and Dashboard REST API Developer
Guide.
1219
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Policy ReportAnomalyEventStore
Le policy sugli eventi anomalia rapporto monitorano le anomalie dell'utilizzo o dell'esportazione
EDIZIONI
dei rapporti da parte degli utenti.
Disponibile in: Salesforce
La policy in breve Classic e Lightning
Experience
Oggetto Condizioni disponibili nel Azioni Disponibile in: Enterprise
Generatore di condizioni Edition, Unlimited Edition e
ReportAnomalyEventStore Rapporto, Punteggio, IP di Notifiche Developer Edition
origine, ID utente, Nome utente Richiede l'abbonamento ai
componenti aggiuntivi
Salesforce Shield o
Quali operazioni si possono eseguire Monitoraggio evento
Salesforce.
Creare una policy in grado di:
• Inviare un messaggio email quando Salesforce rileva che un utente ha esportato più record del
solito da un rapporto sui lead.
• Generare una notifica all'interno dell'applicazione quando Salesforce rileva un evento anomalia rapporto con un punteggio superiore
a 90.
Policy SessionHijackingEventStore
Le policy sugli eventi hijack della sessione verificano quando utenti non autorizzati diventano titolari
EDIZIONI
di una sessione utente Salesforce con un identificatore di sessione rubato.
Disponibile in: Salesforce
La policy in breve Classic e Lightning
Experience
Oggetto Condizioni disponibili nel Azioni Disponibile in: Enterprise
Generatore di condizioni Edition, Unlimited Edition e
SessionHijackingEventStore Agente utente attuale, IP Notifiche Developer Edition
attuale, Piattaforma corrente, Richiede l'abbonamento ai
Schermata corrente, Finestra componenti aggiuntivi
corrente, Agente utente Salesforce Shield o
precedente, IP precedente, Monitoraggio evento
Piattaforma precedente, Salesforce.
Schermata precedente, Finestra
precedente, Punteggio, IP di
origine, ID utente, Nome utente
1220
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Consente di impedire all'utente di completare la richiesta. Ad esempio, se una policy ReportEvent Disponibile in: Enterprise
con azione blocco viene attivata durante la visualizzazione di un rapporto, l'utente vede un messaggio Edition, Unlimited Edition e
che illustra l'azione. È anche possibile personalizzare il messaggio di blocco quando si crea la policy. Developer Edition
Ogni messaggio personalizzato può contenere fino a 1000 caratteri ed è possibile personalizzare i Richiede l'abbonamento ai
messaggi solo per le policy ApiEvent, ListViewEvent e ReportEvent. I messaggi di blocco personalizzati componenti aggiuntivi
non vengono tradotti. Salesforce Shield o
Monitoraggio evento
Salesforce.
1221
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Policy Name:
Restrict Views of the My Confidential Report
ID:
1222
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
0NIRM00000000dV
For more context about this event, refer to these event fields:
Org ID: 00DLA0000003YjP
User ID: 005IL000001ZqMb
Le notifiche tramite email personalizzate consentono di scrivere il proprio contenuto email e di includere i dati di campo specifici
dell'evento di propria scelta. Per popolare il messaggio con dati di evento a livello di campo, utilizzare il campo di ricerca. Salesforce
consiglia di includere solo le informazioni relative all'evento che il destinatario è autorizzato a visualizzare. Le notifiche tramite email
personalizzate non vengono tradotte.
Esempio:
Transaction Security Alert:
Policy Restrict Views of the My Confidential Report was triggered.
16 minutes ago
1223
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Creazione di una policy sulla sicurezza delle transazioni con il Generatore di condizioni
È possibile creare una policy sulla sicurezza delle transazioni senza scrivere una riga di codice. Il
EDIZIONI
Generatore di condizioni, uno strumento disponibile in Monitoraggio evento in tempo reale, è un
metodo dichiarativo per creare policy sulla sicurezza personalizzate per proteggere i dati. Disponibile in: Salesforce
Si possono creare più policy per lo stesso tipo di evento, ma si consiglia di evitare la sovrapposizione Classic e Lightning
delle policy e delle azioni corrispondenti. Se più policy con la stessa azione per un determinato Experience
evento vengono eseguite quando si verifica l'evento, l'ordine di attivazione non è definito.
Disponibile in: Enterprise
1. Da Imposta, nella casella Ricerca veloce, immettere Sicurezza delle transazioni Edition, Unlimited Edition e
e quindi selezionare Policy sulla sicurezza delle transazioni. Developer Edition
2. Fare clic su Nuovo e selezionare Generatore di condizioni. Richiede l'abbonamento al
componente aggiuntivo
Salesforce Shield o
Monitoraggio evento
Salesforce.
AUTORIZZAZIONI
UTENTE
6. Selezionare le condizioni.
Ogni condizione ha tre parti:
• La condizione dell'evento che si desidera monitorare. Le condizioni disponibili variano a seconda dell'evento selezionato in
precedenza. Ad esempio, è possibile monitorare il numero di righe visualizzate da un utente in un rapporto utilizzando la
condizione Righe elaborate dell'Evento rapporto. Per monitorare le entità di Salesforce su cui le chiamate API eseguono query,
utilizzare la condizione Entità sottoposte a query dell'Evento API. Per monitorare gli indirizzi IP da cui un utente ha eseguito
l'accesso, utilizzare la condizione IP di origine dell'Evento di accesso.
• Un operatore, ad esempio Greater Than, Starts With o Contains.
1224
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
• Un valore che determina se la condizione ha valore true o false. Ad esempio, se è stata specificata la condizione Righe elaborate
per monitorare quando gli utenti hanno visualizzato più di 2.000 righe in un rapporto, immettere 2000. Se è stata specificata
la condizione Entità sottoposte a query per monitorare le chiamate API nei lead, immettere Lead. Se è stata specificata la
condizione IP di origine per monitorare gli accessi utente da uno specifico indirizzo IP, immettere l'indirizzo IP, ad esempio
192.0.2.255.
Suggerimento: Le condizioni vengono mappate ai campi degli oggetti di archiviazione degli eventi, ad esempio
ApiEvent.RowsProcessesd o LoginEvent.SourceIP. Per valori possibili ed esempi di ogni campo
visualizzato come condizione nel Generatore di condizioni, vedere la documentazione dell'API.
Questo esempio mostra una policy che monitora le chiamate API. Le azioni vengono attivate se una chiamata API esegue query
sull'oggetto Lead e il numero di righe elaborate è maggiore di 2000 o la richiesta richiede più di 1000 millisecondi. Per altri esempi,
vedere Esempi del Generatore di condizioni.
Nota: L'azione di autenticazione a più fattori non è disponibile per gli eventi nell'app mobile Salesforce, in Lightning Experience
o tramite API. Al suo posto viene utilizzata l'azione Blocca. Ad esempio, se viene attivata una policy di autenticazione a più
fattori su una visualizzazione elenco eseguita tramite l'API, Salesforce blocca l'utente API.
1225
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Importante: Se si personalizza con l'API una policy creata con il Generatore di condizioni, è necessario includere l'ID flusso (per
l'API del flusso), EventName e il tipo di CustomConditionBuilderPolicy per salvare la policy.
Descrizione dell'esempio: Registrare quando un utente visualizza o esporta un rapporto che ha una colonna che contiene indirizzi
email.
• Evento: Evento rapporto
• Logica della condizione: Tutte le condizioni sono soddisfatte
• Condizioni: Name of Columns Contains Email
1226
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
• Note: utilizzare l'operatore Contains (Contiene) per includere i nomi di colonna seguenti: Email, Customer Email (Email
cliente) o Email of Customer (Email del cliente).
• Note: utilizzare l'operatore Contains (Contiene) anziché Equals (Uguale a) per includere anche le query su più oggetti, uno dei
quali è Lead.
1227
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
• Note: Registrare quando un utente senza High Assurance esegue un rapporto (Evento rapporto) o una query API (Evento API)
utilizzando la stessa condizione in policy sulla sicurezza delle transazioni separate.
1228
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
• Note:
1229
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Creazione di una policy sulla sicurezza delle transazioni ottimizzata che utilizza Apex
Utilizzare Imposta per creare una policy sulla sicurezza delle transazioni avanzata che utilizza Apex.
EDIZIONI
È possibile specificare una classe Apex esistente o creare una classe vuota e quindi codificarla. La
classe Apex deve implementare l'interfaccia TxnSecurity.EventCondition. Disponibile in: Salesforce
Si possono creare più policy per lo stesso tipo di evento, ma si consiglia di evitare la sovrapposizione Classic e Lightning
delle policy e delle azioni corrispondenti. Se più policy con la stessa azione per un determinato Experience
evento vengono eseguite quando si verifica l'evento, l'ordine di attivazione non è definito. Disponibile in: Enterprise
1. Da Imposta, nella casella Ricerca veloce, immettere Sicurezza delle transazioni Edition, Unlimited Edition e
e quindi selezionare Policy sulla sicurezza delle transazioni. Developer Edition
2. Fare clic su Nuovo e selezionare Apex. Richiede l'abbonamento ai
componenti aggiuntivi
3. Fare clic su Avanti.
Salesforce Shield o
4. Selezionare un evento su cui è basata la policy. Monitoraggio evento
Ad esempio, se si desidera tenere traccia delle chiamate API nell'organizzazione, selezionare Salesforce.
Evento API. Se si desidera monitorare quando gli utenti visualizzano o esportano i rapporti,
selezionare Evento rapporto. Vedere Sicurezza delle transazioni ottimizzata per l'elenco
completo degli eventi disponibili.
AUTORIZZAZIONI
UTENTE
5. Selezionare la classe Apex che implementa la policy. Se la classe non è già stata creata, selezionare
Nuova classe Apex vuota. Per visualizzare gli eventi:
• Visualizza dati di
6. Fare clic su Avanti. Monitoraggio evento in
7. Selezionare l'azione eseguita dalla policy quando viene attivata. tempo reale
Le azioni disponibili variano a seconda del tipo di evento. Per ulteriori informazioni, vedere Per visualizzare le policy
Definizione delle azioni di sicurezza delle transazioni. sulla sicurezza delle
transazioni:
Nota: L'azione di autenticazione a due fattori non è disponibile per gli eventi nell'app • Visualizza tutti i dati
mobile Salesforce, in Lightning Experience o tramite API. Al suo posto viene utilizzata Per creare, modificare e
l'azione Blocca. Ad esempio, se viene attivata una policy di autenticazione a due fattori gestire le policy di sicurezza
su una visualizzazione elenco eseguita tramite l'API, Salesforce blocca l'utente API. delle transazioni:
• Personalizza
8. Eventualmente, scegliere un messaggio di blocco o un tipo di notifica e un destinatario. applicazione
9. Immettere un nome e una descrizione per la policy.
Il nome della policy deve iniziare con una lettera, non terminare con un carattere di sottolineatura
e non contenere due caratteri di sottolineatura consecutivi.
12. Fare clic sul nome della classe Apex se si desidera modificarla.
1230
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Se si sceglie di creare una classe Apex, è necessario aggiungere il codice di implementazione. Salesforce aggiunge il codice di base
per consentire di iniziare.
global class MyApexClassEventCondition implements TxnSecurity.EventCondition {
Quando si elimina una policy sulla sicurezza delle transazioni che utilizza Apex, la classe di implementazione non viene eliminata. È
possibile eliminare la classe Apex separatamente oppure riutilizzarla in un'altra policy.
Non includere le istruzioni DML nelle policy basate su Apex in quanto possono causare errori. Quando si invia un'email personalizzata
tramite Apex durante la valutazione della policy per le transazioni, si riceve un messaggio di errore, anche se il record non è esplicitamente
correlato a un altro record. Per ulteriori informazioni, vedere Apex DML Operations nella guida Apex Reference Guide.
VEDERE ANCHE:
Apex Reference Guide: TxnSecurity.EventCondition Interface
1231
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
1232
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
}
return false;
}
}
Esportazione dati
Questo esempio implementa una policy di sicurezza delle transazioni che viene attivata quando più di 2.000 lead vengono:
• Visualizzati nell'interfaccia utente
• Esportati con una query SOQL
• Esportati da una visualizzazione elenco
• Esportati da un rapporto
global class LeadViewAndExportCondition implements TxnSecurity.EventCondition {
public boolean evaluate(SObject event) {
switch on event{
when ApiEvent apiEvent {
return evaluate(apiEvent.QueriedEntities, apiEvent.RowsProcessed);
}
when ReportEvent reportEvent {
return evaluate(reportEvent.QueriedEntities, reportEvent.RowsProcessed);
}
when ListViewEvent listViewEvent {
return evaluate(listViewEvent.QueriedEntities, listViewEvent.RowsProcessed);
}
when null {
return false;
}
when else{
return false;
}
}
}
1233
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Questo esempio evidenzia la capacità di una policy di applicare l'autenticazione 2FA per un rapporto specifico. Il rapporto definito qui
è qualsiasi rapporto che includa "Quarterly Report" nel nome. Chiunque acceda al rapporto deve avere una sessione High Assurance in
cui viene utilizzata l'autenticazione a due fattori.
global class ConfidentialDataEventCondition implements TxnSecurity.EventCondition {
public boolean evaluate(SObject event) {
switch on event{
when ReportEvent reportEvent {
return evaluate(reportEvent);
}
when null {
return false;
}
when else{
return false;
}
}
}
Controllo browser
Questa policy viene attivata quando un utente con una combinazione sistema operativo-browser nota tenta di accedere con un altro
browser su un diverso sistema operativo.
Molte organizzazioni utilizzano hardware standard e supportano versioni specifiche di diversi browser. È possibile usare questo standard
per ridurre i rischi alla sicurezza per gli utenti a impatto elevato, agendo quando gli accessi avvengono da dispositivi insoliti. Ad esempio,
il CEO di solito accede a Salesforce da San Francisco usando un MacBook o un'applicazione mobile Salesforce su un iPhone. Quando
viene eseguito un accesso da un'altra località utilizzando un Chromebook, l'operazione è molto sospetta. Poiché gli hacker non sanno
necessariamente quali piattaforme utilizzano i dirigenti aziendali, questa policy riduce la possibilità di violazioni della sicurezza.
In questo esempio, l'organizzazione del cliente sa che il proprio CEO utilizza un MacBook con OS X e il browser Safari. Qualsiasi tentativo
di accedere usando le credenziali del CEO in qualsiasi altro modo viene automaticamente bloccato.
global class AccessEventCondition implements TxnSecurity.EventCondition {
public boolean evaluate(SObject event) {
switch on event{
when LoginEvent loginEvent {
return evaluate(loginEvent);
}
when null {
return false;
}
when else{
return false;
}
}
1234
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
// Trigger policy and block access for any user trying to log in from North Korea.
if(country.equals('North Korea')) {
return true;
}
return false;
}
}
È possibile limitare l'accesso anche in base ad altri valori, ad esempio il CAP o la città.
1235
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
VEDERE ANCHE:
Apex Reference Guide: TxnSecurity.EventCondition Interface
1236
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
System.enqueueJob(simpleAsynchronousApex);
return false;
// In a typical implementation may return true if it triggers an action
}
}
VEDERE ANCHE:
Apex Developer Guide: Queueable Apex
Apex Reference Guide: Apex Implementation Examples
Apex Developer Guide: Asynchronous Apex
Apex Developer Guide: Invoking Callouts Using Apex
1237
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
}
when null {
return false;
}
when else {
return false;
}
}
}
1238
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Qualsiasi oggetto evento L'evento non include Lead nel campo false
QueriedEntities e ha un numero
maggiore di 2000 nel campo
RowsProcessed
Qualsiasi oggetto evento L'evento non include Lead nel campo false
QueriedEntities e ha un numero
minore o uguale a 2000 nel campo
RowsProcessed
Di seguito è riportato il codice di test Apex che implementa tutti questi casi d'uso.
/**
* Tests for the LeadExportEventCondition class, to make sure that our Transaction Security
Apex
1239
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
/**
* ------------ POSITIVE TEST CASES ------------
** /
/**
* Positive test case 1: If an ApiEvent has Lead as a queried entity and more than
2000 rows
* processed, then the evaluate method of our policy's Apex should return true.
**/
static testMethod void testApiEventPositiveTestCase() {
// set up our event and its field values
ApiEvent testEvent = new ApiEvent();
testEvent.QueriedEntities = 'Account, Lead';
testEvent.RowsProcessed = 2001;
/**
* Positive test case 2: If a ReportEvent has Lead as a queried entity and more than
2000 rows
* processed, then the evaluate method of our policy's Apex should return true.
**/
static testMethod void testReportEventPositiveTestCase() {
// set up our event and its field values
ReportEvent testEvent = new ReportEvent();
testEvent.QueriedEntities = 'Account, Lead';
testEvent.RowsProcessed = 2001;
/**
* Positive test case 3: If a ListViewEvent has Lead as a queried entity and more
than 2000 rows
* processed, then the evaluate method of our policy's Apex should return true.
**/
static testMethod void testListViewEventPositiveTestCase() {
// set up our event and its field values
ListViewEvent testEvent = new ListViewEvent();
testEvent.QueriedEntities = 'Account, Lead';
testEvent.RowsProcessed = 2001;
1240
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
System.assert(eventCondition.evaluate(testEvent));
}
/**
* Positive test case 4: If an event does not have Lead as a queried entity and has
more
* than 2000 rows processed, then the evaluate method of our policy's Apex
* should return false.
**/
static testMethod void testOtherQueriedEntityPositiveTestCase() {
// set up our event and its field values
ApiEvent testEvent = new ApiEvent();
testEvent.QueriedEntities = 'Account';
testEvent.RowsProcessed = 2001;
/**
* Positive test case 5: If an event has Lead as a queried entity and does not have
* more than 2000 rows processed, then the evaluate method of our policy's Apex
* should return false.
**/
static testMethod void testFewerRowsProcessedPositiveTestCase() {
// set up our event and its field values
ReportEvent testEvent = new ReportEvent();
testEvent.QueriedEntities = 'Account, Lead';
testEvent.RowsProcessed = 2000;
/**
* Positive test case 6: If an event does not have Lead as a queried entity and does
not have
* more than 2000 rows processed, then the evaluate method of our policy's Apex
* should return false.
**/
static testMethod void testNoConditionsMetPositiveTestCase() {
// set up our event and its field values
ListViewEvent testEvent = new ListViewEvent();
testEvent.QueriedEntities = 'Account';
testEvent.RowsProcessed = 2000;
1241
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
/**
* ------------ NEGATIVE TEST CASES ------------
**/
/**
* Negative test case 1: If an event is a type other than ApiEvent, ReportEvent, or
ListViewEvent,
* then the evaluate method of our policy's Apex should return false.
**/
static testMethod void testOtherEventObject() {
LoginEvent loginEvent = new LoginEvent();
LeadExportEventCondition eventCondition = new LeadExportEventCondition();
System.assertEquals(false, eventCondition.evaluate(loginEvent));
}
/**
* Negative test case 2: If an event is null, then the evaluate method of our policy's
/**
* Negative test case 3: If an event has a null QueriedEntities value, then the
evaluate method
* of our policy's Apex should return false.
**/
static testMethod void testNullQueriedEntities() {
ApiEvent testEvent = new ApiEvent();
testEvent.QueriedEntities = null;
testEvent.RowsProcessed = 2001;
/**
* Negative test case 4: If an event has a null RowsProcessed value, then the evaluate
method
* of our policy's Apex should return false.
**/
static testMethod void testNullRowsProcessed() {
ReportEvent testEvent = new ReportEvent();
testEvent.QueriedEntities = 'Account, Lead';
testEvent.RowsProcessed = null;
1242
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Il codice è stato modificato in modo che venga verificato se il valore è nullo prima di eseguire l'operazione .contains sulla variabile
queriedEntities. Questa modifica garantisce che il codice non annulli il riferimento a un oggetto nullo.
In generale, quando vengono rilevati valori o situazioni impreviste nel codice Apex, si hanno due opzioni:
• Ignorare i valori o la situazione e restituire false in modo che la policy non venga attivata.
• Chiudere l'operazione restituendo true.
Individuare la scelta migliore per i propri utenti quando si decide quale opzione scegliere.
Esempio avanzato
Di seguito è illustrata una policy Apex più complessa che utilizza query SOQL per ottenere il profilo dell'utente che sta tentando di
accedere.
global class ProfileIdentityEventCondition implements TxnSecurity.EventCondition {
// check if the name of the Profile is one of the ones we want to monitor
if (PROFILES_TO_MONITOR.contains(profile.Name)) {
return true;
}
return false;
1243
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
}
}
Poiché ogni utente Salesforce dispone sempre di un profilo assegnato, non è necessario creare un test negativo. Inoltre, non è possibile
creare test effettivi per i due casi di test negativi. Questi casi vengono risolti tramite gli aggiornamenti alla policy. I casi d'uso sono tuttavia
elencati nel piano in modo da coprire numerose situazioni diverse.
I casi di test positivi si basano sui risultati delle query SQQL. Per assicurarsi che le query vengano eseguite correttamente, è necessario
creare anche alcuni dati di test. Osservare il codice di test.
/**
* Tests for the ProfileIdentityEventCondition class, to make sure that our
* Transaction Security Apex logic handles events and event field values as expected.
**/
@isTest
public class ProfileIdentityEventConditionTest {
/**
* ------------ POSITIVE TEST CASES ------------
** /
/**
* Positive test case 1: Evaluate will return true when user has the "System
* Administrator" profile.
**/
static testMethod void testUserWithSysAdminProfile() {
// insert a User for our test which has the System Admin profile
Profile profile = [SELECT Id FROM Profile WHERE Name='System Administrator'];
assertOnProfile(profile.id, true);
}
/**
* Positive test case 2: Evaluate will return true when the user has the "Custom
* Admin Profile"
**/
static testMethod void testUserWithCustomProfile() {
// insert a User for our test which has the System Admin profile
Profile profile = [SELECT Id FROM Profile WHERE Name='Custom Admin Profile'];
assertOnProfile(profile.id, true);
}
/**
* Positive test case 3: Evalueate will return false when user doesn't have
* a profile we're interested in. In this case we'll be using a profile called
1244
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
* 'Standard User'.
**/
static testMethod void testUserWithSomeProfile() {
// insert a User for our test which has the System Admin profile
Profile profile = [SELECT Id FROM Profile WHERE Name='Standard User'];
assertOnProfile(profile.id, false);
}
/**
* Helper to assert on different profiles.
**/
static void assertOnProfile(String profileId, boolean expected){
User user = createUserWithProfile(profileId);
insert user;
/**
* Helper to create a user with the given profileId.
**/
static User createUserWithProfile(String profileId){
// Usernames have to be unique.
String username = 'ProfileIdentityEventCondition@Test.com';
Gestire i due casi di test negativi aggiornando il codice della policy sulla sicurezza delle transazioni per cercare eccezioni o risultati nulli
durante la ricerca dell'oggetto Profilo.
global class ProfileIdentityEventCondition implements TxnSecurity.EventCondition {
1245
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
if (profile == null){
return false;
}
// check if the name of the Profile is one of the ones we want to monitor
if (PROFILES_TO_MONITOR.contains(profile.Name)) {
return true;
}
return false;
} catch(Exception ex){
System.debug('Exception: ' + ex);
return false;
}
}
}
Procedure consigliate per la scrittura e la gestione delle policy sulla sicurezza delle transazioni
ottimizzata
La gestione delle policy sulla sicurezza delle transazioni non è sempre facile, soprattutto quando le
EDIZIONI
policy sono numerose. Le procedure consigliate qui di seguito aiutano a scriverle e gestirle in modo
da garantirne il corretto funzionamento. Policy ben strutturate e testate garantiscono la connessione, Disponibile in: Salesforce
la produttività e la sicurezza di clienti e dipendenti. Classic e Lightning
Experience
Scrittura delle policy Disponibile in: Enterprise
Per la scrittura delle policy, attenersi a queste indicazioni generali. Edition, Unlimited Edition e
Developer Edition
Conoscere gli utenti
Gli utenti si servono di funzioni che rendono meglio su alcuni browser? Quando sono fuori Richiede l'abbonamento ai
ufficio utilizzano dispositivi mobili? Le funzioni a cui gli utenti accedono regolarmente sono componenti aggiuntivi
cambiate? Pensare a come lavorano quotidianamente gli utenti e scrivere le policy tenendo Salesforce Shield o
Monitoraggio evento
presenti questi comportamenti. Promemoria: le policy impediscono le attività che sono
Salesforce.
effettivamente vietate, ma non devono impedire agli utenti di eseguire le operazioni principali
del loro lavoro.
Conoscere le modifiche imminenti
Per controllare se le funzioni che utilizzano gli utenti cambiano, leggere le note di rilascio di Salesforce. La modifica delle funzioni
può a volte provocare comportamenti inattesi delle policy.
Conoscere gli ambienti
Sfruttare al meglio gli ambienti Sandbox, che permettono di eseguire le policy in condizioni simili a quelle dell'organizzazione di
produzione. Lasciare in esecuzione le policy per 24 ore per vedere come si comportano. Con i risultati ottenuti, valutare il funzionamento
delle policy nelle condizioni in cui dovranno essere eseguite.
1246
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Conoscere le policy
Per evitare confusione e ridurre il carico di lavoro per la manutenzione, creare una sola policy per ogni evento. Pianificare interventi
di manutenzione e riesami delle policy periodici per evitare di ritrovarsi con policy in conflitto tra loro. Leggere le note di rilascio di
Salesforce per conoscere eventuali aggiornamenti di funzioni che potrebbero modificare il comportamento delle policy.
Utilizzare queste indicazioni generali se si scrive una policy basata su Apex anziché utilizzare il Generatore di condizioni.
Conoscere il codice
Collaborare con uno sviluppatore Apex alla scrittura della policy se nell'organizzazione è presente questa figura. Con la consulenza
di chi conosce a fondo Apex, è possibile collaborare per scrivere policy e test efficaci e affidabili. Se non si ha a disposizione un esperto
di Apex, familiarizzarsi con Apex completando il modulo Apex Basics di Trailhead o studiando la guida Apex Developer Guide.
Conoscere i limiti
Poiché Apex viene eseguito in un ambiente multi-tenant, il motore di runtime Apex applica i limiti in modo rigoroso. L'applicazione
dei limiti impedisce che Apex code o processi non controllati monopolizzino risorse condivise. Se delle porzioni di Apex code superano
un limite, il governor associato emette un'eccezione in fase di esecuzione che non può essere gestita. I limiti variano in base all'evento
su cui si basa la policy. Per creare le policy tenendo presenti questi limiti, acquisire maggiori informazioni sui governor e i limiti Apex.
1247
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
• Se si sospetta che il problema sia Apex code, è possibile eseguire il debug di Apex con la Developer Console e i registri debug.
Non riesco a disattivare una policy che blocca i miei utenti nell'organizzazione di produzione. Come mi devo comportare?
Controllare se esistono problemi noti documentati negli articoli Knowledge o nei problemi noti. Queste risorse spiegano i problemi
riscontrati da altri clienti e le relative soluzioni per ripristinare il funzionamento. Se questo non risolve il problema, rivolgersi a Salesforce.
VEDERE ANCHE:
Metadata API Developer Guide: EventSettings
1248
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Testare sempre le nuove policy in un Sandbox prima di distribuirle in produzione. Nel Sandbox, Disponibile in: Enterprise
creare e abilitare la policy e poi testare varie azioni per vedere se l'esecuzione avviene nel modo Edition, Unlimited Edition e
previsto. Developer Edition
Ad esempio, se si desidera che la policy ReportEvent blocchi tutte le esportazioni dei rapporti sui Richiede l'abbonamento al
lead, provare a eseguire varie operazioni sul rapporto per verificare che vengano bloccate. Ad componente aggiuntivo
esempio: Salesforce Shield o
Monitoraggio evento
• Eseguire rapporti standard sui lead. Salesforce.
• Creare un tipo di rapporto personalizzato sui lead ed eseguire dei rapporti che lo utilizzino.
• Eseguire query API REST sul rapporto sui lead.
1249
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
dall'interfaccia utente del Gestore eventi, è possibile esaminare i valori dei campi degli eventi reali dell'organizzazione. Questi valori
effettivi si possono poi confrontare con i valori attesi per vedere se corrispondono.
Si immagini ad esempio di creare una policy ReportEvent con la condizione "QueriedEntities equals Lead". Si esegue poi nell'organizzazione
un tipo di rapporto personalizzato che contiene oggetti Lead. La policy dovrebbe attivarsi, ma non lo fa. Per individuare il problema,
provare a eseguire queste operazioni.
1. Abilitare l'archiviazione di ReportEvent nel Gestore eventi per visualizzare una cronologia dei ReportEvent nell'organizzazione.
2. Eseguire nuovamente il tipo di rapporto personalizzato per far sì che venga archiviata una voce ReportEvent.
3. Da un client API come Postman, eseguire una query sugli oggetti evento di ReportEvent e trovare la voce che corrisponde a questa
esecuzione recente del tipo di rapporto personalizzato.
4. Controllare il valore del campo QueriedEntities. È il valore che era previsto? Se non lo è, modificare la condizione. Ad esempio,
se il tipo di rapporto personalizzato non riguarda solo i lead, il valore di QueriedEntities potrebbe essere Lead, Campaign,
MyCustomObject__c. In questo caso, modificare la condizione della policy in modo che sia "QueriedEntities contains Lead".
/**
* Test Case 1: If an ApiEvent has Lead as a queried entity and more than 2000 rows
* processed, then the evaluate method of our policy's Apex should return true.
**/
static testMethod void testApiEventPositiveTestCase() {
// set up our event and its field values
ApiEvent testEvent = new ApiEvent();
testEvent.QueriedEntities = 'Account, Lead';
testEvent.RowsProcessed = 2001;
1250
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Eseguire nuovamente il test Apex dalla Developer Console e visionare i registri debug generati da Apex Code. Questo esempio mostra
che il campo QueriedEntities dell'evento recente non contiene un Lead. Il registro debug evidenziato individua la condizione
che non è stata valutata correttamente. A questo punto è facile esaminare l'Apex Code e individuare il refuso.
1251
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Per visualizzare l'output del debug quando si esegue una policy in un ambiente di produzione, aggiungere un flag di traccia dell'utente
per l'utente automatico, ovvero l'utente che esegue le policy sulla sicurezza delle transazioni.
VEDERE ANCHE:
Gestione degli eventi di Monitoraggio evento in tempo reale
Apex Developer Guide: Debug Log
Visualizzazione dei registri debug
Impostazione della registrazione debug
1252
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Migrazione delle vecchie policy al framework ottimizzato per la sicurezza delle transazioni
Il framework ottimizzato per la sicurezza delle transazioni facilita la creazione di policy più utili di
EDIZIONI
quelle create con il vecchio framework. Le vecchie policy si possono migrare al nuovo framework.
A partire dal rilascio Summer '20, la vecchia funzionalità Sicurezza delle transazioni viene ritirata in Disponibile in: Salesforce
tutte le organizzazioni Salesforce. Non è più possibile creare, modificare o abilitare le policy sulla Classic e Lightning
sicurezza delle transazioni utilizzando il vecchio framework e se si tenta di eseguire una di queste Experience
operazioni, si riceve un messaggio di errore.
Disponibile in: Enterprise
Rivediamo innanzitutto in che modo il framework ottimizzato per la sicurezza delle transazioni Edition, Unlimited Edition e
migliora la procedura di creazione delle policy, e perché le policy sono di qualità molto migliore. Developer Edition
• Con il framework ottimizzato per la sicurezza delle transazioni si possono creare policy che Richiede l'abbonamento al
eseguono azioni su qualsiasi oggetto standard o personalizzato. Nel vecchio framework, invece, componente aggiuntivo
si era limitati a pochi oggetti standard. Ad esempio, il vecchio tipo di policy Esportazione dati Salesforce Shield o
supporta azioni solo sui tipi di rapporto standard. Le policy ottimizzate basate su ReportEvent Monitoraggio evento
supportano invece tutti i tipi di rapporto standard e personalizzati (tuttavia, questo vantaggio Salesforce.
comporta il fatto che le policy ottimizzate vengono eseguite più spesso delle vecchie policy.
Vedere Differenze tra la vecchia interfaccia e la nuova interfaccia Apex ottimizzata a pagina 1261).
• Le policy ottimizzate si basano su oggetti Salesforce documentati pubblicamente. Questo consente di vedere rapidamente le
condizioni disponibili esaminando i campi dell'oggetto evento nella documentazione dell'API, ad esempio per ApiEvent.
• Il framework ottimizzato è dotato di un Generatore di condizioni, uno strumento dichiarativo point-and-click che non richiede la
scrittura di Apex Code. Se si preferisce programmare, o se è necessaria una logica più complessa, l'interfaccia Apex ottimizzata è più
intuitiva e semplice da usare della vecchia interfaccia.
Le vecchie policy sono incompatibili con il framework ottimizzato per la sicurezza delle transazioni. Inoltre, dal momento che il vecchio
framework è destinato a essere ritirato, invitiamo gli utenti a migrare le policy al più presto.
Per migrare una policy, seguire questa procedura generale.
1. Scegliere l'evento di Monitoraggio evento in tempo reale della policy ottimizzata.
2. Scegliere i campi dell'oggetto evento da utilizzare come condizioni nella policy.
3. Decidere se usare il Generatore di condizioni o Apex per creare la policy ottimizzata.
4. Se si usa Apex, vedere quali sono le differenze tra la vecchia interfaccia e l'interfaccia ottimizzata.
5. Creare la policy ottimizzata, ma aspettare ad abilitarla.
6. Testare la policy ottimizzata.
7. Quando la policy ottimizzata è pronta, disabilitare la vecchia policy e abilitare la policy ottimizzata. Non è possibile abilitare due
policy sullo stesso evento contemporaneamente.
8. Se la policy ottimizzata non funziona nel modo previsto, risolvere gli eventuali problemi.
Questa guida utilizza come esempio la policy di esportazione dati dei lead. L'esempio è una policy legacy fornita per tutti i clienti
nell'interfaccia utente di Salesforce nelle organizzazioni create prima del rilascio Spring '20. Le organizzazioni create dopo il rilascio Spring
'20 non includono più queste policy. Consultare le sezioni Proseguendo con l'esempio di esportazione dati dei lead, che evidenziano delle
parti dell'esempio per spiegare i concetti associati.
Differenze di supporto tra il vecchio framework e il framework ottimizzato per la sicurezza delle transazioni
Alcune funzioni del vecchio framework non sono supportate nel framework ottimizzato.
• Con il vecchio framework è possibile definire un'azione di fine sessione su una policy, azione che invece non è disponibile nel
framework ottimizzato. Al suo posto, utilizzare un flusso di accesso per limitare il numero di sessioni Salesforce simultanee per utente.
1253
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
• Le vecchie policy supportano azioni Chatter come post, messaggi e commenti, che non sono invece disponibili nel framework
ottimizzato. Vedere la funzione della regola di moderazione del sito Experience Cloud: per verificare se copre il proprio caso d'uso.
VEDERE ANCHE:
Salesforce Security Guide: Limit the Number of Concurrent Sessions with Login Flows
Tabella 12: Mappatura dei vecchi tipi di evento agli eventi di Monitoraggio evento in tempo
reale
Se la vecchia policy utilizzava questo tipo di evento... Utilizzare questo evento nella nuova policy ottimizzata.
Esportazione dati (per il monitoraggio delle query API) ApiEvent
1254
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Se la vecchia policy utilizzava questo tipo di evento... Utilizzare questo evento nella nuova policy ottimizzata.
Accesso alle risorse ReportEvent
Accesso LoginEvent
Avvertenza: nel vecchio framework, le operazioni dei rapporti sono suddivise fra due tipi di evento: Esportazione dati monitora
le esportazioni di rapporti, mentre Accesso alle risorse monitora le visualizzazioni dei rapporti. Nel framework ottimizzato, ReportEvent
monitora sia le esportazioni che le visualizzazioni dei rapporti. Di conseguenza, le policy ottimizzate che si creano su ReportEvent
vengono eseguite sia durante l'esportazione che durante la visualizzazione dei rapporti. Se si desidera monitorare un solo tipo di
operazione relativa ai rapporti, ad esempio le esportazioni, aggiungere una condizione sul campo ReportEvent.Operation.
VEDERE ANCHE:
Platform Events Developer Guide: Real-Time Event Monitoring Objects
Scelta dei campi degli eventi per le condizioni delle policy ottimizzate
Le vecchie proprietà degli eventi si mappano ai campi degli oggetti evento nel framework ottimizzato
EDIZIONI
per la sicurezza delle transazioni.
Nella classe Apex che implementa la vecchia policy, si utilizzano le proprietà della classe Disponibile in: Salesforce
TxnSecurity.Event per selezionare gli elementi che interessano dall'evento che si monitora. Classic e Lightning
Questi elementi in seguito vengono testati per stabilire se è stata soddisfatta una condizione. Ad Experience
esempio, per creare una policy che si attiva quando un utente specifico esegue l'accesso, si utilizza Disponibile in: Enterprise
la proprietà Event.userId. Edition, Unlimited Edition e
In una policy ottimizzata, si utilizzano i campi degli oggetti evento appropriati, come Developer Edition
ApiEvent.QueriedEntities o ReportEvent.RowsProcessed, nelle condizioni. Richiede l'abbonamento al
Questa tabella mappa le proprietà della classe TxnSecurity.Event ai campi equivalenti componente aggiuntivo
degli oggetti evento di Monitoraggio evento in tempo reale che supportano le policy sulla sicurezza Salesforce Shield o
delle transazioni. Monitoraggio evento
Salesforce.
1255
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Tabella 13: Mappatura delle vecchie proprietà evento ai campi evento di Monitoraggio evento in tempo reale
Vecchia proprietà classe di eventi Campo oggetto evento equivalente Note
nel framework ottimizzato
organizationId Nessun equivalente L'ID organizzazione è l'ID dell'organizzazione
in cui viene eseguita la policy ottimizzata.
Per ottenere l'ID organizzazione, utilizzare
il metodo Apex
UserInfo.getOrganizationId().
resourceType Nessun equivalente Il concetto di risorsa non esiste con gli eventi
del framework ottimizzato.
È comunque possibile imitare il vecchio
comportamento che faceva riferimento alle
risorse. Esempio: la vecchia policy è basata
sul tipo di evento Esportazione dati e sulla
risorsa Opportunità. Si desidera monitorare
solo le query API, e pertanto si basa la policy
ottimizzata su ApiEvent. Per monitorare le
opportunità si aggiunge alla policy questa
condizione: "ApiEvent.QueriedEntities
contains Opportunity". Prestare attenzione,
però: dal momento che viene eseguita su
tutte le operazioni sui report e su tutte le
query API, una policy ottimizzata viene
eseguita più spesso nel framework
ottimizzato rispetto a una policy analoga
nel vecchio framework.
1256
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Tabella 14: Mappatura della vecchia chiave di dati Esportazione dati a ReportEvent o ApiEvent Field
Nome vecchia chiave di Campo ReportEvent Campo ApiEvent Note
dati equivalente equivalente
ApiType Nessun equivalente ApiType
Browser Nessun equivalente Nessun equivalente Per limitare i browser usati dai
clienti, creare una policy
ottimizzata LoginEvent per
bloccarli immediatamente.
1257
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Tabella 15: Mappatura delle vecchie chiavi di dati Accesso alle risorse ai campi ReportEvent
Nome vecchia chiave di dati Campo ReportEvent equivalente
EntityId ReportId
SessionLevel SessionLevel
SourceIp SourceIp
1258
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Di seguito è riportato l'Apex code di una vecchia policy che esegue una query su LoginHistoryId.
global class SourceIpPolicyCondition implements TxnSecurity.PolicyCondition {
public boolean evaluate(TxnSecurity.Event e) {
String loginHistoryId = e.data.get('LoginHistoryId');
LoginHistory loginHistory = [SELECT SourceIp FROM LoginHistory WHERE Id =
:loginHistoryId];
if (loginHistory.SourceIp.equals('1.1.1.1')) {
return true;
}
return false;
}
}
Di seguito è riportato l'Apex code di una policy ottimizzata che utilizza i campi direttamente da LoginEvent.
global class SourceIpEventCondition implements TxnSecurity.EventCondition {
public boolean evaluate(SObject event) {
LoginEvent loginEvent = (LoginEvent) event;
if (loginEvent.SourceIp.equals('1.1.1.1')) {
return true;
}
return false;
}
}
Tabella 16: Mappatura delle vecchie chiavi di dati Accesso ai campi LoginEvent
Nome vecchia chiave di dati Campo LoginEvent equivalente
LoginHistoryId LoginHistoryId
1259
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
// Trigger the policy only for an export on leads, where we are downloading
// more than 2000 records or it took more than 1 second (1000ms).
if ('Lead'.equals(entityName)){
if (numberOfRecords > 2000 || executionTimeMillis > 1000){
return true;
}
}
Questa tabella mostra i campi equivalenti utilizzati per aggiungere delle condizioni nelle policy ottimizzate.
Nome vecchia chiave di dati Campo ReportEvent equivalente Campo ApiEvent equivalente
EntityName QueriedEntities QueriedEntities
Dal momento che il framework ottimizzato non monitora i tempi di esecuzione dei rapporti, non è possibile aggiungere una condizione
per questo valore nella policy ReportEvent ottimizzata.
ReportEvent monitora sia le operazioni di esportazione che di visualizzazione. Di conseguenza, una policy basata su ReportEvent viene
eseguita ogni volta che un utente esporta o visualizza un rapporto. Il vecchio tipo di evento Esportazione dati monitora solo le esportazioni
di rapporti. È possibile limitare le operazioni monitorate da una policy ReportEvent aggiungendo una condizione sul campo
ReportEvent.Operation.
VEDERE ANCHE:
Platform Events Developer Guide: Real-Time Event Monitoring Objects
Apex Reference Guide: TxnSecurity.Event Class
Apex Reference Guide: UserInfo Class
1260
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
VEDERE ANCHE:
Condizioni esposte nell'interfaccia utente del Generatore di condizioni
Apex Reference Guide: TxnSecurity.EventCondition Interface
Apex Reference Guide: TxnSecurity.PolicyCondition Interface
1261
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
nell'oggetto evento sbagliato, la policy non esegue la valutazione. Ad esempio, si immagini che la policy sia basata su ApiEvent, ma che
l'sObject venga convertito in un ReportEvent: in fase di esecuzione, la policy non si attiva.
Con le policy ottimizzate, per aggiungere le condizioni per la valutazione dell'evento si utilizzano i campi dell'oggetto evento. Dal
momento che gli oggetti evento sono documentati pubblicamente, è facile trovare il campo richiesto dalla condizione consultando la
documentazione dell'API. Ad esempio, ApiEvent monitora le chiamate API di un utente. Il suo campo QueriedEntities contiene
gli oggetti specifici oggetto della query dell'utente, come Account, Lead o anche un oggetto personalizzato. L'uso di questo campo
rende semplice e naturale la scrittura dell'Apex Code per stabilire se, ad esempio, un utente ha effettuato una query sull'oggetto Account.
apiEvent.QueriedEntities.contains('Account'))
Avete notato che lo snippet di codice riportato sopra utilizza contains? Se l'evento API esegue query su vari oggetti, il campo
QueriedEntities contiene un elenco separato da virgole con i nomi degli oggetti, per cui se si usa equals si rischia che alcuni
eventi non vengano rilevati. Questo comportamento vale per qualsiasi oggetto evento di Monitoraggio evento in tempo reale che
contiene il campo QueriedEntities.
L'esempio di cui sopra mostra un altro vantaggio dell'interfaccia TxnSecurity.EventCondition: è possibile monitorare l'attività
degli utenti su qualsiasi oggetto Salesforce, non soltanto sui cinque oggetti supportati nel vecchio framework (Lead, Referente, Opportunità
e Account). Questa caratteristica, però, ha una conseguenza importante. Le policy ottimizzate vengono eseguite più spesso delle vecchie
policy. Questo comportamento è dovuto al fatto che Salesforce valuta tutte le policy ottimizzate su tutte le operazioni relative ai rapporti
e le query API.
Vediamo brevemente come funziona la vecchia interfaccia per evidenziare i vantaggi dell'interfaccia ottimizzata. Nel vecchio framework
, il tipo di dati del parametro event di PolicyCondition.evaluate(event) è TxnSecurity.Event, una classe
specializzata che contiene informazioni sull'evento che usa le proprietà. Tutti i valori delle proprietà sono String, anche se il valore è
numerico o booleano. Gran parte delle informazioni sull'evento sono contenute nella proprietà data, che è un tipo
Map<String,String> compilato con coppie di nomi-valori in fase di esecuzione. I contenuti di questo tipo Map in fase di
esecuzione dipendono dal tipo di evento oggetto della valutazione. Ne consegue che il contenuto non è standard, e che non se ne
conosce la struttura quando si inserisce la classe nel codice. Per tutti questi motivi, l'Apex Code per ottenere i dati dell'evento tende a
essere disordinato e intricato.
L'interfaccia TxnSecurity.EventCondition offre qualche altro vantaggio.
• Dal momento che il metodo evaluate accetta un parametro sObject generico che si può in seguito convertire in oggetto evento,
è possibile programmare una singola classe Apex per gestire più eventi.
• È facile eseguire una chiamata Apex asincrona nella classe che implementa una vecchia policy implementando anche l'interfaccia
TxnSecurity.AsyncCondition.
• Quando si scrive un'implementazione di EventCondition nella Developer Console, si può utilizzare la funzione di completamento
automatico. Con PolicyCondition, poiché gran parte dei dati utili si trovano nella proprietà data Map<> e vengono
compilati in fase di esecuzione, il completamento automatico non funziona.
• Il modello di dati degli oggetti evento di Monitoraggio evento in tempo reale è coerente. Questo consente di scrivere Apex Code
più generico valido per vari tipi di eventi. Si immagini ad esempio che Salesforce aggiunga un tipo di evento e che si desideri includerlo
1262
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
in una policy di sicurezza esistente. Nel framework ottimizzato probabilmente sarà sufficiente aggiungere solo poche righe di Apex
Code, mentre nel vecchio framework è necessario scrivere una nuova classe Apex.
VEDERE ANCHE:
Platform Events Developer Guide: Real-Time Event Monitoring Objects
Apex Reference Guide: TxnSecurity.EventCondition Interface
Apex Reference Guide: TxnSecurity.PolicyCondition Interface
Apex Reference Guide: TxnSecurity.Event Class
1263
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Iniziamo con l'Apex Code di una vecchia policy sulla sicurezza delle transazioni che si attiva quando un utente esegue l'accesso con un
indirizzo IP specifico.
global class SourceIpPolicyCondition implements TxnSecurity.PolicyCondition {
public boolean evaluate(TxnSecurity.Event e) {
String loginHistoryId = e.data.get('LoginHistoryId');
LoginHistory loginHistory = [SELECT SourceIp FROM LoginHistory WHERE Id =
:loginHistoryId];
if (loginHistory.SourceIp.equals('1.1.1.1')) {
return true;
}
return false;
}
}
Per riprodurre il comportamento della vecchia policy nella nuova policy ottimizzata, innanzitutto si sceglie LoginEvent, l'oggetto evento
che monitora gli accessi. La vecchia policy ottiene l'indirizzo IP di origine dell'utente eseguendo una query SOQL che seleziona il campo
SourceIP dall'oggetto LoginHistory. Potremmo inserire nel codice della policy ottimizzata una query analoga, ma facciamo invece
qualcosa di meglio: usiamo direttamente il campo SourceIP di LoginEvent. Un altro aspetto positivo è il fatto che si può utilizzare il
Generatore di condizioni.
Nella pagina del Generatore di condizioni in cui si specificano le condizioni, selezionare Evento di accesso alla voce Evento e quindi
aggiungere una condizione in cui Source IP è uguale a 1.1.1.1. La pagina del Generatore di condizioni in cui si specificano le azioni
e si abilita la policy è la stessa della vecchia interfaccia utente.
Suggerimento: testare la nuova policy ottimizzata prima di abilitarla. Quando si è pronti per abilitarla, disabilitare le policy già
attive sullo stesso tipo di evento.
1264
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Nella classe Apex si implementa l'interfaccia TxnSecurity.EventCondition. Il metodo evaluate() accetta un parametro
sObject generico, ma garantiamo che è sempre uno degli oggetti evento di Monitoraggio evento in tempo reale. Convertire l'sObject
nell'oggetto evento appropriato, in questo caso LoginEvent, e poi utilizzare il suo campo SourceIp per determinare l'indirizzo IP
dell'utente che esegue l'accesso. Il resto del codice è simile a quello della vecchia policy.
VEDERE ANCHE:
Creazione di una policy sulla sicurezza delle transazioni con il Generatore di condizioni
Apex Reference Guide: TxnSecurity.EventCondition Interface
Apex Reference Guide: TxnSecurity.PolicyCondition Interface
Apex Reference Guide: Classes and Casting
• Creare due policy ottimizzate, una basata su ReportEvent e l'altra basata su ApiEvent. Disponibile in: Enterprise
• Aggiungere delle condizioni alla policy ReportEvent con i campi QueriedEntities e Edition, Unlimited Edition e
RowsProcessed. Developer Edition
• Aggiungere delle condizioni alla policy ApiEvent con i campi QueriedEntities, Richiede l'abbonamento al
ElapsedTime e RowsProcessed. componente aggiuntivo
Salesforce Shield o
• Con il Generatore di condizioni, creare la policy e visualizzare anche l'Apex Code. Monitoraggio evento
Di seguito è riportato l'Apex Code della vecchia policy da migrare. Salesforce.
// Trigger the policy only for an export on leads, where we are downloading
// more than 2000 records or it took more than 1 second (1000ms).
if ('Lead'.equals(entityName)){
if (numberOfRecords > 2000 || executionTimeMillis > 1000){
return true;
}
}
1265
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Per iniziare, creare la policy ReportEvent con il Generatore di condizioni. Nella pagina in cui si specificano le condizioni, selezionare
Evento rapporto alla voce Evento e poi aggiungere queste due condizioni:
• QueriedEntities Uguale a Lead
• RowsProcessed Maggiore di 2000
Nella pagina delle azioni, specificare le stesse azioni della vecchia policy.
I passaggi per creare la policy ApiEvent sono simili, tranne per il fatto che si usa la logica delle condizioni. Ricordare che la vecchia policy
monitora le esportazioni di lead quando le righe elaborate sono più di 2.000 o quando il tempo trascorso supera il valore 1.000. Di seguito
le istruzioni per l'implementazione di questa logica nel Generatore di condizioni.
1266
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Fatto!
Ed ecco l'Apex Code della policy ottimizzata ApiEvent.
global class LeadExportApiEventCondition implements TxnSecurity.EventCondition {
if ('Lead'.equals(queriedEntities)){
if (rowsProcessed > 2000 || elapsedTime > 1000) {
return true;
}
}
return false;
}
}
L'esempio riportato sopra mostra quanto è elegante e naturale l'Apex Code delle policy ottimizzate. Ad esempio, ecco come sarebbe
stato richiesto il numero delle righe elaborate con il vecchio sistema.
Integer numberOfRecords = Integer.valueOf(e.data.get('NumberOfRecords'));
1267
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Ecco invece il codice della policy ottimizzata in cui si possono ottenere i valori richiesti direttamente dall'oggetto evento senza convertire
il tipo dei valori di campo.
Decimal rowsProcessed = apiEvent.RowsProcessed;
Un risultato molto migliore e di più facile lettura. Per completezza, riportiamo di seguito l'Apex Code della policy ReportEvent.
global class LeadExportReportEventCondition implements TxnSecurity.EventCondition {
if ('Lead'.equals(queriedEntities)) {
if (rowsProcessed > 2000) {
return true;
}
}
return false;
}
}
Nota: in questo esempio non si può utilizzare il Generatore di condizioni perché non supporta la creazione di un'unica policy su
più oggetti evento.
Ecco un esempio della classe Apex "consolidata".
global class LeadExportEventCondition implements TxnSecurity.EventCondition {
public boolean evaluate(SObject event) {
switch on event{
when ApiEvent apiEvent {
return evaluate(apiEvent.QueriedEntities, apiEvent.RowsProcessed);
}
when ReportEvent reportEvent {
return evaluate(reportEvent.QueriedEntities, reportEvent.RowsProcessed);
}
when null {
return false;
}
when else{
return false;
}
}
}
1268
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
L'esempio riportato sopra mostra l'uso in Apex Code della conversione di tipo implicita, della logica di branching e dei casi di errore
evento con l'istruzione switch per una policy che gestisce più oggetti evento. In più, questo codice è facilmente aggiornabile per
gestire un nuovo oggetto evento o scenario d'uso.
Ampliamento dell'esempio di esportazione dati dei lead con nuovi scenari d'uso
Si immagini di avere creato nella propria organizzazione un tipo di rapporto personalizzato basato sui lead e su altri oggetti, ad esempio
le campagne. Si desidera imporre la policy ottimizzata anche su questo tipo di rapporto. In questo caso, il campo QueriedEntities
contiene un elenco separato da virgole degli oggetti su cui si basa il tipo di rapporto personalizzato, come
Lead,Campagna,MioAltroOggetto. Per innescare l'attivazione della policy ottimizzata su questo tipo di rapporto personalizzato,
utilizzare il metodo contains() anziché il metodo equals() per controllare la presenza di Lead nel valore di
QueriedEntities. Ad esempio:
A questo punto, immaginare che esista un oggetto personalizzato HRCase__c che si desidera monitorare oltre ai lead. Aggiungere una
condizione sul campo QueriedEntities. Ad esempio:
global class DataExportEventCondition implements TxnSecurity.EventCondition {
public boolean evaluate(SObject event) {
switch on event{
1269
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Finora abbiamo utilizzato gli oggetti evento ApiEvent e ReportEvent per monitorare le query API e le operazioni relative ai rapporti, ma
gli utenti possono anche usare le visualizzazioni elenco per visualizzare o esportare i dati dell'organizzazione. E qui la soluzione perfetta
è l'oggetto evento ListViewEvent. Per aggiornare l'Apex Code, aggiungere uno switch-case.
Nota: il monitoraggio delle visualizzazioni elenco è una funzione del framework ottimizzato per le policy sulla sicurezza delle
transazioni che non esiste nel vecchio framework.
global class DataExportEventCondition implements TxnSecurity.EventCondition {
public boolean evaluate(SObject event) {
switch on event{
when ApiEvent apiEvent {
return evaluate(apiEvent.QueriedEntities, apiEvent.RowsProcessed);
}
when ReportEvent reportEvent {
return evaluate(reportEvent.QueriedEntities, reportEvent.RowsProcessed);
}
when ListViewEvent listViewEvent {
return evaluate(listViewEvent.QueriedEntities, listViewEvent.RowsProcessed);
}
when null {
return false;
}
when else {
return false;
}
}
1270
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
VEDERE ANCHE:
Apex Reference Guide: TxnSecurity.EventCondition Interface
Apex Reference Guide: Switch Statements
I limiti di esportazione sono memorizzati in un tipo di metadati personalizzato denominato Disponibile in: Enterprise
TransactionSecurityLimit__mdt, che contiene i due campi seguenti: Edition, Unlimited Edition e
Developer Edition
• Object_Type__c (elenco di selezione) – Il tipo di oggetto
• Limit_Value__c (Numero(18,0)) – Il numero massimo di record di questo tipo di oggetto Richiede l'abbonamento al
componente aggiuntivo
che è consentito esportare
Salesforce Shield o
La vecchia policy interroga questo tipo di metadati personalizzato per determinare in modo dinamico Monitoraggio evento
il valore del limite di esportazione per ogni tipo di oggetto. Salesforce.
1271
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
/**
* Get the export limit for the given object type. If no such limit exists,
* or an exception occurs while trying to look up the limit, the default limit
* of 2000 records is returned.
**/
private Integer getLimitValue(String entityName) {
try {
limits = [SELECT Limit_Value__c FROM Transaction_Security_Limit__mdt WHERE
Object_Type__c = :entityName];
} catch (Exception ex) {
// unable to determine the limit, log and return the default
System.debug('Error getting limit value\n: ' + ex.getMessage());
return DEFAULT_LIMIT;
}
if (limits.size() == 0) {
// no limit found, return the default
return DEFAULT_LIMIT;
}
return (Integer)(limits[0].Limit_Value__c);
}
}
Nella policy ottimizzata possiamo riutilizzare gran parte della logica che esegue la query del tipo di metadati personalizzato
TransactionSecurityLimit__mdt. La differenza principale è il codice per ottenere il nome delle entità di cui si desidera conoscere il limite
di esportazione con la query. Nella vecchia policy si utilizza il valore chiave EntityName di data Map, il cui equivalente nel framework
ottimizzato è QueriedEntities. Ricordare però che il campo QueriedEntities può contenere i nomi di più entità, perché
il framework ottimizzato supporta le esportazioni su tutti gli oggetti standard e personalizzati. Per questo, l'elenco separato da virgole
delle entità oggetto della query viene suddiviso in un elenco (List) di nomi di entità.
global class DynamicExportEventCondition implements TxnSecurity.EventCondition {
}
when null {
1272
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
return false;
}
when else {
return false;
}
}
}
/**
* Get the export limit for the given object type. If no such limit exists,
* or an exception occurs while trying to look up the limit, the default limit
* of 2000 records is returned.
**/
private Integer getLimitValue(String entityName) {
try {
limits = [SELECT Limit_Value__c FROM Transaction_Security_Limit__mdt WHERE
Object_Type__c = :entityName];
} catch (Exception ex) {
// unable to determine the limit, return the default
System.debug('Error getting limit value\n: ' + ex.getMessage());
return DEFAULT_LIMIT;
}
if (limits.size() == 0) {
// no limit found, return the default
return DEFAULT_LIMIT;
}
return (Integer)(limits[0].Limit_Value__c);
}
}
VEDERE ANCHE:
Apex Reference Guide: TxnSecurity.EventCondition Interface
Apex Reference Guide: TxnSecurity.PolicyCondition Interface
1273
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
1274
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
VEDERE ANCHE:
Platform Events Developer Guide: Real-Time Event Monitoring Objects
Platform Events Developer Guide: Subscribe to Platform Event Messages with Flows
Sicurezza delle transazioni ottimizzata
In che modo Salesforce aiuta a proteggersi dalle minacce interne
In che modo Salesforce aiuta a proteggersi dagli attacchi con credential stuffing
1275
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Tutti i clienti di Salesforce usufruiscono di questo contenimento delle minacce. Per i clienti di Monitoraggio evento aumenta la visibilità
sui dettagli di questi attacchi. Questi clienti possono raccogliere informazioni utili sugli attacchi in tempo reale e inviare notifiche ad altri
utenti di Salesforce.
Nota: Salesforce utilizza il fingerprinting del browser per identificare un dispositivo, ma non per tenere traccia di un utente.
Salesforce utilizza i dati solo per rilevare i comportamenti sospetti.
VEDERE ANCHE:
Open Web Application Security Project: Session Hijacking Attack
1276
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
timestamp Indicazione oraria dell'evento acquisito. In genere il formato è UTC (Coordinated 2020-03-03T03:10:10Z
Universal Time).
plugins Attributo JavaScript che indica i plug-in attivati per il browser. Chrome PDF
Plugin:Portable
Document FormatChrome
PDF Viewer
dnt Attributo JavaScript che indica se l'utente non vuole che siti Web e inserzionisti ne enabled
tengano traccia.
platform Attributo JavaScript popolato dal browser relativo alla piattaforma su cui è in iPad
esecuzione il browser (window.navigator.platform).
localStorage Indica se viene utilizzata l'archiviazione locale, che si estende oltre la durata della false
sessione.
indexDb Indica se un database indicizzato è abilitato per l'archiviazione del browser. true
1277
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Si osservi più attentamente il campo SecurityEventData, che contiene i fingerprint del browser che contribuiscono all'attivazione
del rilevamento dell'anomalia. Ecco i dati di esempio:
[
{
1278
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
"featureName": "userAgent",
"featureContribution": "0.45 %",
"previousValue": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,
like Gecko) Chrome/75.0.3770.142",
"currentValue": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML,
like Gecko) Chrome/76.0.3809.100 Safari/537.36."
},
{
"featureName": "ipAddress",
"featureContribution": "0.23 %",
"previousValue": "201.17.237.77",
"currentValue": "182.64.210.144"
},
{
"featureName": "platform",
"featureContribution": "0.23 %",
"previousValue": "Win32",
"currentValue": "MacIntel"
},
{
"featureName": "screen",
"featureContribution": "0.23 %",
"previousValue":"(1050.0,1680.0)",
"currentValue": "(864.0,1536.0)"
},
{
"featureName": "window",
"featureContribution": "0.17 %",
"previousValue": "1363x1717",
"currentValue": "800x1200"
}
]
Il file JSON di esempio indica che sono cambiate molte funzioni di impronta digitale del browser, tra cui finestra, indirizzo IP, piattaforma
e altre ancora. Salesforce conclude che la sessione utente è stata oggetto di attacco hijack.
VEDERE ANCHE:
Platform Events Developer Guide: SessionHijackingEvent
1279
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Credential stuffing
Il credential stuffing è un tipo di attacco informatico che utilizza credenziali account rubate. È noto
EDIZIONI
anche come "password spray" o "credential spill". Gli aggressori ottengono un gran numero di
nome utente e password attraverso violazioni dei dati o altri tipi di attacchi informatici. Quindi, Disponibile in: Salesforce
utilizzano queste credenziali per ottenere l'accesso non autorizzato agli account utente mediante Classic e Lightning
richieste di accesso automatizzate su larga scala inviate alle applicazioni Web, ad esempio Salesforce. Experience
Salesforce identifica un attacco con credential stuffing utilizzando una procedura in due passaggi.
Disponibile in: Enterprise
Per prima cosa rileva se è in corso un attacco con credential stuffing analizzando il traffico degli Edition, Unlimited Edition e
accessi. In particolare, cerca gli aggressori che inseriscono più credenziali nello stesso endpoint o Developer Edition
riempiono gli stessi account utente enumerando più password. Quindi verifica il rapporto tra il
Richiede l'abbonamento ai
volume di traffico degli accessi riusciti e quello degli accessi non riusciti. Se il volume supera una
componenti aggiuntivi
determinata soglia, si utilizzano dettagli più specifici per identificare il profilo dell'utente interessato.
Salesforce Shield o
Quando viene rilevato un accesso eseguito correttamente da un endpoint che presenta un Monitoraggio evento
comportamento con credential stuffing, viene avviata una procedura di verifica dell'identità per Salesforce.
l'utente interessato. Se l'utente completa correttamente la procedura, dovrà modificare la propria
password prima di accedere di nuovo a Salesforce.
Tutti i clienti di Salesforce usufruiscono di questo contenimento delle minacce. Tuttavia, i clienti di Monitoraggio evento possono
visualizzare maggiori dettagli su questi attacchi utilizzando l'oggetto CredentialStuffingEvent. Questi clienti possono quindi raccogliere
informazioni utili sugli eventi in tempo reale e inviare notifiche ad altri utenti di Salesforce.
1280
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
È possibile utilizzare questo tipo di query per identificare gli utenti dell'organizzazione interessati dall'attacco con credential stuffing.
Questi utenti hanno riutilizzato la password dell'organizzazione in altri siti Web oppure la loro password si basa su uno schema comune
e non è abbastanza complessa. Spiegare agli utenti come si possono creare e gestire password di notevole complessità per proteggere
l'organizzazione.
Considerare anche la possibilità di ottimizzare la propria sicurezza con la protezione con password. È possibile impostare la cronologia,
la durata e i requisiti di complessità delle password, nonché specificare come procedere quando un utente dimentica la password.
Salesforce richiede l'utilizzo dell'autenticazione a più fattori (MFA) per tutti gli accessi all'interfaccia utente: assicurarsi che la MFA sia
abilitata per tutti gli utenti. Infine, valutare la possibilità di abilitare Lightning Login per gli accessi senza password.
VEDERE ANCHE:
Guida di Salesforce: Abilitazione di Lightning Login per accessi senza password
Trailhead: Educate Your Users to Help Protect Your Org
Salesforce Security Guide: Impostazione dei criteri relativi alle password
Platform Events Developer Guide: CredentialStuffingEvent
1281
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Punteggio dell'anomalia
Si assegna un punteggio numerico dell'anomalia a ogni attività di generazione di rapporti in base all'entità della differenza dell'attività
rispetto all'attività tipica dell'utente. Il punteggio dell'anomalia è sempre un numero compreso tra 0 e 100 ed è spesso espresso come
percentuale. Un punteggio basso dell'anomalia indica che l'attività di generazione di rapporti dell'utente è simile all'attività tipica
dell'utente. Un punteggio alto dell'anomalia indica che l'attività di generazione di rapporti dell'utente è diversa dall'attività tipica
dell'utente.
Soglia critica
A ogni evento di generazione di rapporto viene assegnato un punteggio dell'anomalia, ma non tutti gli eventi di generazione sono
anomalie. Viene utilizzata una soglia per determinare gli eventi di generazione rapporto sufficientemente diversi dall'attività tipica di un
utente. Tutti gli eventi con un punteggio dell'anomalia superiore alla soglia critica sono considerati anomalie.
1282
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Si osservi più attentamente il campo SecurityEventData, che contiene i fattori che contribuiscono all'attivazione del rilevamento
dell'anomalia. Ecco i dati di esempio:
[
{
"featureName": "rowCount",
"featureValue": "1937568",
"featureContribution": “95.00 %"
},
{
"featureName": "autonomousSystem",
"featureValue": "Bigleaf Networks, Inc.",
"featureContribution": “1.62 %"
},
{
1283
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
"featureName": "dayOfWeek",
"featureValue": "Sunday",
"featureContribution": “1.42 %"
},
{
"featureName": "userAgent",
"featureValue": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/76.0.3809.132 Safari/537.36}",
"featureContribution": “1.21 %"
},
{
"featureName": "periodOfDay",
"featureValue": “Evening”,
"featureContribution": “.09 %"
},
{
"featureName": "averageRowSize",
"featureValue": "744",
"featureContribution": “0.08 %"
},
{
"featureName": "screenResolution",
"featureValue": "900x1440",
"featureContribution": “0.07 %"
}
]
La funzione che ha contribuito di più (95,00%) al rilevamento di questa anomalia è rowCount, con un valore di 1937568. La funzione
indica che l'utente ha visualizzato o esportato un rapporto con 1.937.568 righe. Ma in base ai dati storici, l'utente raramente visualizza o
esporta così tanti dati. Le altre funzioni hanno contribuito molto meno al punteggio. Ad esempio, l'utente ha eseguito il rapporto la
domenica, ma questa funzione ha contribuito solo con l'1,42% al punteggio complessivo.
Ora che sono disponibili i dati, è possibile approfondire l'analisi.
VEDERE ANCHE:
Procedure di addestramento e inferenza
Platform Events Developer Guide: ReportAnomalyEvent
Platform Events Developer Guide: ReportEvent
1284
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
VEDERE ANCHE:
Procedure di addestramento e inferenza
Platform Events Developer Guide: ReportAnomalyEvent
Platform Events Developer Guide: ReportEvent
1285
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Report 00OD0000001leVCMAY
1286
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
dayOfWeek 0 25,6%
numberColumns 12 12,5%
numberFilters 11 1,04%
Alia nota che questo rapporto aveva circa 17.000 righe generate di domenica. Decide di indagare più a fondo. Utilizzando il valore del
campo UserId, Alia identifica Jason come l'utente. Esamina quindi l'attività di generazione rapporto trascorsa di Jason usando l'evento
ReportEvent. Vede che Jason, un analista dei dati di vendita, genera rapporti di varie dimensioni, che vanno da poche righe a 20.000
righe. Nota inoltre che Jason spesso accompagna il suo responsabile in campagne promozionali itineranti, il che spesso implica lavorare
la sera e la domenica.
Alia conclude che questo evento di rilevamento non è anomalo perché l'attività di generazione rapporto si inquadra perfettamente
nell'attività tipica di Jason.
VEDERE ANCHE:
Platform Events Developer Guide: ReportAnomalyEvent
Platform Events Developer Guide: ReportEvent
Report 00OD0000001leVCMAY
1287
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
userAgent - 30,23%
browserCodecs - 2,33%
acceptedLanguages - 2,19%
Tony nota che la funzione rowCount è un po' troppo alta per l'organizzazione. La funzione seconda classificata è userAgent con un
contributo di circa il 30%. Questa percentuale indica che questo agente utente non è comune per l'organizzazione. Tony indaga più a
fondo e trova Rob con il campo UserId. Vede che Rob è un dipendente relativamente nuovo. Osservando gli eventi ReportEvent, Tony
nota che Rob occasionalmente genera rapporti contenenti di 46.000 righe. Poiché Rob è relativamente nuovo, Tony non può essere
certo che questo rapporto corrisponda allo schema tipico di attività di Rob.
Tony conclude che questo rilevamento probabilmente è anomalo, ma non adotta subito alcuna azione di mitigazione delle minacce.
VEDERE ANCHE:
Platform Events Developer Guide: ReportAnomalyEvent
Platform Events Developer Guide: ReportEvent
UserId 00530000009M944
Report 00OD0000001leVCMAY
1288
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
userAgent - 9,9%
numberFilters 11 0,81%
Bob nota che il sistema autonomo, derivato dall'indirizzo IP, è la funzione prima classificata con un contributo del 73,4%. La percentuale
indica che Alice utilizza raramente il sistema autonomo. Bob nota inoltre che il rapporto ha circa 50 righe, non poche per questa
organizzazione. Utilizza quindi l'ID utente per identificare l'utente come Alice. Osservando gli eventi ReportEvent, Bob nota che Alice di
solito genera rapporti contenenti tra 1.000 e 10.000 righe. Ma in rare occasioni, Alice ha generato rapporti con più di 50.000 righe.
L'oggetto userAgent contribuisce meno alla funzione e questo può essere dovuto al fatto che Alice usa meno i dispositivi mobili quando
viaggia. Le funzioni numberFilters e periodOfDay sono caratterizzate da contributi piccoli, quindi non sono importanti.
Poiché Alice utilizza raramente il sistema autonomo e il rapporto è più grande rispetto a quelli normalmente generati da Alice, Bob
conclude che questo rapporto non rientra nell'attività tipica. Tuttavia, Bob non è in grado di verificare se è Alice o un aggressore l'autore
di questo atto dannoso. Tenta di ottenere più informazioni sull'incidente prima di intraprendere azioni di mitigazione delle minacce.
VEDERE ANCHE:
Platform Events Developer Guide: ReportAnomalyEvent
Platform Events Developer Guide: ReportEvent
Report 00OD0000001leVCMAY
1289
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
userAgent - 0,02%
Kate avvia un'indagine per approfondire la questione. Utilizza l'ID utente per determinare se il rapporto è stato scaricato usando l'account
di John. Quindi cerca gli eventi ReportEvent per John e nota che John ha generato dei rapporti settimanali ma che contengono solo da
500 a 1.000 righe. La tabella mostra che rowCount contribuisce quasi al 100% a questa anomalia. Il valore del contributo della funzione
è un valore numerico che indica l'importanza di rowCount nel contrassegnare questa attività di generazione rapporto come anomalia.
Poiché la cronologia indica che John genera costantemente rapporti di piccole dimensioni (500 -1.000 righe), un rapporto con un milione
di righe rappresenta una notevole deviazione da quella tendenza. Questo fatto genera il valore elevato del contributo della funzione.
Dopo ulteriori analisi, Kate scopre che l'account di John è stato compromesso e che l'hacker ha alzato di livello i privilegi di John per
l'accesso in modo da accedere ai dati dell'intero team di vendita. Di conseguenza, il rapporto conteneva lead di vendita per l'intero team
anziché solo i lead assegnati a John.
Kate conclude che questo evento di rilevamento è dannoso e adotta ulteriori azioni per mitigare la minaccia.
VEDERE ANCHE:
Platform Events Developer Guide: ReportAnomalyEvent
Platform Events Developer Guide: ReportEvent
Anomalia API
Un'anomalia è qualsiasi attività di un utente che è sufficientemente diversa dall'attività storica dello
EDIZIONI
stesso utente. Si utilizzano i metadati presenti nei registri dell'applicazione Salesforce principale per
la generazione di API e le attività correlate per creare un modello base di riferimento dell'attività Disponibile in: Salesforce
storica. Si confrontano quindi tutte le nuove attività di generazione di API con la base di riferimento Classic e Lightning
per determinare se la nuova attività è abbastanza diversa da poter essere definita anomalia. Non Experience
vengono presi in esame i dati reali con cui interagisce un utente, ma il modo in cui l'utente interagisce
con i dati. Disponibile in: Enterprise
Edition, Unlimited Edition e
Developer Edition
Procedure di addestramento e inferenza
Richiede l'abbonamento ai
Analogamente ad altri modelli statistici o di machine learning, il modello di rilevamento
componenti aggiuntivi
Salesforce utilizza un processo in due fasi ben noto: una fase di addestramento e una fase di Salesforce Shield o
inferenza o rilevamento. Il cliente non deve eseguire nessuna operazione, se ne occupa Monitoraggio evento
Salesforce. L'utente deve solo rivedere gli eventi di rilevamento generati dal modello e intervenire Salesforce.
se necessario.
Analisi delle anomalie delle richieste API
Spesso è necessario analizzare più a fondo un'anomalia in una richiesta API per stabilire se è innocua o se si è verificata una violazione
dei dati.
1290
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Punteggio dell'anomalia
Si assegna un punteggio numerico dell'anomalia a ogni attività di generazione di rapporti in base all'entità della differenza dell'attività
rispetto all'attività tipica dell'utente. Il punteggio dell'anomalia è sempre un numero compreso tra 0 e 100 ed è spesso espresso come
percentuale. Un punteggio basso dell'anomalia indica che l'attività di generazione di rapporti dell'utente è simile all'attività tipica
dell'utente. Un punteggio alto dell'anomalia indica che l'attività di generazione di rapporti dell'utente è diversa dall'attività tipica
dell'utente.
Soglia critica
A ogni evento di generazione di rapporto viene assegnato un punteggio dell'anomalia, ma non tutti gli eventi di generazione sono
anomalie. Viene utilizzata una soglia per determinare gli eventi di generazione rapporto sufficientemente diversi dall'attività tipica di un
utente. Tutti gli eventi con un punteggio dell'anomalia superiore alla soglia critica sono considerati anomalie.
1291
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Si osservi più attentamente il campo SecurityEventData, che contiene i fattori che contribuiscono all'attivazione del rilevamento
dell'anomalia. Ecco i dati di esempio:
[
{
"featureName": "rowCount",
"featureValue": "1937568",
"featureContribution": “95.00 %"
},
{
"featureName": "autonomousSystem",
"featureValue": "Bigleaf Networks, Inc.",
"featureContribution": “1.62 %"
},
{
"featureName": "dayOfWeek",
"featureValue": "Sunday",
"featureContribution": “1.42 %"
1292
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
},
{
"featureName": "userAgent",
"featureValue": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/76.0.3809.132 Safari/537.36}",
"featureContribution": “1.21 %"
},
{
"featureName": "periodOfDay",
"featureValue": “Evening”,
"featureContribution": “.09 %"
},
{
"featureName": "averageRowSize",
"featureValue": "744",
"featureContribution": “0.08 %"
},
{
"featureName": "screenResolution",
"featureValue": "900x1440",
"featureContribution": “0.07 %"
}
]
La funzione che ha contribuito di più (95,00%) al rilevamento di questa anomalia è rowCount, con un valore di 1937568. La funzione
indica che l'utente ha visualizzato o esportato un rapporto con 1.937.568 righe. Ma in base ai dati storici, l'utente raramente visualizza o
esporta così tanti dati. Le altre funzioni hanno contribuito molto meno al punteggio. Ad esempio, l'utente ha eseguito il rapporto la
domenica, ma questa funzione ha contribuito solo con l'1,42% al punteggio complessivo.
Ora che sono disponibili i dati, è possibile approfondire l'analisi.
VEDERE ANCHE:
Platform Events Developer Guide: ApiAnomalyEvent
Platform Events Developer Guide: ApiEvent
1293
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
questa indicazione oraria per circoscrivere la serie di eventi da esaminare. È anche possibile determinare se il tempo di generazione
del rapporto era insolito per l'utente che ha generato il rapporto.
Campo: ApiAnomalyEvent.EventDate
Utilizzare come guida i fattori che contribuiscono.
L'output JSON dei fattori che contribuiscono mostra l'elenco di funzionalità a pagina 1291 in ordine decrescente di contributo. Quando
si inizia l'analisi nei registri eventi, osservare con attenzione le principali funzioni che contribuiscono. Se tali funzioni sembrano insolite,
possono fornire ulteriori prove che confermano l'anomalia o addirittura indicano una possibile violazione dei dati.
Campo: ApiAnomalyEvent.SecurityEventData
Considerare l'anomalia nel contesto del comportamento tipico dell'utente.
Utilizzando i valori del campo ReportAnomalyEvent, provare a determinare se l'attività dell'utente nell'ambito dell'evento di rilevamento
è tipica per l'utente. Considerare ad esempio se è tipico per un utente generare un rapporto dall'indirizzo IP specificato.
Campo: ApiAnomalyEvent.SourceIp
Considerare le dimensioni del rapporto.
Si considerano le dimensioni del rapporto per determinare se la generazione del rapporto è stata anomala. Un utente che genera
un rapporto di dimensioni superiori a quelle consuete può indicare un tentativo di esportazione dei dati non autorizzato. Ad esempio,
un aggressore ha ottenuto l'accesso non autorizzato all'account dell'utente ed esfiltra il maggior numero di dati possibile prima di
perdere l'accesso. Oppure può significare che un dipendente insoddisfatto sta esfiltrando dati da utilizzare per usi non richiesti dal
datore di lavoro.
Campo: ApiAnomalyEvent.SecurityEventData (in particolare il nome della funzione rowCount)
Non tutte le anomalie sono dannose.
Benché alcune anomalie possano indicare un'intenzione fraudolenta, altre anomalie possono essere legittime anche se insolite.
Questo modello di rilevamento è in grado di produrre eventi di rilevamento insoliti ma non dannosi. Ad esempio, se un dipendente
viene promosso a un nuovo ruolo e inizia a generare rapporti di dimensioni maggiori, il modello può contrassegnare questo
comportamento come anomalo.
VEDERE ANCHE:
Platform Events Developer Guide: ApiAnomalyEvent
Platform Events Developer Guide: ApiEvent
1294
Impostazione e gestione dell'organizzazione Salesforce Monitoraggio evento in tempo reale
Alia, l'amministratore Salesforce, nota che da un oggetto Account sono stati recuperati 10.000 record una domenica. Esegue un'ulteriore
analisi. Utilizzando il valore del campo UserId, Alia identifica Jason come l'utente. Quindi esamina l'attività passata di Jason. Osserva
che Jason, uno sviluppatore, recupera diverse quantità di record, da pochi record a 20.000 record. Alia osserva anche in dayOfWeek
e periodOfDay che Jason lavora spesso la domenica e la notte.
1295
Impostazione e gestione dell'organizzazione Salesf