Escolar Documentos
Profissional Documentos
Cultura Documentos
organização do Salesforce
Salesforce, Summer ’22
@salesforcedocs
Última atualização: 21/04/2022
A versão em Inglês deste documento tem precedência sobre a versão traduzida.
© Copyright 2000–2022 salesforce.com, inc. Todos os direitos reservados. Salesforce é uma marca registrada da salesforce.com,
inc., assim como outros nomes e marcas. Outras marcas que aparecem neste documento podem ser marcas comerciais de
seus respectivos proprietários.
CONTEÚDO
Índice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1257
Configurar e manter a sua organização do Salesforce
Como administrador do Salesforce, ou seja, um usuário ao qual foi atribuído o perfil de administrador,
EDIÇÕES
você é responsável pela configuração da sua organização online, o que significa adicionar usuários
e configurar o sistema de acordo com suas necessidades. Disponível em: Salesforce
Classic (não disponível em
NESTA SEÇÃO: todas as organizações) e
Lightning Experience
Experimentar o Salesforce
Use uma organização de avaliação do Salesforce para avaliar o Salesforce antes de assinar. Sua Disponível em: Todas as
organização de avaliação inclui dados de amostra e diversos recursos do Salesforce, e você edições
pode usá-los para se inscrever facilmente no Salesforce quando estiver pronto.
Planejar sua distribuição do Salesforce
Antes de começar a configurar o Salesforce, consulte os recursos disponíveis para ajudá-lo a planejar a distribuição.
Obter orientação personalizada ao configurar e aprimorar o Salesforce
Esteja você começando sua primeira ou sua última implementação, o Centro de orientação para administradores oferece recursos
de configuração e aprendizado personalizados alinhados ao seu nível de experiência e metas comerciais. Quando você estiver
começando, aprenda a configurar recursos básicos de vendas e serviços, gerenciar e proteger dados e preparar os usuários para o
sucesso. Continue se beneficiando do Centro de orientação para administradores à medida que configura recursos adicionais e
incentiva a adoção pelo usuário final.
Configurar sua empresa no Salesforce
Use a página de informações sobre a empresa na Configuração para acompanhar o que é importante sobre a organização de sua
empresa no Salesforce. Você também pode gerenciar suas licenças e direitos. Essa página contém as informações que foram fornecidas
quando sua empresa se inscreveu no Salesforce.
Gerenciar sua conta do Salesforce
Adicione produtos e licenças, gerencie seus contratos e renovações, veja e baixe faturas e obtenha suporte para a conta diretamente
na sua organização com o aplicativo Sua conta.
Gerenciar usuários
No Salesforce, cada usuário é identificado de maneira exclusiva por um nome de usuário, senha e perfil. Juntamente com outras
configurações, o perfil determina quais tarefas o usuário pode realizar, quais dados pode ver e o que pode fazer com os dados.
Gerenciar o acesso a dados
O Salesforce oferece um design de compartilhamento de dados em camadas flexível que permite aos administradores controlar o
acesso de usuário aos dados. O gerenciamento de acesso a dados aprimora a segurança expondo apenas os dados relevantes para
os usuários. Use conjuntos de permissões, grupos de conjuntos de permissões e perfis para controlar os objetos e os campos que
os usuários podem acessar. Use configurações de compartilhamento para toda a organização, papéis de usuário e regras de
compartilhamento para especificar os registros individuais que os usuários podem visualizar e editar.
Faça backup de metadados para proteger e restaurar suas personalizações
Proteja as personalizações da sua organização, como campos personalizados, Apex code personalizado, layouts de página e conjuntos
de permissões, fazendo backup de seus metadados.
1
Configurar e manter a sua organização do Salesforce Experimentar o Salesforce
Experimentar o Salesforce
Use uma organização de avaliação do Salesforce para avaliar o Salesforce antes de assinar. Sua
EDIÇÕES
organização de avaliação inclui dados de amostra e diversos recursos do Salesforce, e você pode
usá-los para se inscrever facilmente no Salesforce quando estiver pronto. Disponível em: Salesforce
Como a pessoa que se inscreveu, você se torna o administrador do Salesforce. Você poderá adicionar Classic (não disponível em
outros administradores quando adicionar mais usuários. todas as organizações)
Nota: Os recursos em sua organização de avaliação dependem da edição que você adquirir. Disponível em: Professional
Edition e Enterprise Edition
NESTA SEÇÃO:
Iniciar uma nova avaliação
Ao inscrever-se no Salesforce, você poderá escolher um modelo específico do setor com amostra de dados. Durante o período de
avaliação, você pode iniciar uma nova avaliação com um modelo em branco. Para iniciar uma nova avaliação, abandone a avaliação
atual, incluindo todos os dados e personalizações. Somente nomes de usuário são preservados.
2
Configurar e manter a sua organização do Salesforce Iniciar uma nova avaliação
3
Configurar e manter a sua organização do Salesforce Planejar sua distribuição do Salesforce
Nota: Se os limites de armazenamento de dados o impedirem de excluir todos os dados de avaliação dessa maneira, use Excluir
registros em massa para excluir suas contas. Em seguida, use Excluir todos os dados para excluir os dados de avaliação restantes.
Para obter instruções sobre como usar a ação Excluir registros em massa, consulte Excluir vários registros e relatórios na página
778.
Disponibilidade de recursos para Geralmente a configuração compete com Os consultores se comprometem com um
configuração outros projetos e prioridades dos seus escopo de trabalho para a sua distribuição
funcionários. do Salesforce e o executam.
Suporte externo A Salesforce oferece suporte básico para Os consultores são experientes e bem
todas as organizações do Salesforce. O conectados e podem oferecer suporte
suporte inclui acesso a autoatendimento personalizado às empresas durante a
(artigos de ajuda online) e agentes de configuração e a distribuição.
suporte ao cliente (garantia de resposta em
dois dias).
4
Configurar e manter a sua organização do Salesforce Obter orientação personalizada ao configurar e aprimorar
o Salesforce
Adoção do Salesforce pelas suas equipes Quando o Salesforce não é distribuído Quando os consultores distribuem o
de vendas adequadamente, as empresas correm o risco Salesforce, há uma maior probabilidade de
de que as equipes de vendas não que as equipes de vendas adotem o
reconheçam o valor do produto e não o produto desde o início, pois seu valor fica
adotem com convicção. claro.
Para saber mais sobre os parceiros de consultoria e como se conectar a um, consulte nosso site, Implementar com sucesso com parceiros
da Salesforce.
CONSULTE TAMBÉM:
https://help.salesforce.com/HTViewQuickStarts?id=000176287
https://help.salesforce.com/HTViewQuickStarts?id=000176287
5
Configurar e manter a sua organização do Salesforce Obter orientação personalizada ao configurar e aprimorar
o Salesforce
Quando você abre pela primeira vez o Centro de orientação para administradores, verá uma lista dos conjuntos de orientação disponíveis
com as descrições. Os conjuntos de orientação que você vê dependem da sua implementação do Salesforce. Por exemplo, mostramos
apenas recursos de configuração a novas organizações. A seção Continue avançando o ajuda a decidir onde começar.
Antes de explorar os recursos sugeridos, certifique-se de responder algumas perguntas para personalizar sua orientação. Depois de
enviar suas respostas, revise a lista personalizada dos módulos, vídeos, avisos e outros recursos do Trailhead enquanto configura.
Embora nossa recomendação seja clicar nos links na ordem, sinta-se à vontade para explorar. Os ícones à direita do título informam o
tipo de recurso. Avisos, vídeos e links internos aparecem no aplicativo, enquanto todos os outros recursos são abertos em uma nova
guia.
Ao clicar nos recursos e concluir etapas em um conjunto de orientação, algumas etapas exigem um clique adicional para serem marcadas
como concluídas. Etapas vinculadas a uma ação, como criar um registro, exigem que você clique no botão de progresso da sincronização
para serem marcadas como concluídas. Outras etapas, como links internos e vídeos, são desmarcadas sozinhas enquanto você
clica nelas.
6
Configurar e manter a sua organização do Salesforce Configurar sua empresa no Salesforce
PERMISSÕES DO
NESTA SEÇÃO:
USUÁRIO
Gerenciar informações sobre sua empresa
A página Informações da empresa mostra todas as informações importantes sobre sua empresa Para exibir as informações
(listadas aqui em ordem alfabética). A página também inclui as licenças de usuário e do recurso da empresa:
adquiridas para a sua organização. • Exibir configuração
Para alterar as informações
Permitir os domínios necessários
da empresa:
Para permitir que os usuários acessem o Salesforce, você deve adicionar os domínios padrão • Modificar todos os
do Salesforce à sua lista de domínios permitidos. dados
Limites de solicitações da Web
Limites de uso simultâneo em solicitações da Web.
Personalizar a interface do usuário
Configure a interface do usuário de acordo com as necessidades dos seus usuários e proporcione a eles a melhor experiência de
trabalho.
Configurar a página inicial do Lightning Experience
Forneça a seus usuários tudo o que precisam para gerenciar seu dia na página inicial no Lightning Experience. Seus representantes
de vendas podem ver o resumo de desempenho trimestral e obter atualizações importantes sobre tarefas e oportunidades críticas.
Você também pode personalizar a página para diferentes tipos de usuários e atribuir páginas personalizadas a diferentes aplicativos
e combinações de aplicativo e perfil.
Personalizar configurações de página de registro
Personalize a experiência que os usuários têm ao trabalhar com registros no Lightning Experience.
Selecionar seu idioma, localidade e moeda
As configurações do Salesforce para idioma, localidade, fuso horário e moeda podem afetar como os objetos, como Contas, Leads
ou Oportunidades, são exibidos.
Definir seu ano fiscal
Especifique um ano fiscal que atenda às suas necessidades comerciais.
Uso de dados e termos do Einstein
Alguns recursos do Einstein exigem que você aceite os termos e revise as limitações de uso antes de ativá-los. Além disso, revise
quais dados são usados para modelos globais.
Configurar a pesquisa
Descubra quais objetos e campos são pesquisáveis. Personalize as configurações de pesquisa, filtros de resultado de pesquisa e
pesquisa de consulta. Saiba como melhorar a experiência de pesquisa dos usuários.
7
Configurar e manter a sua organização do Salesforce Gerenciar informações sobre sua empresa
CONSULTE TAMBÉM:
Visão geral das licenças do recurso
Licenças do conjunto de permissões
8
Configurar e manter a sua organização do Salesforce Gerenciar informações sobre sua empresa
Campo Descrição
Newsletter do administrador Permite que os administradores da sua organização escolham se
eles desejam receber emails promocionais direcionados ao
administrador do Salesforce.
Solicitações da API, Últimas 24 Horas O número total de solicitações da API emitidas pela organização
nas últimas 24 horas. O número máximo de solicitações depende
da sua Edição.
9
Configurar e manter a sua organização do Salesforce Gerenciar informações sobre sua empresa
Campo Descrição
configurar suas localidades pessoais, o que substitui a configuração
da organização. Na Group Edition, este campo é chamado de
Localidade.
Fuso horário padrão Fuso horário principal em que a empresa está localizada. A
configuração de um Fuso horário individual de um usuário
substitui a configuração do Fuso horário padrão da
empresa.
Divisão Grupo ou divisão que usa o serviço, por exemplo, Grupo de vendas
de PC. São permitidos até 40 caracteres nesse campo.
Ano fiscal inicia em Se estiver usando um ano fiscal padrão, o mês e o ano iniciais para
o ano fiscal da organização. Se estiver usando um ano fiscal
personalizado, o valor será "Ano fiscal personalizado".
Ocultar avisos sobre o período de Marque essa caixa de seleção para evitar que avisos prévios sobre
inatividade do sistema o período de inatividade planejado do sistema sejam exibidos aos
usuários quando eles fizerem login no Salesforce.
Ocultar avisos sobre a manutenção do Marque essa caixa de seleção para evitar que avisos prévios sobre
sistema manutenção planejada do sistema sejam exibidos aos usuários
quando eles fizerem login no Salesforce.
Modificado por Usuário que alterou as informações da empresa pela última vez,
incluindo data e hora da modificação. (Somente leitura)
Logins restritos, Mês atual Número de usuários de login restritos que se conectaram durante
o mês atual.
Este valor é redefinido como zero no início de cada mês. O número
máximo de usuários de log-in restritos para a organização está
entre parênteses.
10
Configurar e manter a sua organização do Salesforce Permitir os domínios necessários
Campo Descrição
Licenças do Salesforce Número de contas de usuários do Salesforce que podem ser
definidas para acesso ao serviço. Este número representa as licenças
de usuário do Salesforce pelas quais a organização é cobrada, caso
as cobranças sejam aplicáveis.
Eventos de API de streaming, últimas 24 O número total de eventos de API de streaming usados pela
horas organização nas últimas 24 horas. O número máximo de eventos
depende da sua edição.
Espaço utilizado para dados Quantidade de armazenamento de dados em uso. O valor está
expresso como uma medida (por exemplo, 500 MB) e como a
porcentagem da quantidade total de armazenamento de dados
disponível (por exemplo, 10%).
Espaço utilizado para arquivos Quantidade de armazenamento de arquivos em uso. O valor está
expresso como uma medida (por exemplo, 500 MB) e como a
porcentagem da quantidade total de armazenamento de arquivos
disponível (por exemplo, 10%).
CONSULTE TAMBÉM:
Configurar sua empresa no Salesforce
Importante: Se você tiver desabilitado cookies de terceiros (geralmente habilitados por Disponível em: Salesforce
padrão na maioria dos navegadores), deverá aceitá-los para que o Salesforce funcione Classic (não disponível em
todas as organizações) e
corretamente.
Lightning Experience
Se os usuários tiverem acesso geral à Internet, nenhuma ação será necessária.
Disponível em: Todas as
Se você controlar o acesso dos seus usuários ou servidores à Internet por meio de listas de permissões, edições.
adicione esses domínios para garantir que você receba todo o conteúdo do Salesforce.
11
Configurar e manter a sua organização do Salesforce Permitir os domínios necessários
Domínio Uso
*.bluetail.salesforce.com Notícias, logotipos de conta e campos de conta automatizados.
*.salesforce.com Autenticação de login do Salesforce, mais configuração para Sales, Service e Experience Cloud.
Também usado para vários sites do Salesforce Content, incluindo Ajuda do Salesforce,
Desenvolvedores do Salesforce, Administradores do Salesforce, Trailblazer Communities e Trailhead.
*.salesforce-communities.com Criador de experiências para sites do Experience Cloud em organizações sem domínios
aprimorados.
trailblazer.me Gerenciamento de configurações e perfil, login e entrada com vários sites relacionados ao
Salesforce, incluindo AppExchange, IdeaExchange, Ajuda do Salesforce, Trailhead e Trailblazer
Communities.
12
Configurar e manter a sua organização do Salesforce Permitir os domínios necessários
• *.sfdcstatic.com
• secure.eloqua.com
• *.google.com
• *.doubleclick.net
• www.facebook.com
• ssl.google-analytics.com
O conteúdo do quadro direito é exibido nos URLs a seguir.
• login.salesforce.com
• test.salesforce.com
• <yourInstance>.salesforce.com
• Um URL de Meu domínio sem uma página de login personalizada (por exemplo, norns.my.salesforce.com)
NESTA SEÇÃO:
Permitir acesso de rede a Notícias, Logotipos de conta e Campos de conta automatizados
Se sua empresa tiver políticas para restringir certos endereços IP ou domínios do Salesforce, você precisará adicionar os seguintes
endereços de domínio e endereços IP à lista de permissões para poder usar os recursos Notícias, Logotipos de conta e Campos de
conta automatizados.
13
Configurar e manter a sua organização do Salesforce Limites de solicitações da Web
Para modificar as
configurações de interface
do usuário:
• Personalizar aplicativo
14
Configurar e manter a sua organização do Salesforce Personalizar a interface do usuário
Nota: Para que os detalhes sejam exibidos ao passar o mouse sobre um registro, os usuários precisam do acesso de
compartilhamento adequado e de acesso de segurança em nível de campo para os campos no layout de minipágina.
Ativar links de navegação da lista relacionada
Os links de navegação da lista relacionada são exibidos na parte superior das páginas de detalhes do registro e das páginas de
detalhes do objeto personalizado em Configuração. Os usuários podem passar o mouse sobre um link de lista relacionada para exibir
a lista e o número de registros que ela contém em uma sobreposição interativa. Os usuários visualizam e gerenciam rapidamente
os itens da lista relacionada na sobreposição. Os usuários também podem clicar em um link de navegação de lista relacionada para
acessar a lista relacionada sem ter que rolar a página. Essa opção está ativa por padrão.
Ativar carregamento separado de listas relacionadas
Quando ativada, os usuários veem imediatamente os detalhes do registro principal. À medida que os dados da lista relacionada são
carregados, os usuários veem um indicador de progresso. O carregamento separado pode melhorar o desempenho das páginas de
detalhes de registros em organizações com muitas listas relacionadas. Essa opção se aplica apenas ao Salesforce Classic e está
desativada por padrão. As opções de carregamento separado de listas relacionadas não se aplicam às páginas do Visualforce, ao
portal de Autoatendimento ou a outras páginas cujo layout não possa ser controlado por você.
Ativar o carregamento separado de listas relacionadas de objetos externos
Quando essa opção está ativada, as listas relacionadas de objetos externos são carregadas separadamente dos detalhes do registro
principal e das listas relacionadas de objetos padrão e personalizados. Os objetos externos se comportam de modo semelhante aos
15
Configurar e manter a sua organização do Salesforce Personalizar a interface do usuário
objetos personalizados, mas são mapeados a dados armazenados fora da sua organização do Salesforce. A recuperação de dados
de um sistema externo pode levar algum tempo, dependendo da latência da rede e da disponibilidade do sistema externo. Essa
opção se aplica apenas ao Salesforce Classic e está ativada por padrão. As opções de carregamento separado de listas relacionadas
não se aplicam às páginas do Visualforce, ao portal de Autoatendimento ou a outras páginas cujo layout não possa ser controlado
por você.
Ativar Edição inline
A edição inline permite que usuários editem rapidamente valores de campo, diretamente em uma página de detalhes do registro.
Essa opção esta ativa por padrão e se aplica a todos os usuários da organização.
Nota: Para ativar listas avançadas para perfis específicos, selecione Modos de exibição de lista de perfil avançada em
Configurações de gerenciamento de usuários.
Ativar listas avançadas
As listas avançadas permitem que você exiba, personalize e edite rapidamente os dados de listas, agilizando sua produtividade diária.
Quando ativada com a configuração Ativar edição inline, os usuários também podem editar registros diretamente na
lista, sem saírem da página. Essa opção está ativa por padrão.
Nota: Para ativar listas avançadas para perfis específicos, ative a opção Modos de exibição de lista de perfil aprimorados,
disponível em Configurações de gerenciamento de usuários.
Ativar o tema da interface de usuário do Salesforce Classic 2010
Esta opção não está relacionada ao Lightning Experience. Neste caso, "Salesforce Classic" refere-se à versão mais nova do Salesforce
Classic, que é a interface imediatamente anterior ao Lightning Experience. A ativação dessa opção implementa a aparência e o
comportamento atualizados do Salesforce Classic. Sua desativação aciona o tema da interface de usuário do Salesforce Classic 2005,
a interface clássica, clássica do Salesforce.
Cuidado: Alguns recursos, como o Chatter, exigem o tema da interface de usuário do Salesforce Classic 2010. A desativação
esse tema desativa automaticamente o Chatter tanto no Salesforce Classic quanto no Lightning Experience.
Somente usuários com navegadores compatíveis visualizam o Salesforce Classic.
O Salesforce Classic não é compatível com portais nem com a guia Console.
Desativar personalização da barra de navegação no Lightning Experience
Quando selecionado, os usuários não podem adicionar nem reordenar os itens incluídos na barra de navegação para nenhum
aplicativo. Porém, a Salesforce recomenda desativar a personalização de navegação por aplicativo em vez disso. Em Configuração,
no Lightning Experience, acesse o Gerenciador de aplicativo. Para o aplicativo desejado, selecione Opções do aplicativo. Selecione
Desativar personalização do usuário final de itens de navegação neste aplicativo. Essa opção se aplica apenas ao Lightning
Experience.
Limpar guias do espaço de trabalho para cada nova sessão do console
Quando selecionadas, as guias do espaço de trabalho abertas anteriormente não são carregadas em novas sessões do console. Em
Configuração no Lightning Experience, acesse o Gerenciador de aplicativo, selecione o aplicativo de console desejado e selecione
Opções do aplicativo. Selecione Limpar guias de espaço de trabalho para cada nova sessão do console. Essa opção se aplica
apenas ao Lightning Experience e está desabilitada por padrão.
As guias do espaço de trabalho são restauradas quando a página do navegador é atualizada, mesmo quando essa opção está ativada.
Porém, nas páginas Safari, as guias do espaço de trabalho não são restauradas após a atualização.
Nota: Quando essa opção está habilitada, abrir uma nova sessão do console limpa guias fixadas e não fixadas.
16
Configurar e manter a sua organização do Salesforce Personalizar a interface do usuário
Nota: Os usuários do Call Center não verão chamadas recebidas se a barra lateral estiver recolhida.
17
Configurar e manter a sua organização do Salesforce Personalizar a interface do usuário
Dica: Se sua organização usar divisões, recomendamos manter a barra lateral fixa e visível para sempre ter acesso à lista
suspensa Divisões.
Mostrar componentes personalizados da barra lateral em todas as páginas
Se você tiver layouts de página inicial personalizados que incluam componentes na barra lateral, essa opção disponibilizará os
componentes de barra lateral em todas as páginas para todos os usuários da organização. Se desejar que apenas determinados
usuários exibam os componentes da barra lateral em todas as páginas, atribua a permissão “Mostrar barra lateral personalizada em
todas as páginas” a esses usuários.
Configurações do calendário
Ativar links de navegação da home page para compromissos
Essa opção afeta somente o Salesforce Classic. Ativa links de navegação na seção de calendário da guia Início. Na guia Início, os
usuários podem passar o mouse sobre o assunto de um compromisso para ver seus detalhes em uma tela adicional interativa. Essa
opção está ativa por padrão. Essa caixa de seleção controla apenas a guia Início; links de navegação sempre estão disponíveis em
outras exibições de calendário.
Os campos disponíveis na tela adicional de detalhes do compromisso e telas adicionais de edição são definidos em um layout de
página em miniatura.
Nota: Se você criar eventos de dia inteiro, recomendamos adicionar o campo Evento de dia inteiro ao layout de página em
miniatura de eventos.
Ativar edição arrastar-e-soltar em modos de exibição de calendário
Essa opção afeta somente o Salesforce Classic. Você não pode desativar o recurso de "arrastar e soltar" no Lightning Experience.
Ativa a opção de arrastar eventos em exibições de calendário diárias e semanais de um único usuário. Os usuários podem arrastar
para reagendar compromissos sem sair da página. Essa opção está ativa por padrão.
Nota: O carregamento de exibições de calendário pode ser mais lento quando essa caixa de seleção está ativa.
18
Configurar e manter a sua organização do Salesforce Personalizar a interface do usuário
Configurações
Ativar editor avançado de layout de página
Quando ativado, o editor avançado de layout de página substitui a interface atual de edição de layouts de página por um editor
WYSIWYG repleto de recursos que inclui diversas melhorias.
Ativar API de streaming
Ativa a API de streaming, que permite receber notificações sobre alterações em dados que correspondam a uma consulta SOQL
definida de forma segura e escalável. Esse campo está marcado por padrão. Se a sua edição do Salesforce tiver acesso à API e você
não estiver vendo essa caixa de seleção, entre em contato com a Salesforce.
Ativar a criação de canal de streaming dinâmico
Ativa a criação de canal dinâmico ao usar o recurso de streaming genérico da API de streaming. Quando ativado, canais de streaming
genéricos são criados dinamicamente quando os clientes assinam, caso o canal ainda não tenha sido criado. Esse campo está marcado
por padrão. Se a sua edição do Salesforce tiver acesso à API e você não vir a caixa de seleção, entre em contato com a Salesforce.
Habilite as permissões de usuário "Excluir do histórico de campos" e "Excluir do arquivo de histórico de campos"
Habilita as permissões de usuário que lhe permitem excluir o histórico de campos e os registros de arquivo de histórico de campos.
Este campo não é selecionado por padrão.
Ativar truncagem de objeto personalizado
Ativa a truncagem de objetos personalizados, que remove permanentemente todos os registros de um objeto personalizado, mas
mantém o objeto e seus metadados intactos para uso futuro.
Ativar a interface de usuário de configuração aprimorada
Quando desativada, os usuários com o Salesforce Classic acessam suas configurações pessoais a partir do menu Configuração.
Quando ativada, os usuários com o Salesforce Classic acessam suas configurações pessoais a partir do menu Minhas configurações,
acessível no menu de nome do usuário. O link Configuração também é movido do menu do nome de usuário para o menu do
aplicativo. Se você alterar essa configuração, lembre-se de notificar todos os usuários na sua organização.
Ativar a pesquisa avançada de configuração (beta)
Quando ativada, os usuários podem procurar páginas de Configuração, perfis personalizados, conjuntos de permissões, grupos
públicos, papéis ou usuários a partir da barra lateral na Configuração. Quando desativada, os usuários podem procurar apenas páginas
de Configuração.
Nota:
• A Pesquisa de configuração avançada está no beta. Ela apresenta qualidade de produção, mas tem limitações conhecidas.
• Alguns itens pesquisáveis (como conjuntos de permissões) não estão disponíveis em algumas edições. Os usuários não
podem pesquisar por itens que não estão incluídos em sua edição.
Configurações avançadas
Ativar Mala direta estendida
Ativa a Mala direta estendida para a sua organização. Quando estiver marcado, o link Malas diretas em massa estará disponível
na área Ferramentas das home pages de contas, contatos e leads. Além disso, as malas diretas específicas, solicitadas na lista
relacionada Histórico de atividades de um registro, são realizadas com a funcionalidade Mala direta estendida.
Antes de os usuários criarem documentos de mala direta usando Mala direta estendida, os administradores devem configurar o
recurso. Primeiro, em Configuração, insira Interface do usuário na caixa Busca rápida e selecione Interface do usuário.
Na seção Avançado, selecionado Habilitar mala direta estendida. Os administradores podem indicar se desejam que todos os
documentos de mala direta dos usuários sejam salvos em Documentos do Salesforce ou apenas documentos com mais de 3 MB.
Após a habilitação do recurso, os administradores devem criar modelos de mala direta no Microsoft® Word e carregar modelos de
mala direta para o Salesforce.
19
Configurar e manter a sua organização do Salesforce Personalizar a interface do usuário
• A home page de Minhas configurações inclui links rápidos para acesso fácil às ferramentas e tarefas de configurações pessoais mais
usadas.
Importante: Quando ativada, a interface de usuário de Configuração aprimorada é ativada para todos os usuários em uma
organização. Não se esqueça de avisar sua organização antes de ativar ou desativar essa configuração.
Para ativar a interface do usuário de Configuração avançada, em Configuração, insira Interface do usuário na caixa Busca
rápida, selecione Interface do usuário e Ativar interface do usuário de Configuração aprimorada.
NESTA SEÇÃO:
Localizar itens em Configuração com pesquisa avançada de configuração (beta)
Com a pesquisa avançada de configuração, os usuários podem pesquisar muitos tipos de itens em Configuração. Esses itens incluem
itens de aprovação, objetos e campos personalizados, perfis personalizados, conjuntos de permissões, itens de fluxo de trabalho,
usuários e assim por diante.
20
Configurar e manter a sua organização do Salesforce Personalizar a interface do usuário
Nota: Alguns itens pesquisáveis (como conjuntos de permissões) não estão disponíveis
em algumas edições. Os usuários não podem pesquisar por itens que não estão incluídos
em sua edição.
Exemplo: Por exemplo, digamos que você deseja ver todos os pacotes instalados na sua organização. Digite inst. À medida
que digita as letras, o menu Configuração encolhe para incluir apenas os menus e as páginas que correspondem aos termos da
sua pesquisa. Você verá rapidamente o link da página desejada (Pacotes instalados).
Em seguida, talvez você queira alterar a senha de um de seus usuários, Jane Smith. Digite smit e clique no . Na página
Resultados da pesquisa de configuração, clique no resultado Jane Smith para ir diretamente para sua página de detalhes do usuário.
NESTA SEÇÃO:
Página Resultados da pesquisa de configuração (beta)
A página Resultados da pesquisa de configuração exibe vários tipos de itens na Configuração que correspondem aos seus termos
de pesquisa, incluindo itens de aprovação, objetos e campos personalizados, perfis personalizados, conjuntos de permissões, itens
do fluxo de trabalho, usuários e assim por diante.
21
Configurar e manter a sua organização do Salesforce Configurar a página inicial do Lightning Experience
Nota: Os termos de pesquisa que correspondem a um nome de usuário ou ao apelido no site do Experience Cloud (o campo
Apelido na página de detalhes do usuário) retornam resultados que mostram apenas o nome do usuário. Se o apelido não
corresponde ao nome do usuário, é possível que o resultado não seja óbvio. Por exemplo, se uma usuária chamada Margaret Smith
tem o apelido Peggy, uma procura por peg retorna Margaret Smith.
Dica: Ao exibir os resultados da pesquisa de configuração, marque como favorita a página de resultados no seu navegador da
Web para executar facilmente a mesma pesquisa no futuro. Por exemplo, se você procura “smit” com frequência, é possível marcar
a página de resultados como favorita para realizar a mesma pesquisa novamente. A URL desse favorito será algo como
https://MyCompany.salesforce.com/ui/setup/SetupSearchResultsPage?setupSearch=smit.
CONSULTE TAMBÉM:
Localizar itens em Configuração com pesquisa avançada de configuração (beta)
22
Configurar e manter a sua organização do Salesforce Configurar a página inicial do Lightning Experience
NESTA SEÇÃO:
Configurar uma nova página inicial padrão
Configure uma nova página inicial padrão para apresentar as informações que são mais relevantes para seus usuários. Todos os
usuários veem a página inicial padrão, a menos que tenham perfis atribuídos a outra página inicial.
Atribuir páginas iniciais personalizadas a perfis e aplicativos específicos
Atribua páginas iniciais a diferentes aplicativos e combinações de aplicativo e perfil para oferecer aos seus usuários acesso a uma
página inicial perfeita para o papel deles.
Permissões e configurações da página inicial do Lightning Experience
Conceda aos usuários acesso a detalhes da oportunidade e outras permissões para que possam tirar o melhor proveito da página
inicial.
23
Configurar e manter a sua organização do Salesforce Configurar a página inicial do Lightning Experience
Nota: O gráfico de desempenho não é compatível com anos fiscais personalizados. Se você
tiver anos fiscais personalizados ativados em sua organização, crie seus próprios relatórios e
painéis para serem exibidos na página inicial.
Para preencher o gráfico de desempenho, Negócios-chave e o Assistente, os usuários devem ter:
24
Configurar e manter a sua organização do Salesforce Personalizar configurações de página de registro
Para obter informações sobre a configuração de botões de ação no Assistente, consulte "Visualizar atualizações importantes com o
Assistente" na Ajuda do Salesforce.
25
Configurar e manter a sua organização do Salesforce Personalizar configurações de página de registro
Nota: Não é possível recolher seções na página de detalhes do registro no aplicativo Salesforce móvel.
• Visualização agrupada: agrupa informações de registro entre guias e colunas. Essa visualização ajuda os usuários a concentrarem-se
no que é necessário no momento e minimiza a rolagem.
26
Configurar e manter a sua organização do Salesforce Personalizar configurações de página de registro
NESTA SEÇÃO:
Definir a visualização de página de registro do Lightning Experience padrão
Escolha a visualização padrão para páginas de registro no Lightning Experience. Uma visualização de registro determina como as
informações de registro são organizadas e apresentadas aos usuários.
27
Configurar e manter a sua organização do Salesforce Personalizar configurações de página de registro
PERMISSÕES DO
USUÁRIO
3. Clique em Salvar.
Se os objetos tiverem uma atribuição de página de registro padrão personalizada, será exibida uma janela listando-os.
4. Clique em Ativar.
A nova visualização aplica-se aos objetos que você seleciona e a todos os objetos que não têm atribuições personalizadas específicas.
A atribuição das páginas personalizadas para os objetos selecionados é cancelada como parte desse processo, mas você pode
reatribuí-las no Criador de aplicativo Lightning.
28
Configurar e manter a sua organização do Salesforce Personalizar configurações de página de registro
Nota: Se a sua página de registro não mostrar a visualização selecionada, atualize a página.
Você pode atribuir a Visualização completa ou a Visualização agrupada a aplicativos, tipos de registro ou perfis específicos
criando uma nova página do Lightning e clonando-a da visualização desejada.
Visualização de atividades
Escolha um padrão para como as atividades são exibidas em páginas de registro no Lightning
EDIÇÕES
Experience. As visualizações focam diferentes informações e comportam-se de modo diferente. Os
usuários podem alterar a preferência de visualização nas configurações pessoais. Disponível em: O Lightning
A visualização de linha do tempo de atividade mostra detalhes para cada tarefa, evento e email em Experience e o aplicativo
um modo de exibição de linha do tempo expansível. Salesforce móvel para iOS e
Android
A visualização de listas relacionadas mostra detalhes para cada tarefa, evento e email nas listas relacionadas Atividades abertas e Histórico
de atividades.
Nota: Todas as páginas de registro padrão do Lightning Experience oferecem suporte a ambas as visualizações.
29
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
NESTA SEÇÃO:
Definir a visualização de atividades padrão
Você pode definir a visualização padrão de como os usuários trabalham com atividades. Os usuários podem alterar a preferência de
visualização nas configurações pessoais.
PERMISSÕES DO
USUÁRIO
Se a Captura de atividades do Einstein estiver ativada, a opção Linha de tempo de atividades será obrigatória.
3. Clique em Salvar.
Nota: Se sua página de registro não mostrar imediatamente a visualização selecionada, atualize a página.
Nota: Para páginas personalizadas do Lightning, garanta que o componente relevante para a visualização da atividade esteja
presente.
Em uma organização de várias moedas, os administradores do Salesforce definem a moeda Disponível em: Group,
corporativa, idioma padrão, localidade padrão e fuso horário padrão de suas organizações. Os Professional, Enterprise,
usuários podem definir sua moeda, idioma, localidade e fuso horário próprios em suas páginas de Performance, Unlimited e
Developer Editions
30
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
configurações pessoais. Para usuários convidados não autenticados, os formatos de data e hora nos sites do Salesforce são baseados
nas configurações do navegador do usuário em vez da localidade pessoal do usuário.
Nota: As empresas com idioma único não podem alterar seus idiomas, embora possam alterar suas localidades.
Idioma Usuário
Localidade Usuário
NESTA SEÇÃO:
Visão geral das configurações de idioma
Administradores podem definir um idioma padrão para a organização e idiomas disponíveis para os usuários. Os usuários podem
escolher os próprios idiomas pessoais.
Visão geral de localidades
A opção Localidades determina os formatos de exibição de data e hora, nomes dos usuários, endereços e vírgulas e pontos em
números. O dia de início da semana para calendários varia por localidade. No caso de organizações com moeda única, as localidades
também definem a moeda padrão para a organização quando você as seleciona na lista de opções Localidade da moeda
na página Informações sobre a empresa.
Definir sua moeda pessoal ou de toda a organização
Se você tiver uma organização de moeda única, será possível definir a moeda padrão para sua organização. As organizações com
diversas moedas não têm uma moeda padrão. Em vez disso, altere sua moeda corporativa ou sua moeda pessoal.
Editar taxas de conversão
Você pode gerenciar taxas de câmbio estáticas entre as moedas ativas e inativas e a moeda corporativa editando as taxas de câmbio.
Essas taxas de câmbio se aplicam a todos os campos de moeda usados em sua organização. Além dessas taxas de câmbio, algumas
organizações usam taxas de câmbio datadas em oportunidades e produtos de oportunidades.
Fusos horários suportados
Uma lista de fusos horários e códigos permitidos no Salesforce para a sua organização encontra-se nas configurações pessoais.
31
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Configuração do usuário
Os usuários podem escolher um idioma pessoal dentre os idiomas que o administrador selecionou para a organização. Todos os textos,
imagens, botões e a ajuda online do Salesforce são exibidos nesse idioma.
Os textos incluídos por usuários permanecem no idioma em que foram inseridos.
NESTA SEÇÃO:
Selecionar idiomas para sua organização
Escolha os idiomas disponíveis a seus usuários.
CONSULTE TAMBÉM:
Selecionar seu idioma, localidade e moeda
32
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
4. Para disponibilizar um idioma a seus usuários finais, selecione-o na lista Idiomas disponíveis. Clique na seta para a direita em Adicionar.
O idioma é adicionado à lista Idiomas exibidos.
5. Para tornar um idioma indisponível a seus usuários finais, selecione-o na lista Idioma exibido. Clique na seta acima de Remover.
Nota: Idiomas exibidos que aparecem em cinza estão send usados pela sua empresa, usuários ou ambos. Eles não podem
ser removidos.
6. Clique em Salvar.
33
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
NESTA SEÇÃO:
Torne-se global com novos formatos de localidade internacional
Como parte de nosso esforço para manter a Salesforce Platform atualizada com os padrões internacionais mais recentes, adotamos
um novo conjunto de formatos de localidade na versão Winter '20. As localidades controlam os formatos para datas, horas, moedas,
endereços, nomes e valores numéricos. Atualmente, usamos os Componentes Internacionais para Unicode (ICU) versão 69.1, que
usa o Unicode Common Locale Data Repository (CLDR) versão 39. Por padrão, as organizações criadas antes da versão Winter '20
usam os formatos de localidade fornecidos pelo Java Development Kit (JDK) da Oracle. Os formatos de localidade ICU substituem
os formatos JDK no Salesforce para todas as organizações na versão Spring '23, mas você pode adotá-los agora.
Localidades compatíveis com o Salesforce e formatos ICU
Localidades compatíveis com o Salesforce e os formatos de Componentes Internacionais para Unicode (ICU) correspondentes para
nome, endereço, números, moedas, datas e horas. Usamos ICU versão 69.1, que usa o Repositório de dados de localidade comum
Unicode (CLDR) versão 39. Esses formatos estão disponíveis após a ativação da atualização crítica Habilitar formatos ICU e exigem a
versão 45.0 ou posterior da API da Salesforce Platform.
Localidades compatíveis com o Salesforce e formatos JDK
Localidades compatíveis com o Salesforce e os formatos de Java Development Kit (JDK) da Oracle correspondentes para nome,
endereço, números, moedas, datas e horas. Usamos JDK versão 11, que usa o Repositório de dados de localidade comum (CLDR)
versão 33. Substituímos esses formatos pelos formatos de Componentes Internacionais para Unicode (ICU) e na versão Spring '23.
Ou agora você pode adotar os novos formatos por meio da atualização de versão Habilitar formatos de ICU.
CONSULTE TAMBÉM:
Preenchimento automático de endereços padrão
Nota: Os novos formatos de localidade estão disponíveis com a versão 45.0 e posteriores
da API do Salesforce Platform.
NESTA SEÇÃO:
Adotar os formatos de localidade de ICU
Revise o processo de alto nível para migrar com sucesso os novos formatos de localidade Componentes Internacionais para Unicode
(ICU). Alguns dos formatos diferem dos fornecidos pelo Java Development Kit (JDK) da Oracle. Entenda como determinar o impacto
das alterações em sua organização e saiba mais sobre as atualizações necessárias para dar suporte aos novos formatos.
Determinar se sua organização usa os formatos de localidade ICU ou JDK
O Salesforce oferece suporte atualmente a dois padrões de formato de localidade: a biblioteca Componentes Internacionais para
Unicode (ICU) e a biblioteca do Oracle Java Development Kit (JDK). ICU é o novo padrão e aplicado por meio de uma atualização de
versão. Determine se o ICU está ativado na sua organização ou se você está usando o JDK e deve adotar os formatos de localidade
do ICU.
34
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
CONSULTE TAMBÉM:
Visão geral de localidades
35
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
5. Atualize suas classes do Apex, acionadores do Apex e páginas do Visualforce para a API versão 45.0 ou posterior na página 100
Para evitar problemas de integridade de dados e confusão do usuário final, atualize suas classes do Apex, acionadores do Apex e
páginas do Visualforce para API versão 45.0 ou posterior. Se esses componentes usam a API versão 44.0 ou anterior, eles retornam
formatos de localidade do Java Development Kit (JDK).
CONSULTE TAMBÉM:
Visão geral de localidades
36
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
b. Se você não encontrar a atualização de versão na guia Ação necessária, clique na guia Arquivado e procure a atualização de
versão Habilitar formatos de localidade ICU.
Se a atualização de versão Habilitar formatos de localidade ICU for marcada como concluída, a atualização de versão foi concluída
e sua organização está usando ICU. O cartão de atualização de versão tem uma marca de seleção verde e a palavra Concluído
no canto superior direito.
37
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
2. Para usar localidades ICU, a localidade inglês (Canadá) [en_CA] requer ativação separada. Em Configuração, na caixa Busca rápida,
insira Interface do usuário e selecione Interface do usuário.
Se sua organização estiver usando formatos de localidade JDK, recomendamos testar e adotar os formatos de localidade ICU antes de
eles serem aplicados. Se a opção Ativar formatos ICU para a interface do usuário na localidade en_CA estiver desativada, recomendamos
habilitar a opção antes da imposição da atualização de versão na versão Spring '23.
Se sua organização estiver usando formatos de localidade ICU e a opção Habilitar formatos de ICU para a interface do usuário da
localidade en_CA estiver habilitada, sua organização está usando o padrão mais recente. Nenhuma ação adicional é necessária.
CONSULTE TAMBÉM:
Adotar os formatos de localidade de ICU
Determinar como os formatos de localidade ICU afetam sua organização
Testar em um sandbox
Antes de habilitar os formatos de localidade ICU em sua organização de produção, experimente-os em uma organização de sandbox
com a API versão 45.0 ou superior. Testar em um sandbox pode revelar qualquer problema com código personalizado e integrações de
terceiros.
38
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Atualizar a versão da API pode incluir alterações estruturais e de comportamento para objetos e outros componentes de código. Por
exemplo, a atualização pode incluir novos campos em um objeto, remoção de um campo e comportamento alterado. Recomendamos
atualizar a versão da API e concluir testes de todas as funcionalidades relacionadas em um sandbox antes de atualizar a produção.
Pacotes instalados
Antes de começar a testar, verifique com seus provedores de pacotes para garantir que todos os pacotes instalados sejam compatíveis
com os formatos de localidade ICU. Se seu provedor de pacote indicar que uma correção para um dos pacotes instalados está pendente,
inclua-a em sua linha do tempo de testes e ativação.
Se você for um provedor de pacotes, atualize as classes do Apex, acionadores do Apex e páginas do Visualforce nos seus pacotes para
API versão 45.0 ou posterior. Atualize qualquer código personalizado que exija ou passe dados em formatos de localidade específicos.
Depois, teste seus pacotes em uma organização com ICU habilitado. Verifique se todos os formatos alterados aparecem como o esperado
e atualize seu código conforme necessário.
Código personalizado
Muitas organizações contêm código personalizado. Os componentes do Lightning permitem personalizar o Lightning Experience, o
aplicativo Salesforce móvel ou criar seus próprios aplicativos independentes. Com o Apex, as opções são ainda mais amplas.
O Apex é usado com frequência para:
• Criar serviços de email.
• Criar modelos de email.
• Realizar validação complexa em vários objetos.
• Criar processos de negócios complexos que não tenham suporte em fluxos de trabalho.
• Criar lógica transacional personalizada, que ocorre em toda a transação e não apenas com um único registro ou objeto.
• Anexar lógica personalizada a outra operação. Por exemplo, anexe lógica personalizada ao salvar um registro para que isso ocorra
sempre que a operação for executada, independentemente de onde ela se originar na interface do usuário.
Considere também os campos de fórmula e as áreas em que você pode personalizar filtros, como pesquisas de objetos.
Dica: Para pesquisar seu código do Salesforce, baixe os metadados. Em seguida, use uma interface de linha de comando, como
o Salesforce CLI.
Para obter mais informações sobre as etapas para revisar e atualizar seu código personalizado, consulte Alterações de formato de
localidade e código personalizado na Ajuda do Salesforce. Esta seção também fornece exemplos de erros que podem ocorrer quando
o código personalizado depende de formatos de data, hora e moeda específicos. Use estas informações para entender como testar a
funcionalidade personalizada.
Se um desenvolvedor externo ou consultor tiver criado seu código personalizado e você não tiver um desenvolvedor que possa realizar
a avaliação, comece testando a funcionalidade personalizada. Se você encontrar problemas, considere contratar um desenvolvedor ou
consultor externo para ajudar na avaliação do código personalizado na sua organização.
39
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
CONSULTE TAMBÉM:
Adotar os formatos de localidade de ICU
Atualizar a versão da API para classes do Apex, acionadores do Apex e páginas do Visualforce
Alterações de formato de localidade e código personalizado
40
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
CONSULTE TAMBÉM:
Adotar os formatos de localidade de ICU
41
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Precisa de uma atualização sobre como executar uma consulta? Use o Developer Console.
1. Clique no ícone de engrenagem ( ).
Usando o Classic? Clique no seu nome no canto superior direito.
Neste exemplo, há quatro localidades em uso em 10 usuários: 2 usuários com bn_BD, 5 usuários com en_US, 1 usuário com it_IT e
2 usuários com en_HN.
42
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Uma mensagem verde confirma que nenhum erro de sintaxe foi encontrado.
k. Se desejar, insira uma descrição para o campo, como Código de localidade para a localidade do usuário
nas configurações pessoais.
l. Em Manipulação de campo em branco, selecione Tratar campos em branco como em branco e clique em Avançar.
43
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
m. Selecione os perfis aos quais você deseja conceder acesso de edição a esse campo. No mínimo, selecione o perfil Administrador
do sistema e clique em Avançar.
n. Selecione os layouts de página aos quais deseja incluir este campo e clique em Avançar.
f. Agrupe os usuários por código da localidade primeiro. No painel Estrutura, em Grupos, insira Código de local na caixa
de pesquisa e selecione Código de local.
g. Em seguida, agrupe os usuários pelo nome da localidade. No painel Estrutura, em Grupos, insira localidade na caixa de
pesquisa e selecione Localidade.
h. Para ver a aparência do relatório, clique em Atualizar acima da visualização de relatório.
A visualização mostra o relatório agrupado por código de localidade com o nome de localidade ao lado dele.
i. Como opção, para adicionar outros campos de usuário, use a seção Colunas no painel Estrutura.
j. Clique em Salvar e executar.
k. Insira um nome para o relatório, como Usuários por código de localização, selecione uma pasta para salvar
o relatório e salve suas alterações.
44
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Seu relatório é agrupado por código de localidade e mostra o nome completo de localidade de cada código. Essa visualização
pode ajudar a comparar as localidades em uso em sua organização com as alterações feitas quando você habilita os formatos
de localidade da ICU.
Em nosso exemplo, nós percebemos que os códigos de localidade são iguais a estas localidades:
• bn_BD: Bengali (Bangladesh)
• en_US: Inglês (Estados Unidos)
• es_HN: Espanhol (Honduras)
• it_IT: Italiano (Itália)
3. Para visualizar os usuários que escolheram uma das localidades afetadas, adicione um filtro ao relatório.
a. Clique em Editar.
b. Clique em Filtros.
c. Na caixa Adicionar filtro..., insira Código de localidade e clique em Código de localidade.
d. Selecione o operador igual a, insira um dos códigos de localidade dos resultados da consulta SOQL e clique em Aplicar.
Em nosso exemplo, inserimos es_HN para a localidade Espanhol (Honduras).
45
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Com esse filtro, você pode identificar usuários que podem ajudar a testar os formatos de cada localidade.
CONSULTE TAMBÉM:
Identificar alterações às localidades com ICU
46
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
As alterações feitas quando você migra de JDK para ICU dependem das localidades usadas na sua Disponível em: Todas as
organização. Se ainda não o fez, determine as localidades em uso. edições
Exemplo
Vamos ver uma análise de exemplo. Presuma que os resultados da consulta SOQL mostrem usuários com as localidades bn_BD, en_US,
es_NH e it_IT.
1. Acesse Diferenças entre formatos de localidade JDK e ICU na Ajuda do Salesforce.
2. Na janela do navegador, pesquise bn_BD, o código de localidade para a localidade Bengali (Bangladesh).
A pesquisa não mostra resultados, o que significa que não há alterações à localidade ao migrar do JDK para ICU.
3. Pesquise o próximo código de localidade, en_US, para a localidade em inglês (Estados Unidos).
Nós localizamos esta seção da tabela.
47
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Aqui, vemos que os formatos de data e hora e o formato da moeda negativo mudaram. Podemos ver que cada formato de data e
hora tem uma vírgula após o ano para o formato ICU, mas os formatos JDK não têm essa vírgula. Além disso, o formato da moeda
negativa mudou de usar parênteses para um sinal negativo.
4. Em seguida, pesquise o próximo código de localidade, es_HN, para a localidade em espanhol (Honduras).
Nós localizamos esta seção da tabela.
Para essa localidade, data, data/hora, hora e formatos de moeda mudam com ICU. No entanto, o mês e o dia trocam de posição nas
datas. Além disso, o código de fuso horário muda no formato de data e hora longo.
48
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Assim como a localidade en_HN, a data, o horário e os formatos de moeda mudam com a ICU para essa localidade. Às vezes, as
alterações são subtítulos, então, confira a tabela cuidadosamente. Neste caso, o formato de localidade ICU inclui uma vírgula após
o ano em formatos de data e hora. No entanto, um dois pontos (:) também substitui o ponto final (.) nos formatos de hora e data/hora.
Neste exemplo, não incluímos a localidade bn_BD ou Bengali (Bangladesh), em nossos testes. Com base nos resultados, planejamos
testar com as localidades en_US, es_HN e it_IT. Agora sabemos quais formatos testar para cada localidade.
CONSULTE TAMBÉM:
Adotar os formatos de localidade de ICU
Nota: Recomendamos visualizar estas informações na Ajuda do Salesforce. Nem todos os caracteres aparecem corretamente em
PDFs.
49
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Data: Médio / / / /
Data: Longo ,
Horário : :
Data: Curto / / / /
Data: Médio / / / /
Data: Longo ,
Horário : :
Data: Curto / / / /
Data: Médio / / / /
Data: Longo ,
Horário : :
Data: Curto / / / /
Data: Médio / / / /
Data: Longo ,
Horário : :
50
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Búlgaro (Bulgária) Data e hora: Curto 28.01.2008 16:30 28.01.2008 г., 16:30 ч.
bg_BG Data e hora: Médio 28.01.2008 16:30:05 28.01.2008 г., 16:30:05 ч.
Data e hora: Longo 28.01.2008 16:30:05 Гринуич-8 28.01.2008 г., 16:30:05 ч. Гринуич-8
51
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
52
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
53
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Grego (Chipre) Data e hora: Curto 28/01/2008 4:30 ΜΜ 28/1/2008, 4:30 μ.μ.
el_CY Data e hora: Médio 28 Ιαν 2008 4:30:05 ΜΜ 28 Ιαν 2008, 4:30:05 μ.μ.
Data e hora: Longo 28/01/2008 4:30:05 ΜΜ PST 28/1/2008, 4:30:05 μ.μ. GMT-8
54
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Grego (Grécia) Data e hora: Curto 28/1/2008 4:30 μμ 28/1/2008, 4:30 μ.μ.
el_GR Data e hora: Médio 28 Ιαν 2008 4:30:05 μμ 28 Ιαν 2008, 4:30:05 μ.μ.
Data e hora: Longo 28/1/2008 4:30:05 μμ PST 28/1/2008, 4:30:05 μ.μ. GMT-8
Inglês (Canadá) Data e hora: Curto 28/01/2008 4:30 PM 2008-01-28, 4:30 p.m.
en_CA Data e hora: Médio 28-Jan-2008 4:30:05 PM Jan. 28, 2008, 4:30:05 p.m.
55
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
56
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
57
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
58
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Espanhol (Chile) Data e hora: Longo 28-01-2008 16:30:05 PST 28-01-2008 16:30:05 GMT-8
es_CL Moeda: Positivo Ch$1.234.567,57 $1.234.567,57
59
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
60
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
61
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
62
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Espanhol (El Moeda padrão Colón salvadoreño: SVC Dólar de EE.UU.: USD
Salvador)
Data e hora: Curto 01-28-2008 04:30 PM 28/1/2008 16:30
es_SV
Data e hora: Médio 01-28-2008 04:30:05 PM 28 ene. 2008 16:30:05
63
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
64
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Estoniano Data e hora: Médio 28.01.2008 16:30:05 28. jaan 2008 16:30:05
(Estônia)
Data e hora: Longo 28.01.2008 16:30:05 PST 28.01.2008 16:30:05 GMT −8
et_EE
Data: Médio 28.01.2008 28. jaan 2008
65
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Francês (Bélgica) Data e hora: Médio 28-janv.-2008 16:30:05 28 janv. 2008, 16:30:05
fr_BE Data e hora: Longo 28/01/2008 16:30:05 PST 28/01/2008 16:30:05 UTC−8
Horário 16:30 16 h 30
Francês (Suíça) Data e hora: Médio 28 janv. 2008 16:30:05 28 janv. 2008, 16:30:05
fr_CH Data e hora: Longo 28.01.2008 16:30:05 PST 28.01.2008 16:30:05 UTC−8
66
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Francês (França) Data e hora: Médio 28 janv. 2008 16:30:05 28 janv. 2008, 16:30:05
fr_FR Data e hora: Longo 28/01/2008 16:30:05 PST 28/01/2008 16:30:05 UTC−8
Francês (França, Data e hora: Médio 28 janv. 2008 16:30:05 28 janv. 2008, 16:30:05
Euro)
Data e hora: Longo 28/01/2008 16:30:05 PST 28/01/2008 16:30:05 UTC−8
fr_FR_EURO
Número: Positivo 1 234 567,567 1 234 567,567
67
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Crota (Croácia) Data e hora: Curto 28.01.2008. 16:30 28. 01. 2008. 16:30
hr_HR Data e hora: Médio 28.01.2008. 16:30:05 28. sij 2008. 16:30:05
Data e hora: Longo 28.01.2008. 16:30:05 PST 28. 01. 2008. 16:30:05 GMT -8
68
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Húngaro Data e hora: Curto 2008.01.28. 16:30 2008. 01. 28. 16:30
(Hungria)
Data e hora: Médio 2008.01.28. 16:30:05 2008. jan. 28. 16:30:05
hu_HU
Data e hora: Longo 2008.01.28. 16:30:05 PST 2008. 01. 28. 16:30:05 GMT-8
69
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
70
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Letão (Letônia) Data e hora: Médio 28.01.2008 16:30:05 2008. gada 28. janv. 16:30:05
lv_LV Data e hora: Longo 28.01.2008 16:30:05 PST 28.01.2008 16:30:05 GMT-8
71
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Malaio (Malásia) Data e hora: Curto 28/01/2008 4:30 PM 28/01/2008, 4:30 PTG
ms_MY Data e hora: Médio 28 Januari 2008 4:30:05 PM 28 Jan 2008, 4:30:05 PTG
Data e hora: Longo 28/01/2008 4:30:05 PM PST 28/01/2008, 4:30:05 PTG GMT-8
Maltês (Malta) Data e hora: Longo 28/01/2008 16:30:05 PST 28/01/2008 16:30:05 GMT-8
mt_MT
72
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Português (Brasil) Data e hora: Médio 28/01/2008 16:30:05 28 de jan. de 2008 16:30:05
pt_BR Data e hora: Longo 28/01/2008 16h30min5s PST 28/01/2008 16:30:05 GMT-8
73
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
74
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
75
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Sérvio (latim) Data e hora: Curto 1/28/2008 04:30 po podne 28.1.2008. 16:30
(Sérvia)1
Data e hora: Médio jan 28, 2008 4:30:05 po podne 28.01.2008. 16:30:05
sh_CS
Data e hora: Longo 1/28/2008 4:30:05 po podne GMT-8 28.1.2008. 16:30:05 GMT-8
76
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Esloveno Data e hora: Curto 28.1.2008 16:30 28. 01. 2008 16:30
(Eslovênia)
Data e hora: Médio 28.1.2008 16:30:05 28. jan. 2008 16:30:05
sl_SI
Data e hora: Longo 28.1.2008 16:30:05 PST 28. 01. 2008 16:30:05 GMT-8
77
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Albânia (Albânia) Data e hora: Curto 2008-01-28 4.30.MD 28.1.2008, 4:30 e pasdites
sq_AL Data e hora: Médio 2008-01-28 4:30:05.MD 28 jan 2008, 4:30:05 e pasdites
Data e hora: Longo 2008-01-28 4.30.05.MD PST 28.1.2008, 4:30:05 e pasdites, GMT-8
78
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Sueco (Suécia) Data e hora: Médio 2008-jan-28 16:30:05 28 jan. 2008 16:30:05
sv_SE Data e hora: Longo 2008-01-28 16:30:05 PST 2008-01-28 16:30:05 GMT−8
79
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Turco (Turquia) Data e hora: Médio 28.Oca.2008 16:30:05 28 Oca 2008 16:30:05
tr_TR Data e hora: Longo 28.01.2008 16:30:05 PST 28.01.2008 16:30:05 GMT-8
80
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
81
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
82
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
1
A moeda do CSD está disponível apenas em organizações de moedas únicas e organizações que ativaram várias moedas quando CSD
era a moeda corporativa. Ela representa o antigo Dinar sérvio usado na Sérvia e no Montenegro de 2003 a 2006. Como ela não é mais
83
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
um código de moeda ISO válido, pode não ser compatível com outros sistemas. Se a sua organização usar essa moeda, recomendamos
migrar para a moeda de Dinar sérvio, RSD. A localidade correspondente é Sérvio (Sérvia) com o código de localidade sr_RS.
Horário 4:30 :
Data e hora: Longo 28.01.2008 16:30:05 PST 28.01.2008 г., 16:30:05 ч. Гринуич-8
84
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
85
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Data e hora: Longo 28/1/2008 4:30:05 μμ PST 28/1/2008, 4:30:05 μ.μ. GMT-8
Estoniano Data e hora: Médio 28.01.2008 16:30:05 28. jaan 2008 16:30:05
et Data e hora: Longo 28.01.2008 16:30:05 PST 28.01.2008 16:30:05 GMT −8
86
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Francês Data e hora: Médio 28 janv. 2008 16:30:05 28 janv. 2008, 16:30:05
fr Data e hora: Longo 28/01/2008 16:30:05 PST 28/01/2008 16:30:05 UTC−8
87
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Croata Data e hora: Curto 2008.01.28 16:30 28. 01. 2008. 16:30
hr Data e hora: Médio 2008.01.28 16:30:05 28. sij 2008. 16:30:05
Data e hora: Longo 2008.01.28 16:30:05 PST 28. 01. 2008. 16:30:05 GMT -8
88
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Data e hora: Longo 2008.01.28. 16:30:05 PST 2008. 01. 28. 16:30:05 GMT-8
89
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Japonês Data e hora: Longo 2008/01/28 16:30:05 PST 2008/01/28 16:30:05 GMT-8
ja Data: Longo 2008/01/28 2008年1月28日
Moeda: Positivo ¤ 1,234,567.57 XXX 1,234,567.57
Moeda: Negativo -¤ 1,234,567.57 -XXX 1,234,567.57
Moeda contábil: Positivo ¤ 1,234,567.57 XXX 1,234,567.57
Moeda contábil: Negativo -¤ 1,234,567.57 (XXX 1,234,567.57)
Coreano Data e hora: Curto 2008. 1. 28 오후 4:30 2008. 1. 28. 오후 4:30
ko Data e hora: Médio 2008. 1. 28 오후 4:30:05 2008. 1. 28. 오후 04:30:05
Data e hora: Longo 2008. 1. 28 오후 4시 30분 2008. 1. 28. 오후 4시 30분
05초 5초 GMT-8
Data: Curto 2008. 1. 28 2008. 1. 28.
90
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
91
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Data e hora: Longo 2008/01/28 16:30:05 PST 28/01/2008, 4:30:05 PTG GMT-8
Maltês Data e hora: Longo 28/01/2008 16:30:05 PST 28/01/2008 16:30:05 GMT-8
mt Moeda: Positivo ¤ 1,234,567.57 ¤1,234,567.57
92
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
93
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Sérvio (Latino) Data e hora: Curto 1/28/2008 04:30 po podne 28.1.2008. 16:30
sh Data e hora: Médio jan 28, 2008 4:30:05 po podne 28.01.2008. 16:30:05
Data e hora: Longo 1/28/2008 4:30:05 po podne GMT-8 28.1.2008. 16:30:05 GMT-8
Data e hora: Longo 28.1.2008 16:30:05 PST 28. 1. 2008 16:30:05 GMT-8
94
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Esloveno Data e hora: Curto 28.1.2008 16:30 28. 01. 2008 16:30
sl Data e hora: Médio 28.1.2008 16:30:05 28. jan. 2008 16:30:05
Data e hora: Longo 28.1.2008 16:30:05 PST 28. 01. 2008 16:30:05 GMT-8
Data e hora: Longo 2008-01-28 4.30.05.MD PST 28.1.2008, 4:30:05 e pasdites, GMT-8
95
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
96
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
97
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
CONSULTE TAMBÉM:
Adotar os formatos de localidade de ICU
98
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Depois de clicar em Habilitar execução de teste, a mesma seção incluirá o texto "Esta atualização agora foi habilitada para testes".
Sua organização está usando formatos ICU.
CONSULTE TAMBÉM:
Adotar os formatos de localidade de ICU
Testar os formatos de localidade de ICU
99
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Atualizar a versão da API para classes do Apex, acionadores do Apex e páginas do Visualforce
Os formatos de localidade Componentes Internacionais para Unicode (ICU) estão disponíveis com
EDIÇÕES
a API versão 45.0 e posterior. Para usar os formatos de localidade ICU em suas personalizações,
atualize suas classes do Apex, acionadores do Apex e páginas do Visualforce para a versão da API Disponível em: Salesforce
mais recente. Se esses componentes usam a API versão 44.0 ou anterior, eles retornam os formatos Classic (não disponível em
de localidade do Java Development Kit (JDK), que podem causar problemas de integridade de todas as organizações) e
dados e confusão no usuário final. Lightning Experience
Nota: Componentes da Web do Lightning (LWC) são a maneira preferida de criar a IU com Para editar acionadores do
Apex:
o Salesforce. Se você tiver páginas do Visualforce, confirme se cada página está em uso antes
• Criar Apex
de analisá-la e atualizá-la. Para saber mais sobre o LWC e cumprir os padrões da Web atuais,
acesse a trilha Migrar de componentes da Web do Visualforce para o Lightning.
Fornecedores de software independentes (ISV) também usam classes do Apex, acionadores do Apex e páginas do Visualforce para
oferecer funcionalidades em seus pacotes. Os ISVs são responsáveis por atualizar as versões da API dos componentes de seu pacote.
Cada página do Visualforce, classe do Apex e acionador do Apex tem uma versão da API. A versão da API inicial é sempre a versão da
API da sua organização do Salesforce quando o componente é criado.
Uma nova versão da API está disponível para cada versão do Salesforce. No entanto, o Salesforce não atualiza a versão da API de suas
classes do Apex, acionadores do Apex e páginas do Visualforce porque não podemos testá-las para nenhum problema potencial. O ideal
é que você atualize a versão da API para seus componentes e valide o código a cada versão, mas às vezes isso não acontece. Desa forma,
por exemplo, é possível que uma classe do Apex use a API versão 21.0 em uma organização na API versão 53.0.
Possíveis erros
Se você não fazer o upgrade de suas classes do Apex, acionadores do Apex e páginas personalizadas do Visualforce para a API versão
45.0 ou superior, seus usuários poderão receber um erro ParseException. Por exemplo, "Data e hora inválidas". Esses erros não causam
problemas de integridade de dados, mas podem frustrar os usuários.
Campos de data/hora personalizados editados no Salesforce Classic e em edições em linha em páginas do Visualforce sempre usam a
versão da API mais recente. Devido a esse comportamento, quando a ICU está habilitada, esses campos personalizados e edições em
linha sempre usam os formatos de localidade da ICU, independentemente da versão da API da página. Os usuários podem encontrar
um erro ParseException em duas situações:
100
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
• O usuário faz uma edição em linha em uma página do Visualforce na API versão 44.0 ou anterior e salva as alterações.
• O usuário insere uma data/hora em um campo personalizado no Salesforce Classic.
Para evitar esses problemas quando a ICU está habilitada, classes do Apex, acionadores do Apex e páginas personalizadas do Visualforce
devem usar a API versão 45.0 ou posterior.
Exemplo: Os formatos de data curto JDK e ICU para a localidade de espanhol (Estados Unidos) [es_US] diferem. Os números que
representam o mês e o dia são trocados.
• Formato de data curta JDK para es_US: MM/dd/aaaa (exemplo: 1/28/2008)
• Formato de data curta ICU para es_US: dd/MM/aaaa (exemplo: 28/1/2008)
Neste exemplo, uma Oportunidade tem uma data de fechamento de 2 de novembro de 2021. Esta página personalizada do
Visualforce simples inclui o campo de data de fechamento no objeto Oportunidade. As informações exibidas dependem da versão
da API da página do Visualforce.
Esta é a versão 45 ou posterior da API.
A página do Visualforce usa o formato de data curto da localidade ICU: dd/MM/aaaa, ou 2/11/2021.
Aqui está a mesma tela com a API versão 44 ou anterior.
Como os formatos de localidade ICU não estão disponíveis na API versão 44, o sistema mostra o formato de data curta JDK:
MM/dd/aaaa, ou 11/2/2021.
Neste exemplo, o usuário espera que o dia do mês seja listado primeiro. Se a página do Visualforce estiver usando a API versão 44.0 ou
anterior, o usuário poderá incorretamente a data como 11 de fevereiro de 2021, em vez de 2 de novembro de 2021.
101
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Nota: Edições em linha em páginas do Visualforce sempre usam a versão da API mais recente. Devido a esse comportamento,
quando ICU está habilitada, as edições em linha em páginas do Visualforce sempre usam os formatos de localidade da ICU,
independentemente da versão da API da página. Quando um usuário faz uma edição em linha em uma página do Visualforce na
API versão 44.0 ou anterior e salva as alterações, ele pode receber um erro ParseException. Por exemplo, "Data e hora inválidas".
Esses erros não causam problemas de integridade de dados, mas podem frustrar os usuários. Para evitar esse problema quando
a ICU está habilitada, as páginas personalizadas do Visualforce devem usar a API versão 45.0 ou posterior.
Origens
Há duas origens para classes do Apex, acionadores do Apex e páginas do Visualforce em sua organização. A princípio, eles são criados
diretamente na sua organização ou são incluídos em um pacote gerenciado instalado.
Somente os proprietários do pacote podem editar os componentes incluídos em um pacote gerenciado. Você pode ver itens instalados
por um pacote gerenciado nas suas listas, mas não pode editá-los. Para obter atualizações a esses itens, você deve instalar uma nova
versão do pacote que contém as atualizações.
Se você for o proprietário do pacote, atualize seu pacote para usar a versão da API mais recente nas classes do Apex, acionadores do
Apex e páginas do Visualforce que fazem referência a datas, horas, inteiro e moedas.
Neste exemplo, um usuário criou o primeiro acionador do Apex na lista, SetDealPrediction, e os outros acionadores foram incluídos em
um pacote gerenciado. Como podemos saber? Os outros acionadores têm um prefixo de namespace, o que indica que eles fazem parte
de um pacote instalado.
102
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Para identificar rapidamente os itens na API versão 44.0 ou anterior que podem ser modificados, crie uma visualização.
Nota: Este exemplo mostra a criação de um filtro para a lista de acionadores do Apex. É possível usar o mesmo processo com a
lista Classes do Apex e a lista Páginas do Visualforce.
1. Clique em Criar nova visualização.
2. Em Nome da visualização, insira um nome de visualização. Por exemplo, Não empacotado, API v44 ou anterior.
3. Em Nome exclusivo da visualização, insira um nome exclusivo para identificar essa exibição para a API. Por exemplo,
apex_triggers_nopackage_api44_or_earlier.
4. Na seção Especificar critérios de filtro, adicione estes filtros.
a. Na primeira linha, para Campo, selecione Versão da API. Em Operador, selecione menor ou igual. E para Valor, insira 44.0.
b. Na segunda linha, para Campo, selecione Pacote instalado. Em Operador, selecione igual a e deixe Valor em branco.
Nota: Se você for um parceiro ou desenvolvedor que possui um pacote gerenciado, para Valor, insira o nome do Pacote
instalado. Ou você pode filtrar com o prefixo de namespace.
103
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Dica: Se você tiver páginas do Visualforce, confirme que estão sendo usadas antes de analisá-las e atualizá-las. Ao lado do nome
da página, clique em Editar e, em seguida, clique em Onde é usado(a)?
Para determinar se um item usa localidades, procure campos e código que retornem esses tipos de dados. Os formatos de localidade
de JDK e ICU para esses tipos diferem.
• Data
• Horário
• Datetime
• Número (inteiro)
• Moeda
• Moeda contábil
Importante: Atualizar a versão da API pode incluir alterações estruturais e de comportamento para objetos e outros componentes
de código. Por exemplo, uma alteração de API pode adicionar ou remover campos em um objeto, introduzir novas saídas ou alterar
o comportamento de um campo.
Recomendamos fazer backup do seu código antes de atualizar a versão da API. Realize a atualização em um sandbox e conclua
testes completos de todas as funcionalidades relacionadas antes de atualizar a produção.
Atualize a versão da API para uma classe do Apex, acionador do Apex ou página do Visualforce.
1. Acesse a página Configuração de classes do Apex, acionadores do Apex ou páginas do Visualforce.
2. Ao lado do nome do componente, clique em Editar e selecione a guia Configurações da versão.
3. No campo Versão da API do Salesforce.com, selecione a versão 45.0 ou posterior.
104
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
5. Teste a classe, o acionador ou a página e verifique se todas as funcionalidades relacionadas funcionam com a nova versão da API.
CONSULTE TAMBÉM:
Adotar os formatos de localidade de ICU
Guia do desenvolvedor do Visualforce
CONSULTE TAMBÉM:
Adotar os formatos de localidade de ICU
Atualizar a versão da API para classes do Apex, acionadores do Apex e páginas do Visualforce
105
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Quando você migra dos formatos de localidade do Java Development Kit (JDK) da Oracle para os formatos de localidade de Componentes
Internacionais para Unicode (ICU), a moeda, a data, a data/hora, o inteiro e o horário mudam para algumas localidades.
Além disso, os formatos de localidade são atualizados regularmente para corresponder aos padrões internacionais mais recentes. E os
usuários podem atualizar sua localidade para corresponder à sua localização ou preferência atual.
Para evitar problemas com seu código personalizado devido a alterações no formato de localidade, siga estas diretrizes.
• Use métodos padrão para chamar estes formatos. Por exemplo, ao lidar com datas no Apex, use o tipo de dados Data.
• Ao lidar com esses tipos de dados em seu código, use métodos padrão para extrair componentes de formato. Por exemplo, quando
desejar extrair o mês de um formato de data no Apex, use o método month() na classe de Data. Da mesma forma, trate inteiro
e valor de moeda como inteiro sem formatação até que você deva formatá-lo.
• Se seu código realizar processamento adicional em um valor, use um formato local-neutro. Por exemplo, no Apex, use
format(string dataFormat) ou format(string dataFormat, string timezone).
• Torne a transformação de dados no formato de localidade preferencial do usuário a última etapa para lidar com esses dados. Por
exemplo, ao calcular uma data futura no Apex, use o método format() da classe de Data após o cálculo.
• Os métodos format() do Apex, como DateTime.format(), retornam valores na localidade do usuário do contexto. Se o
código subsequente espera dados em um determinado formato de localidade, especifique o formato explicitamente. Por exemplo,
para passar um horário em um formato como 10:15 a no Apex, use DateTime.format('h:mm a'). Uma vez que este
exemplo passa o argumento de string 'h:mm a' para a função de formato, dateTime é formatado conforme o formato fornecido
'h:mm a', não importa a localidade.
• Ao criar listas delimitadas, coloque quaisquer dados de localidade que possam conter uma vírgula entre aspas.
Aqui estão alguns exemplos de código que retornam formatos no formato de localidade preferencial do usuário.
• Apex: o método format() nas classes Date, DateTime e Integer
• Componentes do Aura Lightning: a variável global $Locale
• Propriedades de internacionalização do Lightning Web Component
CONSULTE TAMBÉM:
Código de exemplo com dados formatados em localidade
Atualizar suas integrações para novos formatos de localidade
Guia de referência do Apex
Guia do desenvolvedor de componentes Aura do Lightning: $Localidade
Biblioteca de componentes do Salesforce Lightning: Acessar propriedades de internacionalização
106
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
//Simple regex not having all validations for days in months nor accounting for leap year
Pattern datePattern =
Pattern.compile('(0?[1-9]|1[0-2])\\/(0?[1-9]|[2][0-9]|3[01])\\/([0-9]{4})');
Matcher matcher = datePattern.matcher(formattedDate);
if(matcher.matches()) {
Integer day = Integer.valueOf((matcher.group(1))); //10
Integer month = Integer.valueOf((matcher.group(2))); //20
Integer year = Integer.valueOf((matcher.group(3))); //2021
// Further validation logic for max days in month/ leap year and post processing
}
O Apex code formata a data de acordo com a localidade do usuário do contexto. Neste exemplo, o usuário do contexto escolheu a
localidade [es_US] espanhol (Estados Unidos).
Quando os formatos de localidade ICU são ativados, essa validação falha. O formato da ICU para a localidade do usuário é diferente do
formato do Java Development Kit (JDK) da Oracle correspondente.
• Formato de data curta JDK para es_US: 20/10/2021
• Formato de data curta ICU para es_US: 20/10/2021
O método format() da classe de Data do Apex retorna a data como uma string usando a localidade do usuário do contexto. Neste
caso, como os formatos de localidade ICU estão habilitados e a localidade do usuário é es_US, ele retorna 20/10/2021.
O código, então, usa o posicionamento na saída de data para atribuir os valores de mês, dia e ano, presumindo um formato de MM/dd/aaaa.
Portanto, o código atribui 20 como o mês e, como 20 é maior que 12, a correspondência incorreta do padrão determina que essa data
é inválida.
Para evitar esses tipos de problemas, use os métodos integrados do Apex para extrair os valores necessários. Neste caso, month(),
day() e year().
Aqui está um exemplo de uso desses métodos para definir os valores de mês, dia e ano.
Date myDate = Date.newInstance(2021, 10, 20);
107
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Para corrigir esse problema, atualize o valor passado para o formato de localidade ICU. Se um sistema externo estiver passando o valor,
entre em contato com o remetente para atualizar o formato dos dados de origem. Sempre que possível, peça para o remetente enviar
a data no formato local-neutro. É melhor lidar com atualizações de formato dessa maneira, pois os formatos locais-neutros não exigem
atualizações ao seu código quando o formato muda.
No entanto, nem sempre é possível que o remetente atualize o formato dos dados passados para a sua organização. Se isso acontecer,
como você sabe o formato dos dados que estão sendo enviados, você poderá reformatá-los. Nesses casos, converta os dados em um
formato local-neutro.
Aqui estão dois métodos comuns usados para formatar uma data e hora no Apex. Com ambos esses métodos, a data e hora resultantes
são locais-neutros: ela é exibida na localidade escolhida pelo usuário. Para obter mais informações sobre os métodos disponíveis para
todos os formatos, consulte o Guia de referência do Apex.
1. Extraia os componentes de data para separar parâmetros: Ano, mês, dia, hora, minutos e segundos Em seguida, para criar uma data
local-neutra, use o método DateTime.newInstanceGMT() da classe do Apex Datetime.
//Before using the code below, set the year, month, day, hour, minutes, and seconds
components
//by extracting values from the passed date and complete any necessary validation
2. Formate novamente os dados passados no formato de data padrão aaaa-MM-dd HH:mm:ss no fuso horário da localidade. Em seguida,
para criar uma data de local-neutro, use o método valueOf(String dateTimeString) da classe Datetime.
//Before using the code below, convert the passed datetime data to a string in the format
yyyy-MM-dd HH:mm:ss
//and assign that value to the stringDate parameter
Essa abordagem de conversão de formatos funciona, desde que o formato dos dados passados para a sua organização não mude. Se
sua origem externa atualizar o formato, você deverá atualizar os métodos que você usa para extrair ou converter os dados.
108
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
//split into event date and event time for external system
Date event1_date = event1_dt.date();
Time event1_time = event1_dt.time();
Esse código funciona se o sistema externo espera a data e a hora em formatos neutros. Porém, se o sistema externo precisar da data e
hora de um evento em um formato específico? Vamos presumir que o sistema externo espera a data e a hora nestes formatos: 18/11/2021
e 15h30.
Neste caso, para aplicar os formatos esperados à data e hora do evento, use o método format() de Datetime.
//create Datetime to pass externally
DateTime event1_dt = DateTime.newInstance(2021, 11, 18, 15, 30, 0);
//split into event date and event time for external system, applying expected format
String event1_date = event1_dt.format('dd/MM/yyyy');
String event1_time = event1_dt.format('h:mm a');
CONSULTE TAMBÉM:
Usar métodos locais- neutros em código
Atualizar suas integrações para novos formatos de localidade
Guia de referência do Apex
Dica: Para pesquisar seu código do Salesforce, baixe os metadados. Em seguida, use uma interface de linha de comando, como
o Salesforce CLI.
109
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
//Initialize object
Conference__c confObject = new Conference__c (
name = String.valueof(conferenceDetails.get('name')),
start_date_time__c =
datetime.parse(String.valueof(conferenceDetails.get('start_date_time'))),
end_date_time__c = datetime.parse(String.valueof(conferenceDetails.get('end_date_time')))
);
//insert object
insert confObject;
}
O método datetime.parse() usa o formato de data e hora da localidade pessoal do usuário que executa o código.
Vamos presumir que a localidade pessoal do usuário seja inglês (Estados Unidos) [en_US]. Os formatos de data e hora de JDK e ICU para
essa localidade diferem.
• Formato de data curta JDK para es_US: 20/10/2021 10:00
110
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Remediar problemas
Para evitar esses problemas, use formatos locais-neutros ao receber, passar e processar dados.
Se você encontrar um problema com os dados recebidos de um sistema externo, entre em contato com o remetente para atualizar o
formato dos dados de origem. Se não conseguir entrar em contato com o remetente, atualize seu código para converter os dados
recebidos em um formato local-neutro antes de processá-los.
CONSULTE TAMBÉM:
Usar métodos locais- neutros em código
Código de exemplo com dados formatados em localidade
Centro de desenvolvimento do Salesforce: Apex
Adotar os formatos de localidade de ICU
111
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
112
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Por exemplo, você envia informações sobre seus contatos a um terceiro que então envia lembretes com base nas datas do contrato.
Durante os testes, verifique se o aplicativo de terceiros recebe os dados com os formatos de data de localidade modificados
corretamente. Se você encontrar um problema com um aplicativo de terceiros, entre em contato com a empresa proprietária do
aplicativo para remediar o problema.
• Pacotes instalados – Se sua organização tiver instalado pacotes do AppExchange, verifique se os dados são analisados corretamente
com os novos formatos.
Por exemplo, se um pacote instalado fornece ou depura dados de lead, verifique se os dados de data, hora e moeda são exibidos
como esperado com os novos formatos. Ou, se o pacote fornecer ferramentas de gerenciamento de projeto, teste quaisquer cálculos
baseados em data. Se você tiver um problema com um pacote gerenciado, relate o problema ao provedor do pacote.
• Funcionalidade personalizada – Valide serviços da Web, serviços de email, campos baseados em fórmula e quaisquer fluxos de
trabalho comerciais complexos no Salesforce que usem código personalizado. Concentre-se no processamento de dados de data,
hora, número e moeda e inclua os processos que são acionados com base nesses dados.
Nota: Depois que a atualização for concluída, as etapas não poderão ser alteradas.
CONSULTE TAMBÉM:
Adotar os formatos de localidade de ICU
Alterações de formato de localidade e código personalizado
113
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Nota: Revise esses detalhes importantes sobre os dados nesta tabela. Disponível em: Lightning
Experience e Salesforce
• Recomendamos visualizar estas informações na Ajuda do Salesforce. Nem todos os Classic (não disponível em
caracteres aparecem corretamente em PDFs. todas as organizações)
• Árabe-índico é o sistema numérico de certas localidades e idiomas. Se você quiser usar
Disponível em: Group,
o sistema numérico indo-arábico nessas localidades e idiomas, entre em contato com o
Professional, Enterprise,
Suporte ao cliente Salesforce.
Performance, Unlimited,
Database.com e Developer
NOME E CÓDIGO FORMATO DO FORMATO DE FORMATO DE Editions
DA LOCALIDADE NÚMERO NOME ENDEREÇO
114
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
115
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
116
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
117
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Tcheco (República Tcheca) 1 234 567,567 Sra. Nome Sobrenome Endereço Linha 1,
118
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Alemão (Áustria, Euro) 1 234 567,567 Sra. Nome Sobrenome Endereço Linha 1,
119
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Árabe (Emirados Árabes Unidos) 1,234,567.567 Sra. Nome Sobrenome Endereço Linha 1,
120
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
121
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
122
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Inglês (Hong Kong SAR China) 1,234,567.567 Sra. Nome Sobrenome Endereço Linha 1,
123
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
124
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
125
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
126
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
127
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Inglês (África do Sul) 1 234 567,567 Sra. Nome Sobrenome Endereço Linha 1,
Espanhol (Costa Rica) 1 234 567,567 Sra. Nome Sobrenome Endereço Linha 1,
128
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
129
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
130
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
fa_IR − Cidade
Endereço Linha 1,
Endereço Linha 2,
Cep
País
131
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Finlandês (Finlândia, Euro) 1 234 567,567 Sra. Nome Sobrenome Endereço Linha 1,
Francês (França, Euro) 1 234 567,567 Sra. Nome Sobrenome Endereço Linha 1,
132
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Francês (Wallis e Futuna) 1 234 567,567 Sra. Nome Sobrenome Endereço Linha 1,
133
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
134
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
135
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
136
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
137
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
138
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
139
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Português (Cabo Verde) 1 234 567,567 Sra. Nome Sobrenome Endereço Linha 1,
140
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Português (São Tomé e Príncipe) 1 234 567,567 Sra. Nome Sobrenome Endereço Linha 1,
141
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
142
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
143
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
144
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
145
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
146
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Xhosa (África do Sul) 1 234 567.567 Sra. Nome Sobrenome Endereço Linha 1,
Chinês (Hong Kong SAR China) 1,234,567.567 Nome Sobrenome Endereço Linha 1,
147
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
148
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Nota: Recomendamos visualizar estas informações na Ajuda do Salesforce. Nem todos os Disponível em: Group,
caracteres aparecem corretamente em PDFs. Professional, Enterprise,
Performance, Unlimited,
Database.com e Developer
NOME E CÓDIGO DA FORMATOS DE DATA FORMATO SEMANA
Editions
LOCALIDADE E HORA DE HORA
ar_BH / / , : :
// , : : -
ar_EG / / , : :
// , : : -
ar_IQ / / , : :
// , : : -
149
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
ar_JO / / , : :
// , : : -
ar_KW / / , : :
// , : : -
ar_LB / / , : :
// , : : -
ar_OM / / , : :
// , : : -
ar_QA / / , : :
// , : : -
ar_SA / / , : :
// , : : -
ar_SD / / , : :
// , : : -
150
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
ar_YE / / , : :
// , : : -
bn_BD , : : PM
// : : PM GMT -
bn_IN , : : PM
// : : PM GMT -
151
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
152
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
dz_BT Jan : : PM
- - : PM -
153
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
154
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Inglês (Hong Kong SAR China) 28/1/2008, 4:30 pm 4:30 pm Domingo a sábado
155
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
156
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
157
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
158
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
159
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
160
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
161
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
fa_IR : :
: : / / (− )
162
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
163
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
164
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
165
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
166
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
mr_IN , , : : PM
/ / , : : PM [GMT]-
167
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
my_MM : :
- - GMT- : :
ne_NP Jan , : :
/ / , : : GMT-
168
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
ps_AF BC Nov : :
B : : / / (GMT- )
169
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
170
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
171
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
172
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
173
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Chinês (Hong Kong SAR China) 28/1/2008 4:30 4:30 Domingo a sábado
174
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
175
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Nota: Recomendamos visualizar estas informações na Ajuda do Salesforce. Nem todos os Disponível em: Lightning
caracteres aparecem corretamente em PDFs. Experience e Salesforce
Classic (não disponível em
todas as organizações)
NOME E CÓDIGO DA MOEDA PADRÃO CÓDIGO DA FORMATO
LOCALIDADE MOEDA DA MOEDA Disponível em: Group,
Professional, Enterprise,
Afrikaans (África do Sul) Rande da África do Sul ZAR R 1 234 567,57 Performance, Unlimited,
af_ZA -R 1 234 567,57 Database.com e Developer
Editions
176
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
177
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
178
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Árabe (Emirados Árabes Unidos) Dirham dos EAU AED AED 1,234,567.57
en_AE -AED 1,234,567.57
179
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Inglês (Hong Kong SAR China) Dólar de Hong Kong HKD HK$1,234,567.57
en_HK -HK$1,234,567.57
180
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
181
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
182
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Inglês (São Martinho) Florim das Antilhas Neerlandesas ANG NAf. 1,234,567.57
en_SX -NAf. 1,234,567.57
183
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
184
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
fa_IR −
185
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
186
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
187
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
188
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
189
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
ps_AF -
Português (São Tomé e Príncipe) Dobra de São Tomé e Príncipe STN 1 234 567,57 Db
pt_ST -1 234 567,57 Db
190
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Russo (Armênia)
Армянский драм AMD 1 234 567,57 AMD
ru_AM -1 234 567,57 AMD
Russo (Bielorrússia)
Белорусский рубль BYN 1 234 567,57 Br
ru_BY -1 234 567,57 Br
Russo (Quirguistão)
Киргизский сом KGS 1 234 567,57 сом
ru_KG -1 234 567,57 сом
Russo (Cazaquistão)
Казахстанский тенге KZT 1 234 567,57
ru_KZ -1 234 567,57
Russo (Lituânia)
Евро EUR 1 234 567,57 €
ru_LT -1 234 567,57 €
Russo (Moldávia)
Молдавский лей MDL 1 234 567,57 L
ru_MD -1 234 567,57 L
Russo (Polônia)
Польский злотый PLN 1 234 567,57 PLN
ru_PL -1 234 567,57 PLN
Russo (Rússia)
Российский рубль RUB 1 234 567,57
ru_RU -1 234 567,57
Russo (Ucrânia)
Украинская гривна UAH 1 234 567,57
ru_UA -1 234 567,57
191
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
192
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
193
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
中国人民币 CNY
¥1,234,567.57
zh_CN_PINYIN -¥1,234,567.57
( ) HKD HK$1,234,567.57
zh_HK_STROKE -HK$1,234,567.57
194
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
中文 (台灣,筆劃順序) 台幣 TWD
$1,234,567.57
zh_TW_STROKE -$1,234,567.57
1
A moeda do CSD está disponível apenas em organizações de moedas únicas e organizações que ativaram várias moedas quando CSD
era a moeda corporativa. Ela representa o antigo Dinar sérvio usado na Sérvia e no Montenegro de 2003 a 2006. Como ela não é mais
um código de moeda ISO válido, pode não ser compatível com outros sistemas. Se a sua organização usar essa moeda, recomendamos
migrar para a moeda de Dinar sérvio, RSD. A localidade correspondente é Sérvio (Sérvia) com o código de localidade sr_RS.
CONSULTE TAMBÉM:
Definir sua moeda pessoal ou de toda a organização
CONSULTE TAMBÉM:
Adotar os formatos de localidade de ICU
195
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Nota: Revise esses detalhes importantes sobre os formatos na tabela. Disponível em: Lightning
Experience e Salesforce
• Recomendamos visualizar estas informações na Ajuda do Salesforce. Nem todos os Classic (não disponível em
caracteres aparecem corretamente em PDFs. todas as organizações)
• Árabe-índico é o sistema numérico de certas localidades e idiomas. Se você quiser usar
Disponível em: Group,
o sistema numérico indo-arábico nessas localidades e idiomas, entre em contato com o
Professional, Enterprise,
Suporte ao cliente Salesforce.
Performance, Unlimited,
Database.com e Developer
NOME E CÓDIGO FORMATO DO FORMATO DE FORMATO DE Editions
DA LOCALIDADE NÚMERO NOME ENDEREÇO
196
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
197
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
198
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Tcheco (República Tcheca) 1 234 567,57 Sra. Nome Sobrenome Endereço Linha 1,
199
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
200
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Árabe (Emirados Árabes Unidos) 1,234,567.567 Sra. Nome Sobrenome Endereço Linha 1,
201
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
202
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
203
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Inglês (Hong Kong SAR China) 1,234,567.567 Sra. Nome Sobrenome Endereço Linha 1,
204
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
205
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
206
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
207
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
208
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
209
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
210
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
211
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
212
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
fa_IR − Cidade
Endereço Linha 1,
Endereço Linha 2,
Cep
País
Finlandês (Finlândia, Euro) 1 234 567,567 Sra. Nome Sobrenome Endereço Linha 1,
213
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Francês (França, Euro) 1 234 567,567 Sra. Nome Sobrenome Endereço Linha 1,
214
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Francês (Wallis e Futuna) 1 234 567,567 Sra. Nome Sobrenome Endereço Linha 1,
215
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
216
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
217
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
218
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
219
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
220
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
221
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Português (Cabo Verde) 1 234 567,567 Sra. Nome Sobrenome Endereço Linha 1,
Português (São Tomé e Príncipe) 1 234 567,567 Sra. Nome Sobrenome Endereço Linha 1,
222
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
223
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
224
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
225
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
226
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
227
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Xhosa (África do Sul) 1 234 567.567 Sra. Nome Sobrenome Endereço Linha 1,
228
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Chinês (Hong Kong SAR China) 1,234,567.567 Nome Sobrenome Endereço Linha 1,
229
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Nota: Recomendamos visualizar estas informações na Ajuda do Salesforce. Nem todos os Disponível em: Group,
caracteres aparecem corretamente em PDFs. Professional, Enterprise,
Performance, Unlimited,
Database.com e Developer
NOME E CÓDIGO DA FORMATOS DE DATA FORMATO SEMANA
Editions
LOCALIDADE E HORA DE HORA
230
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
ar_EG / / , : :
// , : : -
ar_IQ / / , : :
// , : : -
ar_JO / / : :
/ / - : :
ar_KW / / , : :
// , : : -
ar_LB / / : :
/ / - : :
ar_OM / / , : :
231
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
ar_QA / / , : :
// , : : -
ar_SA / / : :
/ / - : :
ar_SD / / , : :
// , : : -
ar_SY / / : :
/ / - : :
ar_YE / / , : :
// , : : -
232
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
bn_BD , : : PM
// : : PM GMT -
bn_IN , : : PM
// : : PM GMT -
233
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
dz_BT Jan : : PM
- - : PM -
234
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
235
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
236
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Inglês (Hong Kong SAR China) 28/1/2008, 4:30 pm 4:30 pm Domingo a sábado
237
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
238
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
239
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
240
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
241
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
242
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Espanhol (Estados Unidos) 1/28/2008 4:30 p.m. 4:30 p.m. Domingo a sábado
fa_IR : :
243
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
244
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
245
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
246
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
247
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
248
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
mr_IN , , : : PM
/ / , : : PM [GMT]-
my_MM : :
- - GMT- : :
ne_NP Jan , : :
/ / , : : GMT-
249
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
ps_AF BC Nov : :
B : : / / (GMT- )
250
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
251
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Sérvio (latim) (Bósnia e Herzegovina) 1/28/2008 04:30 po podne 4:30 po podne Domingo a sábado
Sérvio (latim) (Sérvia) 1/28/2008 04:30 po podne 4:30 po podne Domingo a sábado
252
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Montenegrino (Montenegro, USD) 1/28/2008 04:30 po podne 4:30 po podne Domingo a sábado
253
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
254
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
255
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Chinês (Hong Kong SAR China) 2008 1 28 4:30 4:30 Domingo a sábado
256
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
2008/1/28 下午04時30分05秒
Nota: Recomendamos visualizar estas informações na Ajuda do Salesforce. Nem todos os Disponível em: Lightning
caracteres aparecem corretamente em PDFs. Experience e Salesforce
Classic (não disponível em
todas as organizações)
NOME E CÓDIGO DA MOEDA PADRÃO CÓDIGO DA FORMATO
LOCALIDADE MOEDA DA MOEDA Disponível em: Group,
Professional, Enterprise,
Afrikaans (África do Sul) Rande da África do Sul ZAR R 1 234 567,57 Performance, Unlimited,
af_ZA -R 1 234 567,57 Database.com e Developer
Editions
257
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
258
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
259
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Árabe (Emirados Árabes Unidos) Dirham dos EAU AED AED 1,234,567.57
en_AE -AED 1,234,567.57
260
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
261
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Inglês (Hong Kong SAR China) Dólar de Hong Kong HKD HK$1,234,567.57
en_HK -HK$1,234,567.57
262
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
263
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Inglês (São Martinho) Florim das Antilhas Neerlandesas ANG NAf. 1,234,567.57
en_SX -NAf. 1,234,567.57
264
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
265
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
fa_IR −
266
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
267
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
268
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
269
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
270
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
ps_AF -
271
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Português (São Tomé e Príncipe) Dobra de São Tomé e Príncipe STN 1 234 567,57 Db
pt_ST -1 234 567,57 Db
Russo (Armênia)
Армянский драм AMD AMD 1 234 567,57
ru_AM -AMD
1 234 567,57
Russo (Bielorrússia)
Белорусский рубль BYN 1 234 567,57 Br
ru_BY -1 234 567,57 Br
Russo (Quirguistão)
Киргизский сом KGS 1 234 567,57 сом
ru_KG -1 234 567,57 сом
Russo (Cazaquistão)
Казахстанский тенге KZT 1 234 567,57
ru_KZ -1 234 567,57
Russo (Lituânia)
Евро EUR € 1 234 567,57
ru_LT -€ 1 234 567,57
Russo (Moldávia)
Молдавский лей MDL 1 234 567,57 L
ru_MD -1 234 567,57 L
Russo (Polônia)
Польский злотый PLN PLN 1 234 567,57
ru_PL -PLN 1 234 567,57
Russo (Rússia)
Российский рубль RUB 1 234 567,57 руб.
272
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Russo (Ucrânia)
Украинская гривна UAH 1 234 567,57
ru_UA -1 234 567,57
273
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
274
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
中国人民币 CNY
¥1,234,567.57
zh_CN_PINYIN -¥1,234,567.57
( ) HKD HK$1,234,567.57
zh_HK_STROKE (HK$1,234,567.57)
275
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
中文 (台灣,筆劃順序) 台幣 TWD
NT$1,234,567.57
zh_TW_STROKE -NT$1,234,567.57
1
A moeda do CSD está disponível apenas em organizações de moedas únicas e organizações que ativaram várias moedas quando CSD
era a moeda corporativa. Ela representa o antigo Dinar sérvio usado na Sérvia e no Montenegro de 2003 a 2006. Como ela não é mais
um código de moeda ISO válido, pode não ser compatível com outros sistemas. Se a sua organização usar essa moeda, recomendamos
migrar para a moeda de Dinar sérvio, RSD. A localidade correspondente é Sérvio (Sérvia) com o código de localidade sr_RS.
276
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
PERMISSÕES DO
USUÁRIO
PERMISSÕES DO
USUÁRIO
277
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
PERMISSÕES DO
USUÁRIO
278
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
• A alteração de taxas de conversão provoca um recálculo em massa dos campos de resumo de totalização. Esse recálculo pode
levar até 30 minutos, dependendo do número de registros afetados.
• Você também pode alterar uma taxa de conversão por meio da API. No entanto, se outro recálculo de resumo de totalização
para o mesmo campo de moeda estiver em andamento, a duração dessa tarefa afetará a tarefa de recálculo que você acionou.
Veja o que acontece quando você solicita uma alteração de taxa de câmbio da moeda por meio da API e uma tarefa relacionada
está em andamento.
– Se o outro recálculo do mesmo campo de moeda tiver iniciado há menos de 24 horas, sua alteração da taxa de câmbio
da moeda não será salva. Você pode tentar novamente mais tarde ou alterar a taxa de câmbio da moeda a partir de
Gerenciar moedas, em Configuração. Iniciar a alteração a partir de Configuração interrompe a tarefa antiga e aciona a
execução de seu recálculo.
– Se a outra tarefa de recálculo tiver iniciado há mais de 24 horas, você poderá salvar sua alteração da taxa de câmbio da
moeda e sua tarefa será iniciada.
Para verificar o status de sua tarefa de recálculo, consulte a página Trabalhos em segundo plano, em Configuração.
CONSULTE TAMBÉM:
Definir sua moeda pessoal ou de toda a organização
279
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
280
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
281
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
282
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
283
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
284
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
285
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
286
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
287
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
288
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
289
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
290
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
291
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
292
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
293
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
294
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
295
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
296
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
297
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
298
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
CONSULTE TAMBÉM:
Selecionar seu idioma, localidade e moeda
Os seguintes campos de nome local estão disponíveis para os objetos Conta, Contato e Lead. Disponível em: Todas as
edições, exceto
Objeto Campo de nome local Database.com
Por exemplo, você pode definir campos de nome local para um contato no Japão chamado Yukiko Nakamura:
Campo Valor
Nome Yukiko
Nome (local)
Sobrenome Nakamura
Sobrenome (local)
299
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
Nota: Quando visualizados em um relatório, os campos de nome local vazios exibem valores diferentes, dependendo de o relatório
ser padrão ou personalizado. Se o campo de nome local estiver vazio:
• Os relatórios padrão exibem o valor do campo de nome padrão. Assim, se Primeiro nome (local) estiver vazio, o
valor do Primeiro nome será exibido.
• Os relatórios personalizados exibem um valor vazio. Assim, se Primeiro nome (local) estiver vazio, o campo será
exibido vazio.
NESTA SEÇÃO:
Adicionar campos de nome local ao layout da página no Salesforce Classic
Por padrão, campos de nome locais não aparecem em layouts de página para contas, contatos ou leads. Para ver um campo de
nome local em uma dessas páginas, adicione-o ao layout da página e então o torne visível usando as configurações de Segurança
em nível de campo.
Adicionar campos de nome local ao layout da página no Lightning Experience
Por padrão, campos de nome locais não aparecem em layouts de página para contas, contatos ou leads. Para ver um campo de
nome local em uma dessas páginas, adicione-o ao layout da página e então o torne visível usando as configurações de Segurança
em nível de campo.
300
Configurar e manter a sua organização do Salesforce Selecionar seu idioma, localidade e moeda
PERMISSÕES DO
USUÁRIO
Para modificar as
configurações de interface
do usuário:
• Personalizar aplicativo
As informações do calendário imperial são ocultadas para usuários com outras localidades
(2).
Garanta que usuários que queiram visualizar o calendário imperial definam a localidade como Japonês (Japão) e o idioma como Japonês.
301
Configurar e manter a sua organização do Salesforce Definir seu ano fiscal
302
Configurar e manter a sua organização do Salesforce Definir seu ano fiscal
– Quando você define um novo ano fiscal personalizado, todas as previsões, históricos de previsão, ajustes de previsão e cotas
existentes para o ano fiscal padrão correspondente são perdidos.
• Não é possível usar colunas de períodos fiscais em relatórios de oportunidades, oportunidades com produtos ou oportunidades
com agendas.
• Exibições de lista de oportunidades não incluem uma coluna de período fiscal.
• Quando anos fiscais personalizados estiverem habilitados, não será possível usar as funções de data MÊS_FISCAL(), TRIMESTRE_FISCAL()
ou ANO_FISCAL() em SOQL.
NESTA SEÇÃO:
Configurar o ano fiscal
Se sua empresa seguir o calendário gregoriano, mas você desejar alterar o mês de início do ano fiscal, use anos fiscais padrão. Se a
sua empresa não seguir um ano fiscal padrão, você poderá ativar anos fiscais personalizados, que definem uma estrutura de ano
fiscal mais complexa.
Personalizar a estrutura do ano fiscal
Se o ano fiscal personalizado precisar de uma estrutura diferente da que está disponível nos modelos, modifique os detalhes da
definição do seu ano fiscal personalizado.
Personalizar os rótulos do ano fiscal
Personalize os rótulos dos anos fiscais de duas maneiras: esquemas de nomenclatura e escolhas de prefixos ou personalização da
lista de opções do ano fiscal.
Escolhendo um modelo de ano fiscal personalizado
Definir um ano fiscal personalizado
Configure os anos fiscais personalizados da sua empresa para ajustá-los ao calendário da empresa. Se você definir um ano fiscal
personalizado e precisar alterá-lo, edite a definição do ano fiscal existente.
303
Configurar e manter a sua organização do Salesforce Definir seu ano fiscal
Cuidado: Os anos fiscais personalizados não podem ser desativados depois de ativados. A ativação de anos fiscais
personalizados afeta seus relatórios, previsões, cotas e outros materiais dependentes de datas. Não ative anos fiscais
personalizados a não ser que você conheça as implicações e esteja preparado para elas. Para obter informações detalhadas
sobre o impacto, consulte Definir seu ano fiscal.
4. Clique em Salvar.
Nota: A redefinição da estrutura do ano fiscal como um modelo remove todas as personalizações feitas no ano fiscal.
304
Configurar e manter a sua organização do Salesforce Definir seu ano fiscal
Nota: Deve haver no mínimo um trimestre, um período ou uma semana. Se você excluir um período fiscal ou trimestre,
também excluirá os ajustes de previsão e cotas para esse período ou trimestre.
Nota: Para alterar a duração de um trimestre ou período fiscal, insira ou exclua semanas, ou altere a duração das semanas
que constituem o período ou trimestre.
Depois de personalizar o seu ano fiscal, visualize a definição do ano fiscal. Então salve seu trabalho.
305
Configurar e manter a sua organização do Salesforce Definir seu ano fiscal
306
Configurar e manter a sua organização do Salesforce Definir seu ano fiscal
CONSULTE TAMBÉM:
Definir seu ano fiscal
307
Configurar e manter a sua organização do Salesforce Definir seu ano fiscal
Ao contrário de outros estilos de modelo, não é possível realizar personalização avançada de um ano fiscal criado a partir de um
modelo de calendário gregoriano. Use esse modelo apenas se desejar criar um ano fiscal que siga o calendário gregoriano. Esse
modelo simula a funcionalidade de anos fiscais padrão.
CONSULTE TAMBÉM:
Definir seu ano fiscal
Antes de definir ou editar anos fiscais personalizados, consulte Definir seu ano fiscal na página 302 Disponível em: Todas as
para se inteirar do impacto sobre previsões, relatórios e outros objetos. edições, exceto
Database.com.
Não é possível excluir anos fiscais personalizados.
PERMISSÕES DO
Definir um novo ano fiscal personalizado
USUÁRIO
1. Em Configuração, clique em Perfil da empresa > Ano fiscal.
Para alterar o ano fiscal:
2. Clique em Novo. A caixa de diálogo de modelo Ano fiscal personalizado é aberta.
• Personalizar aplicativo
3. Escolha um modelo e clique em Continuar para fechar a caixa de diálogo de modelo Ano fiscal
personalizado. Para obter mais informações sobre os modelos, consulte Escolher um modelo
de ano fiscal personalizado na página 307.
4. Defina a data de início do ano fiscal, o nome do ano fiscal e escolha o dia de início da semana. Você também pode adicionar uma
descrição para o ano fiscal.
Nota: Para o primeiro ano fiscal personalizado, as opções Data de início do ano fiscal e Dia de início
da semana são definidas automaticamente como a data e o dia da semana de hoje. Se você já tiver definido um ano fiscal
personalizado, as datas iniciais serão definidas como o dia seguinte à última data de término de seus anos fiscais personalizados.
Para fazer alterações que não sejam na data de início, no nome do ano ou no dia de início da semana, consulte Personalizar a estrutura
do ano fiscal na página 304.
Se a sua empresa usar previsões, a criação do primeiro ano fiscal personalizado excluirá quaisquer cotas e ajustes nos anos fiscais padrão
correspondentes e subsequentes.
308
Configurar e manter a sua organização do Salesforce Uso de dados e termos do Einstein
4. Altere Data de início do ano fiscal, Nome do ano fiscal, Descrição ou Dia de início da
semana.
Às vezes, a alteração da Data de início do ano fiscal provoca a sobreposição desse ano fiscal com o ano fiscal
anterior ou cria um intervalo entre os anos fiscais. Nesses casos, a data de término do ano fiscal anterior é alterada para o dia anterior
ao início desse ano fiscal.
Se a alteração da data de término provocar sobreposição desse ano fiscal com o ano fiscal subsequente ou criar um intervalo entre
os anos fiscais, a data de início do ano fiscal subsequente será alterada para o dia posterior ao término desse ano fiscal.
Nota: Você não poderá alterar a data de início ou de término de um ano fiscal se isso resultar em sobreposição com um ano
fiscal definido usando um modelo de ano gregoriano.
Cuidado: Se você alterar a data de início ou de término de qualquer trimestre, período ou semana, todos os dados de previsão
que estiverem dentro desse intervalo de datas, inclusive cotas, históricos de previsão e ajustes de previsão, serão perdidos.
Isso inclui também todas as previsões para intervalos de datas ajustados automaticamente como resultado dessa alteração e
alterações de datas de início ou de término resultantes da inserção ou exclusão de períodos.
5. Clique em Visualizar.
6. Verifique a definição do ano fiscal. Se ela estiver correta, feche a visualização e clique em Salvar para salvar o ano fiscal. Para fazer
edições mais detalhadas, consulte Personalizar a estrutura do ano fiscal na página 304.
Nota: Os valores de rótulo padrão para os períodos do ano fiscal determinam os rótulos de período do ano fiscal para previsões
e relatórios, a menos que você os especifique. Para alterá-los, consulte Personalizar os rótulos de ano fiscal na página 305.
NESTA SEÇÃO:
Ativar ou desativar os recursos do Einstein
O acesso a alguns recursos do Einstein está sujeito a limitações de uso e sua aceitação de termos adicionais. Veja como ativar ou
desativar esses recursos do Einstein nos seguintes tópicos de ajuda.
Uso de dados e Modelos globais do Einstein
A inteligência do Einstein está integrada aos dados. E quanto mais dados o Einstein tem, mais potentes serão as previsões. Porém,
nem todos têm dados suficientes para criar um modelo preditivo. Para apresentar a todos resultados úteis, criamos modelos preditivos
globais que todos os clientes podem usar. Modelos globais procuram tendências agregadas anônimas em vários clientes do Salesforce.
Se seus dados do Salesforce forem incluídos em modelos globais, você terá certeza de que nada mudará em termos de segurança,
privacidade ou residência dos dados. Analise quais dados estão sendo usados para modelos globais.
309
Configurar e manter a sua organização do Salesforce Uso de dados e termos do Einstein
Se você não puder ativar esses recursos sem as permissões do administrador do sistema, consulte as instruções em Enviar um suplemento
de formulário de pedido para recursos do Einstein.
No momento, os recursos do Einstein não estão disponíveis no Salesforce Government Cloud.
Para obter mais informações sobre recursos do Einstein, consulte a Documentação de Salesforce Trust e Compliance.
Para evitar que modelos globais usem os dados do Salesforce da sua empresa, siga o processo de recusa.
310
Configurar e manter a sua organização do Salesforce Configurar a pesquisa
Configurar a pesquisa
Descubra quais objetos e campos são pesquisáveis. Personalize as configurações de pesquisa, filtros
EDIÇÕES
de resultado de pesquisa e pesquisa de consulta. Saiba como melhorar a experiência de pesquisa
dos usuários. Disponível em: Salesforce
Consulte Bem-vindo à pesquisa do Salesforce. Classic e Lightning
Experience
NESTA SEÇÃO:
Preenchimento automático de endereços padrão
Quando você habilita o preenchimento automático em endereços padrão, os usuários do aplicativo Salesforce e do site do Aura do
Experience Cloud podem inserir texto em campos de endereço padrão e ver possíveis endereços correspondentes em uma lista de
opções.
Permitir que usuários selecionem estados, países e territórios em listas de opções
As listas de opções de estado e país/território permitem que os usuários selecionem estados, países e territórios em listas predefinidas
e padronizadas em vez de inserir dados de estado e país/território em campos de texto. Listas de opções de estado e país/território
oferecem inserção de dados mais rápida e fácil. Elas ajudam a garantir dados mais limpos que possam ser aproveitados para outros
usos – por exemplo, em relatórios e painéis. Elas protegem a integridade dos dados, impedindo erros de digitação, grafias alternativas
e dados inúteis, mesmo em registros atualizados por meio da API.
311
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
Nota:
• O preenchimento automático em campos de endereço padrão está disponível para todas as versões do aplicativo móvel do
Salesforce, do Lightning Experience e de sites do Aura do Experience Cloud.
312
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
É possível usar as listas de opções de estado e país/território na maioria dos lugares em que campos de estado e país/território estão
disponíveis no Salesforce, incluindo:
• Páginas de edição e detalhes de registro
• Modos de exibição de lista, relatórios e painéis
• Filtros, funções, regras e atribuições
As listas de opções de estado e país/território também podem ser pesquisadas e são compatíveis com o Workbench de tradução.
313
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
5. Se desejar, repita a varredura e corrija as personalizações ou os registros criados ou editados desde a primeira varredura.
NESTA SEÇÃO:
Valores de integração para as listas de opções de estado e país/território
O valor de integração é um valor de texto personalizável vinculado a um código de estado ou país/território. Os valores de integração
referentes a estados, países e territórios padrão adotam como padrão os nomes completos de estado, país e território conforme a
norma ISO. A função de valores de integração atua de forma semelhante aos nomes de API dos campos e objetos personalizados.
A configuração de valores de integração permite que as integrações que você define antes de habilitar as listas de opções de estado
e país/território continuem funcionando.
Configurar listas de opções de estado e país/território
Configurar listas de opções de estado e país/território significa escolher quais estados e países deverão estar disponíveis em sua
organização do Salesforce. Isso permite disponibilizar listas de opções de estado e país/território para fins como importação de
dados, trabalho com sistemas externos e acesso a dados de lista de opções a partir da API de metadados.
Países e territórios padrão para listas de opções de endereço
Editar detalhes de estado, país e território
Você pode adicionar estados, países e territórios à sua organização ou editar os valores existentes na página de detalhes de um
estado, país ou território.
Listas de opções de estado e país/território e a API de metadados
Para editar muitos valores de integração de lista de opções de estado e país/território, o uso da API de metadados é mais eficiente
do que a edição de valores em Configuração.
Preparar para varrer dados e personalizações de estado, país e território
Antes de migrar dos campos de estado e país/território baseados em texto para as listas de opções de estado e país/território
padronizadas, faça uma varredura na sua organização para determinar como ela será afetada pela mudança. Esse processo de
descoberta mostra onde e como os dados de estado, país e território aparecerão em sua organização. O processo também mostra
onde esses dados são usados em personalizações, como exibições de lista e relatórios. Depois de analisar os resultados da varredura,
você poderá planejar a conversão dos dados, atualizar as personalizações e ativar as listas de opções de estado e país/território.
Varrer dados e personalizações de estado e país/território
Preparar para converter dados de estado, país e território
Se sua organização do Salesforce incluir valores de estado, país e território baseados em texto, você poderá converter esses dados
em valores padronizados de lista de opções.
Converter dados de estado e país/território
Para converter dados de estado e país/território baseados em texto para valores compatíveis com lista de opções, selecione valores
de texto específicos e escolha os valores padrão aos quais deseja mapeá-los. Por exemplo, é possível selecionar todas as ocorrências
de “EUA” e mudá-las para “Estados Unidos”.
314
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
315
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
Quando você atualiza um valor de código em um registro, a coluna Estado/província (somente texto) ou País
(somente texto) do registro é preenchida com o valor de integração correspondente. Da mesma forma, quando você atualiza
uma coluna de estado ou país (somente texto) com um valor de integração válido, mantemos sincronizada a coluna do código
do estado ou país/território correspondente. É possível alterar os valores de integração da organização depois de habilitar as listas de
opções de estado e país/território. Entretanto, ao atualizar os valores de integração de estado e país/território das listas de opções, os
valores de integração dos registros não são atualizados. Valores de nomes não são armazenados em registros. Em vez disso, são recuperados
do Salesforce com base em um valor de Código de estado ou de Código de país de um registro. Se os estados, países
ou territórios em suas listas de opções tiverem valores de campos diferentes para Nome e Valor de integração, certifique-se
de que seus filtros de modo de exibição de relatório ou lista usem os valores corretos. Use nomes nos filtros Estado e País e use
valores de integração nos filtros Estado (somente texto) e País (somente texto). Caso contrário, seus relatórios
podem falhar em capturar todos os registros relevantes.
Edite os valores de integração em Configuração ou usando a API de metadados. Os campos de Nome de estados, países e territórios
podem ser editados somente em Configuração. Na API de metadados, os campos Nome e Valor de Integração chamam-se
label e integrationValue, respectivamente.
CONSULTE TAMBÉM:
Permitir que usuários selecionem estados, países e territórios em listas de opções
Editar detalhes de estado, país e território
Lógica de sincronização de campos de listas de opções de estado e país/território
Mensagens de erro das listas de opções de estado e país/território
316
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
uma lista de opções, configure suas listas de opção de estado e país/território em sua organização de sandbox. Em seguida,
use a API de metadados para recuperar as configurações do sandbox e implantá-las na organização de produção. Não é possível
implantar novos códigos ISO ou atualizar valores de código ISO usando qualquer API.
1. Em Configuração, insira Listas de opções de Estado e País/território na caixa Busca rápida e selecione
Listas de opções de estado e país/território.
2. Na página de configuração Listas de opções de estado e país/território, clique em Configurar estados, países e territórios.
3. Na página Configurar estados, países e territórios, selecione entre as seguintes opções:
Ativo
Disponibiliza o país ou território na API de metadados, para que os registros que contêm o país ou território possam ser importados.
No entanto, a não ser que você também o configure como visível, o país ou território não ficará disponível para os usuários no
Salesforce.
Visível
Disponibiliza o país ou território aos usuários no Salesforce. Um país ou território deve estar ativo antes de poder ficar visível.
4. Clique em Editar para exibir e editar os detalhes do país, incluindo configurar seus estados ou províncias.
5. (Opcional) Em Configurações da lista de opções, selecione um País/território padrão. O País/território padrão preenche
automaticamente as listas de opções de país/território de novos registros na organização, mas os usuários podem selecionar outro
país ou território. Os países e territórios padrão precisam estar ativos e visíveis.
6. Para salvar sua configuração, clique em Salvar.
Nota: Os estados e países ativos não marcados como Visível ainda são valores válidos para filtros de pesquisa. É possível
usar estados e países invisíveis na criação de filtros em relatórios, modos de exibição de lista, fluxos de trabalho, e assim por diante.
CONSULTE TAMBÉM:
Editar detalhes de estado, país e território
Permitir que usuários selecionem estados, países e territórios em listas de opções
Valores de integração para as listas de opções de estado e país/território
AF Afeganistão
AG Antígua e Barbuda
AI Anguila
AL Albânia
317
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
AO Angola
AQ Antártida
AR Argentina
AT Áustria
AU Austrália*
AW Aruba
AX Ilhas Aland
AZ Azerbaijão
BA Bósnia e Herzegovina
BB Barbados
BD Bangladesh
BE Bélgica
BF Burkina Fasso
BG Bulgária
BH Bahrein
BI Burundi
BJ Benin
BL São Bartolomeu
BM Bermudas
BN Brunei
BR Brasil*
BS Bahamas
BT Butão
BV Ilha Bouvet
BW Botsuana
BY Belarus
BZ Belize
318
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
CF República Centro-Africana
CG Congo
CH Suíça
CI Costa do Marfim
CK Ilhas Cook
CL Chile
CM Camarões
CN China*
CO Colômbia
CR Costa Rica
CU Cuba
CV Cabo Verde
CW Curaçau
CX Ilha Christmas
CY Chipre
CZ República Tcheca
DE Alemanha
DJ Djibouti
DK Dinamarca
DM Dominica
DO República Dominicana
DZ Argélia
EC Equador
EE Estônia
EG Egito
EH Saara Ocidental
ER Eritreia
319
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
ET Etiópia
FI Finlândia
FJ Fiji
FO Ilhas Feroe
FR França
GA Gabão
GB Reino Unido
GD Granada
GE Geórgia
GF Guiana Francesa
GG Guernsey
GH Gana
GI Gibraltar
GL Groenlândia
GM Gâmbia
GN Guiné
GP Guadalupe
GQ Guiné Equatorial
GR Grécia
GT Guatemala
GW Guiné-Bissau
GY Guiana
HN Honduras
HR Croácia
HT Haiti
HU Hungria
320
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
IE Irlanda*
IL Israel
IM Ilha de Man
IN Índia*
IQ Iraque
IS Islândia
IT Itália*
JE Jersey
JM Jamaica
JO Jordânia
JP Japão
KE Quênia
KG Quirguistão
KH Camboja
KI Kiribati
KM Comores
KR Coreia, República da
KW Kuwait
KY Ilhas Cayman
KZ Cazaquistão
LB Líbano
LC Santa Lúcia
LI Liechtenstein
LK Sri Lanka
321
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
LS Lesoto
LT Lituânia
LU Luxemburgo
LV Letônia
LY Líbia
MA Marrocos
MC Mônaco
MD Moldávia, República da
ME Montenegro
MG Madagascar
ML Mali
MM Mianmar
MN Mongólia
MO Macau
MQ Martinica
MR Mauritânia
MS Montserrat
MT Malta
MU Maurício
MV Maldivas
MW Malauí
MX México*
MY Malásia
MZ Moçambique
NA Namíbia
NC Nova Caledônia
NE Níger
322
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
NG Nigéria
NI Nicarágua
NL Holanda
NO Noruega
NP Nepal
NR Nauru
NU Niue
NZ Nova Zelândia
OM Omã
PA Panamá
PE Peru
PF Polinésia Francesa
PH Filipinas
PK Paquistão
PL Polônia
PN Pitcairn
PS Palestina
PT Portugal
PY Paraguai
QA Qatar
RE Reunião
RO Romênia
RS Sérvia
RU Federação Russa
RW Ruanda
SA Arábia Saudita
SB Ilhas Salomão
323
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
SD Sudão
SE Suécia
SG Cingapura
SI Eslovênia
SK Eslováquia
SL Serra Leoa
SM San Marino
SN Senegal
SO Somália
SR Suriname
SS Sudão do Sul
SV El Salvador
SZ Suazilândia
TD Chade
TG Togo
TH Tailândia
TJ Tajiquistão
TK Toquelau
TL Timor-Leste
TM Turcomenistão
TN Tunísia
TO Tonga
324
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
TT Trinidad e Tobago
TV Tuvalu
TW Taiwan
UA Ucrânia
UG Uganda
US Estados Unidos*
UY Uruguai
UZ Uzbequistão
VN Vietnã
VU Vanuatu
WF Wallis e Futuna
WS Samoa
YE Iêmen
YT Mayotte
ZA África do Sul
ZM Zâmbia
ZW Zimbábue
325
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
326
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
Ativo
Disponibiliza o país ou território na API de metadados para que os registros que contêm o país possam ser importados. No
entanto, a não ser que você também o configure como visível, o país ou território não ficará disponível para os usuários no
Salesforce.
Visível
Disponibiliza o país ou território aos usuários no Salesforce. Um país ou território deve estar ativo antes de poder ficar visível.
8. Clique em Salvar.
CONSULTE TAMBÉM:
Configurar listas de opções de estado e país/território
Permitir que usuários selecionem estados, países e territórios em listas de opções
Valores de integração para as listas de opções de estado e país/território
Listas de opções de estado e país/território e a API de metadados
327
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
Pesquise "AddressSettings" no Guia do desenvolvedor da API de metadados para obter informações sobre como trabalhar com listas de
opções de estado e país/território na API de metadados.
CONSULTE TAMBÉM:
Valores de integração para as listas de opções de estado e país/território
Editar detalhes de estado, país e território
CONSULTE TAMBÉM:
Varrer dados e personalizações de estado e país/território
Permitir que usuários selecionem estados, países e territórios em listas de opções
328
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
Nota: Os emails são enviados de noreply@salesforce.com. Eles possuem a linha de assunto "Varredura de dados de endereço
do Salesforce" ou "Varredura de personalização de endereço do Salesforce". Se não receber os emails, confirme se eles não
foram capturados por um filtro de spam.
5. Clique no link em cada email para acessar um documento que contém o relatório dos dados afetados ou das personalizações.
6. Na página de detalhes do Documento, clique em Exibir arquivo.
CONSULTE TAMBÉM:
Permitir que usuários selecionem estados, países e territórios em listas de opções
329
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
CONSULTE TAMBÉM:
Converter dados de estado e país/território
Permitir que usuários selecionem estados, países e territórios em listas de opções
330
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
Nota: Se você mapeia estados ou países para Valor desconhecido, os usuários veem estados e países em seus
registros. No entanto, os usuários recebem erros ao salvar os registros, a menos que alterem cada estado, país e território para
um valor válido antes de salvar.
7. Para converter os valores e ativar as listas de opções de estado e país/território em sua organização, clique em Concluir e habilitar
as listas de opções na página Confirmar alterações. Ou, clique em Concluir para retornar à página de Listas de opções de estado
e país/território.
Algumas observações sobre desfazer:
• Nas páginas Converter países ou Converter estados, clique em Desfazer a qualquer momento para reverter os valores da lista de
mudanças.
• Na página Converter estados, clique em Voltar para retornar à página Converter estados, países e territórios e alterar os mapeamentos
de países e território.
331
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
• É possível converter os valores de estado, país e território mesmo depois de clicar em Concluir. Contudo, depois que as listas de
opções estiverem ativadas não será mais possível editar seus mapeamentos de conversão.
CONSULTE TAMBÉM:
Permitir que usuários selecionem estados, países e territórios em listas de opções
Nota:
PERMISSÕES DO
• Também é possível habilitar as listas de opções de estado e país/território ao terminar
USUÁRIO
a conversão de dados existentes baseados em texto para valores de lista de opções.
Consulte Converter dados de estado e país/território. Para ativar e desativar as
listas de opções de estado
3. Para desativar as listas de opções de estado e país/território, clique em Desabilitar na página e país/território:
de configuração de Listas de opções de estado e país/território. • Modificar todos os
dados
Importante: Se você desabilitar as listas de opções de estado e país/território:
• No caso dos registros que não foram salvos desde que as listas de opções foram
habilitadas, os valores de estado e país/território voltarão a seus valores de texto
originais.
• Para os registros que foram salvos desde que as listas de opções foram habilitadas,
os valores de integração de estado, país e território substituirão os valores de texto
originais.
• As referências a listas de opções de estado e país/território em personalizações, como
atualizações de campo de fluxo de trabalho, modelos de email e páginas do
Visualforce, tornam-se inválidas.
• As colunas e filtros que se referem aos campos de lista de opções em relatórios e
modos de exibição de lista desaparecem.
CONSULTE TAMBÉM:
Permitir que usuários selecionem estados, países e territórios em listas de opções
332
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
Você cria ou atualiza um registro com valores Nenhuma alteração é salva. Você recebe uma
de estado e país/território. O novo estado não mensagem de erro.
faz parte do novo país.
Você atualiza os valores de integração e código Nenhuma alteração é salva. Você recebe uma
de estado e país/território em um registro mensagem de erro.
existente. Os novos valores de integração e
código não correspondem.
Você cria um registro com valores de integração O Salesforce atualiza o valor de integração do
e código de estado ou país/território que não novo registro para corresponder ao valor do
correspondem. código.
CONSULTE TAMBÉM:
Permitir que usuários selecionem estados, países e territórios em listas de opções
Valores de integração para as listas de opções de estado e país/território
Mensagens de erro das listas de opções de estado e país/território
333
Configurar e manter a sua organização do Salesforce Fornecer serviços de mapas e locais
CONSULTE TAMBÉM:
Permitir que usuários selecionem estados, países e territórios em listas de opções
Valores de integração para as listas de opções de estado e país/território
Lógica de sincronização de campos de listas de opções de estado e país/território
334
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
CONSULTE TAMBÉM:
Atualizar o Assistente de relatório
335
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
Para modificar as
configurações do relatório e
do painel:
• Personalizar aplicativo
336
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
Para modificar as
configurações do relatório e
do painel:
• Personalizar aplicativo
PERMISSÕES DO
USUÁRIO
Para modificar as
configurações do relatório e
do painel:
• Personalizar aplicativo
337
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
PERMISSÕES DO
USUÁRIO
Para modificar as
configurações do relatório e
do painel:
• Personalizar aplicativo
338
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
Ao assinar um relatório, os usuários com as permissões de usuário necessárias agora podem anexar um arquivo contendo os resultados
do relatório a emails de assinatura.
Nota: Mesmo que sua organização tenha participado da versão beta encerrada da Spring '20, para anexar arquivos a emails de
assinatura de relatório, um administrador deve habilitar esse recurso na configuração.
O criador de relatórios do Lightning é uma ferramenta eficiente e intuitiva para analisar os dados do Salesforce. Os usuários podem
agrupar, filtrar e resumir registros para responder a perguntas comerciais, como "Qual origem de lead está gerando as oportunidades
mais fechadas?"
1. Em Configuração, insira Relatórios na caixa Busca rápida e selecione Configurações de relatórios e painéis.
2. Selecione Ocultar o Criador de relatórios integrado do Salesforce Classic no Lightning Experience.
3. Clique em Salvar.
O Criador de relatórios do Salesforce Classic será oculto no Lightning Experience. Os usuários não verão mais os botões Novo relatório
(Salesforce Classic) e Editar (Salesforce Classic) na guia Relatórios do Lightning Experience.
PERMISSÕES DO
USUÁRIO
Para modificar as
configurações do relatório e
do painel:
• Personalizar aplicativo
339
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
Para modificar as
configurações do relatório e
do painel:
• Personalizar aplicativo
340
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
Disponível em:
Compartilhamento de pasta
aprimorado e
Compartilhamento de pasta
legado
341
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
Um tipo de relatório define o conjunto de registros e campos disponíveis para um relatório com
PERMISSÕES DO
base nos relacionamentos entre um objeto principal e seus objetos relacionados. Os relatórios
USUÁRIO
exibem apenas os registros que atendem aos critérios definidos no tipo de relatório.
Quando um administrador cria um tipo de relatório personalizado, o tipo fica disponível a outros Para criar e atualizar tipos
usuários ao criar um relatório. Por exemplo, se um administrador criar um tipo de relatório que de relatório personalizados:
mostra apenas aplicativos de tarefa que possuem um currículo associado, aplicativos sem currículo • Compartilhamento de
serão omitidos nos relatórios baseados nesse tipo. O administrador também pode mostrar registros pasta legado
que podem ter registros relacionados – por exemplo, aplicativos com ou sem currículos. Nesse Criar e personalizar
caso, todos os aplicativos, tendo ou não currículos, ficam disponíveis para os relatórios usando esse relatórios
tipo. E
Gerenciar tipos de
Dica: Ao terminar de criar o tipo de relatório, considere algumas maneiras de fazer ainda
relatório
mais com ele: personalizados
• Adicione o tipo de relatório personalizado aos aplicativos que você carrega no Salesforce Compartilhamento
AppExchange. avançado de pasta
• Os usuários designados como tradutor e com permissão de "Exibir configuração" podem Criar e personalizar
relatórios
traduzir tipos de relatórios personalizados usando o Workbench de tradução.
E
Gerenciar tipos de
NESTA SEÇÃO: relatório
1. Criar um tipo de relatório personalizado personalizados
Escolha o objeto primário que você deseja que seu novo tipo de relatório suporte e confira-lhe Para excluir tipos de
um nome e uma descrição útil. Marque-o como "em desenvolvimento" até estar pronto para relatórios personalizados:
ser disponibilizado para que os usuários criem relatórios. • Compartilhamento de
2. Adicione objetos filho ao seu tipo de relatório personalizado pasta legado
Para permitir que os relatórios puxem dados de mais de um objeto primário, considere adicionar Criar e personalizar
relatórios
um ou mais objetos relacionados ao seu tipo de relatório.
E
3. Projetar o layout do campo para relatórios criados a partir do seu tipo de relatório personalizado
Gerenciar tipos de
Depois de definir um tipo de relatório personalizado e escolher os relacionamentos de objeto,
relatório
especifique os relatórios de campos padrão e personalizados para o tipo de relatório personalizados
personalizado.
E
4. Gerenciar tipos de relatório personalizados
Modificar todos os
Depois de criar um tipo de relatório personalizado, você poderá personalizar, editar e excluir dados
esse relatório.
Compartilhamento
5. Limites de tipos de relatórios avançado de pasta
Os tipos de relatórios personalizados estão sujeitos a alguns limites para garantir um alto Criar e personalizar
relatórios
desempenho e usabilidade.
E
Gerenciar tipos de
relatório
personalizados
E
Modificar todos os
dados
342
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
Disponível em:
Compartilhamento de pasta
aprimorado e
Compartilhamento de pasta
legado
343
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
Escolha o objeto primário que você deseja que seu novo tipo de relatório suporte e confira-lhe um
PERMISSÕES DO
nome e uma descrição útil. Marque-o como "em desenvolvimento" até estar pronto para ser
USUÁRIO
disponibilizado para que os usuários criem relatórios.
1. Em Configuração, insira Tipos de relatório na caixa Busca rápida e selecione Para criar e atualizar tipos
Tipos de relatório. de relatório personalizados:
• Compartilhamento de
2. Se a página de boas-vindas Tipo de relatório personalizado for aberta, clique em Continuar.
pasta legado
3. Clique em Novo tipo de relatório personalizado. Criar e personalizar
4. Selecione o Objeto principal para o tipo de relatório personalizado. relatórios
E
Dica:
Gerenciar tipos de
• Você pode escolher entre todos os objetos, inclusive aqueles que você não tem relatório
permissão para visualizar. Essa flexibilidade permite que você crie tipos de relatórios personalizados
para uma variedade de usuários. Compartilhamento
• Depois de salvar um tipo de relatório, não é possível alterar o objeto principal. avançado de pasta
Criar e personalizar
• Se o objeto principal em um tipo de relatório for um objeto personalizado ou externo relatórios
e esse objeto for excluído, o tipo de relatório e os relatórios criados a partir dele serão
E
excluídos.
Gerenciar tipos de
• Se você remover um objeto de um tipo de relatório, todas as referências a esse objeto relatório
e seus objetos associados serão removidas dos relatórios e painéis baseados nesse personalizados
tipo.
Para excluir tipos de
• O nome do objeto principal é derivado do campo de rótulo no plural. Os nomes de
relatórios personalizados:
quaisquer objetos relacionados são derivados do campo de rótulo da lista relacionada
• Compartilhamento de
ou do campo personalizado que define seu relacionamento com o objeto principal.
pasta legado
• Na Essentials Edition, ao adicionar um objeto filho, você não poderá alterar o Criar e personalizar
relacionamento com o objeto principal. relatórios
• Para criar tipos de relatório personalizados que os usuários podem usar para gerar E
relatórios sobre os relatórios e painéis da sua organização, selecione Relatórios ou
Gerenciar tipos de
Painéis na lista suspensa Objeto principal. relatório
personalizados
5. Insira o Rótulo de tipo de relatório e o Nome do tipo de relatório. E
O rótulo pode ter até 50 caracteres. Se você inserir um nome com mais de 50 caracteres, ele Modificar todos os
será truncado. O nome é usado pela API SOAP. dados
6. Digite uma descrição para o tipo de relatório personalizado, de até 255 caracteres. Se você Compartilhamento
inserir um nome com mais de 255 caracteres, ele será truncado. avançado de pasta
Criar e personalizar
Forneça uma descrição significativa para que os usuários tenham uma boa ideia dos dados que relatórios
estão disponíveis nos relatórios. Por exemplo: Contas com contatos. Relatório E
sobre contas e seus contatos. Contas sem contatos não são
Gerenciar tipos de
mostradas..
relatório
personalizados
7. Selecione a categoria na qual deseja armazenar o tipo de relatório personalizado.
E
8. Selecione um Status de implantação:
Modificar todos os
• Escolha Em desenvolvimento durante o projeto e o teste, assim como na edição. dados
O tipo de relatório e seus relatórios são ocultos de todos os usuários, exceto aqueles que
344
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
têm a permissão "Gerenciar tipos de relatórios personalizados". Somente os usuários com essa permissão podem criar e executar
relatórios usando os tipos de relatório em desenvolvimento.
• Escolha Implementado quando estiver pronto para permitir que os usuários acessem o tipo de relatório.
Nota: O Status de implantação de um tipo de relatório personalizado será alterado de Implantado para Em
desenvolvimento se o objeto principal for um objeto personalizado ou externo cujo Status de implantação
é alterado da mesma forma.
9. Clique em Avançar.
• Um desenvolvedor pode editar um tipo de relatório personalizado em um pacote gerenciado após a liberação e pode adicionar
novos campos. Os assinantes recebem automaticamente essas alterações ao instalarem uma nova versão do pacote gerenciado.
No entanto, os desenvolvedores não podem remover objetos do tipo de relatório depois que o pacote for liberado. Se você excluir
um campo de um relatório personalizado que faz parte de um pacote gerenciado e o campo excluído fizer parte do particionamento
ou for usado em agrupamento, você receberá uma mensagem de erro.
• Os campos personalizados que você adiciona ao objeto do Salesforce em Configuração são adicionados automaticamente a todos
os tipos de relatório personalizados com base naquele objeto. Novos campos implementados como parte de um pacote não são
adicionados a tipos de relatório personalizados.
345
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
Disponível em:
Compartilhamento de pasta
aprimorado e
Compartilhamento de pasta
legado
346
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
Para permitir que os relatórios puxem dados de mais de um objeto primário, considere adicionar
PERMISSÕES DO
um ou mais objetos relacionados ao seu tipo de relatório.
USUÁRIO
1. Clique na caixa abaixo do objeto principal.
Para criar e atualizar tipos
2. Selecione um objeto filho.
de relatório personalizados:
Somente os objetos relacionados são mostrados. • Compartilhamento de
Nota: O nome do objeto principal é derivado do campo de rótulo no plural. Os nomes pasta legado
de quaisquer objetos relacionados são derivados do campo de rótulo da lista relacionada Criar e personalizar
relatórios
ou do campo personalizado que define seu relacionamento com o objeto principal.
E
3. Para cada objeto filho, selecione um dos seguintes critérios: Gerenciar tipos de
• Cada registro "A" deve ter pelo menos um registro "B" relatório
relacionado. Somente os registros pai com registros filho serão mostrados no relatório. personalizados
347
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
– Em um relatório Contas com contatos com ou sem casos, a opção Limite de linha mostra apenas campos de Contas e
contatos.
348
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
Projetar o layout do campo para relatórios criados a partir do seu tipo de relatório personalizado
EDIÇÕES
Disponível em:
Compartilhamento de pasta
aprimorado e
Compartilhamento de pasta
legado
349
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
• Os campos exibidos na sobreposição Adicionar campos via pesquisa não incluem campos Modificar todos os
dados
de pesquisa para objetos principais. Por exemplo, se as contas forem o objeto principal no
350
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
tipo de relatório personalizado e os contatos forem o objeto secundário, então, a sobreposição Adicionar campos via pesquisa
não exibirá os campos de pesquisa de contas para contatos.
• Campos adicionados ao layout pelo link Adicionar campos relacionados via pesquisa são automaticamente incluídos na
seção do objeto no qual eles são um campo de pesquisa. Por exemplo, se você adicionar o campo Contato como uma
pesquisa de contas, o campo Contato será incluído automaticamente na seção Contas. Porém, você pode arrastar um campo
para qualquer seção.
• Você pode adicionar até 1000 campos para cada tipo de relatório personalizado. Um contador no topo da etapa de Layout de
página mostra o número atual de campos. Se você tiver mais de mil campos, não poderá salvar o layout.
• Os campos adicionados via pesquisa exibem automaticamente o ícone de pesquisa no layout de campo do tipo de relatório
personalizado.
• Reduza o tempo que leva para um usuário localizar os campos do relatório agrupando os campos semelhantes nos layouts de
campo dos tipos de relatórios personalizados. Você pode criar seções de páginas nas quais é possível agrupar os campos
relacionados entre si, além de agrupar campos compatíveis com páginas de detalhes e tipos de registro específicos.
• Se você incluir atividades como o objeto principal em um tipo de relatório personalizado, poderá adicionar somente campos
de pesquisa de atividades a contas no layout de coluna selecionado do tipo de relatório personalizado.
6. Organize os campos nas seções conforme eles devem aparecer para os usuários.
Os campos que não forem arrastados para uma seção ficarão indisponíveis para usuários quando eles gerarem relatórios desse tipo
de relatório.
7. Clique em Visualizar layout e use a legenda para determinar quais campos são incluídos no layout, adicionados ao relatório por
padrão e adicionados ao layout por meio de um relacionamento de pesquisa.
Cuidado: Os usuários podem visualizar campos de resumo de totalização sobre relatórios que incluem dados de campos
aos quais eles não têm acesso para a visualização. Por exemplo, um usuário que não tem acesso para visualizar o campo
Preço em um produto de oportunidade pode visualizar o campo Preço total em relatórios de oportunidade se ele
tiver acesso ao campo Preço total.
8. Para renomear ou definir quais campos são selecionados por padrão para os usuários, selecione um ou mais campos e clique em
Editar propriedades.
• Clique na caixa de seleção Marcado por padrão ao lado de um ou mais campos.
Os campos selecionados por padrão exibem automaticamente o ícone de caixa de seleção ( ) no layout do campo do tipo
de relatório personalizado.
• Altere o texto no campo Exibir como para o campo que deseja renomear.
Nota: Os campos renomeados de objetos padrão, assim como os objetos padrão renomeados, não são exibidos no layout
de campo do tipo de relatório personalizado exatamente como são definidos. Entretanto, campos renomeados de objetos
padrão e objetos padrão renomeados exibem seus novos nomes no relatório e na página de visualização, que você pode
acessar clicando em Visualizar layout.
9. Para renomear as seções, clique em Editar ao lado de uma seção existente, ou crie uma seção clicando em Criar nova seção.
10. Clique em Salvar.
Nota: Os campos personalizados que você adiciona ao objeto do Salesforce são adicionados automaticamente a todos os tipos
de relatório personalizados com base naquele objeto. Quando você cria um relatório usando o tipo de relatório personalizado,
todos os campos personalizados são disponibilizados para você adicionar ao seu relatório.
351
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
Disponível em:
Compartilhamento de pasta
aprimorado e
Compartilhamento de pasta
legado
352
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
Depois de criar um tipo de relatório personalizado, você poderá personalizar, editar e excluir esse
PERMISSÕES DO
relatório.
USUÁRIO
Comece exibindo a lista de tipos de relatórios personalizados para sua organização. Em Configuração,
insira Tipos de relatório na caixa Busca rápida e selecione Tipos de relatório. Para criar e atualizar tipos
Se a página de boas-vindas Tipo de relatório personalizado for aberta, clique em Continuar. de relatório personalizados:
• Compartilhamento de
• Selecione uma visualização de lista no menu suspenso Visualizar. Para definir seus modos
pasta legado
de exibição de lista personalizados, clique em Criar nova visualização.
Criar e personalizar
• Defina um tipo de relatório personalizado clicando em Novo tipo de relatório personalizado. relatórios
• Atualize o nome, a descrição, a categoria do tipo de relatório e o status de implantação de um E
tipo de relatório personalizado clicando em Editar ao lado do nome desse tipo de relatório. Gerenciar tipos de
• Exclua um tipo de relatório personalizado clicando em Excluir ao lado do nome do tipo de relatório
relatório personalizado. Todos os dados armazenados no tipo de relatório personalizado serão personalizados
excluídos e não poderão ser restaurados da Lixeira. Compartilhamento
avançado de pasta
Importante: Quando você exclui esse tipo de relatório, qualquer relatório baseado nele Criar e personalizar
será excluído também. Qualquer componente do painel criado a partir de um relatório relatórios
baseado em um tipo de relatório personalizado excluído exibirá uma mensagem de erro E
quando for exibido.
Gerenciar tipos de
• Exiba informações detalhadas sobre um tipo de relatório personalizado e personalize-o clicando relatório
no nome dele. personalizados
Depois de clicar no nome de um tipo de relatório personalizado, você pode: Para excluir tipos de
relatórios personalizados:
– Atualizar os relacionamentos de objeto que um relatório pode exibir ao executar um tipo
• Compartilhamento de
de relatório personalizado.
pasta legado
– Especifique os campos padrão e personalizados que um relatório pode exibir usando o tipo
Criar e personalizar
de relatório personalizado editando o layout de página. relatórios
– Veja a exibição dos campos para os usuários nos relatórios executados em um tipo de E
relatório personalizado clicando em Visualizar layout na seção Campos disponíveis para
Gerenciar tipos de
relatório.
relatório
– Clique em Clonar para criar um tipo de relatório personalizado com os mesmos personalizados
relacionamentos e campos do objeto que o tipo de relatório personalizado selecionado. E
– Renomeie os campos no relatório. Modificar todos os
– Defina quais campos são selecionados por padrão. dados
Compartilhamento
No Lightning Experience, o tipo de relatório é exibido na página de execução do relatórios na área avançado de pasta
superior esquerda, perto do nome do relatório. No Salesforce Classic, o tipo de relatório é exibido Criar e personalizar
no criador de relatórios perto do nome do relatório. relatórios
Nota: Se o workbench de tradução estiver ativado para a sua organização, você poderá E
traduzir tipos de relatórios personalizados para usuários internacionais. Gerenciar tipos de
relatório
personalizados
Limites de tipos de relatórios E
Os tipos de relatórios personalizados estão sujeitos a alguns limites para garantir um alto Modificar todos os
desempenho e usabilidade. dados
353
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
• Um tipo de relatório personalizado pode conter referências a até 60 objetos. Por exemplo, se você selecionar o limite máximo de
quatro relacionamentos de objeto para um tipo de relatório, poderá selecionar campos via pesquisa em 56 objetos extras.
• Se um usuário executar um relatório usando um tipo de relatório personalizado e o relatório tiver colunas de mais de 20 objetos
diferentes, ocorrerá um erro.
• Você pode adicionar até 1000 campos para cada tipo de relatório personalizado. Um contador no topo da etapa de Layout de página
mostra o número atual de campos. Se você tiver campos demais, não poderá salvar o layout.
• Não é possível adicionar estes campos a tipos de relatórios personalizados:
– Campos de agenda de produtos
– Campos de histórico
– O campo Duração em casos e oportunidades
• Tipos de relatórios personalizados baseados no objeto Compromissos de serviço não têm suporte para estes campos:
– Registro pai
– Proprietário
• As referências de objetos podem ser usadas como os quatro objetos principais, como fontes de campos via busca ou como objetos
usados para cruzar relacionamentos. Cada objeto referido é contado até o limite máximo mesmo que nenhum campo dele seja
escolhido. Por exemplo, se você fizer uma pesquisa por conta e pelo papel do proprietário da conta, mas não selecionar os campos
do proprietário da conta, todos os objeto mencionados ainda contarão para o limite de 60.
• Relatórios executados de tipos de relatório personalizados que incluem casos não exibem a lista suspensa Unidades, que permite
aos usuários visualizar os valores de tempo de certos campos de caso em horas, minutos ou dias.
• Os tipos de relatórios associados a objetos personalizados na lista Objetos personalizados excluídos são considerados em relação
ao número máximo de tipos de relatórios personalizados que podem ser criados.
• Relatórios sobre atividades de feed não incluem informações sobre publicações geradas pelo sistema, como alterações controladas
do feed.
• Nomes de tipo de relatório personalizado podem ter até 50 caracteres. Se você inserir um nome com mais de 50 caracteres, ele será
truncado.
• Descrições de tipo de relatório personalizado podem ter até 255 caracteres. Se você inserir um nome com mais de 255 caracteres,
ele será truncado.
• Quando um relacionamento de pesquisa é criado para um objeto padrão ou personalizado como um campo Produto de oportunidade
e, em seguida, um tipo de relatório personalizado é criado com esse objeto principal, o Produto de oportunidade não está disponível
como objeto secundário para esse tipo de relatório personalizado.
354
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
Você gostaria de mover o "Relatório de minhas contas" para uma nova pasta chamada "Contas" e o "Relatório de minha oportunidade"
para uma nova pasta chamada "Oportunidades".
Etapa 1: Recuperar
1. No Workbench, clique em informações e selecione Tipos de metadados e componentes para localizar os nomes dos
desenvolvedores dos relatórios que você deseja mover.
2. Navegue até cada relatório ou painel e expanda a listagem para ver os nomes dos desenvolvedores.
3. Crie um manifesto package.xml com o conteúdo a seguir, incluindo a pasta do desenvolvedor e o nome do arquivo
como membros.
<?xml version="1.0" encoding="UTF-8"?>
<Package xmlns="http://soap.sforce.com/2006/04/metadata">
<types>
<name>Report</name>
<members>Some_Old_Deprecated_Folder/My_Accounts_Report_eQ</members>
<members>Some_Old_Deprecated_Folder/My_Opty_Report_CO</members>
</types> <version>43.0</version>
</Package>
355
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
2. No manifesto do arquivo package.xml, altere a estrutura de pasta para corresponder às alterações feitas no pacote descompactado.
<?xml version="1.0" encoding="UTF-8"?>
<Package xmlns="http://soap.sforce.com/2006/04/metadata">
<types>
<members>Accounts/My_Accounts_Report_eQ</members>
<members>Opportunities/My_Opty_Report_CO</members>
<name>Report</name>
</types>
<version>43.0</version>
</Package>
Etapa 3: Implantar
1. Crie as novas pastas na UI do Lightning Experience.
2. Crie o pacote para implantação. O comando a seguir cria um arquivo zip, move_reports.zip, a partir do conteúdo do diretório
do pacote descompactado (neste comando, o nome do diretório é unpackaged).
zip -r move_reports.zip unpackaged/
356
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
Disponível em:
Ao configurar o relatório de tendências de histórico, observe que a retenção de dados históricos Compartilhamento
requer mais armazenamento. Para ter relatórios de histórico eficientes, é preciso dados suficientes avançado de pasta
para obter resultados significativos, mas não a ponto de exceder os limites de espaço. Considere
quais campos contêm dados históricos úteis e quais podem ser omitidos.
O efeito dos relatórios de histórico sobre a quantidade de dados depende da maneira como a organização trabalha. Por exemplo, dados
de tendência histórica do campo Status no objeto Oportunidade ocuparão mais espaço se o registro for alterado uma vez por semana
em vez de uma vez por mês.
Nota: Se algum dos objetos de tendência estiver prestes a ultrapassar o limite de dados, o administrador da organização receberá
um alerta por email. Para mais informações sobre limites, consulte Limitações em relatórios de tendências de histórico.
Nota: Os relatórios de tendências de histórico também são chamados de relatórios de rastreamento histórico.
1. Em Configuração, insira Tendência do histórico na caixa Busca rápida e selecione Tendência do histórico.
2. Selecione o objeto com base no qual deseja preparar relatórios de tendência de histórico.
É possível selecionar Oportunidades, Casos, Itens de previsão e até três objetos personalizados.
357
Configurar e manter a sua organização do Salesforce Personalizar relatórios e painéis
6. Clique em Salvar.
Depois de ativar a tendência histórica, um novo tipo de relatório ficará disponível ao criar relatórios futuros. Por exemplo, se a tendência
histórica de Oportunidades for ativada, haverá um novo tipo disponível ao criar relatórios chamado "Oportunidades com tendências
históricas". Se você ativar as tendências de histórico em um campo novo, este será adicionado automaticamente ao layout do relatório
de tendências de histórico.
Para oportunidades, dados históricos serão coletados mesmo que a tendência histórica não esteja habilitada. Se tendência histórica
estiver habilitada, os relatórios históricos incluirão todos os dados para o período especificado, incluindo dados de antes da habilitação
da tendência histórica. A coleta está sujeita a limites de dados referentes a relatórios de tendências históricas.
Ao desativar tendência histórica, tenha estes pontos em mente.
• Em organizações da Developer Edition, não é possível desativar tendência histórica em um campo personalizado que faça parte de
um pacote gerenciado liberado. Isso é feito para prevenir problemas que podem surgir durante instalações subsequentes do pacote.
Para desativar o rastreamento em um campo personalizado que faz parte de uma versão não liberada de um pacote gerenciado em
uma organização Developer Edition, contate o suporte da Salesforce.
• Desativar tendência histórica de um campo oculta os dados históricos desse campo. Se você reativar a tendência histórica, dados
históricos do campo poderão ser exibidos novamente, inclusive dados criados após tendência histórica ter sido desativada.
• Desativar tendência histórica para um objeto faz com que todos os dados históricos e definições de configuração sejam excluídos
para o objeto. O tipo de relatório de tendência histórica do objeto e quaisquer relatórios criados com ele também são excluídos.
• Se você desativar tendência histórica para um campo e excluí-lo, os dados históricos do campo não estarão mais disponíveis, mesmo
se você reativar a tendência histórica.
Nota:
• Os campos de histórico disponíveis para cada usuário dependem dos campos que o usuário pode acessar. Se suas permissões
mudarem e você não puder mais ver determinado campo, os dados históricos dele também ficarão invisíveis.
• Cada campo de histórico tem a mesma segurança em nível de campo de seu campo pai. Se as permissões do campo pai
mudam, as permissões do campo de histórico mudam de acordo com isso.
358
Configurar e manter a sua organização do Salesforce Atualizações de versão
Importante: A atualização não afeta os relatórios existentes. Entretanto, após a atualização, não é possível retornar ao assistente
de relatório antigo.
1. Em Configuração, insira Relatórios na caixa Busca rápida e selecione Configurações de relatórios e painéis.
2. Selecione Ativar Report Builder do Lightning (beta).
3. Revise a seção Atualização do criador de relatórios da página e clique em Ativar. Caso você não veja o botão, o criador de relatórios
já estará ativado para toda a organização.
4. Confirme sua opção clicando em Sim, ativar o criador de relatórios para todos os usuários.
5. Clique em Salvar.
Atualizações de versão
O Salesforce lança periodicamente atualizações que melhoram o desempenho, a segurança, a
EDIÇÕES
lógica e a usabilidade da sua organização do Salesforce, mas que podem afetar suas personalizações
existentes. Quando essas atualizações ficarem disponíveis, o Salesforce as mostrará no nó Atualizações Disponível em: Salesforce
da versão em Configuração. Classic (não disponível em
As atualizações de versão oferecem uma visão mais detalhada das informações antes encontradas todas as organizações) e
no console Atualizações críticas. A página também contém informações que podem ser encontradas Lightning Experience
anteriormente no nó Alertas de segurança. Disponível em: todas as
edições
1. Use guias para visualizar atualizações de versão para uma categoria específica.
• Precisa de ação: a atualização não chegou ao prazo de realização das etapas e as etapas não foram concluídas.
• Vence em breve: O prazo de Realização das etapas está chegando.
• Em atraso: A atualização passou do prazo de realização das etapas e as etapas não foram concluídas.
• Arquivado: A atualização está concluída.
Quando você visualiza atualizações em Vence em breve, Vencido ou Arquivado, é exibido um banner no alto indicando o status
da atualização. Por exemplo, uma atualização concluída em Arquivado mostra: Você concluiu todas as etapas recomendadas e
inclui informações de imposição.
359
Configurar e manter a sua organização do Salesforce Atualizações de versão
Nota: Em beta, o texto Vence em breve aparecia no alto da página de detalhes para atualizações com datas de imposição
que estavam se aproximando. Esse texto não aparece mais na página de detalhes.
2. Verifique a data Concluir etapas até. O botão de execução de teste pode ser habilitado e desabilitado antes dessa data (pode ser
que os períodos de teste da organização de sandbox sejam encerrados mais cedo). Quando você habilita uma execução de teste, a
atualização é habilitada imediatamente em sua organização. A execução de teste permite que você avalie o impacto da atualização
antes da imposição da atualização.
3. Use as informações de Imposição agendada ou Imposto em para verificar a versão em que o Salesforce impõe a atualização. Na
versão beta, indicamos informações de imposição com "Imposto automaticamente em". Para saber como obter a data de upgrade
de versão principal para a sua instância, focalize a dica de ferramenta.
Nota: Algumas atualizações de versão contêm datas específicas. Nesses casos, use as informações de data na atualização
como uma orientação de quando esperar a imposição.
4. Obtenha informações rápidas sobre uma atualização sem sair da página inicial clicando em Exibir detalhes.
5. Inicie ou pare uma execução de teste, conclua etapas de atualização e veja o histórico de atualizações de etapa clicando em Começar.
Quando você realiza uma ação em uma atualização, uma série de etapas detalhadas o ajuda a avaliar o impacto sobre a sua organização.
Você pode adotar a atualização no início ou, dependendo da sua organização, usar a opção de execução de teste recomendada.
NESTA SEÇÃO:
Gerenciar atualizações de versão
Tome medidas quanto a atualizações de versão para manter sua organização do Salesforce funcionando da melhor forma. As
atualizações de versão substituem o console de Atualizações críticas e incluem informações mais detalhadas sobre as alterações
futuras.
Alertas de segurança
As atualizações de versão substituem os alertas de segurança. Informações sobre alertas de segurança previamente liberados podem
ser encontradas no nó Atualizações de versão.
360
Configurar e manter a sua organização do Salesforce Atualizações de versão
4. Clique em Iniciar para iniciar a atualização. Nessa página, você pode habilitar uma execução de teste (se estiver disponível para a
atualização) e ver as etapas a serem realizadas.
361
Configurar e manter a sua organização do Salesforce Atualizações de versão
a. Se você tiver habilitado uma execução de teste e descobrir durante o teste que precisa desabilitar a atualização, clique em
Desabilitar execução de teste. Você pode habilitar ou desabilitar execuções de teste com a frequência necessária até a data
indicada em "Concluir etapas até" na sua atualização. Em organizações de sandbox, os períodos de execução de teste podem
terminar antes da data indicada em "Concluir etapas até".
CONSULTE TAMBÉM:
Atualizações de versão
Alertas de segurança
As atualizações de versão substituem os alertas de segurança. Informações sobre alertas de segurança previamente liberados podem
ser encontradas no nó Atualizações de versão.
CONSULTE TAMBÉM:
Atualizações de versão
362
Configurar e manter a sua organização do Salesforce Organizar dados com divisões
363
Configurar e manter a sua organização do Salesforce Organizar dados com divisões
Área Descrição
Pesquisar Se você tiver a permissão “Afetado por divisões”:
• Na pesquisa da barra lateral, é possível selecionar uma única
divisão ou todas elas.
• Na pesquisa avançada, é possível selecionar uma única divisão
ou todas elas.
• Na pesquisa global, é possível pesquisar uma única divisão ou
todas elas.
• Para pesquisas nas caixas de diálogos de pesquisa, os resultados
incluem registros na divisão selecionada na lista suspensa da
janela de pesquisa.
Modos de exibição de lista Se você tiver a permissão “Afetado por divisões”, os modos de
exibição de listas incluirão apenas os registros na divisão
especificada ao criar ou editar este modo de exibição. Os modos
de exibição de lista que não incluem todos os registros (como
Meus casos abertos) incluem registros de todas as divisões.
Se você não tiver a permissão “Afetado por divisões”, os modos de
exibição de listas sempre incluirão registros de todas as divisões.
Chatter O Chatter não suporta divisões. Por exemplo, não é possível usar
feeds do Chatter separados em divisões diferentes.
Exibindo registros e listas relacionadas Ao exibir a página de detalhes de um registro, as listas relacionadas
mostram todos os registros associados aos quais você possui
acesso, independentemente da divisão.
364
Configurar e manter a sua organização do Salesforce Organizar dados com divisões
Área Descrição
Criar registros Quando você cria contas, leads ou objetos personalizados que são
ativados para divisões, a divisão é definida automaticamente como
a sua divisão padrão, a menos que você substitua essa configuração.
Quando você cria registros relacionados a uma conta ou a outro
registro que já tem uma divisão, os novos registros são atribuídos
à divisão do registro existente. Por exemplo, se você criar um
registro de objeto personalizado que esteja no lado dos detalhes
de um relacionamento entre mestre e detalhes com um objeto
personalizado que tenha divisões ativadas, a divisão do registro
mestre será atribuída.
Quando você cria registros não relacionados a outros, como
oportunidades particulares ou contatos não relacionados a uma
conta, a divisão é definida automaticamente como a divisão global.
365
Configurar e manter a sua organização do Salesforce Organizar dados com divisões
Configurar divisões
Ao configurar divisões, é preciso criá-las e atribuir registros a elas para se certificar de que seus
EDIÇÕES
dados sejam categorizados de forma eficaz.
Antes de poder usar o recurso de divisões da sua organização, ative as divisões. Se estiver usando Disponível em: Salesforce
um objeto padrão, entre em contato com a Salesforce para ativar as divisões na sua organização. Classic (não disponível em
No caso de objetos personalizados, selecione Ativar divisões na página de definição de todas as organizações)
objeto personalizado para ativar as divisões. Disponível em: Edições
1. Planeje quais divisões são necessárias com base na maneira que deseja segmentar seus dados. Professional, Enterprise,
Por exemplo, use uma divisão para todos os registros que pertencem a sua equipe de vendas Performance, Unlimited e
da América do Norte e uma divisão da sua equipe de vendas na Europa. Developer
100
PERMISSÕES DO
2. Crie divisões para sua organização. Todos os registros existentes são designados à divisão
“Global” por padrão. É possível alterar o nome da divisão padrão, criar mais divisões e mover USUÁRIO
registros de usuário e dados entre divisões. Para criar ou editar divisões:
3. Transfira leads, contas e objetos personalizados para divisões relevantes. Quando os registros • Modificar todos os
são atribuídos a uma divisão, os registros associados são designados à mesma divisão. dados
Por exemplo, quando você altera a divisão designada a uma conta, os registros relacionados,
como contatos e oportunidades, são designados à mesma divisão.
4. Adicione campos de divisão aos layouts de página.
5. Adicione divisões à segurança em nível de campo.
6. Defina a divisão padrão de todos os usuários. Novas contas e leads são atribuídos à divisão padrão do usuário, a menos que o usuário
os atribua explicitamente a uma divisão diferente. Novos registros relacionados a registros existentes são atribuídos à divisão do
registro existente.
7. Habilite a permissão "Afetado por divisões" para usuários.
Usuários com essa permissão podem limitar as visualizações por divisão, pesquisar em uma divisão ou relatar em uma divisão.
Usuários que não tenham a permissão "Afetado por divisões" ainda têm uma divisão padrão em nível de usuário. Eles podem visualizar
campos de divisão, alterar a divisão para um registro e especificar uma divisão ao criar registros.
366
Configurar e manter a sua organização do Salesforce Organizar dados com divisões
367
Configurar e manter a sua organização do Salesforce Organizar dados com divisões
1. Em Configuração, insira Usuários na caixa Busca rápida e selecione Usuários. Disponível em: Edições
Professional, Enterprise,
2. Clique no nome, alias ou nome de usuário do usuário cuja divisão padrão você deseja alterar.
Performance, Unlimited e
3. Ao lado do campo Divisão padrão, clique em Alterar. Developer
4. Selecione uma nova divisão padrão.
5. Selecione uma ação a ser aplicada aos registros já pertencentes ao usuário. PERMISSÕES DO
6. Clique em Salvar. USUÁRIO
Se você estiver alterando a sua divisão padrão, pule a etapa 1 e acesse suas configurações pessoais. Para alterar a divisão
Insira Detalhes avançados do usuário na caixa Busca rápida e selecione padrão de um usuário:
Detalhes avançados do usuário. Nenhum resultado? Insira Informações pessoais na • Gerenciar usuários
caixa Busca rápida e selecione Informações pessoais.
368
Configurar e manter a sua organização do Salesforce Atualizações e manutenção do Salesforce
Disponível em:
Compartilhamento de pasta
aprimorado e
Compartilhamento de pasta
legado
PERMISSÕES DO
USUÁRIO
NESTA SEÇÃO:
Modo somente leitura
Acesse seus dados imediatamente, mesmo durante nossos intervalos de manutenção programada. Para minimizar a interrupção
dos seus negócios, os usuários têm acesso somente leitura ao Salesforce durante divisões, migrações de instância, alternâncias de
instância, pré-scripts e alguns outros eventos de manutenção.
369
Configurar e manter a sua organização do Salesforce Atualizações e manutenção do Salesforce
Atualizações de 5 minutos
A Salesforce reserva apenas cinco minutos do tempo de manutenção agendado para distribuir novas versões principais do nosso
serviço. Esses upgrades para a versão seguinte ocorrem três vezes por ano.
Verificar atualizações de clientes de desktop
370
Configurar e manter a sua organização do Salesforce Atualizações e manutenção do Salesforce
Se quiser ver como sua organização funciona em modo somente leitura, entre em contato com a Salesforce para solicitar a ativação da
opção de teste em sua organização de sandbox.
Atualizações de 5 minutos
A Salesforce reserva apenas cinco minutos do tempo de manutenção agendado para distribuir
EDIÇÕES
novas versões principais do nosso serviço. Esses upgrades para a versão seguinte ocorrem três vezes
por ano. Disponível em: Salesforce
Embora sua organização deva esperar uma interrupção de até cinco minutos, na prática a interrupção Classic (não disponível em
geralmente é de um minuto ou menos. Os usuários recebem uma mensagem de erro informando todas as organizações)
que o serviço está indisponível durante a atualização e são solicitados a fazer login novamente
Disponível em: Todas as
quando a atualização estiver concluída. edições
371
Configurar e manter a sua organização do Salesforce Permissões para elementos de UI, registros e campos
Para exibir um registro: Você precisa ter a permissão "Ler" para o tipo
de registro que deseja visualizar.
Se não conseguir exibir um determinado
registro, verifique se sua organização usa um
modelo de compartilhamento ou
gerenciamento de território. Em alguns modelos
de compartilhamento, o proprietário do registro
precisa compartilhar o registro especificamente
para conceder o acesso de visualização a outros.
O Gerenciamento de território pode restringir o
acesso a contas, contatos, oportunidades e
casos.
Para exibir um campo: Você precisa ter a permissão "Ler" para o tipo
de registro do campo.
Se não conseguir visualizar um campo
específico, verifique a segurança de nível de
campo e o seu layout de página. A segurança
em nível de campo pode restringir o acesso a
um campo. Layouts de página podem ocultar
campos.
Para editar um campo: Você precisa ter a permissão "Editar" para o tipo
de registro do campo.
Se não conseguir editar um campo específico,
verifique a segurança de nível de campo e o seu
layout de página. A segurança em nível de
campo pode restringir o acesso a um campo.
372
Configurar e manter a sua organização do Salesforce Desativar uma organização Developer Edition
Para exibir uma lista relacionada: Você precisa ter a permissão "Ler" para o tipo de registro exibido
na lista relacionada.
Se não conseguir visualizar um campo específico, verifique seu
layout de página. Layouts de página podem ocultar campos.
Para exibir um botão ou link: Confirme se você tem a permissão necessária para executar a ação.
Os botões e os links são exibidos apenas para os usuários que têm
as permissões de usuário adequadas para usá-los.
373
Configurar e manter a sua organização do Salesforce Como descontinuar o serviço?
Dias após a organização DE ser sinalizada como inativa Posso reativar a organização inativa?
De 1 a 60 Sim. Os administradores da organização recebem um email sobre
a expiração pendente da organização. Você pode reativar a
organização fazendo login.
374
Configurar e manter a sua organização do Salesforce Gerenciar sua conta do Salesforce
NESTA SEÇÃO:
Dê acesso gratuito ao aplicativo Sua conta para seus usuários de cobrança
Use licenças do Identity para conceder acesso ao aplicativo Sua conta para usuários que não precisam do acesso total ao Salesforce.
As edições que oferecem suporte ao aplicativo Sua conta incluem 100 licenças gratuitas do Identity que podem ser atribuídas
conforme necessário pelo administrador. Salve suas licenças do Salesforce para os membros da sua equipe que precisam delas.
Iniciar aplicativo Sua conta
Abra o aplicativo Sua conta no menu Configuração ou por meio do Iniciador de aplicativos.
Adicionar produtos e licenças com o aplicativo Sua conta
Adquira novos produtos e licenças para sua organização do Salesforce com o aplicativo Sua conta. Os produtos são funções do
Salesforce, como o Sales Cloud, o Sales Dialer ou armazenamento de arquivos extra.
Gerenciar seus contratos com o aplicativo Sua conta
Veja todos os seus contratos em um só lugar e solicite atualizações para sua organização do Salesforce com o novo aplicativo Sua
conta. As chaves para a ignição que mantém sua organização em execução agora estão a apenas alguns cliques de distância.
375
Configurar e manter a sua organização do Salesforce Dê acesso gratuito ao aplicativo Sua conta para seus
usuários de cobrança
Gerenciar renovações
Quando seu contrato atingir 90 dias antes da data de renovação, uma mensagem aparecerá na página inicial do aplicativo Sua conta
e na página de detalhes do contrato. Você pode visualizar seu contrato e confirmar a renovação, solicitar alterações ou escolher não
renovar. Não podemos acomodar solicitações de cancelamento até que seja hora de renovar.
Visualize e baixe faturas
No aplicativo Sua conta, você pode revisar e baixar faturas e avisos de crédito.
Obter suporte com o aplicativo Sua conta
Faça perguntas sobre o produto, gerencie o faturamento, obtenha suporte técnico e envie feedback para nós, tudo no aplicativo
Sua conta. Encontre estas opções de contato na página inicial do aplicativo.
Desative o aplicativo Sua conta
Use o aplicativo Sua conta para adicionar produtos e licenças, gerenciar seus contratos e renovações, visualizar faturas e obter suporte
para a conta diretamente no Salesforce. É possível desativá-lo para todos os seus usuários, mas não recomendamos isso.
CONSULTE TAMBÉM:
Permissões de acesso do usuário
2. Atribua o conjunto de permissões de usuário administrador do aplicativo Sua conta aos usuários com a licença do Identity que
precisam de acesso ao aplicativo Sua conta.
376
Configurar e manter a sua organização do Salesforce Iniciar aplicativo Sua conta
CONSULTE TAMBÉM:
Ajuda do Salesforce: Adicionar um único usuário
Ajuda do Salesforce: Atribuir conjuntos de permissões a um único usuário
Ajuda do Salesforce: Licenças do Salesforce Identity
PERMISSÕES DO
USUÁRIO
377
Configurar e manter a sua organização do Salesforce Adicionar produtos e licenças com o aplicativo Sua conta
378
Configurar e manter a sua organização do Salesforce Adicionar produtos e licenças com o aplicativo Sua conta
Nota: Se estiver preparando uma compra que exige uma assinatura diferente, você deverá usar um método de pagamento
diferente de cartão de crédito. Você pode atribuir um aprovador para concluir o processo no DocuSign.
10. Suas licenças geralmente ficam disponíveis dentro de 45 minutos a partir da compra. Para visualizar suas licenças:
a. Em Configuração, insira as Informações sobre a empresa na caixa Busca rápida e selecione Informações sobre a
empresa.
b. Consulte a lista relacionada Licenças de usuário.
c. Se as suas licenças não aparecerem após 45 minutos, entre em contato com o suporte.
379
Configurar e manter a sua organização do Salesforce Adicionar produtos e licenças com o aplicativo Sua conta
CONSULTE TAMBÉM:
Obter suporte com o aplicativo Sua conta
6. Insira o endereço de email do novo signatário, o nome e o motivo da alteração da responsabilidade de assinatura.
7. Clique em ATRIBUIR A OUTRA PESSOA.
Seu signatário recebe um email com um link para concluir o processo de assinatura no DocuSign. Quando o signatário conclui o
processo, você e o signatário recebem emails de confirmação e a sua compra é processada. Para obter mais informações sobre o
que esperar e como atribuir licenças aos usuários, consulte Adicionar novos produtos e licenças com o aplicativo Sua conta.
Nota: Esse processo estará disponível somente se o seu processo de pagamento não for cartão de crédito.
380
Configurar e manter a sua organização do Salesforce Gerenciar seus contratos com o aplicativo Sua conta
381
Configurar e manter a sua organização do Salesforce Gerenciar renovações
Gerenciar renovações
Quando seu contrato atingir 90 dias antes da data de renovação, uma mensagem aparecerá na
EDIÇÕES
página inicial do aplicativo Sua conta e na página de detalhes do contrato. Você pode visualizar
seu contrato e confirmar a renovação, solicitar alterações ou escolher não renovar. Não podemos Disponível em: Salesforce
acomodar solicitações de cancelamento até que seja hora de renovar. Classic e Lightning
Experience
PERMISSÕES DO
USUÁRIO
a. Para confirmar que você está autorizado a cancelar, modificar e renovar esse contrato, clique na caixa de seleção.
b. Para confirmar sua renovação, clique em Confirmar renovação.
382
Configurar e manter a sua organização do Salesforce Visualize e baixe faturas
c. Para solicitar alterações, clique em Solicitar alterações. Depois, envie uma solicitação ao seu Gerente de renovação.
d. Para cancelar a renovação automática do seu contrato, clique em Não renovar.
A coluna Tempo restante da assinatura na página de Lista de contratos vai avisá-lo do status do seu contrato e do tempo restante.
PERMISSÕES DO
USUÁRIO
2. Na lista de faturas, use os filtros para exibir suas faturas.
Para usar o aplicativo Sua
conta:
• Gerenciar cobrança ou
o conjunto de
permissões de usuário
administrador do
aplicativo Sua conta
383
Configurar e manter a sua organização do Salesforce Obter suporte com o aplicativo Sua conta
Nota: Algumas faturas vencidas podem ser pagas online. Se você precisar fazer um pagamento e Fazer um pagamento
não estiver disponível, entre em contato com o Salesforce Billing para obter ajuda.
Quero renovar meu contrato da conta ou uma Entre em contato com o suporte por meio de PERMISSÕES DO
assinatura de produto. nosso formulário de Suporte na página inicial USUÁRIO
do aplicativo.
Para usar o aplicativo Sua
Eu tenho uma pergunta sobre cobrança. Entre em contato com o suporte por meio de conta:
nosso formulário de Suporte na página inicial • Gerenciar cobrança ou
o conjunto de
do aplicativo.
permissões de usuário
Algo não está funcionando bem. Entre em contato com o suporte por meio de administrador do
nosso formulário de Suporte na página inicial aplicativo Sua conta
do aplicativo.
384
Configurar e manter a sua organização do Salesforce Desative o aplicativo Sua conta
2. Para ativar o aplicativo Sua conta, clique em Gerenciar sua assinatura com Sua conta. Em Disponível em: Edições
seguida, atualize a página. Professional, Enterprise,
Performance e Unlimited
PERMISSÕES DO
USUÁRIO
Gerenciar usuários
No Salesforce, cada usuário é identificado de maneira exclusiva por um nome de usuário, senha e
EDIÇÕES
perfil. Juntamente com outras configurações, o perfil determina quais tarefas o usuário pode realizar,
quais dados pode ver e o que pode fazer com os dados. Disponível em: Salesforce
Classic (não disponível em
NESTA SEÇÃO: todas as organizações) e
Lightning Experience
Administração de gerenciamento de usuários
Como administrador do Salesforce, você gerencia usuários em sua organização. Além da criação As opções de
e atribuição de usuários, o gerenciamento de usuários também inclui trabalhar com permissões gerenciamento do usuário
e licenças, delegar usuários e outras tarefas. disponíveis variam de
acordo com a edição do
Configurações de gerenciamento de usuários Salesforce que você possui.
Gerencie configurações de usuário para toda a organização para melhorar a experiência do
usuário e aumentar a segurança da organização.
Exibir e gerenciar usuários
Na lista de usuários, você pode exibir e gerenciar todos os usuários da sua organização, do portal do parceiro e do portal de clientes
do Salesforce.
Visão geral das licenças
Para ativar uma funcionalidade específica do Salesforce para os seus usuários, escolha uma licença para cada. Para ativar a
funcionalidade adicional, é possível atribuir licenças de conjunto de permissões e licenças de recursos aos usuários ou comprar
direitos baseados no uso para a sua organização.
385
Configurar e manter a sua organização do Salesforce Administração de gerenciamento de usuários
• Conceder permissões
• Criar e gerenciar outros tipos de usuários
• Criar campos personalizados
• Definir links personalizados
• Executar relatórios sobre usuários
• Delegar tarefas de administração de usuários a outros usuários
Dependendo da sua edição do Salesforce e dos recursos adicionais adquiridos pela sua empresa, você terá licenças específicas, como
Marketing ou Connect Offline. A licença dá aos usuários acesso a recursos que não estão incluídos em suas licenças de usuário. Atribua
uma ou mais licenças a usuários e configure contas para permitir que usuários externos à organização acessem um conjunto limitado
de campos e objetos. Você pode conceder acesso ao Portal de clientes, ao portal do parceiro ou ao Autoatendimento por meio de
licenças de usuário. Usando o Salesforce para Salesforce, crie conexões para compartilhar registros com outros usuários do Salesforce
fora da sua organização.
Nota: Desde a versão Spring '12, o portal de Autoatendimento não está disponível para novas organizações do Salesforce. As
organizações existentes continuam tendo acesso ao portal de Autoatendimento.
386
Configurar e manter a sua organização do Salesforce Configurações de gerenciamento de usuários
• Para simplificar o gerenciamento de usuários em organizações com muitos usuários, delegue aspectos da administração a usuários
que não sejam administradores.
CONSULTE TAMBÉM:
Exibir e gerenciar usuários
Visão geral das licenças
387
Configurar e manter a sua organização do Salesforce Configurações de gerenciamento de usuários
Nota: Desativação não é o mesmo que exclusão. Para saber mais sobre desativação, consulte Disponível em: Todas as
a documentação do Salesforce sobre a desativação de usuários. edições
Nota: Em sites do Experience Cloud que usam o LWR ou modelos do Visualforce, crie um
fluxo que possa ser executado pelos usuários externos para desativar suas próprias contas
sem a ajuda de um administrador.
CONSULTE TAMBÉM:
Excluir usuários
388
Configurar e manter a sua organização do Salesforce Configurações de gerenciamento de usuários
Endereço Alias
Alias Cidade
Departamento País
Divisão Departamento
Email Divisão
Fax Extensão
Gerente Fax
Título Latitude
389
Configurar e manter a sua organização do Salesforce Configurações de gerenciamento de usuários
Telefone
CEP
ID da federação SAML
Estado
Rua
Título
Nome do usuário
Para obter mais informações sobre essa configuração, consulte Gerenciar a visibilidade de informações pessoais do usuário para
usuários externos.
Ocultar informações pessoais
Essa configuração oculta as informações pessoais em campos selecionados pelo Salesforce nos registros de usuário de usuários
externos. Os campos afetados são:
• Alias
• EmployeeNumber
• FederationIdentifier
• SenderEmail
• Assinatura
• Nome do usuário
• Divisão
• Título
• Departamento
• Extensão
Quando essa configuração está habilitada, todos os 10 campos ficam ocultos. Não é possível desmarcar nenhum dos campos abaixo
nem ocultar nenhum campo adicional.
Nota: Essa configuração não está disponível em organizações criadas na versão Winter ’22 ou posterior.
Para obter mais informações sobre essa configuração, consulte Ocultar informações pessoais do usuário de usuários externos.
Mostrar apelidos
Essa configuração habilita a exibição de apelido no lugar de primeiro nome e sobrenome em quase todos os locais no site do
Experience Cloud. Habilitar a exibição de apelidos oferece mais privacidade e protege a identidade dos membros. Essa proteção é
especialmente útil em um site público no qual os visitantes não registrados podem acessar os perfis dos membros.
Quando seus usuários fizerem chamadas de API de um site com os apelidos habilitados, você poderá ocultar os campos de nome
e sobrenome na API SOAP para usuários do site do Experience Cloud. Habilite a definição Ocultar os campos de nome e sobrenome
390
Configurar e manter a sua organização do Salesforce Configurações de gerenciamento de usuários
na API SOAP para usuários do site ao fazer chamadas de API de um site com apelidos habilitados em Configuração >
Experiências digitais > Configurações.
Para obter mais informações sobre essa configuração, consulte Mostrar apelidos em vez de nomes completos em um site do
Experience Cloud.
391
Configurar e manter a sua organização do Salesforce Configurações de gerenciamento de usuários
Cuidado: Se você não configurar adequadamente o Gerenciamento aprimorado de informações pessoais para sua organização
antes da versão Winter ’23, seus sites e integrações do Experience Cloud poderão ser interrompidos. Recomendamos
enfaticamente adotar esse recurso e testar o impacto assim que possível para evitar a interrupção de funcionalidade.
Divisão Departamento
Email Divisão
Fax Extensão
Gerente Fax
Título Latitude
392
Configurar e manter a sua organização do Salesforce Configurações de gerenciamento de usuários
Celular
Telefone
CEP
ID da federação SAML
Estado
Rua
Título
Nome do usuário
Quando a configuração está habilitada, os usuários externos que pesquisarem ou visualizarem os registros do usuário não verão os
campos de informações pessoais dos outros usuários em sites do Experience Cloud. Os usuários externos ainda podem visualizar os
próprios campos de informações pessoais.
4. Para personalizar os campos de usuário que estão ocultos, adicione-os ao conjunto de dados PersonalInfo_EPIM. Há suporte para
campos de usuário personalizados e todos os campos padrão de usuário.
Nota: Se você ativou a configuração antes da versão Spring '22, continue usando a Classificação de conformidade para
escolher quais campos serão considerados PII.
a. No Gerenciador de objetos, selecione Usuário.
b. Clique em Conjuntos de campos e selecione PersonalInfo_EPIM.
c. Arraste o campo para o conjunto de campos PersonalInfo_EPIM.
d. Salve seu trabalho.
5. Como alternativa, para personalizar os campos de usuário que estão visíveis, altere sua categorização de conformidade. Também
há suporte para campos de usuário personalizados e todos os campos padrão de usuário por meio deste processo.
a. Na página Configurações de gerenciamento de usuários ou no Gerenciador de objetos, clique no nome do campo de usuário
que você deseja ocultar ou tornar visível.
b. Clique em Editar.
c. Em Classificação de conformidade, selecione PersonalInfo para ocultar o campo de usuários externos. Remover esse valor de
categorização de conformidade expõe o campo, de modo que usuários externos podem ver o valor desse campo para outros
usuários.
d. Salve seu trabalho.
Você também pode definir suas configurações de visibilidade de informações pessoais de usuário usando a API. Consulte a referência
FieldRestrictionRule na API de metadados e na API de ferramentas.
393
Configurar e manter a sua organização do Salesforce Configurações de gerenciamento de usuários
NESTA SEÇÃO:
Considerações sobre informações pessoais do usuário
Considere estes aspectos ao definir as configurações de informações pessoais do usuário para usuários externos usando o
Gerenciamento aprimorado de informações pessoais.
CONSULTE TAMBÉM:
Políticas e linhas do tempo de informações pessoais do usuário
Integrações
Integrações que dependem da autenticação de um usuário externo poderão ter erros se sincronizarem dados de usuário classificados
como informações pessoais de ou para o Salesforce.
Permissões
As informações classificadas como pessoais ou confidenciais não ficam visíveis a usuários com as permissões Visualizar todos os usuários,
Modificar todos os dados e Visualizar todos os dados. Para visualizar informações de identificação pessoal (PII), o usuário deve ter a
permissão Visualizar dados de campo ocultos.
Páginas de perfil
As páginas de perfil em sites do Experience Cloud podem exibir campos em branco para as informações protegidas quando são visualizadas
por outros usuários do site ou usuários convidados. Os usuários externos ainda podem ver suas informações pessoais ao visualizarem
as próprias páginas de perfil, com algumas exceções:
• Se qualquer campo de endereço for considerado PII, todo o campo de endereço ficará oculto. Os campos de endereço incluem
Cidade, Estado, Rua, CEP, País, GeocodeAccuracy, Latitude e Longitude.
• Quando o campo Nome ou Sobrenome é considerado PII, um apelido é mostrado quando a exibição de apelido está habilitada.
Quando a exibição de apelido não está habilitada, os campos de nome ficam visíveis.
394
Configurar e manter a sua organização do Salesforce Configurações de gerenciamento de usuários
• Quando alguns, mas não todos os campos de endereço são considerados PII, os usuários convidados têm uma experiência diferente
daquela dos usuários da comunidade ou do portal. Se pelo menos um campo Endereço for incluído no conjunto de campos
PersonalInfo_EPIM, todos os campos de endereço serão bloqueados para usuários convidados. Porém, nesse cenário, os usuários
da comunidade e do portal podem ver os campos de endereço que não estão no conjunto de campos, mesmo que outros campos
de endereço tenham sido adicionados.
Exemplo: Um administrador que habilita o Gerenciamento aprimorado de informações pessoais remove estes campos de
endereço do conjunto de campos PersonalInfo_EPIM: CEP/Código postal, País. Em seguida, o administrador contata um usuário
convidado e um usuário da comunidade para testar a configuração habilitada.
• O usuário convidado navega para a página de perfil de outro usuário no Salesforce. Nenhum dos campos de endereço mostra
informações de endereço. Os campos CEP e País, que não foram incluídos no conjunto de campos, mas são elementos do
campo composto de endereço, ficam ocultos.
• O usuário da comunidade navega para a página de perfil de outro usuário. Os campos de endereço incluídos no conjunto de
campos PersonalInfo_EPIM, como Rua e Cidade, ficam ocultos. Porém, os campos de endereços que não foram incluídos,
como CEP e País, ficam visíveis.
Para garantir que os dados de PII do usuário sejam protegidos, o administrador retorna ao conjunto de campos PersonalInfo_EPIM,
adicionando os campos CEP e País a ele.
• O usuário convidado novamente navega para a página de perfil de outro usuário. Nenhum dos campos de endereço mostra
informações de endereço. Essas informações ainda são ocultadas.
• O usuário da comunidade navega para a página de perfil de outro usuário. Campos de endereço, como País, ainda não estão
visíveis e os campos CEP e País não ficam mais visíveis.
Relatórios e painéis
Se um relatório ou assinatura de painel tiver o conjunto de usuários em execução como um usuário interno, os destinatários externos
poderão ver os campos de usuário classificados como informações pessoais.
Digamos que uma assinatura de painel tenha o conjunto de usuários em execução como um usuário interno e o painel retorne campos
de usuário classificados como informações pessoais. Um usuário externo que é assinante do painel pode ver esses campos, embora
sejam classificados como informações pessoais.
395
Configurar e manter a sua organização do Salesforce Configurações de gerenciamento de usuários
Outras considerações
• Se você usar um conjunto de campos para ocultar campos PII, poderá usar um conjunto de alterações ou um pacote desbloqueado
para mover o conjunto de campos de uma organização para outra. Se você tiver migrado da utilização da Categorização de
conformidade para a utilização de um conjunto de campos, adicione o campo Nome ao conjunto de campos para garantir que os
nomes estejam ocultos.
• Quando você usa a Categorização de conformidade para ocultar campos de PII, a Trilha de auditoria de configuração inclui cada
instância quando você adicionou ou removeu o valor PersonalInfo de um campo. Quando você usa conjuntos de campos, a trilha
de auditoria mostra apenas que o conjunto de campos foi atualizado.
CONSULTE TAMBÉM:
Gerenciar a visibilidade de informações pessoais do usuário para usuários externos
Nota: Essa configuração não está disponível em organizações do Salesforce criadas na versão Winter ’22 ou posterior. Para
gerenciar a visibilidade de informações pessoais para usuários externos, essas organizações têm a configuração Gerenciamento
aprimorado de informações pessoais habilitada por padrão.
Para organizações criadas antes da versão Winter '22, recomendamos usar a configuração Gerenciamento aprimorado de informações
pessoais. Essa configuração dá mais controle sobre quais campos do usuário são exibidos que a configuração Ocultar informações
pessoais.
Para obter mais informações, consulte Gerenciar a visibilidade de informações pessoais do usuário para usuários externos.
1. Em Configuração, na caixa Busca rápida, insira Usuário e selecione Configurações de gerenciamento de usuários.
2. Ative Ocultar informações pessoais.
Os campos afetados são
• Alias
• EmployeeNumber
• FederationIdentifier
• SenderEmail
• Assinatura
• Username
• Divisão
• Título
• Departamento
• Extensão
396
Configurar e manter a sua organização do Salesforce Configurações de gerenciamento de usuários
Quando a configuração está habilitada, os usuários externos não verão os campos de informações pessoais dos outros ao pesquisar
registros de usuários. Os usuários externos ainda podem visualizar os próprios campos de informações pessoais.
Nota:
• Os usuários com a permissão Visualizar dados de campo ocultos podem continuar a ver os campos.
• Essa configuração não é imposta em relatórios compartilhados com usuários externos. Por exemplo, se um usuário parceiro
receber um relatório automatizado de leads, o nome e o sobrenome dos proprietários do lead estarão visíveis no relatório.
• Essa configuração não é imposta no Apex, mesmo com recursos de segurança como a cláusula WITH
SECURITY_ENFORCED ou o método stripInaccessible. Para ocultar campos específicos no objeto Usuário no
Apex, use o código de amostra descrito em Seguir as configurações de visibilidade de informações pessoais de um usuário.
CONSULTE TAMBÉM:
Gerenciar a visibilidade de informações pessoais do usuário para usuários externos
3. Invoque o método obfuscateUser de uma entre várias maneiras. Por exemplo, você pode
usar acionadores do Apex personalizados, processos, fluxos de trabalho ou o Developer Console. PERMISSÕES DO
USUÁRIO
Nota: Chamar o método obfuscateUser não aciona uma notificação de alteração
de email. Para ativar a configuração
Misturar dados de usuários
Esse recurso faz parte do nosso esforço para proteger os dados pessoais e a privacidade dos usuários. específicos:
Para obter mais informações sobre o que você pode fazer para proteger ativamente os dados dos • Personalizar aplicativo
usuários, consulte Proteção de dados e privacidade.
Para obter mais informações sobre obfuscateUser, consulte a classe UserManagement no
Guia de referência do Apex.
397
Configurar e manter a sua organização do Salesforce Configurações de gerenciamento de usuários
Perfis personalizados
disponíveis em: Edições
Essentials, Professional,
Enterprise, Performance,
Unlimited e Developer
PERMISSÕES DO
USUÁRIO
398
Configurar e manter a sua organização do Salesforce Configurações de gerenciamento de usuários
399
Configurar e manter a sua organização do Salesforce Configurações de gerenciamento de usuários
Nota: Quando você habilita a Filtragem de perfil, os usuários não podem criar nem editar
fluxos de login. Para dar aos usuários acesso a fluxos de login, habilite a permissão Visualizar
todos os perfis.
CONSULTE TAMBÉM:
Permissões de usuário
400
Configurar e manter a sua organização do Salesforce Configurações de gerenciamento de usuários
CONSULTE TAMBÉM:
PERMISSÕES DO
Restringir domínios de email de usuário
USUÁRIO
401
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
402
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
CONSULTE TAMBÉM:
Adicionar um único usuário
Delegar tarefas administrativas
403
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
CONSULTE TAMBÉM:
Adicionar um único usuário
Administradores e separação de tarefas
404
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Nota: Somente para novos usuários do Chatter, um administrador deve expor as guias para contas, contatos, painel e relatórios.
Por padrão, essas guias permanecem ocultas para os usuários apenas do Chatter. Além disso, o administrador deve ativar o
Salesforce CRM Content, Ideas e Respostas se quiser que usuários do Chatter apenas tenham acesso a esses recursos. As organizações
405
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
que usam a edição Professional devem ter perfis ativados para executar essas tarefas. Para obter mais informações, entre em
contato com o Suporte ao cliente da Salesforce.
CONSULTE TAMBÉM:
Diretrizes para adicionar usuários
Adicionar vários usuários
Editar usuários
Campos do usuário
Visão geral das licenças
406
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Editar usuários
Para alterar detalhes do usuário – como informações de perfil, papel ou contato – edite a conta do
EDIÇÕES
usuário.
1. Em Configuração, insira Usuários na caixa Busca rápida e selecione Usuários. Disponível em: Salesforce
Classic (não disponível em
2. Clique em Editar ao lado do nome do usuário.
todas as organizações) e
3. Altere as configurações se necessário. Lightning Experience
4. Clique em Salvar. Disponível em: Contact
Dica: Esta e outras tarefas de administração podem ser executadas a partir do aplicativo Manager, Essentials,
Group, Professional,
móvel SalesforceA.
Enterprise, Performance,
Unlimited, Developer e
NESTA SEÇÃO: Database.com Editions
Considerações para editar usuários
Esteja ciente dos seguintes comportamentos ao editar usuários. PERMISSÕES DO
USUÁRIO
CONSULTE TAMBÉM: Para editar usuários:
Campos do usuário • Gerenciar usuários
Desbloquear usuários internos
407
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Se um usuário mudar seu próprio endereço de email, o Salesforce enviará uma mensagem de confirmação ao novo endereço de
email do usuário e um código de verificação para o endereço antigo. Quando o usuário recebe o email de confirmação, ele deve
inserir o código de verificação para concluir a atualização do endereço de email.
Se você alterar o endereço de email de um usuário e a configuração Gerar nova senha e notificar o usuário imediatamente estiver
habilitada, o Salesforce envia um link de redefinição de senha ao novo endereço de email do usuário. Antes de o novo endereço de
email ficar ativo, o usuário deve criar uma nova senha.
Nota: A configuração Gerar nova senha e notificar imediatamente o usuário está disponível por padrão para organizações
criadas após a versão Summer '21. Para organizações criadas antes da versão Summer '21, entre em contato com o suporte
ao cliente da Salesforce para ativá-la.
Informações pessoais
Os usuários podem alterar as informações pessoais depois de fazerem login.
Compartilhamento de usuário
Se o padrão de toda a organização para o objeto de usuário for Privado, os usuários precisarão ter acesso de Leitura ou Gravação no
usuário de destino para acessar suas informações.
Nomes do domínio
Você pode restringir os nomes de domínio dos endereços de email dos usuários a uma lista de domínios específicos. Qualquer
tentativa de definir um endereço de email com um domínio diferente resultará em uma mensagem de erro. Para ativar essa
funcionalidade para a sua organização, entre em contato com o Salesforce.
CONSULTE TAMBÉM:
Editar usuários
408
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Desbloquear usuários
Os usuários poderão ser bloqueados em uma organização se eles inserirem credenciais de login
EDIÇÕES
incorretas muitas vezes. Desbloqueie usuários para restaurar o acesso deles.
Para definir o número máximo de tentativas de login fracassadas permitidas em todas as contas Disponível em: Salesforce
de usuário na organização, em Políticas de senha, consulte Definir políticas de senha. Classic (não disponível em
todas as organizações) e
1. Em Configuração, insira Usuários na caixa Busca rápida e selecione Usuários.
Lightning Experience
2. Selecione o usuário bloqueado.
Disponível em: Contact
Você pode exibir o número de tentativas de login com falha da conta do usuário no campo Manager, Essentials,
falha em tentativas de login. Quando o número máximo de tentativas de login com falha é Group, Professional,
atingido, o contador é zerado e a conta do usuário é bloqueada. Caso haja um login com êxito Enterprise, Performance,
antes de alcançar o número máximo de tentativas fracassadas, o contador é zerado e a conta Unlimited, Developer e
do usuário permanece desbloqueada. Database.com Editions
3. Clique em Desbloquear.
Esse botão só é exibido quando o usuário está bloqueado. PERMISSÕES DO
USUÁRIO
Dica: Esta e outras tarefas de administração podem ser executadas no aplicativo móvel
Para exibir o número de
Salesforce.
tentativas de login
fracassadas em uma conta
CONSULTE TAMBÉM: de usuário:
• Gerenciar usuários
Editar usuários
Para desbloquear usuários:
• Gerenciar usuários
internos
Excluir usuários
Embora você não possa excluir totalmente um usuário, é possível desativar a conta de um usuário
EDIÇÕES
para que ele não possa fazer login no Salesforce.
O Salesforce permite desativar usuários, mas não os excluir diretamente. Disponível em: Salesforce
Classic e Lightning
O motivo é que um usuário pode ser proprietário de contas, leads e grupos e pode estar em várias
Experience
equipes. A remoção de um usuário do Salesforce afeta muitos processos na organização. Após sair
da organização, não queremos que o usuário retenha o acesso à sua conta. Excluir manualmente Disponível em: Edições
um usuário pode levar a registros órfãos e à perda de informações comerciais essenciais. Essentials, Contact
Manager, Group,
Por estes motivos, desativar em vez de excluir o usuário é a ação apropriada. A desativação remove
Professional, Enterprise,
o acesso de login do usuário, mas preserva todas as atividades e registros históricos, tornando fácil
Performance, Unlimited,
transferir a propriedade para outros usuários. Em situações em que a alteração de propriedade para
Developer e Database.com
outros usos precisar ser feita antes da desativação, congelar o usuário impede o login na organização
e o acesso às contas do usuário.
PERMISSÕES DO
NESTA SEÇÃO: USUÁRIO
Desativar usuários Para desativar usuários:
Para desativar a conta de um usuário para que ele não possa mais fazer login no Salesforce, • Gerenciar usuários
conclua estas etapas. internos
409
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Desativar usuários
Para desativar a conta de um usuário para que ele não possa mais fazer login no Salesforce, conclua
EDIÇÕES
estas etapas.
Você pode desativar usuários, mas não pode excluí-los diretamente. A exclusão de um usuário pode Disponível em: Salesforce
resultar em registros órfãos e na perda de informações comerciais essenciais. Desativar um usuário Classic e Lightning
impede o acesso, mas preserva toda a atividade e os registros históricos. Experience
1. Em Configuração, insira Usuários na caixa Busca rápida e selecione Usuários. Disponível em: Edições
2. Clique em Editar ao lado do nome do usuário. Essentials, Contact
Manager, Group,
3. Desmarque a caixa de seleção Ativo e clique em Salvar. Professional, Enterprise,
Assista a uma demonstração: Remover acesso de usuário ao Salesforce (Salesforce Classic – Performance, Unlimited,
somente inglês) Developer e Database.com
Dica: Esta e outras tarefas de administração podem ser executadas a partir do aplicativo
móvel SalesforceA.
PERMISSÕES DO
USUÁRIO
Lembre-se de que após a desativação:
• O usuário permanece na lista de usuários, mas é mostrado como não ativo. Para desativar usuários:
• Gerenciar usuários
• O usuário ainda aparece como membro de grupos públicos dos quais ele fez parte e de todas internos
as contas e equipes de vendas padrão.
• Desativar o usuário não afeta os registros que ele possui até que a propriedade seja transferida
para outros.
• Todas as substituições do usuário permanecem, mas serão congeladas.
• No Chatter, o perfil do usuário permanece, mas mostra que ele está inativo. Porém, o usuário continuará como proprietário de
qualquer grupo do Chatter que ele tenha até que um administrador reatribua a propriedade.
Você não poderá ativar um usuário se o usuário for:
• proprietário padrão de leads
• proprietário de caso padrão ou automatizado
• criador ou proprietário padrão do lead
• usuário de fluxo de trabalho padrão
• destinatário de um alerta de email do fluxo de trabalho
• um usuário selecionado em um campo de hierarquia personalizado
• um administrador do portal de clientes.
Nesses casos, você pode impedir que o usuário acesse suas contas congelando-o. O congelamento de um usuário é feito no Registro
de usuário do usuário. Posteriormente, depois de atualizar a propriedade e outros processos, você poderá desativar a conta do usuário.
410
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Por fim, se o usuário desativado for um aprovador, você deverá removê-lo de todos os processos de aprovação ou reatribuir as
responsabilidades de aprovação a outros usuários.
CONSULTE TAMBÉM:
Considerações para desativar usuários
Congelar ou descongelar contas de usuários
Transferir registros em massa
Nota: Se a Exclusão assíncrona de compartilhamentos obsoletos (piloto) estiver ativada na sua organização, a remoção dos
compartilhamentos manuais e em equipe será executada no horário de menor movimento, das 18h às 4h, com base no fuso
horário padrão da organização. No caso dos registros de conta, os compartilhamentos manuais e de equipe são excluídos logo
após a desativação do usuário.
Os usuários desativados perdem imediatamente o acesso aos registros compartilhados. Os usuários com nível mais alto na
hierarquia de papéis continuam tendo acesso até que o acesso seja excluído de forma assíncrona. Se a visibilidade é um
problema, remova o acesso aos registros que foi concedido aos usuários desativados antes da desativação.
411
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Chatter
Se você desativar usuários em uma organização em que o Chatter estiver habilitado, eles serão removidos das listas Seguindo e
Seguidores. Se os usuários forem reativados, as informações de assinatura nas listas Seguindo e Seguidores serão restauradas.
Se você desativar múltiplos usuários, as informações de assinatura não serão restauradas para usuários que seguem uns aos outros.
Por exemplo, o usuário A segue o usuário B e o usuário B segue o usuário A. Se os usuários A e B forem desativados, as inscrições de
uns com os outros serão excluídas das listas Seguindo e Seguidores. Se o usuário A e o usuário B forem reativados, as inscrições de
uns com os outros não serão restauradas.
Salesforce Files
Os arquivos de propriedade de um usuário desativado não são excluídos. O usuário desativado é o proprietário do arquivo até que
um administrador atribua novamente os arquivos a um usuário ativo. Os arquivos compartilhados em uma biblioteca de conteúdo
podem ser editados por outros membros da biblioteca com permissões de autor ou exclusão. As regras de compartilhamento
permanecem ativas até que um administrador as modifique.
Campos Criados por
Os usuários inativos podem ser listados em campos Criados por mesmo quando eles não estiverem mais ativos em uma
organização. Algumas operações de sistema criam registros e alternam preferências, agindo como um usuário do administrador
arbitrário para concluir a tarefa. Esse usuário pode ficar ativo ou inativo.
Contas e oportunidades de propriedade de usuários desativados
É possível criar e editar contas, oportunidades e registros de objetos personalizados de propriedade de usuários inativos. Por exemplo,
é possível editar o campo Nome da conta em um registro de oportunidade cujo proprietário seja um usuário inativo. Esse
recurso requer configuração de administrador.
Gerenciamento de território Enterprise
Usuários desativados não são mais atribuídos a territórios e são removidos dos territórios aos quais foram atribuídos.
Equipes da contas e oportunidade
Os usuários desativados são removidos das equipes padrão de oportunidades e da conta de outros usuários. As equipes padrão de
oportunidades e de conta dos usuários desativados não são removidas.
Equipes da conta
Quando um usuário de uma equipe de conta com acesso de leitura/gravação (Acesso de conta, Acesso de contato, Acesso de
oportunidade e Acesso de caso) é desativado e então reativado, o acesso padrão é Somente leitura.
Equipes de oportunidades
Se você desativar usuários em uma organização em que a divisão de oportunidades está ativada, eles não serão removidos de
quaisquer equipes de oportunidades onde lhes foi atribuída uma porcentagem de divisão. Para remover um usuário de uma equipe
de oportunidades, primeiro redistribua a porcentagem.
Administradores de usuários externos delegados
Quando um administrador delegado de usuários externos desativa um usuário do portal, o administrador não pode remover o
usuário do portal de equipes das quais o usuário seja membro.
CONSULTE TAMBÉM:
Excluir usuários
Desativar usuários
Considerações para desativar usuários
412
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Nota: Para transferir qualquer registro de que você não seja proprietário, é preciso ter as Disponível em: Salesforce
permissões de usuário necessárias, além de acesso de compartilhamento de leitura nos Classic (não disponível em
todas as organizações) e
registros.
Lightning Experience
1. Em Configuração, insira Transferir registros em massa na caixa Busca rápida e
selecione Transferir registros em massa. Disponível em: Edições
Essentials, Contact
2. Clique no link do tipo de registro a ser transferido. Manager, Group,
3. Opcionalmente, preencha o nome do proprietário do registro existente no campo Professional, Enterprise,
Transferir de. No caso de leads, você pode fazer transferências de usuários ou filas. Performance, Unlimited,
Developer e Database.com
4. No campo Transferir para, preencha o nome do proprietário do novo registro. No caso
de clientes potenciais, você pode fazer transferências para usuários ou filas. Contratos de serviço
disponíveis em:
5. Se a organização usa divisões, marque a caixa de seleção Alterar a divisão... para Professional, Enterprise,
definir a divisão de todos os registros transferidos como a divisão padrão do novo proprietário. Performance, Unlimited, e
6. Ao transferir contas, você pode: Developer Editions com
Service Cloud
• Selecione Transferir oportunidades abertas que não pertencem
ao proprietário da conta existente para transferir oportunidades abertas Contas e Leads não
pertencentes a outros usuários que estão associados à conta. disponíveis em:
Database.com
• Selecione Transferir oportunidades fechadas para transferir as
oportunidades fechadas associadas à conta. Essa opção se aplica apenas a oportunidades
fechadas pertencentes ao proprietário da conta. Oportunidades fechadas de propriedade PERMISSÕES DO
de outros não são alteradas. USUÁRIO
• Selecione Transferir casos abertos que não pertencem ao
proprietário da conta existente para transferir casos abertos pertencentes Para transferir em massa
contas e contratos de
ao proprietário da conta existente e associado à conta.
serviço:
• Selecione Transferir casos fechados para transferir os casos fechados • Transferir registro
associados à conta pertencente ao proprietário da conta existente.
E
• Selecione Manter equipe da conta para manter a equipe existente associada à
Transferir leads
conta. Desmarque essa caixa de seleção para remover essa equipe da conta.
• Selecione Manter equipe de oportunidades em todas as Para transferir objetos
oportunidades para manter a equipe existente em oportunidades associadas a essa personalizados em massa:
• Transferir registro
conta. Todas as divisões de oportunidade são preservadas e as porcentagens de divisão
são atribuídas à transferência do antigo proprietário para o novo. Se essa caixa estiver Para transferir leads em
desmarcada, todos os membros da equipe de oportunidade e divisões serão excluídos massa:
quando a oportunidade for transferida. • Transferir leads OU
Transferir registro
Nota: Se você transferir as oportunidades fechadas, a equipe de oportunidades será
mantida, independentemente dessa configuração.
7. Preencha os critérios de pesquisa aos quais os registros que estão sendo transferidos devem corresponder.
8. Clique em Localizar.
9. Marque a caixa de seleção ao lado dos registros que você deseja transferir. Para selecionar todos os itens que estão sendo exibidos,
marque a caixa no cabeçalho da coluna.
413
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Nota: Se houver registros duplicados, será necessário selecionar apenas um deles para transferir. Transferir registros duplicados
resulta em erro.
Os registros duplicados podem ser exibidos se leads baseados no Status do membro da campanha forem filtrados e um lead
correspondente tiver o mesmo status do membro da campanha em diversas campanhas. Por exemplo, se Status do
membro da campanha igual a enviado for especificado e um lead correspondente chamado John Smith tiver
o status Enviado em duas campanhas, esse registro será exibido duas vezes.
CONSULTE TAMBÉM:
Transferência de registros
414
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Nota: O recurso de usuários sem contato está disponível apenas com a licença Identidade externa, que habilita o acesso ao
produto Salesforce Customer Identity.
Ao usar usuários sem contato, considere o seguinte.
• Você não pode usar o recurso Efetuar login como, pois ele exige contatos.
• Administradores delegados não podem gerenciar usuários sem contato.
• O Sistema para gerenciamento de identidades em vários domínios (SCIM) não pode ser usado ao criar usuários sem contato.
• Os usuários sem contato têm o mesmo acesso a objetos que os usuários com informações de contato.
NESTA SEÇÃO:
Criar usuários sem contato
Crie usuários sem informações de contato para reduzir o trabalho de gerenciamento de usuários e parceiros. Você poderá adicionar
contatos posteriormente se decidir que precisa deles, por exemplo, para atualizar para uma licença de comunidade com mais
recursos. Você pode adicionar usuários sem contato a sites do Experience Cloud novos ou antigos.
Fazer upgrade de um usuário sem contato para uma licença da comunidade
Faça upgrade de usuários sem contato com uma licença de Identidade externa para uma licença da comunidade, a fim de que
tenham maior acesso aos seus sites do Experience Cloud. Para fazer upgrade de um usuário sem contato, é preciso primeiro atribuir
um contato ao usuário.
Fazer downgrade de usuários de sites do Experience Cloud com licenças de comunidade para usuários sem contato
Você pode converter usuários de sites do Experience Cloud com licenças de comunidade em usuários sem contato. Com a conversão
dos usuários de site, você pode expandir seu site sem aumentar o custo. Por exemplo, você pode fazer downgrade de usuários
inativos ou não qualificados e, posteriormente, fazer upgrade deles para usuários com acesso a todos os recursos do site. Você pode
fazer downgrade de usuários em Configuração e por meio da API.
PERMISSÕES DO
USUÁRIO
415
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
1. Crie um usuário sem contato criando um registro de usuário com Apex, SOAP API, API em massa ou API em massa 2.0.
User u = new User();
u.FirstName = 'Jane';
u.LastName = 'Doe';
u.Email = 'janedoe@test.com';
u.Alias = 'jane';
u.Username = 'janedoe@test.com';
u.CommunityNickname = 'Jane';
u.LocaleSidKey = 'en_US';
u.TimeZoneSidKey = 'GMT';
u.ProfileID = '00exx000000jvN4'; // Profile that's associated with the EI license
u.LanguageLocaleKey = 'en_US';
u.EmailEncodingKey = 'UTF-8';
insert u;
2. (Opcional) Configure o autorregistro para cadastrar clientes e parceiros como usuários sem contato.
a. Crie uma página de autorregistro personalizada no Visualforce.
b. Em Configuração, na caixa Busca rápida, insira Sites e selecione Sites.
c. Ao lado do nome do seu site, clique em Espaços de trabalho.
d. Em Espaços de trabalho de experiência, selecione Administração e selecione Login e registro.
e. Selecione Permitir que clientes e parceiros façam autorregistro.
f. Escolha um tipo de página de autorregistro e gere um manipulador de autorregistro.
g. Edite o manipulador de autorregistro para criar o usuário sem contato de maneira programática.
PERMISSÕES DO
USUÁRIO
416
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
1. Para adicionar informações de contato a um usuário sem contato, atualize o registro do usuário com Apex, SOAP API, API em massa
ou API em massa 2.0.
Fazer downgrade de usuários de sites do Experience Cloud com licenças de comunidade para
usuários sem contato
Você pode converter usuários de sites do Experience Cloud com licenças de comunidade em usuários sem contato. Com a conversão
dos usuários de site, você pode expandir seu site sem aumentar o custo. Por exemplo, você pode fazer downgrade de usuários inativos
ou não qualificados e, posteriormente, fazer upgrade deles para usuários com acesso a todos os recursos do site. Você pode fazer
downgrade de usuários em Configuração e por meio da API.
Nota: O recurso de usuários sem contato está disponível apenas com a licença Identidade externa, que habilita o acesso ao
produto Salesforce Customer Identity.
O processo de downgrade de um usuário do site para usuário sem contato tem duas etapas. Você desabilita o usuário do site e, em
seguida, reativa-o como usuário sem contato. Quando você desativa usuários, o Salesforce os desativa e renomeia os nomes de usuário
deles para invalidá-los. Você restaura os nomes de usuário ao reativar os usuários. Os usuários reativados recebem um email de boas-vindas
a novos membros do Salesforce. Você pode impedir que o Salesforce envie emails de boas-vindas em Espaços de trabalho de experiência.
1. Desative o contato do usuário.
a. Na página de detalhes de contato do usuário, salve o nome de usuário do contato.
b. No menu suspenso de ação, selecione Desativar usuário.
417
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
c. Para a licença do usuário, selecione Identidade externa e selecione um perfil de cliente ou parceiro.
d. Selecione Ativo.
e. Para restaurar o nome de usuário, substitua-o por aquele que você salvou.
418
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Nota: A lista de permissões de domínio de email não se aplica a usuários externos à sua organização, como usuários do portal,
site do Experience Cloud ou Chatter External.
CONSULTE TAMBÉM:
Habilitar a lista de permissões de domínio de email
Adicionar um único usuário
Adicionar vários usuários
Editar usuários
Campos do usuário
Os campos que abrangem as informações pessoais e outras páginas de configurações pessoais
EDIÇÕES
descrevem um usuário.
A visibilidade dos campos depende dos layouts de página, das permissões de usuário, das permissões Disponível em: Salesforce
da sua organização e da edição do Salesforce. Classic (não disponível em
todas as organizações) e
Campo Descrição Lightning Experience
419
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Campo Descrição
costuma ser chamado de "senha única baseada em tempo", ou
TOTP.
Usuários com a permissão Autenticação multifator para logins da
interface de usuário precisam fornecer dois fatores de autenticação
ao efetuarem login no Salesforce usando a interface de usuário:
Seu nome de usuário e senha, seguidos de um método de
verificação separado. Um código de verificação atual gerado por
um aplicativo autenticador conta como um segundo fator.
Se o usuário tiver a permissão Autenticação multifator para logins
na API e conectar um aplicativo autenticador, o usuário deverá
inserir o código atual fornecido pelo aplicativo para acessar o
serviço. O usuário não insere o token de segurança padrão.
Registro por aplicativo: Salesforce Quando conectado, o usuário pode confirmar a identidade
Authenticator respondendo a uma notificação por push com o aplicativo móvel
Salesforce Authenticator (versão 2 ou posterior). Por exemplo, o
usuário aprova uma notificação ao efetuar login a partir de um
endereço IP fora da rede de IPs confiáveis da empresa. Se o usuário
definir uma localização confiável no aplicativo e tiver permissão
para usar verificações automatizadas baseadas em local, o
Salesforce Authenticator poderá verificar automaticamente a
identidade do usuário a partir desse local confiável. Os usuários
podem conectar o Salesforce Authenticator e outro aplicativo
autenticador à mesma conta do Salesforce.
Quando conectado, o usuário também pode confirmar sua
identidade com um código do Salesforce Authenticator. Por
exemplo, o usuário insere um código do aplicativo ao fazer login
a partir de um endereço IP fora da rede de IPs confiáveis da
empresa. Esse tipo de código de verificação costuma ser chamado
de "senha única baseada em tempo", ou TOTP.
Usuários com a permissão Autenticação multifator para logins da
interface de usuário precisam fornecer dois fatores de autenticação
ao efetuarem login no Salesforce usando a interface de usuário:
Seu nome de usuário e senha, seguidos de um método de
verificação separado. Uma resposta manual ou automatizada do
Salesforce Authenticator a uma notificação conta como um método
de verificação.
Se tiver a permissão Autenticação multifator para logins da API e
conectar o Salesforce Authenticator, o usuário deverá inserir o
código atual fornecido pelo aplicativo para acessar o serviço. O
usuário não insere o token de segurança padrão.
Call Center O nome do call center ao qual esse usuário está atribuído.
420
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Campo Descrição
Checkout ativado Indica se o usuário será notificado por email quando a conta de
Checkout do usuário for ativada e estiver disponível para login.
A permissão Gerenciar cobrança é necessária para ativar essa opção.
Paleta daltônica em gráficos Indica se foi ativada a opção para definir uma paleta de cores
alternativas para gráficos. A paleta alternativa foi otimizada para
uso por usuários que querem alto contraste. Para emails do painel,
a paleta alternativa não é utilizada.
Criado por Usuário que criou o usuário, incluindo data e hora da criação.
(Somente leitura)
Links personalizados Lista dos links personalizados para usuários conforme configurado
pelo administrador.
Tipo de usuário do Data.com Permite que um usuário localize registros de lead e contato no
Data.com e os adicione ao Salesforce. Também indica o tipo de
usuário do Data.com. Os usuários do Data.com obtêm um número
limitado de registros de conta, contato e lead para adicionar ou
exportar por mês e seus acréscimos não utilizados expiram no final
de cada mês. Os usuários de lista do Data.com obtêm um número
limitado de registros de conta, contato e lead para adicionar ou
exportar por mês e seus acréscimos não utilizados expiram no final
de cada mês. Após a utilização do limite mensal, os usuários de
lista retiram adições de registros de um pool que é compartilhado
por todos os usuários de lista da organização. As adições do pool
não utilizadas expiram um ano após a compra.
Código ISO padrão da moeda Configuração padrão de moeda de usuário para novos registros.
Disponível somente para organizações que usam várias moedas.
Divisão padrão Divisão que é aplicada, por padrão, a todas as novas contas e leads
criados pelo usuário, a menos que o usuário defina explicitamente
uma divisão diferente. Quando os usuários criam registros
421
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Campo Descrição
relacionados a uma conta ou a outro registro que já tem uma
divisão, o novo registro é atribuído à divisão do registro existente.
A divisão padrão não é usada.
Esta configuração não evita que o usuário visualize ou crie registros
em outras divisões. Os usuários podem alterar a divisão padrão a
qualquer momento configurando uma divisão de trabalho.
Disponível somente em organizações que usam divisões para
segmentar seus dados.
Departamento Grupo para o qual o usuário trabalha, como por exemplo Suporte
ao cliente. São permitidos até 80 caracteres nesse campo.
Desativar assinatura automática para feeds Desativa as assinaturas automáticas para feeds para registros de
propriedade de um usuário. Disponível somente em organizações
com o Chatter ativado.
422
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Campo Descrição
Nome Nome do usuário, conforme exibido na página de edição do
usuário. São permitidos até 40 caracteres nesse campo.
Menu de acesso rápido da Plataforma do Ativa o menu de acesso rápido da Plataforma do Lightning, que
Lightning aparece no modo de exibição de lista de objetos e nas páginas de
detalhes de registro. O menu fornece atalhos para recursos de
personalização para aplicativos e objetos.
Último login A data e hora em que o usuário efetuou login com sucesso pela
última vez. Esse valor é atualizado caso 60 segundos tenham
transcorrido desde o último login do usuário. (Somente leitura)
Última troca ou redefinição de senha A data e a hora da última troca ou redefinição de senha do usuário.
Esse campo somente leitura aparece somente para usuários com
a permissão Gerenciar usuários.
Login do Lightning Permite que o usuário inscreva-se e use o login do Lightning para
logins sem senha. A opção Inscrever indica que um administrador
do Salesforce forneceu ao usuário a opção de inscrição. A opção
Cancelar indica que o usuário está inscrito e pode cancelar sua
inscrição caso necessário.
423
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Campo Descrição
da localidade definida como Inglês (Estados Unidos) são mostradas
como 06/30/2000, e como 30/06/2000 na localidade definida como
Inglês (Reino Unido). A hora na localidade Inglês (Estados Unidos)
aparece no formato de 12 horas com AM e PM (por exemplo, 2:00
PM), ao passo que na localidade Inglês (Reino Unido), a hora é
mostrada usando o formato de 24 horas (por exemplo, 14:00).
A configuração de Localidade também afeta a ordem de
nome e sobrenome dos campos Nome de usuários, leads e
contatos. Por exemplo, Bob Johnson no Inglês (Estados Unidos)
aparece como Bob Johnson, já no Chinês (China), aparece como
Johnson Bob.
Para usuários da Personal Edition, a localidade é definida no nível
de organização (em Configuração, insira as Informações
sobre a empresa na caixa Busca rápida e selecione
Informações sobre a empresa). Para todos os outros usuários, a
localidade pessoal, disponível na página de informações pessoais,
substitui a configuração da organização.
Tornar Configuração minha página de destino Com essa opção ativada, os usuários veem a página Configuração
padrão quando fazem log-in.
Usuário do Marketing Quanto está ativada e o usuário tem a permissão Ler em contatos
ou a permissão Importar em leads e a permissão Editar em
campanhas, o usuário pode criar, editar e excluir campanhas,
configurar campanhas avançadas, adicionar membros da campanha
e atualizar o status dos membros com o Assistente de importação
de dados. Disponível em Professional, Enterprise, Unlimited e
Performance Editions.
Se essa opção não estiver selecionada ou o usuário não tiver as
permissões necessárias, o usuário poderá apenas exibir campanhas
e a configuração avançada de campanha, editar o Histórico de
424
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Campo Descrição
campanhas de um único lead ou contato e executar relatórios de
campanha.
425
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Campo Descrição
usuário ou quando um número de celular for definido de uma API
usando o objeto Usuário, o número do celular será considerado
verificado. Se a opção Habilitar o método SMS de ativação de
dispositivo não estiver habilitada, o novo número de celular não
será considerado verificado.
Modificado por Usuário que alterou os campos de usuário pela última vez, incluindo
data e hora da modificação. (Somente leitura)
Limite mensal de contatos e leads Se o Tipo de usuário do Data.com for Usuário do Data.com, o
número de registros de contato e lead do Data.com que o usuário
pode adicionar a cada mês.
O número padrão de registros por licença é 300, mas você pode
atribuir uma quantidade maior ou menor, até o limite da
organização.
Receber emails de solicitação de aprovação As preferências para receber emails de solicitação de aprovação.
Essa preferência também determina se o usuário receberá
notificações de solicitação de aprovação no aplicativo Salesforce
móvel ou no Lightning Experience.
426
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Campo Descrição
Receber resumo diário do Salesforce CRM Especifica que usuários que não sejam do portal com uma licença
Content Usuário do Salesforce CRM Content e uma assinatura do Salesforce
CRM Content receberão um resumo diário por email caso ocorra
alguma atividade no conteúdo e nas bibliotecas, marcações ou
autores que eles assinam. Para receber email, você também deve
selecionar a opção Receber alertas por email do
Salesforce CRM Content. Os usuários do portal não
precisam da licença de Usuário do Salesforce CRM Content. Eles
precisam somente da permissão de usuário Exibir conteúdo em
portais.
Receber alertas por email do Salesforce Especifica que usuários que não sejam de portal com uma licença
CRM Content Usuário do Salesforce CRM Content e uma assinatura do Salesforce
CRM Content receberão notificações por email caso ocorra alguma
atividade no conteúdo e nas bibliotecas, marcações ou autores
que eles assinam. Para receber alertas por email em tempo real,
selecione essa opção e não selecione a opção Receber
resumo diário do Salesforce CRM Content. Os
usuários do portal não precisam da licença de Usuário do Salesforce
CRM Content. Eles precisam somente da permissão de usuário
Exibir conteúdo em portais.
Usuário do Salesforce CRM Content Indica se um usuário pode usar o Salesforce CRM Content.
Disponível em Professional, Enterprise, Unlimited e Performance
Editions.
Autorregistrado em Portal de clientes Quando ativado, especifica que o usuário foi criado por meio de
autorregistro em um Portal de clientes. Disponível em Enterprise,
Unlimited e Performance Editions.
Chave de segurança (U2F) Permite que o usuário registre-se e use uma chave de segurança
compatível com U2F como um segundo fator de autenticação. A
opção Registrar indica que um administrador do Salesforce
forneceu a usuários na organização a opção de registrar uma chave
de segurança. A opção Remover indica que o usuário registrou
uma chave de segurança e pode remover o registro se necessário.
427
Configurar e manter a sua organização do Salesforce Exibir e gerenciar usuários
Campo Descrição
Enviar emails de aviso do Apex Especifica que os usuários receberão uma notificação por email
sempre que executarem o Apex superando mais de 50% dos limites
alocados do controlador.
Disponível apenas em Developer, Enterprise, Unlimited e
Performance Editions.
Mostrar estado de exibição no modo de Ativa a guia Exibir estado no rodapé do modo de desenvolvimento
desenvolvimento para páginas do Visualforce.
Esse campo só está visível para organizações que tenham o
Visualforce ativado e Modo de desenvolvimento selecionado.
Usuário colaborador do Site.com Aloca ao usuário uma licença de Colaborador do Site.com, que
concede acesso limitado ao Site.com Studio. Usuários com uma
licença de Colaborador podem usar o Site.com Studio apenas para
editar o conteúdo do site.
O número de registros de usuário com essa caixa de seleção ativada
não pode exceder o número total de licenças de Colaborador do
Site.com que sua organização tem.
Disponível nas versões Developer, Enterprise, Unlimited e
Performance Edition somente se o Site.com estiver ativado para a
sua organização.
Usuário Editor do Site.com Aloca ao usuário uma licença Editor do Site.com, que concede
acesso integral ao Site.com Studio. Os usuários com a licença de
Editor podem criar e inserir estilos em sites, controlar o layout e a
funcionalidade das páginas e dos elementos das páginas, além de
adicionar e editar conteúdo.
O número de registros de usuário com essa caixa de seleção ativada
não pode exceder o número total de licenças de Editor do Site.com
que sua organização tem.
Disponível nas versões Developer, Enterprise, Unlimited e
Performance Edition somente se o Site.com estiver ativado para a
sua organização.
428
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Campo Descrição
Nome do usuário Campo administrativo que define o login do usuário. São permitidos
até 80 caracteres nesse campo.
CONSULTE TAMBÉM:
Exibir e gerenciar usuários
Licenças de usuário
Exibir as licenças de recurso da sua organização
Restringir domínios de email de usuário
429
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Continuando nosso exemplo, a licença de usuário do Salesforce inclui a chave para destravar a permissão Ler nos contratos. A licença
de usuário Chatter Free não inclui. Se você tentar atribuir a permissão a um usuário do Chatter Free, aparecerá uma mensagem de erro.
O Salesforce fornece os seguintes tipos de licenças e direitos baseados em uso.
Nota: Você pode acompanhar o número de licenças de usuário ativas, licenças de conjunto de permissões e licenças de recursos
com a guia Licenças ativas no aplicativo Uso do Lightning.
NESTA SEÇÃO:
Licenças de usuário
Uma licença de usuário determina a linha de base dos recursos que o usuário pode acessar. Cada usuário deve ter exatamente uma
licença de usuário. Você atribui permissões de usuário referentes ao acesso a dados por meio de um perfil e, se desejar, um conjunto
de permissões ou mais.
Licenças do conjunto de permissões
Um conjunto de permissões é uma maneira conveniente de atribuir aos usuários configurações e permissões específicas para usar
várias ferramentas e funções. As licenças de conjunto de permissões dão direitos aos usuários, de forma incremental, a acessar
recursos que não estão incluídos em suas licenças de usuário. Pode-se atribuir aos usuários qualquer quantidade de licenças de
conjunto de permissões.
Visão geral das licenças do recurso
Uma licença de recurso dá ao usuário o direito de acessar um recurso adicional não incluído na licença de usuário, como o Marketing
ou o WDC. Pode-se atribuir aos usuários qualquer quantidade de licenças de recurso.
Direitos baseados em uso
Um direito baseado em uso é um recurso limitado que pode ser usado periodicamente pela organização. Por exemplo, o número
permitido de logins mensais em uma comunidade de parceiro ou o limite de registros para os usuários de lista do Data.com são
direitos baseados em uso.
Licenças de usuário
Uma licença de usuário determina a linha de base dos recursos que o usuário pode acessar. Cada
EDIÇÕES
usuário deve ter exatamente uma licença de usuário. Você atribui permissões de usuário referentes
ao acesso a dados por meio de um perfil e, se desejar, um conjunto de permissões ou mais. Disponível em: Salesforce
Exemplo: Classic (não disponível em
todas as organizações) e
• Atribua uma licença de usuário da Plataforma do Lightning ao Funcionário A. Como a Lightning Experience
licença de usuário da Plataforma do Lightning oferece suporte apenas a permissões de
objeto padrão para contas e contatos, o Funcionário A não poderá acessar casos. Os requisitos referentes à
edição variam de acordo
• Atribua uma licença de usuário do Salesforce ao Funcionário B. Conceda acesso de leitura
com cada tipo de licença de
em casos ao Funcionário B. usuário.
A Salesforce oferece estes tipos de licença.
• Licenças de usuário padrão
• Licenças de usuário do Chatter
• Licenças do usuário do Experience Cloud
• Licenças de usuário do portal do Service Cloud
• Licenças de usuário de sites e do Site.com
• Licenças de usuário de site autenticado
430
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Nota: Se você comprar uma licença de conjunto de permissões, talvez também receba licenças de usuário relacionadas a ela.
Sua organização do Salesforce também pode ter outras licenças que têm suporte mas não estão mais disponíveis para compra.
Entre em contato com o Salesforce para obter mais informações
Os tipos de licença a seguir estão disponíveis somente para organizações que usam um Portal de clientes ou portal do parceiro.
• Licenças de Usuário do portal de clientes
• Portal de clientes — Licenças de usuário de Administração corporativa
• Licenças de usuário
Se você não tiver um Portal de clientes nem um portal do parceiro, mas quiser compartilhar informações com seus clientes ou parceiros,
consulte Licenças de usuário do Experience Cloud na página 444.
NESTA SEÇÃO:
Exibir as licenças de usuário da sua organização
Exiba as licenças que a sua empresa comprou, para saber o que está disponível para atribuir aos usuários.
Licenças de usuário padrão
Localize informações sobre licenças de usuário padrão que você pode obter para a sua organização, como licenças de usuário do
Salesforce e da Plataforma do Lightning.
Licenças de usuário do Chatter
Todas as licenças padrão do Salesforce permitem acesso livre ao Chatter para todos da sua organização. O Salesforce também oferece
licenças específicas do Chatter: Chatter External, Chatter Free e Chatter Only (também conhecido como Chatter Plus). A licença
Chatter Only está disponível para aquisição apenas por clientes existentes do Chatter Plus. Para novos clientes, a licença Starter da
Plataforma do Lightning está um nível acima da licença Chatter Only, proporcionando aos usuários acesso a um conjunto mais
diversificado de recursos.
Licenças do usuário do Experience Cloud
As licenças a seguir são usadas para usuários externos: Comunidade de clientes, Comunidade de clientes Plus, Comunidade de
parceiros, aplicativos externos, Identidade externa e Conta de canal.
Licenças Conta de canal
A licença de Conta de canal está disponível para sites do Experience Cloud e tem a mesma permissão e acesso a recursos que a
licença de Comunidade de parceiros. Ao contrário de licenças baseadas em login ou membros, as licenças Conta de canal têm preço
baseado nas contas de parceiros. Os parceiros, por sua vez, dão acesso a usuários.
Detalhes da Plataforma do Lightning Plus e da Plataforma do Lightning Starter
A Plataforma do Lightning Plus e a Plataforma do Lightning Starter contêm ambas uma licença da Salesforce Platform e uma licença
do Conjunto de permissões de Comunidades da empresa. Esta tabela mostra quais recursos estão disponíveis a usuários que
receberam uma licença da Salesforce Platform e tiveram atribuída a Licença de conjunto de permissões de Comunidades da empresa.
Licenças de usuário do Database.com
Licenças de usuário do portal do Service Cloud
Licenças de usuário de sites e do Site.com
Usuários de sites e do Site.com podem ter licenças de Usuário convidado ou Site.com Only.
Licenças de usuário de site autenticado
Os usuários de portal da plataforma têm a licença Site autenticado, projetada para ser usada com Sites do Salesforce. Ela fornece
aos usuários dos sites especificados logins ilimitados ao seu Portal da plataforma para acessar informações de suporte ao cliente.
Licenças de Usuário do portal de clientes
Os usuários de um site de Portal de clientes têm a licença padrão de Gerente do portal de clientes.
431
Configurar e manter a sua organização do Salesforce Visão geral das licenças
PERMISSÕES DO
USUÁRIO
432
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Apenas Fornece licenças extras para funcionários acessarem apenas serviços de Enterprise, Unlimited,
identidade identidade, como Single Sign On (SSO). Por exemplo, alguns de seus Performance e Developer
funcionários não precisam acessar todas as soluções inclusas nas licenças Editions
do Salesforce. Mas você quer que esses funcionários possam fazer o login Dez licenças de usuário
em um aplicativo da Web personalizado dos seus benefícios diretamente gratuitas do Identity estão
em sua organização do Salesforce usando o SSO. Você pode comprar a incluídas em cada organização
licença apenas de identidade para eles. Essa licença fornece acesso aos nova da Developer Edition.
mesmos serviços de identidade inclusos em suas outras licenças pagas das
edições Enterprise, Unlimited, Performance e Developer.
Para obter mais informações sobre os serviços de identidade do Salesforce,
consulte Identificar seus usuários e gerenciar o acesso.
Identidade Dá acesso ao Salesforce Customer Identity, permitindo que os usuários Enterprise, Unlimited,
externa externos façam autorregistro, login, atualização de perfil e acessem de Performance e Developer
forma segura aplicativos móveis e Web com uma única identidade. Além Editions
disso, é possível personalizar o Customer Identity para seu processo e marca Cinco licenças de usuário
de negócio específico usando o potencial da Salesforce Platform. Para obter gratuitas de identidade externa
mais informações, consulte Detalhes da licença de identidade externa e estão incluídas com cada nova
Licenças do Salesforce Identity. organização da Developer
Edition.
Usuário do WDC Destinado a usuários que não têm uma licença do Salesforce e precisam Professional, Enterprise,
apenas de acesso ao WDC. Unlimited, Performance e
Developer Editions
Nota: O Chatter deve estar habilitado para que os recursos do WDC
funcionem completamente.
433
Configurar e manter a sua organização do Salesforce Visão geral das licenças
434
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Usuário de É uma licença de usuário interno para comunidades de funcionários. Ela é Enterprise, Unlimited,
comunidade projetada para permitir que os usuários acessem guias personalizadas, Performance e Developer
corporativa Salesforce Files, Chatter (pessoas, grupos, feeds) e um site do Experience Editions
Cloud.
Os usuários da Comunidade da empresa têm acesso somente leitura aos
artigos do Salesforce Knowledge. Eles podem também:
• Acessar até 10 objetos personalizados e 10 guias personalizadas
• Usar recursos de conteúdo, ideias, ativos e identidade
• Usar atividades, tarefas, calendário e compromissos
• Ter acesso a contas, contatos, casos e documentos.
Developer Criado para usuários cujo papel é criar personalizações ou aplicativos. Essa Edições Enterprise, Unlimited
licença dá acesso a ferramentas e ambientes de desenvolvimento. Ela vem e Performance Editions
com um Developer Sandbox, uma organização teste e acesso ao Dev Hub.
Na organização de produção, essa licença restringe o acesso a objetos
435
Configurar e manter a sua organização do Salesforce Visão geral das licenças
NESTA SEÇÃO:
Quando usar uma licença interna ou externa
A Salesforce Platform oferece suporte a vários casos de uso e partes interessadas, como funcionários, parceiros, agentes e clientes
finais. Para acomodar as diferenças em recursos, experiências do usuário, requisitos de compartilhamento, segurança dos dados e
outras necessidades dos vários papéis, a Salesforce criou aplicativos e licenças para cada finalidade. Conheça os vários casos de uso
e as licenças disponíveis para escolher a melhor opção na hora da compra.
Detalhes da licença de identidade externa
O Salesforce Customer Identity está disponível com a aquisição da Licença de identidade externa. Você pode comprar a licença de
identidade externa em blocos de usuários ativos. Geralmente, esses usuários são consumidores do seu negócio, como clientes,
compradores, pacientes, parceiros e revendedores.
CONSULTE TAMBÉM:
Licenças de usuário
Um usuário interno faz login no Salesforce pelo login.salesforce.com ou por um Os requisitos referentes à
URL de login do Meu domínio específico da empresa, como salesforce.acme.com, edição variam de acordo
usando uma licença interna. Os usuários internos acessam a Salesforce Platform usando com cada tipo de licença de
principalmente o Lightning Experience ou o Salesforce Classic. Os usuários internos também usuário.
podem acessar sites do Experience Cloud.
436
Configurar e manter a sua organização do Salesforce Visão geral das licenças
437
Configurar e manter a sua organização do Salesforce Visão geral das licenças
CONSULTE TAMBÉM:
Licenças de usuário padrão
Licenças do usuário do Experience Cloud
438
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Nota: O perfil Usuário de identidade externa padrão é limitado para evitar vazamentos acidentais de dados. Esse perfil padrão
mais rígido se aplica a usuários atribuídos a este perfil desde a versão Spring '19 e se aplica apenas a novas organizações do
Salesforce. Os usuários provisionados antes da versão Spring ’19 não são afetados.
AccountBrands Indisponível
Accreditations Indisponível
Endereços Indisponível
Documentos Leitura
Família Indisponível
Local Indisponível
Perguntas Indisponível
439
Configurar e manter a sua organização do Salesforce Visão geral das licenças
440
Configurar e manter a sua organização do Salesforce Visão geral das licenças
441
Configurar e manter a sua organização do Salesforce Visão geral das licenças
• Dez objetos personalizados por licença (objetos personalizados em pacotes gerenciados não são considerados para esse limite)
• Knowledge (somente leitura)
• Papéis e compartilhamento avançado
• Aplicativo Salesforce
• Enviar email
• Emblemas de Thanks
• Tokens
• Aprovações de fluxo de trabalho
Nota: Para obter mais detalhes sobre os benefícios da licença Starter da Plataforma do Lightning, consulte Licenças de usuário
do Experience Cloud.
Usar o aplicativo
Salesforce móvel
Usuários de aplicativos
(Aplicativos para para download não
download exigem a podem acessar as
permissão de perfil "API exibições de lista Grupos
ativada") ou Pessoas.
Feeds
Compartilhamento de
arquivos
Files Connect
Grupos
442
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Perfis
Usuários externos do
Chatter podem visualizar
perfis, mas não podem
editá-los.
Tópicos e hashtags
Pesquisa global
Os resultados de pesquisa Os usuários Chatter Only
incluem apenas os itens têm acesso a relatórios e
aos quais os clientes têm painéis, mas não podem
acesso por meio de usar a pesquisa global
grupos. para encontrá-los.
Objetos personalizados
Até 10 objetos
personalizados
Contas e contatos
Somente leitura
Calendário e eventos
Biblioteca de conteúdo
Ideias e respostas
Tarefas e atividades
443
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Importante: Os sites do Experience Cloud usam licenças de usuário da comunidade. Disponível em: Salesforce
Classic (não disponível em
Este tópico é destinado a administradores do Salesforce que desejam saber mais sobre as diferenças todas as organizações) e
entre as licenças de usuário destinadas a usuários externos. Lightning Experience
O Salesforce agrupa licenças em unidades de manutenção de estoque (SKUs) para vender aos Disponível em: Enterprise,
clientes. As SKUs contêm uma ou mais licenças e recursos. Geralmente o nome da SKU e o nome Performance, Unlimited e
da licença correspondem, mas nem sempre é assim. Por exemplo, há duas SKUs que vendem a Developer Editions
licença de Comunidade de parceiros: a SKU de Gerenciamento de relacionamento com parceiro e
a SKU de Aplicativos externos. Embora as SKUs vendam a licença Comunidade de parceiros, a SKU
Aplicativos externos oferece mais capacidade de plataforma na forma de objetos personalizados, armazenamento de dados e arquivos
e APIs.
Após a compra, os nomes de licença (não nomes de SKU) aparecem em Configuração > Informações sobre a empresa.
Entre em contato com seu executivo de conta do Salesforce para saber qual combinação de SKU e licença é a melhor opção para suas
necessidades de negócios.
Uma licença de comunidade funciona como uma licença interna padrão do Salesforce: usuários externos com uma licença baseada em
membro (isto é, uma licença que é atribuída a um usuário específico) podem acessar uma comunidade quantas vezes queiram. Porém,
os usuários externos não têm acesso à organização interna.
A licença de Identidade externa é uma licença independente que você pode comprar para oferecer serviços de identidade, como single
sign on e login sem senha, a clientes e parceiros. Para expandir os recursos e o acesso do usuário, você pode fazer upgrade de sua licença
de Identidade externa para uma licença da comunidade a qualquer momento. Para obter mais informações, consulte Detalhes da licença
de identidade externa.
444
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Nota: Se a sua organização tiver licenças de portal legadas para usuários autenticados, você não precisará comprar nem
converter em licenças de comunidades para seus usuários autenticados. Você pode usar licenças de portal legadas para sites
criados com o Experience Cloud.
Não recomendamos usar licenças internas para casos de uso externos. Licenças de usuário externas são as únicas licenças adequadas
para acessar com segurança um portal ou site voltado ao público externo.
As licenças de comunidade são associadas a usuários ou a um site?
As licenças de comunidades são associadas a usuários, não a um site específico. Se necessário, você pode mover usuários com essas
licenças entre sites, e usuários com licenças de comunidade podem acessar vários sites ao mesmo tempo. Caso tenha licenças não
utilizadas, você pode atribuí-las a usuários em qualquer site do Experience Cloud na sua organização.
Esta é outra maneira de pensar sobre isso: Seu site do Experience Cloud é como uma extensão de sua organização do Salesforce
que permite aos usuários (externos e internos) interagir e ter acesso selecionado a dados e funcionalidades. O acesso exato de um
usuário depende do que a licença permite.
Além do suporte a licenças de comunidades, os sites do Experience Cloud oferecem suporte a todas as licenças internas e de portal,
incluindo licenças existentes de Portal de clientes, Site autenticado e portal do parceiro.
Confira Usuários e sites do Experience Cloud na organização do Salesforce, um vídeo rápido sobre como as experiências do Salesforce
vivem em uma organização, as diferenças entre licenças e como usuários do site e contas do Salesforce são associados uns aos
outros.
Como uma licença é usada em uma comunidade de funcionários?
Duas licenças subjacentes oferecem suporte às licenças de Comunidade de funcionários: a licença de usuário da Salesforce Platform
e a licença de conjunto de permissões Comunidade da empresa para a Plataforma do Lightning. Para atribuir uma licença Plataforma
Lightning Starter ou Plataforma Lightning Plus a um usuário, primeiramente atribua a licença de usuário da Salesforce Platform. Em
seguida, atribua a eles a licença de conjunto de permissões Comunidade da empresa para a Plataforma do Lightning. Em alguns
casos, você precisa criar o conjunto de permissões antes de atribuir a licença.
Ao atualizar uma licença Starter para uma licença Plus da Plataforma do Lightning, você obtém mais objetos personalizados e não
precisa fazer alteração em Configuração. Detalhes das licenças Plataforma Lightning e Plataforma Lightning Plus tem mais informações
sobre o que está incluído nessas licenças.
Como as licenças do canal são usadas?
As licenças de canal são otimizadas para uso com parceiros e permitem comprar um número específico de licenças para as contas
de parceiros. Cada conta de parceiro com uma licença atribuída recebe até 40 usuários parceiros. As licenças de usuário são agrupadas,
o que diminui as chances de os parceiros individuais excederem os limites de usuário. É possível comprar mais usuários além do
número normal de 40, se necessário.
Como as licenças de comunidades se comparam às licenças de portal legadas?
Aqui está uma rápida correlação das novas licenças de comunidades com suas contrapartes do portal antigo e seus principais casos
de uso.
Importante: Usuários que possuem licenças de portal podem acessar o seu site, desde que você os inclua, adicionando ao
seu site os perfis ou conjuntos de permissões aos quais eles estão associados. Você não precisa comprar novas licenças para
eles nem substituí-las por licenças de comunidades.
445
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Comunidade do cliente Experiências de empresa para consumidor Portal de clientes de alto volume, Portal do
com um grande número de usuários Service Cloud, Portal de sites autenticados
externos que precisam de acesso a objetos
de caso ou do Knowledge. A Comunidade
de clientes pode ser usada com contas
pessoais.
Comunidade de clientes Plus Experiências de B2C com usuários externos Portal de clientes – Administração corporativa,
que precisam de acesso a relatórios e painéis Gerenciador do Portal de clientes padrão,
e precisam de compartilhamento padrão. Gerenciador do Portal de clientes personalizado
A Comunidade de clientes Plus pode ser
usada com contas pessoais.
Conta de canal Sites e portais de B2B que calculam o uso Parceiro Gold
com base no número de parceiros em vez
do número de usuários individuais.
Nota: Diferentes tipos de licença podem acessar seus sites do Experience Cloud. Seu site não está limitado a apenas um tipo
de licença.
O que são licenças baseadas em login?
Cada licença de comunidade pode ser uma licença baseada em membro ou uma licença baseada em login. Para usar uma licença
baseada em login, você deve adquirir um número específico de logins para ser usado a cada mês. Os usuários externos associados
a essa licença consomem um login cada vez que fazem login em um site. No entanto, vários logins durante o mesmo dia ainda
consomem apenas um login e, após o login, a alternância entre sites não consome logins extras. Esse tipo de login é chamado de
login único diário.
446
Configurar e manter a sua organização do Salesforce Visão geral das licenças
A proporção entre o número de logins mensais que você adquire e o número de licenças de login provisionadas na sua organização
é de 1 para 20. Por exemplo, se você comprar 1.000 logins mensais, 20.000 licenças de login serão provisionadas na sua organização.
Se quiser atribuir mais de 20.000 licenças de login, compre mais logins. Por que a proporção alta? Queremos assegurar que você
tenha licenças suficientes para atribuir a todos os usuários baseados em login que possa vir a criar.
O período de tempo limite para uma sessão é configurável até um máximo de 24 horas.
Como os excedentes de login são calculados?
Os excedentes de login são calculados ao longo de um período de 12 meses a partir da data de início do contrato. Os direitos são
cumulativos de um mês para outro. Se você comprar 1.000 logins mensais, terá direito a um total de 12.000 logins anuais.
Em novembro de 2017, introduzimos o conceito de logins únicos diários e, a partir de 1º de abril de 2018, eles são usados para
calcular os excedentes.
Como monitorar seu consumo de login?
Você pode monitorar seu consumo de login verificando a tabela LoginHistory. No Salesforce Classic, a tabela está em Configuração >
Administrar > Gerenciar usuários. No Lightning Experience, Configuração > Identidade.
Para verificar seu consumo agregado de login no mês atual, use a lista Direitos baseados em uso. No Salesforce Classic, localize-o
em Configuração > Administrar > Informações sobre a empresa. No Lightning Experience, está em Configuração > Informações
sobre a empresa.
Logins avançados na comunidade de clientes O número de logins consumidos por usuários externos com
licença de login da Comunidade de clientes Plus durante o
período atual.
Logins na comunidade de parceiros O número de logins consumidos por usuários externos com
licença de login da Comunidade de parceiros durante o período
atual.
Login de Aplicativos externos O número de logins consumidos por usuários externos com uma
licença de login de Aplicativos externos durante o período atual.
Logins únicos diários na comunidade de clientes O número de logins únicos diários consumidos por usuários
externos com licença de login da Comunidade de clientes durante
o período atual.
Logins únicos diários avançados na comunidade de clientes O número de logins únicos diários exclusivos consumidos por
usuários externos com uma licença de Login de Comunidade de
clientes Plus durante o período atual.
Logins únicos diários na comunidade de parceiros O número de logins únicos consumidos por usuários externos
com licença de login da Comunidade de parceiros durante o
período atual.
Logins únicos diários de Aplicativos externos O número de logins únicos consumidos por usuários externos
com uma licença de login Aplicativos externos durante o período
atual.
447
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Nota: O Experience Cloud pode dar suporte a uma escala muito maior de usuários por organização para qualquer um de
nossos tipos de licença se sua comunidade, site ou portal precisar de mais usuários. Consulte o representante da conta do
Salesforce para descobrir se o seu site precisa de uma análise aprofundada. Se for o caso, poderemos oferecer recomendações
de desempenho para garantir que a escala do seu site se ajuste adequadamente para atender às suas demandas.
Algumas licenças de comunidade, como Comunidade de clientes Plus e Comunidade de parceiros, exigem papéis associados a um
registro de usuário externo. A proliferação de papéis degrada o desempenho da sua organização. Portanto, não use mais papéis do
que o necessário. O número padrão de papéis usados em portais ou comunidades de uma organização é 50.000. Esse limite inclui
papéis associados a todos os portais de clientes, portais do parceiro ou comunidades da organização. Para evitar o aumento
desnecessário desse número, recomendamos revisar e reduzir o número de papéis. Se você estiver esperando um alto volume de
usuários, recomendamos habilitar a otimização de papel da conta (ARO). Ela funciona impedindo o processo de criação do papel
da conta até que haja um segundo usuário e os papéis se tornem necessários para dar suporte ao compartilhamento de dados entre
eles. Você pode também excluir papéis não utilizados. Entre em contato com o suporte ao cliente para aumentar seu número de
papéis. Se você precisar de mais de 100 mil papéis, entre em contato com o representante da conta da Salesforce.
Os usuários convidados são considerados na contagem de licenças?
De modo algum! Usuários convidados ou não autenticados que acessam seu site do Experience Cloud não usam nenhuma das suas
licenças externas.
Esses são os limites de exibições de página para convidados, com base na sua edição do Salesforce. Os excedentes são calculados
anualmente. Se sua comunidade em crescimento exceder esse número de exibições de página de usuários convidados, entre em
contato com seu representante de conta da Salesforce para aumentar os seus limites de exibição de página.
1
Se você estiver esperando um alto volume de usuários, recomendamos habilitar a otimização de papel da conta (ARO). Da versão
Spring '22 em diante, a otimização de ARO será habilitada por padrão para novas organizações. Também é possível habilitá-la
para organizações existentes.
448
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Por exemplo, a configuração do site em uma organização do Enterprise Edition pode ter até 6 milhões de exibições de página ao
longo de um ano. Os excedentes serão calculados após o limite anual ter sido alcançado. Consulte Limites de uso do site do Experience
Cloud para obter mais informações sobre visualização de página e outros limites do usuário.
Detalhes da licença
Intencionalmente, as permissões de objeto que vêm de fábrica nos perfis de usuários associados a licenças de comunidade são bem
restritas. Nesta tabela, mostramos as configurações de perfil de usuário que estão disponíveis para perfis com as licenças de Comunidade
de clientes, Comunidade de clientes Plus, Comunidade de parceiros, Aplicativos externos e Conta de canal.
Nota: A prática recomendada é sempre clonar o perfil padrão associado a uma licença de comunidade e fazer as devidas alterações
nas permissões do objeto. Caso queira limitar o número de perfis clonados, use conjuntos de permissões para atribuir permissões
de objeto.
Relacionamentos de
conta e contato
(Contatos para
diversas contas)4
2
A licença de Aplicativos externos pode ser comprada usando uma variedade de SKUs, incluindo a SKU de Portais de
comércio. Depois de comprar a SKU de Portais de comércio, você vê licenças de Aplicativos externos na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
3
A licença da Comunidade de parceiros pode ser comprada usando várias SKUs, incluindo a SKU de Aplicativos externos.
Após comprar a SKU de Aplicativos externos, você vê as licenças de Comunidade de parceiros na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
4
Para exibir ou criar relacionamentos entre contas e contatos, você deve ter permissão de "Ler" em contas e contatos. Para editar
ou excluir os relacionamentos entre contas e contatos, você deve ter "Ler" nas contas e "Editar" nos contatos.
449
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Ativos
Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar
Campanhas
Ler, Criar e Editar5 Ler, criar e editar6
Casos
Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar
7
Contatos
Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar
2
A licença de Aplicativos externos pode ser comprada usando uma variedade de SKUs, incluindo a SKU de Portais de
comércio. Depois de comprar a SKU de Portais de comércio, você vê licenças de Aplicativos externos na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
3
A licença da Comunidade de parceiros pode ser comprada usando várias SKUs, incluindo a SKU de Aplicativos externos.
Após comprar a SKU de Aplicativos externos, você vê as licenças de Comunidade de parceiros na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
5
Para a licença Comunidade de parceiros, para ler, criar e editar campanhas na interface de usuário, o usuário parceiro também
precisa da permissão "Usuário de marketing". Com essas permissões, um usuário parceiro pode: pesquisar e adicionar seus
contatos ou leads como membros da campanha, acessar relatórios sobre suas campanhas e atribuir em massa seus contatos e
leads em uma campanha.
6
Para a licença de Conta de canal, para ler, criar e editar campanhas na interface de usuário, o usuário parceiro também precisa
da permissão "Usuário de marketing". Com essas permissões, um usuário parceiro pode: pesquisar e adicionar seus contatos ou
leads como membros da campanha, acessar relatórios sobre suas campanhas e atribuir em massa seus contatos e leads em uma
campanha.
7
Usuários Comunidade de clientes Plus não podem mudar a conta ou o contato em um caso de sua propriedade. O proprietário
do caso deve ser um usuário interno ou da Comunidade de parceiros para fazer a alteração.
450
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Painéis
Somente leitura
Documentos
Somente leitura Somente leitura Somente leitura Somente leitura Somente leitura
Direitos
Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar
Objetos externos
(Salesforce
Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar
Connect)
Eventos e
calendários
Leitura Ler, Criar, Editar, Ler, Criar, Editar, Ler, Criar, Editar,
8 Excluir Excluir Excluir
9
Ideias
Ler, Criar, Editar Ler, Criar Ler, Criar Ler, Criar Ler, Criar
2
A licença de Aplicativos externos pode ser comprada usando uma variedade de SKUs, incluindo a SKU de Portais de
comércio. Depois de comprar a SKU de Portais de comércio, você vê licenças de Aplicativos externos na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
3
A licença da Comunidade de parceiros pode ser comprada usando várias SKUs, incluindo a SKU de Aplicativos externos.
Após comprar a SKU de Aplicativos externos, você vê as licenças de Comunidade de parceiros na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
8
Os usuários da licença Comunidade de clientes não podem adicionar convidados a eventos de calendário.
9
Os usuários da licença Comunidade de clientes Plus não podem adicionar convidados a eventos de calendário.
451
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Modos de exibição
de listas
Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar
Notas e anexos
Há exceções aplicáveis
10
Oportunidades
Ler, Criar, Editar Ler, Criar, Editar
Pedidos
Ler, Criar, Editar, Ler, Criar, Editar, Ler, Criar, Editar, Ler, Criar, Editar, Ler, Criar, Editar,
Excluir Excluir Excluir Excluir Excluir
Catálogos de preços
Somente leitura Somente leitura Somente leitura Somente leitura Somente leitura
2
A licença de Aplicativos externos pode ser comprada usando uma variedade de SKUs, incluindo a SKU de Portais de
comércio. Depois de comprar a SKU de Portais de comércio, você vê licenças de Aplicativos externos na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
3
A licença da Comunidade de parceiros pode ser comprada usando várias SKUs, incluindo a SKU de Aplicativos externos.
Após comprar a SKU de Aplicativos externos, você vê as licenças de Comunidade de parceiros na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
10
Somente usuários internos podem criar notas, apenas no Salesforce Classic. As notas aparecem na seção Notas e anexos do
registro. Após a criação da nota, os usuários internos e do site do Experience Cloud podem acessá-la. O nível do acesso do usuário
do site na nota depende do seu nível de acesso no registro.
Usuários internos e do site do Experience Cloud (com as licenças de Comunidade de clientes, Comunidade de clientes Plus e
Comunidade de parceiros) podem criar notas aprimoradas usando a ação rápida Nova nota na página de detalhes de registro,
em sites do Criador de experiências. As notas disponíveis na lista relacionada Notas. As Notas aprimoradas não estão disponíveis
em sites criados com Guias do Salesforce + Visualforce.
452
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Cotas
Ler, Criar, Editar Ler, Criar, Editar
Relatórios11
Criar e gerenciar Criar e gerenciar Criar e gerenciar
Pedidos de
devolução
Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar
Salesforce CMS
Starter
Compromisso de
serviço
Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar
2
A licença de Aplicativos externos pode ser comprada usando uma variedade de SKUs, incluindo a SKU de Portais de
comércio. Depois de comprar a SKU de Portais de comércio, você vê licenças de Aplicativos externos na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
3
A licença da Comunidade de parceiros pode ser comprada usando várias SKUs, incluindo a SKU de Aplicativos externos.
Após comprar a SKU de Aplicativos externos, você vê as licenças de Comunidade de parceiros na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
11
Para criar e editar relatórios, o usuário também precisa das permissões "Criar e personalizar relatórios", "Report Builder" e "Editar
meus relatórios". Para obter mais informações, consulte Configurar o gerenciamento de relatórios para usuários externos – Criar
e editar relatórios. A criação de relatórios está disponível apenas em sites Guias do Salesforce + Visualforce.
453
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Item de linha da
ordem de trabalho
Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar Ler, Criar, Editar
2
A licença de Aplicativos externos pode ser comprada usando uma variedade de SKUs, incluindo a SKU de Portais de
comércio. Depois de comprar a SKU de Portais de comércio, você vê licenças de Aplicativos externos na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
3
A licença da Comunidade de parceiros pode ser comprada usando várias SKUs, incluindo a SKU de Aplicativos externos.
Após comprar a SKU de Aplicativos externos, você vê as licenças de Comunidade de parceiros na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
454
Configurar e manter a sua organização do Salesforce Visão geral das licenças
2
A licença de Aplicativos externos pode ser comprada usando uma variedade de SKUs, incluindo a SKU de Portais de
comércio. Depois de comprar a SKU de Portais de comércio, você vê licenças de Aplicativos externos na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
3
A licença da Comunidade de parceiros pode ser comprada usando várias SKUs, incluindo a SKU de Aplicativos externos.
Após comprar a SKU de Aplicativos externos, você vê as licenças de Comunidade de parceiros na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
455
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Objetos
personalizados
100 objetos 10 objetos 10 objetos Quando comprada 10 objetos
personalizados por personalizados por personalizados por com a SKU de PRM: personalizados por
licença (objetos licença (objetos licença (objetos 10 objetos licença (objetos
personalizados em personalizados em personalizados em personalizados por personalizados em
pacotes pacotes gerenciados pacotes gerenciados licença pacotes gerenciados
gerenciados não não são considerados não são Quando comprada não são
são considerados para esse limite, considerados para com a SKU de considerados para
para esse limite, contanto que sejam esse limite, contanto Aplicativos externos: esse limite, contanto
contanto que sejam disponibilizados que sejam 100 objetos que sejam
disponibilizados publicamente no disponibilizados personalizados por disponibilizados
publicamente no AppExchange) publicamente no licença publicamente no
AppExchange) AppExchange) AppExchange)
Objetos
personalizados em
pacotes gerenciados
não são
considerados para
esse limite, contanto
que sejam
disponibilizados
publicamente no
AppExchange.
2
A licença de Aplicativos externos pode ser comprada usando uma variedade de SKUs, incluindo a SKU de Portais de
comércio. Depois de comprar a SKU de Portais de comércio, você vê licenças de Aplicativos externos na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
3
A licença da Comunidade de parceiros pode ser comprada usando várias SKUs, incluindo a SKU de Aplicativos externos.
Após comprar a SKU de Aplicativos externos, você vê as licenças de Comunidade de parceiros na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
456
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Arquivos1213
As Bibliotecas de As Bibliotecas de Criar, Ler, Editar, Criar, Ler, Editar, Criar, Ler, Editar,
conteúdo não estão conteúdo não estão Excluir Excluir Excluir
disponíveis com disponíveis com
licenças de licenças de
Aplicativos Comunidade de
externos. clientes.
Knowledge
Fundos de
desenvolvimento
de mercado
Papéis e
compartilhamento
padrão
Conjuntos de
compartilhamento14
2
A licença de Aplicativos externos pode ser comprada usando uma variedade de SKUs, incluindo a SKU de Portais de
comércio. Depois de comprar a SKU de Portais de comércio, você vê licenças de Aplicativos externos na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
3
A licença da Comunidade de parceiros pode ser comprada usando várias SKUs, incluindo a SKU de Aplicativos externos.
Após comprar a SKU de Aplicativos externos, você vê as licenças de Comunidade de parceiros na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
12
O Salesforce Files com Chatter ativado permite compartilhar arquivos em um grupo ou feed e publicar um arquivo em um registro.
Com o Salesforce CRM Content habilitado, o Files fornece acesso a Bibliotecas, entregas de conteúdo e marcação de arquivos.
13
Os administradores de biblioteca podem gerenciar as permissões da biblioteca para determinar o nível de acesso dos usuários
às bibliotecas de conteúdo.
14
Relatórios e painéis não oferecem suporte a conjuntos de compartilhamento. Conjuntos de permissões podem ser usados
juntamente com conjuntos de compartilhamento para permitir que os clientes acessem relatórios e painéis.
457
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Gerenciamento de
territórios
Emblemas de
reconhecimento17
18
Aprovações de fluxo
de trabalho
CONSULTE TAMBÉM:
Licenças de usuário
Quando usar uma licença interna ou externa
Licenças de usuário de site autenticado
Licenças de usuário do portal do parceiro
Licenças de Usuário do portal de clientes
Detalhes da Plataforma do Lightning Plus e da Plataforma do Lightning Starter
2
A licença de Aplicativos externos pode ser comprada usando uma variedade de SKUs, incluindo a SKU de Portais de
comércio. Depois de comprar a SKU de Portais de comércio, você vê licenças de Aplicativos externos na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
3
A licença da Comunidade de parceiros pode ser comprada usando várias SKUs, incluindo a SKU de Aplicativos externos.
Após comprar a SKU de Aplicativos externos, você vê as licenças de Comunidade de parceiros na sua organização.
Uma SKU inclui licenças e funcionalidades adicionais.
15
Usuários parceiros não podem ver emails no feed de caso.
16
Os usuários de Conta de canal não podem ver emails no feed de caso.
17
Emblemas de reconhecimento estão disponíveis somente em Comunidades do Lightning.
18
Quem tem a licença Comunidade de clientes pode enviar para aprovação e ser designado como aprovador, mas não pode atribuir
tarefas ou alertas de email por meio de fluxos de trabalho de aprovação.
458
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Nome da licença de Mais adequado para Licença do portal comparável Disponível em: Edições
comunidade Enterprise, Performance,
Unlimited e Developer
Conta de canal Sites e portais de B2B que Parceiro
calculam o uso com base no
número de parceiros em vez do
número de usuários individuais.
Nota: A licença Conta de canal oferece a mesma estrutura de permissões que a licença Parceiro. Para obter mais informações,
consulte Licenças de usuário do Experience Cloud.
459
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Contas
Ler, Criar, Editar, Excluir, Visualizar todos os Ler, Criar, Editar, Excluir, Visualizar todos os
dados, Gerenciar todos os dados dados, Gerenciar todos os dados
Ativos
Ler, Criar, Editar, Excluir Ler, Criar, Editar, Excluir
Campanhas
Casos
Ler, criar, editar, excluir 20 Ler, criar, editar, excluir 21
Contatos
Ler, Criar, Editar, Excluir, Visualizar todos os Ler, Criar, Editar, Excluir, Visualizar todos os
dados, Gerenciar todos os dados dados, Gerenciar todos os dados
Contratos
Painéis
Documentos
Ler, Criar, Editar, Excluir, Visualizar todos os Ler, Criar, Editar, Excluir, Visualizar todos os
dados, Gerenciar todos os dados dados, Gerenciar todos os dados
Direitos
Eventos e calendários
Ler, Criar, Editar, Excluir Ler, Criar, Editar, Excluir
Ideias
Ler, Criar Ler, Criar
Leads
Email de lista
19
Para exibir ou criar relacionamentos entre contas e contatos, você deve ter permissão de "Ler" em contas e contatos. Para editar
ou excluir os relacionamentos entre contas e contatos, você deve ter "Ler" nas contas e "Editar" nos contatos.
20
para licenças Lightning Platform Starter, o uso de casos para fins de atendimento ao cliente, mesmo internamente, exige uma
licença do Service Cloud.
21
para licenças Lightning Platform Plus, o uso de casos para fins de atendimento ao cliente, mesmo internamente, exige uma
licença do Service Cloud.
460
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Notas e anexos
Oportunidades
Pedidos
Catálogos de preços
Produtos
Cotas
Relatórios22
Ler, Criar, Editar, Excluir Ler, Criar, Editar, Excluir
Compromisso de serviço
Tarefa
Ler, Criar, Editar, Excluir Ler, Criar, Editar, Excluir
Ordem de trabalho
Ler, Criar, Editar, Excluir Ler, Criar, Editar, Excluir
(Pode ser usado para funcionários, mas não (Pode ser usado para funcionários, mas não
para usuários externos, como parceiros e para usuários externos, como parceiros e
clientes) clientes)
Armazenamento de dados adicionais 20 MB por usuário (licença baseada em 20 MB por usuário (licença baseada em
usuário)23 usuário)24
Chamadas de API por dia (por organização) 200 por membro para organizações 1000 por membro para organizações
Enterprise Edition Enterprise Edition
22
Para criar e editar relatórios, o usuário também precisa das permissões "Criar e personalizar relatórios", "Report Builder" e "Editar
meus relatórios". Para obter mais informações, consulte Configurar o gerenciamento de relatórios para usuários externos – Criar
e editar relatórios. A criação de relatórios está disponível apenas em comunidades Guias do Salesforce + Visualforce.
23
Para a licença Starter da Plataforma do Lightning, o limite de armazenamento de dados é de 20 MB por licença de usuário e o
limite de armazenamento de arquivos é de 2 GB por licença de usuário.
24
Para a licença Plus da Plataforma do Lightning, o limite de armazenamento de dados é de 20 MB por licença de usuário com
edições EE e de 120 MB por licença de usuário com edições UE. O limite de armazenamento de arquivos é de 2 GB por licença
de usuário.
461
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Objetos personalizados
10 objetos personalizados por licença 110 objetos personalizados por licença
(objetos personalizados em pacotes (objetos personalizados em pacotes
gerenciados não são considerados para esse gerenciados não são considerados para esse
limite, contanto que sejam disponibilizados limite, contanto que sejam disponibilizados
publicamente no AppExchange) publicamente no AppExchange)
Administração delegada
Arquivos25 E os 26
Criar, Ler, Editar, Excluir Criar, Ler, Editar, Excluir
Knowledge
Somente leitura Somente leitura
Conjuntos de compartilhamento27
Aplicativo Salesforce
Enviar email
Gerenciamento de territórios
Emblemas de reconhecimento28
Tokens
Criar, Ler, Editar, Excluir Criar, Ler, Editar, Excluir
25
O Salesforce Files com Chatter ativado permite compartilhar arquivos em um grupo ou feed e publicar um arquivo em um registro.
Com o Salesforce CRM Content ativado, o Files fornece acesso a bibliotecas, entregas de conteúdo e marcação de arquivos.
26
administradores de Biblioteca de conteúdo podem gerenciar as permissões da biblioteca para determinar o nível de acesso dos
usuários às bibliotecas de conteúdo.
27
Relatórios e painéis não oferecem suporte a conjuntos de compartilhamento. Conjuntos de permissões podem ser usados
juntamente com conjuntos de compartilhamento para permitir que os clientes acessem relatórios e painéis.
28
Emblemas de reconhecimento estão disponíveis somente em Comunidades do Lightning.
462
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Nota: Atribua aos usuários da Plataforma do Lightning Plus e da Plataforma do Lightning Starter um perfil ou conjunto de
permissões que permita acesso somente aos objetos permitidos e ao número de objetos personalizados indicado na tabela.
Usuários do Lightning Platform Starter e do Lightning Platform Plus devem ser funcionários internos ou prestadores de serviço.
Esses usuários não podem concluir trabalhos de atendimento ao cliente interno ou externo sem uma licença do Service Cloud.
CONSULTE TAMBÉM:
Licenças do usuário do Experience Cloud
Usuário Light do Database.com Criado para usuários que precisam somente de Database.com
acesso do Database.com aos dados, precisam Edition: 0
pertencer a grupos do Database.com (mas não Edições
a outros grupos) e não precisam pertencer a Enterprise,
papéis ou filas. O acesso aos dados é Unlimited e
determinado por padrões de compartilhamento Database.com:
em toda a organização. 0
Entre em
contato com a
Database.com
para obter
463
Configurar e manter a sua organização do Salesforce Visão geral das licenças
CONSULTE TAMBÉM:
Licenças de usuário
Ativos
Casos
Contatos
Objetos personalizados
Documentos
Ideias
Knowledge
Catálogos de preços
Produtos
Perguntas e respostas
Soluções
464
Configurar e manter a sua organização do Salesforce Visão geral das licenças
CONSULTE TAMBÉM:
Licenças de usuário
Nota:
• Não é possível adquirir licenças Guest User adicionais para sites do
Salesforce.
• A licença de usuário de alto volume do portal Site autenticado é
projetada especificamente para ser usada com sites do Salesforce. Por
ser projetada para altos volumes, ela é uma opção econômica para uso
com sites do Salesforce.
Apenas Projetada para usuários das versões Performance, Unlimited e Enterprise Edition
Site.com que precisam de acesso ao Site.com, mas não à funcionalidade padrão de CRM.
Usuários Site.com Only têm os mesmos direitos dos usuários da Plataforma do
Lightning – One App, além de acesso ao aplicativo Conteúdo. No entanto, eles não
têm acesso aos objetos Contas e Contatos. Os usuários têm acesso a um número
ilimitado de guias personalizadas, mas estão limitados ao uso de um aplicativo
personalizado, que é definido como até 20 objetos personalizados.
Cada usuário Site.com Only precisa também de uma licença do recurso Colaborador
do Site.com ou Editor do Site.com para acessar o Site.com.
CONSULTE TAMBÉM:
Licenças de usuário
465
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Nota: Depois que os pedidos são ativados, os perfis padrão incluem automaticamente todas Disponível em: Enterprise,
as permissões de objeto para pedidos, bem como o acesso de leitura para produtos e catálogos Performance, Unlimited e
de preços. Se os usuários externos estão atribuídos a um perfil padrão e essas permissões de Developer Editions
objeto não são adequadas para eles, considere a possibilidade de criar perfis personalizados
que não incluem essas permissões de objeto.
Esta tabela lista as permissões que podem ser atribuídas aos usuários de site autenticado.
Documentos
Ideias
Knowledge
Pedidos
Catálogos de preços
Produtos
Objetos personalizados
CONSULTE TAMBÉM:
Licenças de usuário
466
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Nota: Depois que os pedidos são ativados, os perfis padrão incluem automaticamente todas as permissões de objeto para pedidos,
bem como o acesso de leitura para produtos e catálogos de preços. Se os usuários externos estão atribuídos a um perfil padrão e
essas permissões de objeto não são adequadas para eles, considere a possibilidade de criar perfis personalizados que não incluem
essas permissões de objeto.
Confira esta tabela, que mostra as licenças de comunidades atuais equivalentes às licenças de portal legadas.
Comunidade do cliente Experiências de empresa para consumidor Portal de clientes de alto volume, Portal do
com um grande número de usuários externos Service Cloud, Portal de sites autenticados
que precisam de acesso a objetos de caso ou
do Knowledge. A Comunidade de clientes
pode ser usada com contas pessoais.
Comunidade de clientes Plus Experiências de B2C com usuários externos Portal de clientes – Administração corporativa,
que precisam de acesso a relatórios e painéis Gerenciador do Portal de clientes padrão,
e precisam de compartilhamento padrão. A Gerenciador do Portal de clientes personalizado
Comunidade de clientes Plus pode ser usada
com contas pessoais.
Conta de canal Sites e portais de B2B que calculam o uso Parceiro Gold
com base no número de parceiros em vez do
número de usuários individuais.
467
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Consulte a tabela de permissões encontrada nas Licenças de usuário de comunidades para ver as permissões permitidas pela sua licença
equivalente.
CONSULTE TAMBÉM:
Licenças de usuário
Nota: Depois que os pedidos são ativados, os perfis padrão incluem automaticamente todas as permissões de objeto para pedidos,
bem como o acesso de leitura para produtos e catálogos de preços. Se os usuários externos estão atribuídos a um perfil padrão e
essas permissões de objeto não são adequadas para eles, considere a possibilidade de criar perfis personalizados que não incluem
essas permissões de objeto.
Confira esta tabela, que mostra as licenças de comunidades atuais equivalentes às licenças de portal legadas.
468
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Comunidade de clientes Plus Experiências de B2C com usuários externos Portal de clientes – Administração corporativa,
que precisam de acesso a relatórios e painéis Gerenciador do Portal de clientes padrão,
e precisam de compartilhamento padrão. A Gerenciador do Portal de clientes personalizado
Comunidade de clientes Plus pode ser usada
com contas pessoais.
Conta de canal Sites e portais de B2B que calculam o uso Parceiro Gold
com base no número de parceiros em vez do
número de usuários individuais.
Consulte a tabela de permissões encontrada nas Licenças de usuário de comunidades para ver as permissões permitidas pela sua licença
equivalente.
CONSULTE TAMBÉM:
Licenças de usuário
Confira esta tabela, que mostra as licenças de comunidades atuais equivalentes às licenças de portal legadas.
469
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Comunidade do cliente Experiências de empresa para consumidor Portal de clientes de alto volume, Portal do
com um grande número de usuários externos Service Cloud, Portal de sites autenticados
que precisam de acesso a objetos de caso ou
do Knowledge. A Comunidade de clientes
pode ser usada com contas pessoais.
Comunidade de clientes Plus Experiências de B2C com usuários externos Portal de clientes – Administração corporativa,
que precisam de acesso a relatórios e painéis Gerenciador do Portal de clientes padrão,
e precisam de compartilhamento padrão. A Gerenciador do Portal de clientes personalizado
Comunidade de clientes Plus pode ser usada
com contas pessoais.
Conta de canal Sites e portais de B2B que calculam o uso Parceiro Gold
com base no número de parceiros em vez do
número de usuários individuais.
Consulte a tabela de permissões encontrada nas Licenças de usuário de comunidades para ver as permissões permitidas pela sua licença
equivalente.
CONSULTE TAMBÉM:
Licenças de usuário
470
Configurar e manter a sua organização do Salesforce Visão geral das licenças
CONSULTE TAMBÉM:
Configurar sua empresa no Salesforce
471
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Nota: valida seus usuários para garantir que eles tenham as licenças necessárias para um conjunto de permissões. Se você atribuir
usuários a um conjunto de permissões que não tenha as licenças necessárias, ocorrerá um erro de atribuição.
CONSULTE TAMBÉM:
Licenças do conjunto de permissões
Licenças de usuário
Criar conjuntos de permissões
Configurações do sistema e do aplicativo em conjuntos de permissões
Nota: Se você tiver adquirido uma licença fornecida com conjuntos de permissões padrão, Disponível em: Edições
como Usuário de vendas, os conjuntos de permissões serão gerados automaticamente para Professional, Enterprise,
você. Performance, Unlimited e
Developer
1. Em Configuração, insira as Informações sobre a empresa na caixa Busca
rápida, selecione Informações sobre a empresa e role até as Licenças de conjunto de
permissões. PERMISSÕES DO
Você pode ver quantas licenças de conjunto de permissões estão disponíveis e quantas já foram USUÁRIO
atribuídas. Você também pode ver quantos tipos de licenças de conjunto de permissões você
Para atribuir uma licença de
tem para diferentes recursos.
conjunto de permissões:
2. Em Configuração, insira Conjuntos de permissões na caixa Busca rápida e selecione • Gerenciar usuários
Conjuntos de permissões. Para atribuir um conjunto de
3. Clique em Novo. permissões a usuários:
• Atribuir conjuntos de
4. Digite suas informações do conjunto de permissões. permissões
5. Em Licença, selecione a licença a ser associada a esse conjunto de permissões.
472
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Quando você seleciona uma licença de conjunto de permissões específica, essa licença de conjunto de permissões é atribuída
automaticamente a qualquer usuário atribuído ao conjunto de permissões. Se você selecionar --Nenhum--, será necessário atribuir
manualmente a licença de conjunto de permissões aos usuários para poder adicioná-los ao novo conjunto de permissões.
6. Selecione as permissões de recursos que serão ativadas no conjunto de permissões. Use Localizar configurações para
pesquisá-las rapidamente. Consulte a documentação do recurso para saber quais permissões estão disponíveis com uma licença
de conjunto de permissões específica.
Exemplo: Digamos que você tenha adquirido uma licença do conjunto de permissões do Identity Connect. Essa licença de
conjunto de permissões contém uma permissão que concede acesso aos recursos do produto Identity Connect, como o fornecimento
de integração a Active Directory. Para conceder acesso de usuário a essa permissão:
• Certifique-se de que o usuário tem a licença de conjunto de permissões do Identity Connect. Usuários que não tenham a
licença de conjunto de permissões associada a um conjunto de permissões criado por você não podem usar o conjunto de
permissões. Você pode verificar quais licenças de conjunto de permissões um usuário tem ao visualizar a seção Atribuições
de licença do conjunto de permissões da página de detalhes do usuário.
• Crie um conjunto de permissões chamado, por exemplo, "Permissões do Identity Connect". Em Licença, selecione Identity
Connect. Ainda no conjunto de permissões, vá até Localizar configurações, pesquise Identity Connect e selecione
a permissão do sistema Usar Identity Connect.
• Atribua um usuário ao conjunto de permissões.
473
Configurar e manter a sua organização do Salesforce Visão geral das licenças
PERMISSÕES DO
USUÁRIO
4. Para visualizar usuários já atribuídos a essa licença do conjunto de permissões, clique em Visualizar usuários.
5. Para atribuir usuários à licença, clique em Atribuir usuários. É possível atribuir vários usuários ao mesmo tempo.
6. Opcionalmente, para habilitar essa licença do conjunto de permissões para integrações e permitir que os recursos de integração do
Salesforce acessem dados, clique em Habilitar para integrações.
Nota: Se forem necessárias integrações para a funcionalidade do recurso e a licença não estiver habilitada para integrações,
você receberá um erro ao configurar o conjunto de permissões baseado em sessão ou executar o recurso. Habilite integrações
apenas se for necessário para o recurso.
Para obter informações sobre como adquirir licenças de conjunto de permissões, entre em contato com a Salesforce.
CONSULTE TAMBÉM:
Licenças do conjunto de permissões
Atribuir uma licença de conjunto de permissões a um usuário
474
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Dica: Antes de começar, verifique se a licença de conjunto de permissões já está associada Disponível em: Salesforce
a um conjunto de permissões. Em caso afirmativo, economize tempo e simplesmente atribua Classic (não disponível em
todas as organizações) e
esse conjunto de permissões ao usuário. Siga as instruções da licença de conjunto de
Lightning Experience
permissões específica que você possui.
1. Para atribuir uma licença do conjunto de permissões para um usuário: Disponível em: Edições
Professional, Enterprise,
a. Em Configuração, insira Usuários na caixa Busca rápida e selecione Usuários. Performance, Unlimited e
b. Clique no nome do usuário ao qual deseja atribuir a licença de conjunto de permissões. Developer
c. Na lista relacionada Atribuições de licença de conjunto de permissões, clique em Editar
atribuições. PERMISSÕES DO
d. Selecione a licença de conjunto de permissões a ser atribuída. USUÁRIO
2. Para atribuir uma licença do conjunto de permissões de vários usuários: Para atribuir uma licença de
conjunto de permissões:
a. Em Configuração, na caixa Busca rápida, insira Informações sobre a empresa • Gerenciar usuários
e selecione Informações sobre a empresa. Role para baixo até a seção Licenças do
conjunto de permissões.
b. Clique no nome da licença de conjunto de permissões ao qual você quer atribuir usuários.
c. Na página de detalhes da licença do conjunto de permissões, clique em Atribuir usuários.
d. Selecione os usuários que você quer atribuir e clique em Atribuir.
Adicione a permissão relacionada a um conjunto de permissões e, em seguida, atribua esse conjunto de permissões ao usuário.
CONSULTE TAMBÉM:
Licenças do conjunto de permissões
Remover uma licença de conjunto de permissões de um usuário
Conjuntos de Permissões
Atribuir conjuntos de permissões a um único usuário
475
Configurar e manter a sua organização do Salesforce Visão geral das licenças
CONSULTE TAMBÉM:
Licenças do conjunto de permissões
Visualizar e gerenciar suas licenças do conjunto de permissões
Atribuir uma licença de conjunto de permissões a um usuário
476
Configurar e manter a sua organização do Salesforce Visão geral das licenças
NESTA SEÇÃO:
Exibir as licenças de recurso da sua organização
Exiba as licenças de recurso que a sua empresa comprou, para saber o que está disponível para atribuir aos usuários.
Ativar a licença de um recurso para um usuário
É possível ativar um recurso para um usuário na sua organização ao criar ou editar o usuário em questão.
Licenças de recurso disponíveis
Atribua uma ou mais dessas licenças de recursos adicionais a usuários para que eles possam acessar recursos não incluídos em sua
licença de usuário.
CONSULTE TAMBÉM:
Exibir e gerenciar usuários
Configurar sua empresa no Salesforce
477
Configurar e manter a sua organização do Salesforce Visão geral das licenças
478
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Usuário Editor do Site.com Criar e definir o estilo de sites, controlar o layout e a funcionalidade
de páginas e elementos de página e adicionar e editar conteúdo
no Site.com Studio.
CONSULTE TAMBÉM:
Exibir as licenças de recurso da sua organização
Ativar a licença de um recurso para um usuário
Exibir e gerenciar usuários
Visão geral das licenças do recurso
Nota: Se a sua organização tiver vários contratos referentes ao mesmo Recurso e o ID do recurso for (locatário),
você continuará vendo somente uma linha para esse direito, mas os dados nessa linha refletem os contatos combinados. Nesse
caso, a Data de início reflete a data de início que ocorre primeiro entre esses contratos, e a Data de término reflete
a data de término final mais recente entre eles.Como licenças de recursos, direitos baseados em uso não limitam o que você pode
479
Configurar e manter a sua organização do Salesforce Visão geral das licenças
fazer no Salesforce; eles agregam à sua funcionalidade. Se o seu uso exceder a alocação, a Salesforce entrará em contato para
discutir adições ao seu contrato.
NESTA SEÇÃO:
Exibir direitos baseados em uso da sua organização do Salesforce
Consulte os direitos baseados em uso da sua empresa para saber quais são os recursos a que sua organização tem direito.
Campos de direito baseados em uso
A lista relacionada Direitos baseados em uso exibe as seguintes informações. Esses campos não são editáveis e estarão visíveis
somente se a sua organização do Salesforce tiver direito a um recurso.
480
Configurar e manter a sua organização do Salesforce Visão geral das licenças
Valor usado Quantidade desse recurso que sua organização está usando. Esse
campo é atualizado somente em organizações de produção ativas.
Organizações de sandbox e de avaliação não são atualizadas.
Para obter mais informações sobre os recursos aos quais sua organização tem direito, entre em contato com a Salesforce.
CONSULTE TAMBÉM:
Direitos baseados em uso
Exibir direitos baseados em uso da sua organização do Salesforce
481
Configurar e manter a sua organização do Salesforce Delegar tarefas administrativas
Para delegar a administração de determinados objetos, use as permissões do objeto, como "Exibir tudo" e "Modificar tudo".
NESTA SEÇÃO:
Definir administradores delegados
Permita que administradores delegados gerenciem usuários em papéis especificados e em todos os papéis subordinados. Você
pode atribuir perfis específicos a esses usuários e efetuar login como os usuários que concederam acesso de login a administradores.
Um grupo de administração delegada é um grupo de usuários que possuem os mesmos privilégios administrativos. Esses grupos
não são relacionados a grupos públicos usados para compartilhamento.
482
Configurar e manter a sua organização do Salesforce Configurações de tópicos e marcas
CONSULTE TAMBÉM:
Delegar tarefas administrativas
483
Configurar e manter a sua organização do Salesforce Configurações de tópicos e marcas
Ativar marcações
Permita que os usuários adicionem marcações públicas ou pessoais à maioria dos registros. Marcações
EDIÇÕES
são palavras ou frases curtas que os usuários associam a registros para descrever e organizar dados
de maneira personalizada. Disponível em: Salesforce
1. Em Configuração, insira Configurações de marcação na caixa Busca rápida Classic (não disponível em
e selecione Configurações de marcação. todas as organizações)
2. Selecione Ativar marcas pessoais e Ativar marcas públicas para permitir que os usuários Configurações de marcas
adicionem marcas pessoais e públicas aos registros. Desmarque essas duas opções para desativar disponíveis em: Todas as
marcas. edições
3. Especifique quais objetos e layouts de página exibirão marcações em uma seção de marcações
na parte superior das páginas de detalhes de registros. A seção de marcações é o único lugar PERMISSÕES DO
em que um usuário pode adicionar marcações a um registro. USUÁRIO
Por exemplo, se você selecionar apenas layouts de página de conta, os usuários de sua
Para modificar as
organização só poderão marcar registros de conta. Se você selecionar layouts de página de
configurações de marcas:
conta para marcações pessoais, mas não para marcações públicas, os usuários só poderão
• Personalizar aplicativo
marcar registros de conta com marcações pessoais.
4. Clique em Salvar.
Ao ativar marcações, tenha em mente estas diretrizes.
• Também é possível adicionar marcações a layouts de página editando um layout diretamente. Porém, não é possível adicionar
marcações a layouts de página baseados em feed.
• Os resultados de pesquisa e a página Marcações não exibem objetos personalizados sem uma guia associada, mesmo que as
marcações estejam ativadas para o objeto personalizado. Para que os registros de objetos personalizados apareçam, crie uma guia
associada. A guia não precisa estar visível aos usuários.
• Os usuários do Portal de clientes não podem exibir a seção de marcas de uma página, mesmo que ela esteja incluída no layout de
uma página.
• Quando o Chatter estiver desativado, os relatórios combinados não poderão ser marcados.
CONSULTE TAMBÉM:
Configurações de tópicos e marcas
484
Configurar e manter a sua organização do Salesforce Configurações de tópicos e marcas
CONSULTE TAMBÉM:
Configurações de tópicos e marcas
CONSULTE TAMBÉM:
PERMISSÕES DO
Configurações de tópicos e marcas
USUÁRIO
485
Configurar e manter a sua organização do Salesforce Gerenciar o acesso a dados
486
Configurar e manter a sua organização do Salesforce Controle o que cada um vê
487
Configurar e manter a sua organização do Salesforce Controle o que cada um vê
Nota: Com algumas exceções, os resultados da pesquisa não são retornados para registros com campos que um administrador
ou usuário final não pode acessar devido à segurança no nível do campo. Por exemplo, um usuário pesquisa Las Vegas em
Contas, mas não tem acesso aos campos Endereço de cobrança e Endereço de envio da conta. O Salesforce realiza uma
pesquisa por palavra-chave com correspondência dos termos Las Vegas, Las e Vegas nos campos pesquisáveis. Nenhum
resultado é retornado para registros que correspondem apenas aos campos Endereço de entrega e cobrança porque o usuário
não tem acesso a esses campos. Alguns campos não impõem a segurança em nível de campo e retornam resultados de
pesquisa.
Segurança em nível de registro (compartilhamento)
Após definir permissões de acesso em nível de objeto e de campo, você pode configurar o acesso para os próprios registros. A
segurança em nível de registro permite que você conceda aos usuários acesso a alguns registros de objeto, mas não a outros. Cada
registro pertence a um usuário ou fila. O proprietário tem acesso total ao registro. Em uma hierarquia, os usuários superiores sempre
têm o mesmo acesso aos usuários abaixo deles. Esse acesso aplica-se aos registros pertencentes aos usuários e aos registros
compartilhados com eles.
Para especificar a segurança em nível de registro, defina as configurações de compartilhamento de toda a organização, defina uma
hierarquia e crie as regras de compartilhamento.
• Configurações de compartilhamento para toda a organização
A primeira etapa na segurança em nível de registro é determinar as configurações de compartilhamento de toda a organização
para cada objeto. As configurações de compartilhamento de toda a organização especificam o nível padrão de acesso que os
usuários têm aos registros de cada um.
Você usa as configurações de compartilhamento organizacionais para bloquear seus dados no nível mais restritivo. Use as outras
ferramentas de segurança em nível de registro e compartilhamento para conceder acesso seletivo a outros usuários. Por exemplo,
os usuários têm permissões em nível de objeto para ler e editar oportunidades e a configuração de compartilhamento de toda
a organização é Somente leitura. Por padrão, esses usuários podem ler todos os registros de oportunidade, mas não poderão
editar nenhum deles, a menos que sejam proprietários do registro ou recebam outras permissões.
• Hierarquia de papéis
Após especificar as configurações de compartilhamento de toda a organização, a primeira maneira de fornecer um acesso mais
amplo a registros é com uma hierarquia de papéis. De forma semelhante a um organograma, uma hierarquia de papéis representa
um nível de acesso a dados de que o usuário ou grupo precisa. A hierarquia de papéis garante que os usuários superiores na
hierarquia sempre possam acessar os mesmos dados que os usuários que estão em um nível mais baixo, independentemente
das configurações de compartilhamento organizacionais. Cada papel na hierarquia pode representar um nível de acesso aos
dados de que um usuário ou grupo de usuário precisa em vez de corresponder ao gráfico de sua organização.
Da mesma forma, é possível usar uma hierarquia de territórios para compartilhar acesso a registros. Consulte Definir o acesso
padrão dos usuários aos registros de território.
Nota: Ainda que seja fácil confundir conjuntos de permissões e perfis com papéis, eles controlam duas coisas diferentes.
Os conjuntos de permissões e perfis controlam as permissões de acesso ao objeto e ao campo de um usuário. Os papéis
488
Configurar e manter a sua organização do Salesforce Controle o que cada um vê
controlam principalmente o acesso em nível de registro de um usuário por meio da hierarquia de papéis e das regras de
compartilhamento.
• Regras de compartilhamento
As regras de compartilhamento permitem que você crie exceções automáticas às configurações de compartilhamento de toda
a organização para determinados conjuntos de usuários. Use regras de compartilhamento para conceder a esses usuários o
acesso a registros que não são deles ou que eles normalmente não podem ver. Regras de compartilhamento, como hierarquia
de papéis, são usadas apenas para fornecer aos usuários mais acesso a registros (elas não podem ser mais restritas do que as
configurações padrão de toda a organização).
• Compartilhamento manual
Às vezes, é impossível definir um grupo de usuários consistente que precise acessar um determinado conjunto de registros. Os
proprietários dos registros podem usar o compartilhamento manual para dar permissões de leitura e gravação a usuários que
não têm acesso de outra forma. O compartilhamento manual não é automatizado como configurações de compartilhamento
para toda a organização, hierarquias de papéis ou regras de compartilhamento. No entanto, ele oferece aos proprietários de
registro a flexibilidade de compartilhar registros específicos com os usuários que devem vê-los.
CONSULTE TAMBÉM:
Guia do administrador do Financial Services Cloud: Controlar quem vê o que com o compartilhamento de dados em conformidade
Perfis
Conjuntos de Permissões
Segurança em nível de campo
Compartilhando configurações
489
Configurar e manter a sua organização do Salesforce Permissões de acesso do usuário
Configurações de guia
Permissões de objeto
Permissões de campo
Permissões de usuários
(aplicativo e sistema)
Permissões personalizadas
Horas de login
490
Configurar e manter a sua organização do Salesforce Permissões de acesso do usuário
NESTA SEÇÃO:
Revogar permissões e acesso
Use perfis e conjuntos de permissões para conceder acesso, mas não para negá-lo. Permissões concedidas de um perfil ou conjunto
de permissões serão honradas. Por exemplo, se a permissão Transferir registro não estiver habilitada em um perfil, mas estiver
habilitada em um conjunto de permissões, a pessoa poderá transferir registros independentemente de ela possuir ou não essa
permissão. Para revogar uma permissão, remova todas as instâncias da permissão do usuário.
CONSULTE TAMBÉM:
Perfis
Conjuntos de Permissões
Revogar permissões e acesso
Permissões de usuário
As permissões do usuário especificam as tarefas que os usuários podem realizar e os recursos que
EDIÇÕES
podem acessar. Por exemplo, usuários com a permissão "Exibir configuração" podem visualizar
páginas de Configuração e usuários com a permissão "API ativada" podem acessar qualquer API Disponível em: Salesforce
do Salesforce. Classic (não disponível em
Você pode ativar as permissões do usuário em conjuntos de permissões e perfis personalizados. todas as organizações) e
Nos conjuntos de permissões e na interface de usuário de perfil avançado, essas permissões — e Lightning Experience
suas descrições — são listadas nas páginas Permissões do aplicativo ou Permissões do sistema. Na As permissões de usuário
interface de usuário de perfil original, as permissões do usuário são listadas em Permissões disponíveis variam de
administrativas e em Permissões gerais do usuário. acordo com a sua edição.
Para exibir permissões e suas descrições, em Configuração, insira Conjuntos de permissões
na caixa Busca rápida, selecione Conjuntos de permissões e selecione ou crie um conjunto
de permissões. Em seguida, na página Visão geral do conjunto de permissões, clique em Permissões de aplicativo ou Permissões de
sistema.
CONSULTE TAMBÉM:
Perfis
Conjuntos de Permissões
Perfis padrão
491
Configurar e manter a sua organização do Salesforce Permissões de acesso do usuário
Permissões do objeto
As permissões de objeto definem o acesso básico dos usuários para criar, ler, editar e excluir registros
EDIÇÕES
de cada objeto. Você pode gerenciar permissões de objeto em conjuntos de permissões e perfis.
As permissões de objeto respeitam ou substituem as regras e configurações de compartilhamento. Disponível em: Salesforce
As permissões a seguir especificam o acesso que usuários têm para objetos. Classic (não disponível em
todas as organizações) e
Permissão Descrição Respeita ou Lightning Experience
substitui o Disponível em: Professional,
compartilhamento?
Enterprise, Performance,
Leitura Os usuários só podem exibir registros deste tipo. Respeita o Unlimited, Developer e
compartilhamento Database.com Editions
Nota: Um conjunto de permissões ou um perfil podem ter uma entidade, como Conta, com um relacionamento de detalhes-mestre.
Haverá uma dependência de permissão falha se a entidade filha tiver permissões que a entidade pai deveria ter. O Salesforce
atualiza a entidade pai para uma dependência de permissão corrompida na primeira ação de salvar para o perfil ou conjunto de
permissões.
Se a entidade filha tiver estas permissões Estas permissões estão habilitadas na entidade pai
Modificar tudo OU Visualizar tudo Exibir tudo
492
Configurar e manter a sua organização do Salesforce Permissões de acesso do usuário
Se a entidade filha tiver estas permissões Estas permissões estão habilitadas na entidade pai
Visualizar tudo OU Ler Leitura
CONSULTE TAMBÉM:
Visão geral das permissões “Exibir tudo” e “Modificar tudo”
Comparando modelos de segurança
Permissões de campo
Exibir todos os Visualizar todos os usuários na Usuários que precisam visualizar todos
usuários organização. Concede acesso de os usuários na organização. Útil
Leitura a todos os usuários, para que quando o padrão do objeto de usuário
493
Configurar e manter a sua organização do Salesforce Permissões de acesso do usuário
Exibir todos os nomes de Exibir os nomes de registros em todos os campos de Os administradores e os usuários que precisam ver
registro de pesquisa pesquisa e do sistema. todas as informações sobre um registro, como os
registrados relacionados, o proprietário e os campos
Criado por e Modificado pela última vez por. Essa
permissão se aplica apenas a nomes de registro de
pesquisa em modos de exibição de lista e páginas
de detalhe de registro.
As permissões Exibir tudo e Modificar tudo não estão disponíveis para ideias, catálogos de preços, tipos de artigo e produtos.
Exibir tudo e Modificar tudo permitem a delegação de permissões do objeto apenas. Para delegar algumas tarefas de administração de
usuários e de objeto personalizado, você pode definir administradores delegados.
"Visualizar tudo" para um determinado objeto não dá acesso automaticamente a seus objetos de detalhes. Nesse cenário, os usuários
devem ter acesso de leitura concedido por meio do compartilhamento para ver qualquer registro filho associado ao registro pai.
Exibir todos os usuários está disponível se a organização tiver o Compartilhamento de usuário, que controla a visibilidade do usuário na
organização. Para saber mais sobre compartilhamento de usuários, consulte Compartilhamento de usuários.
CONSULTE TAMBÉM:
Permissões do objeto
494
Configurar e manter a sua organização do Salesforce Permissões de acesso do usuário
Níveis de acesso ao registro Particular, Somente leitura, Leitura/gravação, “Exibir tudo” e “Modificar tudo”
Leitura/gravação/transferência/acesso total
Capacidade de relatar em todos os Disponível com uma regra de Disponível em todos os objetos com a
registros compartilhamento que declara: os registros permissão “Exibir tudo”
de propriedade do grupo público
“Organização inteira” são compartilhados
com um grupo específico, com acesso de
Somente leitura
Suporte a objetos Disponível em todos os objetos, exceto em Disponível na maioria dos objetos por meio
produtos, documentos, soluções, ideias, das permissões de objetos
notas e anexos
Nota: As permissões Exibir tudo e
Modificar tudo não estão disponíveis
para ideias, catálogos de preços,
tipos de artigo e produtos.
Níveis de acesso do grupo determinados Papéis, Papéis e subordinados, Papéis e Perfil ou conjuntos de permissões
por subordinados internos, Papéis,
Subordinados internos e do portal, Filas,
Equipes e Grupos públicos
Capacidade de compartilhar registros Disponível para o proprietário do registro e Disponível em todos os objetos com a
manualmente qualquer usuário acima dele na hierarquia permissão “Modificar tudo”
de papéis
Habilidade de gerenciar todos os Não disponível Disponível com “Modificar tudo” nos casos
comentário do caso
495
Configurar e manter a sua organização do Salesforce Permissões de acesso do usuário
Permissões de campo
As permissões de campo especificam o nível de acesso para cada campo em um objeto. Em
EDIÇÕES
conjuntos de permissões e na interface de usuário de perfil avançada, os rótulos de configuração
diferem daqueles na interface de usuário de perfil original e nas páginas de segurança em nível de Disponível em: Salesforce
campo para personalização de campos. Classic (não disponível em
todas as organizações) e
Nível de acesso Configurações habilitadas Configurações habilitadas Lightning Experience
na interface de usuário nas interfaces de
avançada de conjuntos de segurança de perfil Disponível em: Professional,
permissões e perfil original e em nível de Enterprise, Performance,
campo Unlimited, Developer e
Database.com Editions
Os usuários podem ler e editar Ler e Editar Visível
o campo.
CONSULTE TAMBÉM:
Segurança em nível de campo
Permissões do objeto
496
Configurar e manter a sua organização do Salesforce Permissões de acesso do usuário
497
Configurar e manter a sua organização do Salesforce Permissões de acesso do usuário
c. Clique em um período, como 30 dias, ou, para inserir uma data personalizada, clique em Data personalizada.
d. Selecione um fuso horário. As atribuições expiram às 12h59 na data e no fuso horário que você especificou.
Se você selecionar Meu fuso horário local, a expiração ocorrerá às 23h59 no seu fuso horário. Por exemplo, se você tem um
usuário com uma expiração atribuída que use o Horário padrão do Japão. Você usa o Horário de verão do Pacífico como seu
fuso horário. Se você selecionar Meu fuso horário local como a opção de vencimento do fuso horário, a atribuição do usuário
expirará às 23h59 no Horário de verão do Pacífico.
9. Clique em Atribuir.
Exemplo: Suponhamos que você precise de consultores no escritório de São Francisco para avaliar a linguagem usada em
contratos de vendas. Atribua os consultores a um grupo de conjuntos de permissões que contenha as permissões necessárias.
Quando você atribui os consultores ao grupo, especifique que a atribuição expira em 30 dias (GMT-07:00) no Horário de verão do
Pacífico (América/Los Angeles). Se você atribuir as permissões em 1º de junho, as atribuições expirarão em 30 de junho às 23h59
do Horário do Pacífico.
Quando você tem grupos de conjuntos de permissões com atribuições de usuários que expiram, poderá atualizar os conjuntos de
permissões no grupo. Se você atualizar os conjuntos de permissões adicionando ou removendo permissões, os usuários atribuídos
receberão ou perderão permissões após o recálculo do grupo de conjuntos de permissões. Quando a data de expiração da atribuição é
alcançada, os usuários atribuídos perdem o acesso às permissões no grupo.
CONSULTE TAMBÉM:
Expiração do conjunto de permissões e atribuição do grupo do conjunto de permissões
Gerenciar detalhes de expiração de atribuições para usuários em conjuntos de permissões e grupos de conjuntos de permissões
Remover atribuições do usuário em conjuntos de permissões e grupos de conjuntos de permissões
Considerações de expiração de atribuição de permissão
498
Configurar e manter a sua organização do Salesforce Permissões de acesso do usuário
6. Selecione Atribuir.
CONSULTE TAMBÉM:
Expiração do conjunto de permissões e atribuição do grupo do conjunto de permissões
Definir detalhes de expiração de atribuições para usuários em conjuntos de permissões e grupos de conjuntos de permissões
Remover atribuições do usuário em conjuntos de permissões e grupos de conjuntos de permissões
Considerações de expiração de atribuição de permissão
499
Configurar e manter a sua organização do Salesforce Permissões de acesso do usuário
500
Configurar e manter a sua organização do Salesforce Permissões de acesso do usuário
• Quando uma atribuição expira, o usuário permanece atribuído ao conjunto de permissões ou ao grupo de conjuntos de permissões.
No entanto, o usuário não pode acessar as permissões associadas ao conjunto de permissões ou ao grupo de conjuntos de permissões.
CONSULTE TAMBÉM:
Expiração do conjunto de permissões e atribuição do grupo do conjunto de permissões
Gerenciar detalhes de expiração de atribuições para usuários em conjuntos de permissões e grupos de conjuntos de permissões
Remover atribuições do usuário em conjuntos de permissões e grupos de conjuntos de permissões
Definir detalhes de expiração de atribuições para usuários em conjuntos de permissões e grupos de conjuntos de permissões
Para resolver a consequência em ambos os casos, considere todas as opções possíveis. Por exemplo, você pode clonar o perfil atribuído
ou qualquer conjunto de permissões atribuído onde a configuração de permissão ou acesso estiver ativada. Em seguida, desative a
configuração de permissão ou acesso e atribua o perfil ou conjunto de permissão clonado ao usuário. Outra opção é criar um perfil de
base com o menor número de permissões e configurações que represente o maior número de usuários possível. Então, crie conjuntos
de permissões que concedam mais acesso.
CONSULTE TAMBÉM:
Permissões de acesso do usuário
Atribuir conjuntos de permissões a um único usuário
501
Configurar e manter a sua organização do Salesforce Perfis
Perfis
Os perfis definem como os usuários acessam objetos e dados e o que podem fazer no aplicativo.
EDIÇÕES
Ao criar usuários, você atribui um perfil a cada um.
Sua organização inclui vários perfis padrão, nos quais é possível editar um número limitado de Disponível em: Salesforce
configurações. Com edições que contêm perfis personalizados, você pode editar todas as permissões Classic (não disponível em
e configurações, exceto a licença de usuário. Em organizações Contact Manager e Group Edition, todas as organizações) e
você pode atribuir perfis padrão a usuários, mas não pode visualizar ou editar os perfis padrão nem Lightning Experience
criar perfis personalizados. Disponível em: Edições
Cada perfil pertence exatamente a um tipo de licença de usuário. Essentials, Professional,
Enterprise, Performance,
Unlimited, Developer e
NESTA SEÇÃO:
Database.com
Perfis padrão
Perfis personalizados
Todas as organizações do Salesforce incluem perfis padrão que podem ser atribuídos a usuários.
disponíveis em: Edições
As edições em perfis padrão são limitadas a determinadas configurações. Essentials, Professional,
Gerenciar listas de perfis Enterprise, Performance,
Os perfis definem como os usuários acessam objetos e dados e o que podem fazer no aplicativo. Unlimited e Developer
Ao criar usuários, você atribui um perfil a cada um. Para exibir os perfis em sua organização,
em Configuração, insira Perfis na caixa Busca rápida e selecione Perfis.
Trabalhar na página de interface de usuário de perfil avançada
Na interface de usuário de perfil avançada, a página de visão geral do perfil oferece um ponto de entrada para todas as configurações
e permissões para um perfil.
Trabalhar na interface de perfil original
Para exibir um perfil na página de perfil original, em Configuração, insira Perfis na caixa Busca rápida, selecione Perfis e,
sem seguida, selecione o perfil desejado.
Criar ou clonar perfis
Crie perfis personalizados usando a API ou clone perfis existentes e personalize-os conforme as necessidades da sua empresa.
Exibindo os usuários atribuídos de um perfil
Para exibir todos os usuários atribuídos a um perfil na página de visão geral do perfil, clique em Usuários atribuídos (na interface
de usuário de perfil avançada) ou em Exibir usuários (na interface de usuário de perfil original). Na página de usuários atribuídos,
você pode:
Editar permissões de objeto em perfis
As permissões de objeto especificam o tipo de acesso que os usuários têm para os objetos.
Exibir e editar as configurações de guia em conjuntos de permissões e perfis
As configurações de guia especificam se uma guia aparece na página Todas as guias ou se está visível em conjunto de guias.
Exibir e editar aplicativos atribuídos nos perfis
As configurações de aplicativo atribuído especificam os aplicativos que os usuários podem selecionar no menu do aplicativo da
Plataforma do Lightning.
Ativar permissões personalizadas em perfis
As permissões personalizadas oferecem uma forma de conceder acesso a processos ou aplicativos personalizados. Depois de criar
uma permissão personalizada e associá-la a um processo ou aplicativo, você pode ativá-la em perfis.
502
Configurar e manter a sua organização do Salesforce Perfis
CONSULTE TAMBÉM:
Editar diversos perfis com exibições de lista de perfis
Perfis padrão
Todas as organizações do Salesforce incluem perfis padrão que podem ser atribuídos a usuários.
EDIÇÕES
As edições em perfis padrão são limitadas a determinadas configurações.
Todas as organizações incluem perfis padrão. Nas versões Professional, Enterprise, Unlimited, Disponível em: Salesforce
Performance e Developer Edition, você pode usar perfis padrão ou criar, editar e excluir perfis Classic (não disponível em
personalizados. Em organizações que não permitem criar perfis personalizados (como Contact todas as organizações) e
Manager e Group Edition), você pode atribuir perfis padrão aos usuários, mas não pode visualizá-los Lightning Experience
ou editá-los. Sua edição determina quais
Embora você não possa editar permissões de perfil padrão, você pode editar as seguintes perfis padrão estão
configurações: disponíveis.
503
Configurar e manter a sua organização do Salesforce Perfis
Usuário padrão Pode criar e editar a maioria dos tipos de registro, executar relatórios
e exibir a configuração da organização. Pode ver, mas não gerenciar,
campanhas. Pode criar, mas não verificar, soluções.
Usuário de comunidade do cliente Pode fazer login por meio de um site do Experience Cloud. As
configurações do site e o modelo de compartilhamento
Usuário da comunidade de clientes Plus
determinam seu acesso a guias, objetos e outros recursos. Para
Usuário da comunidade de parceiros obter mais informações, consulte Licenças de usuário do Experience
Cloud.
Usuário parceiro Pode fazer login por meio do portal do parceiro ou site do
Experience Cloud.
Gerente de soluções Pode verificar e publicar soluções. Também tem acesso às mesmas
funções que o Usuário padrão.
Gerente do contrato Pode criar, editar, ativar e aprovar contratos. Este perfil também
pode excluir contratos, desde que não estejam ativados.
Somente leitura
Nota: O perfil padrão Somente leitura foi convertido em
um perfil personalizado em organizações do Salesforce
existentes com a distribuição da versão Summer '21. Essa
alteração permite que você edite permissões e renomeie o
perfil. Novas organizações criadas na versão Spring '21 e
posteriores não têm o perfil padrão Somente leitura, mas
essas organizações podem usar o perfil de acesso mínimo
e atribuir conjuntos de permissões personalizados para
conceder aos usuários acesso de leitura conforme
necessário. Para obter mais informações, consulte o artigo
do Knowledge Conversão de perfil somente leitura em perfil
personalizado.
Pode exibir a configuração da organização, executar e exportar
relatórios e exibir, mas não editar, outros registros.
504
Configurar e manter a sua organização do Salesforce Perfis
Acesso mínimo – Salesforce Concede os privilégios mínimos na Salesforce Platform. Isto inclui
as permissões Atividades de acesso, Usuário interno do Chatter,
Usuário do console do Lightning e Visualizar link de ajuda. Siga as
práticas recomendadas de segurança de dados para atribuir este
perfil, depois adicione mais permissões para o usuário por meio
de conjuntos de permissões e grupos de conjuntos de permissões.
Usuário Site.com Only Só pode efetuar login no aplicativo Site.com. Cada usuário Site.com
Only também precisa de uma licença do recurso Editor do Site.com
para criar e publicar sites ou uma licença do recurso Colaborador
do Site.com para editar o conteúdo do site.
Esse usuário também pode:
• Usar um aplicativo personalizado com até 20 objetos
personalizados
• Acessar o aplicativo de Conteúdo, mas não os objetos Contas
e Contatos
• Criar guias personalizadas ilimitadas
Disponível apenas com a licença de usuário Site.com Only.
CONSULTE TAMBÉM:
Perfis
Permissões de usuário
505
Configurar e manter a sua organização do Salesforce Perfis
CONSULTE TAMBÉM:
Editar diversos perfis com exibições de lista de perfis
Perfis
506
Configurar e manter a sua organização do Salesforce Perfis
a. Para procurar e selecionar a configuração desejada, digite o nome de uma configuração Perfis personalizados
ou clique no ícone de pesquisa. disponíveis em: Edições
Essentials, Professional,
b. Escolha um operador de filtro.
Enterprise, Performance,
c. Insira o valor que deseja corresponder. Unlimited e Developer
d. Para especificar outra condição de filtro, clique em Adicionar nova. É possível especificar
até 25 linhas de condição de filtro. PERMISSÕES DO
Para remover uma linha de condição de filtro e limpar seus valores, clique no ícone Remover USUÁRIO
linha.
Para criar, editar e excluir
modos de exibição da lista
4. Em Selecionar colunas a serem exibidas, especifique as definições de perfil que você quer que
de perfis:
apareçam como colunas no modo de exibição de lista.
• Gerenciar perfis e
a. Na lista suspensa Pesquisar, selecione o tipo de definição que você deseja pesquisar. conjuntos de permissão
b. Insira parte ou uma palavra inteira na definição que você deseja adicionar e clique em
Localizar.
Nota: Se a pesquisa localizar mais de 500 valores, nenhum resultado aparecerá. Use as etapas anteriores para refinar os
critérios de pesquisa e mostrar menos resultados.
c. Para adicionar ou remover colunas, selecione os nomes de uma ou mais colunas e clique na seta Adicionar ou Remover.
d. Use as setas Parte superior, Para cima, Para baixo e Parte inferior para organizar as colunas na sequência desejada.
Você pode adicionar até 15 colunas em um único modo de exibição de lista.
5. Clique em Salvar ou, se for clonar uma exibição existente, renomeie-a e clique em Salvar como.
CONSULTE TAMBÉM:
Editar diversos perfis com exibições de lista de perfis
Limitar detalhes do perfil aos usuários necessários
507
Configurar e manter a sua organização do Salesforce Perfis
Cuidado: Tenha cuidado ao editar perfis com esse método. Como os perfis afetam o acesso Disponível em: Enterprise,
fundamental de um usuário, fazer alterações em massa pode afetar todos os usuários da Performance, Unlimited,
organização. Developer e Database.com
Editions
1. Selecione ou crie um modo de exibição de lista que inclua os perfis e as permissões que você
deseja editar.
PERMISSÕES DO
2. Para editar vários perfis, selecione a caixa de seleção ao lado de cada perfil que deseja editar.
USUÁRIO
Se você selecionar perfis em várias páginas, o Salesforce lembrará quais perfis estão selecionados.
Para editar vários perfis na
3. Dê um clique duplo na permissão que deseja editar. exibição de lista:
Para vários perfis, dê um clique duplo na permissão em qualquer um dos perfis selecionados. • Gerenciar perfis e
conjuntos de permissão
4. Na caixa de diálogo apresentada, ative ou desative a permissão.
E
Em alguns casos, a alteração de uma permissão pode alterar também outras permissões. Por
Personalizar aplicativo
exemplo, se “Personalizar aplicações” e “Exibir configuração e definição” estiverem desativados
e você ativar “Personalizar aplicações”, “Exibir configuração e definição” também será ativado.
Nesse caso, a caixa de diálogo lista as permissões afetadas.
5. Para alterar vários perfis, selecione Todos os n registros selecionados (em que n é o número de perfis selecionados).
6. Clique em Salvar.
Nota:
• Para perfis padrão, a edição inline está disponível somente para as permissões “Login único” e “Afetado por divisões”.
• Se você editar vários perfis, serão alterados somente aqueles perfis que suportam a permissão que você está alterando. Por
exemplo, se você usar a edição inline para adicionar “Modificar todos os dados” a vários perfis mas, devido à sua licença de
usuário, o perfil não tem “Modificar todos os dados”, o perfil não será alterado.
Se ocorrer algum erro, será exibida uma mensagem de erro listando cada perfil em erro e uma descrição do erro. Clique no nome do
perfil para abrir a página de detalhes do perfil. Os perfis em que você clicou aparecem na janela de erro em cinza, em texto tachado.
Para exibir o console de erros, os bloqueadores de pop-up devem estar desativados para o domínio do Salesforce.
Qualquer alteração feita por você será registrada na trilha de auditoria da configuração.
CONSULTE TAMBÉM:
Perfis
508
Configurar e manter a sua organização do Salesforce Perfis
CONSULTE TAMBÉM:
Ativar os modos de exibição das listas avançadas de perfis
Ativar a interface de usuário de perfil avançada
509
Configurar e manter a sua organização do Salesforce Perfis
Configuração Descrição
PERMISSÕES DO
Tipos de registro Lista todos os tipos de registro existentes para o objeto. USUÁRIO
--Mestre-- é um tipo de registro gerado pelo sistema
Para editar o tipo de registro
que é usado quando um registro não tem nenhum tipo de e as configurações de
registro personalizado associado a ele. Quando acesso ao layout de página:
--Mestre-- é atribuído, os usuários não podem definir • Gerenciar perfis e
um tipo de registro a um registro, como durante a criação de conjuntos de permissão
registro. Todos os outros tipos de registro são tipos de registro
personalizados.
Atribuição do layout de O layout de página a ser usado para cada tipo de registro. Ele
página determina os botões, campos, listas relacionadas e outros
elementos que os usuários com este perfil veem ao criar
registros com o tipo de registro associado. Como todos os
usuários podem acessar todos os tipos de registro, cada tipo
de registro deve ter uma atribuição de layout de página,
mesmo se o tipo de registro não for especificado como um
tipo de registro atribuído no perfil.
Tipos de registro atribuídos Os tipos de registro que são registrados nesta coluna estão
disponíveis quando os usuários com este perfil criam registros
para o objeto. Se --Mestre-- for selecionado, você não
poderá selecionar nenhum tipo de registro personalizado; e,
se qualquer tipo de registro personalizado for selecionado,
você não poderá selecionar --Mestre--.
Tipo de registro padrão O tipo de registro padrão a ser usado quando os usuários com
este perfil criarem registros para o objeto.
As configurações de Tipos de registro e Atribuições de layout de página possuem algumas variações para os objetos ou guias a
seguir.
510
Configurar e manter a sua organização do Salesforce Perfis
Início Você não pode especificar os tipos de registro para a guia Início. Você só pode selecionar
uma atribuição de layout de página para o tipo de registro --Mestre--.
6. Clique em Salvar.
CONSULTE TAMBÉM:
Como é especificado o acesso ao tipo de registro?
Atribuir tipos de registro personalizados em conjuntos de permissões
Trabalhar na página de interface de usuário de perfil avançada
Aplicativos são conjuntos de guias que os usuários podem alterar selecionando o menu suspenso Disponível em: Enterprise,
no cabeçalho. Todos os objetos, componentes, dados e configurações subjacentes permanecem Performance, Unlimited,
iguais, independente do aplicativo selecionado. Ao selecionar um aplicativo, os usuários navegam Developer e Database.com
em um conjunto de guias que os permite usar com eficiência a funcionalidade subjacente para Editions
tarefas específicas ao aplicativo. Por exemplo, digamos que você faça a maior parte de seu trabalho
no aplicativo de vendas, que inclui guias como Contas e Oportunidades. Para acompanhar uma
nova campanha de marketing, em vez de adicionar a guia Campanhas ao aplicativo de vendas, você seleciona Marketing no drop-down
do aplicativo para exibir suas campanhas e os membros das campanhas.
Na interface de usuário de perfil avançada, a seção Aplicativos da página de visão geral contém configurações que estão associadas
diretamente aos processos de negócios habilitados pelos aplicativos. Por exemplo, os agentes de serviço ao cliente podem precisar
gerenciar casos, portanto a permissão “Gerenciar casos” está na seção Call Center da página Permissões do aplicativo. Algumas
configurações do aplicativo não estão relacionadas a permissões do aplicativo. Por exemplo, para ativar o aplicativo Time-Off Manager
do AppExchange, os usuários precisam de acesso às classes do Apex e páginas do Visualforce apropriadas, bem como de permissões
de objeto e campo que lhes permitam criar novas solicitações de folga.
511
Configurar e manter a sua organização do Salesforce Perfis
Nota: Independente do aplicativo selecionado no momento, todas as permissões de um usuário são respeitadas. Por exemplo,
embora a permissão "Importar leads" esteja sob a categoria de Vendas, um usuário poderá importar leads mesmo quando estiver
no aplicativo Service.
Configurações do sistema
Algumas funções do sistema aplicam-se a uma organização e não a um único aplicativo. Por exemplo, as horas de login e os intervalos
de IP de login controlam a capacidade de um usuário efetuar login, independente de qual aplicativo o usuário acesse. Outras funções
do sistema aplicam-se a todos os aplicativos. Por exemplo, as permissões “Executar relatórios” e “Gerenciar painéis” permitem que os
gerentes criem e gerenciem relatórios em todos os aplicativos. Em alguns casos, como com “Modificar todos os dados”, uma permissão
aplica-se a todos os aplicativos, mas também inclui funções não do aplicativo, como a capacidade de fazer download do Data Loader.
CONSULTE TAMBÉM:
Ativar a interface de usuário de perfil avançada
Permissões de sistema Nome da permissão Digite api, depois selecione API ativada.
e aplicativo
512
Configurar e manter a sua organização do Salesforce Perfis
CONSULTE TAMBÉM:
Ativar a interface de usuário de perfil avançada
Para permitir que os usuários façam login a qualquer momento, clique em Limpar todas as Disponível em: Edições
horas. Para proibir que usuários efetuem login em um dia específico, defina Hora de início Essentials, Professional,
como 0h e Hora de término como 0h. Enterprise, Performance,
Unlimited, Developer e
Se os usuários estiverem conectados quando suas horas de login terminarem, eles poderão
Database.com
continuar a visualizar a página atual, mas não poderão realizar nenhuma ação adicional.
Perfis personalizados
Nota: Na primeira vez que as horas de login são definidas para um perfil, elas se baseiam disponíveis em: Edições
no Fuso horário padrão da organização, conforme especificado na página Informações sobre Essentials, Professional,
a empresa, em Configuração. Depois disso, qualquer alteração no Fuso horário padrão da Enterprise, Performance,
organização, na página Informações sobre a empresa, não alterará o fuso horário das horas Unlimited e Developer
de login do perfil. As horas de login do perfil permanecem as mesmas, mesmo quando um
usuário estiver em um fuso horário diferente ou se o fuso horário padrão da organização PERMISSÕES DO
mudar. USUÁRIO
As horas de login serão exibidas de modo diferente dependendo do que você estiver fazendo
com elas: exibindo-as ou editando-as. Na página de edição de Horas de login, as horas são Para exibir as configurações
de hora de login:
mostradas no fuso horário que você especificou. Na página de visão geral do perfil, elas são
• Exibir configuração
exibidas no fuso horário original da organização.
Para editar as configurações
de hora de login:
CONSULTE TAMBÉM: • Gerenciar perfis e
conjuntos de permissão
Ativar a interface de usuário de perfil avançada
513
Configurar e manter a sua organização do Salesforce Perfis
Nota: Você pode restringir ainda mais o acesso ao Salesforce, permitindo apenas os IPs incluídos em Intervalos de IP para login.
Para ativar essa opção, em Configuração, insira Configurações de sessão na caixa Busca rápida, selecione
Configurações de sessão e Impor intervalos IP para fazer login em toda solicitação. Essa opção afeta todos os perfis de
usuário que têm restrições de IP de login.
514
Configurar e manter a sua organização do Salesforce Perfis
Perfis personalizados
NESTA SEÇÃO: disponíveis em: Edições
Editar perfis na interface de perfil original Essentials, Professional,
Os perfis definem como os usuários acessam os objetos e dados e o que eles podem fazer no Enterprise, Performance,
Unlimited e Developer
aplicativo. Em perfis padrão, você pode editar um número limitado de configurações. Em perfis
personalizados, todas as permissões e configurações disponíveis podem ser editadas, exceto
a licença de usuário.
Configurações de perfil na interface de perfil original
Os perfis definem como os usuários acessam os objetos e dados e o que eles podem fazer no aplicativo. Exiba ou edite estas
configurações na página de detalhes do perfil original.
Atribuir layouts de página na interface de usuário de perfil original
Se você já estiver trabalhando em uma interface do usuário de perfil original, será possível acessar, exibir e editar todas as atribuições
do layout de página facilmente em um local.
Atribuir tipos de registro a perfis na interface de usuário de perfil original
Depois de criar tipos de registro e incluir neles valores de listas de opções, adicione tipos de registro a perfis do usuário. Se você
atribuir um tipo de registro padrão a um perfil, os usuários com esse perfil poderão atribuir esse tipo de registro aos registros criados
ou editados por eles.
Exibir e editar horas de login na interface de usuário de perfil original
Especifique as horas em que os usuários podem efetuar login com base no perfil de usuário.
Restringir endereços IP de login na interface de usuário original do perfil
Controle o acesso de login no nível de usuário especificando um intervalo de endereços IP permitidos no perfil de um usuário.
Quando você define restrições de endereço IP para um perfil, um login de qualquer outro endereço IP é negado.
515
Configurar e manter a sua organização do Salesforce Perfis
516
Configurar e manter a sua organização do Salesforce Perfis
517
Configurar e manter a sua organização do Salesforce Perfis
CONSULTE TAMBÉM:
Editar perfis na interface de perfil original
518
Configurar e manter a sua organização do Salesforce Perfis
6. Se sua organização usa contas pessoais, defina opções de tipos de registro padrão para contas pessoais e contas comerciais. Nas
listas suspensas Tipo de registro padrão da Conta comercial e Tipo de registro padrão da
Conta pessoal, escolha um tipo de registro padrão.
Essas configurações são usadas quando são necessários padrões para os dois tipos de contas, como quando se convertem leads.
7. Clique em Salvar.
Nota: Se sua organização usa contas pessoais, você poderá exibir os padrões de tipos de registro para contas comerciais e contas
pessoais. Acesse Configurações do tipo de registro da conta na página de detalhes do perfil. Clicar em Editar em Configurações
do tipo de registro da conta é outra maneira de iniciar a configuração dos padrões de tipo de registro para contas.
CONSULTE TAMBÉM:
Como é especificado o acesso ao tipo de registro?
Trabalhar na interface de perfil original
Atribuir tipos de registro personalizados em conjuntos de permissões
519
Configurar e manter a sua organização do Salesforce Perfis
4. Clique em Salvar.
PERMISSÕES DO
USUÁRIO
Nota: Na primeira vez que as horas de login são definidas para um perfil, elas se baseiam
no Fuso horário padrão da organização, conforme especificado na página Informações sobre Para definir as horas de
a empresa, em Configuração. Depois disso, qualquer alteração no Fuso horário padrão da login:
organização, na página Informações sobre a empresa, não alterará o fuso horário das horas • Gerenciar perfis e
conjuntos de permissão
de login do perfil. As horas de login do perfil permanecem as mesmas, mesmo quando um
usuário estiver em um fuso horário diferente ou se o fuso horário padrão da organização
mudar.
As horas de login serão exibidas de modo diferente dependendo do que você estiver fazendo
com elas: exibindo-as ou editando-as. Na página de detalhes do perfil, as horas são mostradas
no seu fuso horário especificado. Na página de edição Horas de login, elas aparecem no fuso
horário padrão da organização.
CONSULTE TAMBÉM:
Trabalhar na interface de perfil original
Restringir endereços IP de login na interface de usuário original do perfil
520
Configurar e manter a sua organização do Salesforce Perfis
4. Opcionalmente, insira uma descrição para o intervalo. Se você mantiver diversos intervalos, use o campo Descrição para fornecer
detalhes, como qual parte da sua rede corresponde a esse intervalo.
5. Clique em Salvar.
Nota: As configurações de cache em recursos estáticos são definidas como privadas quando os recursos são acessados por meio
de um Site do Salesforce cujo perfil do usuário convidado apresenta restrições com base no intervalo de IPs ou horas de login.
Sites com restrições do perfil de usuário convidado armazenam em cache recursos estáticos apenas dentro do navegador. Além
disso, se um site anteriormente irrestrito se tornar restrito, os recursos estáticos poderão demorar até 45 dias para expirar no cache
do Salesforce e em quaisquer caches intermediários.
Nota: Você pode restringir ainda mais o acesso ao Salesforce, permitindo apenas os IPs incluídos em Intervalos de IP para login.
Para ativar essa opção, em Configuração, insira Configurações de sessão na caixa Busca rápida, selecione
521
Configurar e manter a sua organização do Salesforce Perfis
Configurações de sessão e Impor intervalos IP para fazer login em toda solicitação. Essa opção afeta todos os perfis de
usuário que têm restrições de IP de login.
CONSULTE TAMBÉM:
Definição de intervalos de IP confiáveis para a sua organização
Exibir e editar horas de login na interface de usuário de perfil original
Trabalhar na interface de perfil original
Dica: Se você clonar perfis para ativar determinadas permissões ou configurações de acesso, Disponível em: Salesforce
considere a possibilidade de usar conjuntos de permissões. Para obter mais informações, Classic (não disponível em
todas as organizações) e
consulte Conjuntos de permissões. Além disso, se o nome do perfil contiver mais de uma
Lightning Experience
palavra, evite espaçamentos desnecessários. Por exemplo, "Usuário Acme" e "Usuário Acme"
são idênticos, a não ser pelo espaçamento entre "Usuário" e "Acme". Nesse caso, o uso de Disponível em: Edições
ambos os perfis pode resultar em confusão para usuários e administradores. Essentials, Professional,
Para criar um perfil personalizado vazio sem nenhuma permissão de base incluída, use o objeto Enterprise, Performance,
Unlimited, Developer e
API SOAP do perfil. Na página Configuração de perfil, primeiro é necessário clonar um perfil para
Database.com
criar um perfil personalizado.
1. Para clonar um perfil, em Configuração, na caixa Busca rápida, insira Perfis e selecione Perfis personalizados
Perfis. disponíveis em: Edições
Essentials, Professional,
2. Na página da lista Perfis, execute uma das seguintes etapas: Enterprise, Performance,
• Clique em Novo perfil, depois selecione um perfil existente que seja semelhante ao que Unlimited e Developer
você deseja criar.
• Se exibições de lista de perfil avançado estiverem ativadas, clique em Clonar ao lado de PERMISSÕES DO
um perfil que seja semelhante ao que você deseja criar. USUÁRIO
• Clique no nome de um perfil que seja semelhante ao que você deseja criar, depois, na
Para criar perfis:
página do perfil, clique em Clonar.
• Gerenciar perfis e
Um novo perfil usa a mesma licença de usuário do perfil do qual ela foi clonada. conjuntos de permissão
3. Insira um nome de perfil.
4. Clique em Salvar.
CONSULTE TAMBÉM:
Guia do desenvolvedor da API SOAP: Perfil
Perfis
522
Configurar e manter a sua organização do Salesforce Perfis
Perfis personalizados
CONSULTE TAMBÉM: disponíveis em: Edições
Perfis Essentials, Professional,
Enterprise, Performance,
Unlimited e Developer
523
Configurar e manter a sua organização do Salesforce Perfis
CONSULTE TAMBÉM:
Perfis
524
Configurar e manter a sua organização do Salesforce Perfis
Configurações de guia
As configurações de guia especificam se uma guia aparece no aplicativo associado. Também
EDIÇÕES
determinam se uma guia aparece na página Todas as guias no Salesforce Classic e se os objetos
aparecem no Iniciador de aplicativos do Lightning Experience e em menus de navegação. Os rótulos Disponível em: Salesforce
de configuração de guia nos conjuntos de permissão são diferentes dos rótulos em perfis. Classic e Lightning
Experience (não disponível
Configurações ativadas Configurações ativadas Descrição em todas as organizações)
em conjuntos de em perfis
permissões Configurações de guia
disponíveis em: Todas as
Disponível Padrão desativado A guia não aparece na barra de edições, exceto
navegação de um aplicativo, Database.com
mas está disponível no
Iniciador de aplicativos no Conjuntos de permissões
disponíveis em: Essentials,
Lightning Experience e na
Contact Manager,
página Todas as guias no
Professional, Group,
Salesforce Classic.
Enterprise, Performance,
Os usuários individuais podem Unlimited, Developer e
personalizar sua exibição para Database.com Editions
tornar a guia visível em
Perfis disponíveis em:
qualquer aplicativo.
Professional, Enterprise,
Performance, Unlimited,
Disponível e Visível Padrão ativado A guia aparece na barra de
Developer e Database.com
navegação de um aplicativo. A
Editions
guia também está disponível
no Iniciador de aplicativos do
Lightning Experience e na
página Todas as guias no
Salesforce Classic.
Os usuários individuais podem
personalizar sua exibição para
ocultar a guia ou torná-la visível
em outros aplicativos.
Se um usuário tiver outro conjunto de permissões ou perfil com configurações ativadas para a mesma guia, a configuração mais permissiva
será aplicada. Por exemplo, suponhamos que o conjunto de permissões A não tenha configurações habilitadas para a guia Contas e o
525
Configurar e manter a sua organização do Salesforce Perfis
conjunto de permissões B ative a configuração Disponível para a guia Contas. Se os conjuntos de permissões A e B forem atribuídos
a um usuário, o usuário verá a guia Contas na página Todas as guias.
CONSULTE TAMBÉM:
Exibir e editar as configurações de guia em conjuntos de permissões e perfis
526
Configurar e manter a sua organização do Salesforce Perfis
PERMISSÕES DO
USUÁRIO
527
Configurar e manter a sua organização do Salesforce Perfis
a. Para conceder aos funcionários um acesso menos restrito a um site, em comparação com
o login no Salesforce, selecione Separar a autenticação de login no Salesforce e no site do Experience Cloud para
funcionários.
Frequentemente, os funcionários precisam efetuar login no Salesforce em uma rede corporativa ou VPN. Se você não selecionar
esta opção, os funcionários terão as mesmas políticas de login no Salesforce e nos sites do Experience Cloud.
Quando você seleciona esta opção, o Salesforce e os sites do Experience Cloud são tratados como aplicativos separados,
permitindo que você afrouxe as políticas de login do site para funcionários. Como resultado, funcionários com uma sessão ativa
do Salesforce poderão ser obrigados a efetuar login novamente quando acessarem um site. Da mesma forma, funcionários que
efetuam login em um site podem ser obrigados a efetuar login no Salesforce.
Quando funcionários que têm essas opções habilitadas em seu perfil navegam para espaços de trabalho do site do Experience
Cloud, eles são solicitados a fazer login novamente no site. Os usuários que têm essas opções habilitadas e as permissões
necessárias ainda podem criar sites do Experience Cloud.
Nota: Geralmente, os parceiros e clientes externos podem efetuar login nos sites do Experience Cloud sem políticas de
login tão restritas.
b. Para ignorar as restrições de endereço IP para esse perfil de usuário, selecione Suavizar restrições de IP de login.
c. Para facilitar a resolução de problemas pelos representantes de suporte ao cliente do Salesforce, selecione Ignorar a ativação
de dispositivo no login. Habilitar essa permissão permite que apenas um representante de suporte ao cliente ignore a ativação
528
Configurar e manter a sua organização do Salesforce Perfis
do dispositivo quando faz login na conta. Os usuários com a permissão ainda precisam confirmar a identidade quando fazem
login de um navegador, dispositivo ou endereço IP não reconhecido.
d. Para dar suporte à autorização com OAuth para funcionários que tenham a opção Separar a autenticação de login no site
do Experience Cloud e no Salesforce para funcionários habilitada em seu perfil, selecione Permitir OAuth para funcionários.
7. Se você estiver trabalhando com o perfil de um cliente ou parceiro, estas configurações extras serão exibidas.
a. Nota: Esse recurso é um serviço beta. O cliente pode recusar experimentar esse serviço beta a seu exclusivo critério.
Qualquer uso do serviço beta está sujeito aos termos de serviços beta apresentados em Acordos e termos.
Para estender a duração das sessões de usuários clientes ou parceiros em até sete dias, selecione A sessão expira após e escolha
um valor de tempo limite na lista suspensa (beta).
Estenda a duração da sessão para facilitar a permanência de seus clientes e parceiros no site do Experience Cloud. Essa opção
se aplica apenas à licença Identidade externa, que habilita o acesso ao produto Salesforce Customer Identity, e à licença de
usuário High Volume Customer Portal, que habilita acesso limitado para usuários em organizações que têm milhares ou milhões
de usuários de comunidades.
b. Para evitar que clientes ou parceiros sejam desconectados quando fecharem o navegador, selecione Manter os usuários
conectados quando fecharem o navegador (beta).
Esta configuração permite que as sessões de usuários clientes ou parceiros permaneçam ativas até que os usuários se desconectem
do site ou até que a sessão expire. Se ela não for selecionada, os clientes ou parceiros serão desconectados quando fecharem o
navegador. Essa opção se aplica apenas à licença Identidade externa, que habilita o acesso ao produto Customer Identity e à
licença de usuário High Volume Customer Portal, que habilita acesso limitado para usuários em organizações que têm milhares
ou milhões de usuários de comunidades.
c. Para adicionar mais segurança quando clientes ou parceiros efetuam login, selecione Habilitar ativação de dispositivo para
clientes. Essa opção se aplica a usuários que têm licenças de comunidade ou com licença de identidade externa.
Quando selecionada, o Salesforce exige que os clientes ou parceiros confirmem sua identidade ao efetuarem login de um
navegador ou dispositivo diferente.
d. Para permitir que funcionários dentro de sua organização ignorem a ativação de dispositivo quando fazem login em um site do
Experience Cloud, selecione Ignorar a ativação de dispositivo de funcionário durante o login no site do Experience
Cloud.
Essa configuração não permite que os funcionários ignorem a ativação do dispositivo quando fazem login na sua organização.
529
Configurar e manter a sua organização do Salesforce Perfis
CONSULTE TAMBÉM:
Campos de política de senha em perfis
Campo Descrição
As senhas de usuários expiram em O período até que uma senha de usuário expire e precise ser
alterada. O padrão é 90 dias. Essa configuração não está disponível
530
Configurar e manter a sua organização do Salesforce Perfis
Campo Descrição
para portais de autoatendimento. Habilitar a política Senha nunca
expira substitui Senha do usuário expira na política.
Você pode alterar essa configuração para uma data de expiração
anterior ou posterior à data de expiração de antes. Para remover
uma data de expiração, selecione Nunca expira.
Impor histórico de senha Salve as senhas anteriores dos usuários de modo que eles tenham
de usar uma senha nova e exclusiva ao alterar as senhas. O histórico
de senha só é salvo depois que você define esse valor. O padrão é
de 3 senhas lembradas. Você não poderá selecionar a
opção Nenhuma senha lembrada a menos que tenha
selecionado a opção Nunca expira no campo As senhas
de usuários expiram em. Essa configuração não está
disponível para portais de autoatendimento.
Comprimento mínimo da senha O número mínimo de caracteres exigido para uma senha. Quando
você definir esse valor, os usuários existentes serão afetados apenas
da próxima vez que precisarem alterar suas senhas. O padrão é 8
caracteres.
Exigência de complexidade da senha Os tipos de caracteres que devem ser utilizados na senha de um
usuário.
• Sem restrição — Não tem requisitos e é a opção menos
segura.
• Deve incluir caracteres numéricos e
alfanuméricos – A configuração padrão. Exige pelo
menos um caractere alfabético e um número.
• Deve incluir caracteres alfabéticos,
numéricos e especiais – exige pelo menos um
caractere alfabético, um número e um dos caracteres a seguir:
! " # $ % & ' ( ) * + , - . / : ; < = >
? @ [ \ ] ^ _ ` { | } ~.
• Deve incluir números e letras maiúsculas
e minúsculas – Exige pelo menos um número, uma letra
maiúscula e uma minúscula.
• Deve incluir números, letras maiúsculas
e minúsculas e caracteres especiais – Exige
pelo menos um número, uma letra maiúscula, uma minúscula
e um dos caracteres a seguir: ! " # $ % & ' ( ) *
+ , - . / : ; < = > ? @ [ \ ] ^ _ ` { |
} ~.
• Deve incluir 3 dos seguintes: números,
letras maiúsculas, letras minúsculas,
caracteres especiais – Requer pelo menos três das
seguintes opções: um número, uma letra maiúscula, uma letra
minúscula e um caractere especial (! " # $ % & ' (
531
Configurar e manter a sua organização do Salesforce Perfis
Campo Descrição
) * + , - . / : ; < = > ? @ [ \ ] ^ _ `
{ | } ~).
Exigência de pergunta de senha As restrições para impor à resposta à dica de senha. Essa
configuração não está disponível para portais de autoatendimento.
Número máximo de tentativas com login O número de falhas de login permitidas a um usuário antes que
inválido ele seja bloqueado. Essa configuração não está disponível para
portais de autoatendimento.
Período efetivo de bloqueio A duração do bloqueio de login. O padrão são 15 minutos. Essa
configuração não está disponível para portais de autoatendimento.
Quando um usuário está conectado a uma sessão ativa mas
posteriormente é bloqueado, o usuário permanece conectado à
sessão ativa.
Embaralhar a resposta secreta para Oculte as respostas das perguntas de segurança conforme o usuário
redefinições de senha digita. O padrão é mostrar a resposta em texto simples.
Exigir, no mínimo, uma duração de senha de Não é possível alterar uma senha mais de uma vez em um período
1 dia de 24 horas. Esta política se aplica a todas as alterações de senha,
incluindo redefinições de senha por administradores do Salesforce.
532
Configurar e manter a sua organização do Salesforce Conjuntos de Permissões
Campo Descrição
Não expirar imediatamente links em emails Quando você seleciona essa opção, um link de redefinição de senha
de senha esquecida em um email de senha esquecida não expira na primeira vez em
que é clicado. Em vez disso, o link permanece ativo até que o
usuário confirme a solicitação de redefinição de senha em uma
página intermediária.
Um usuário tem 24 horas para redefinir uma senha. Após 24 horas,
o usuário deverá enviar outra solicitação.
CONSULTE TAMBÉM:
Exibir e editar políticas de senhas nos perfis
Conjuntos de Permissões
Um conjunto de permissões é um conjunto de configurações e permissões que dão aos usuários
EDIÇÕES
acesso a várias ferramentas e funções. Os conjuntos de permissões estendem o acesso funcional
dos usuários sem alterar seus perfis. Disponível em: Salesforce
Usuários só podem ter um perfil, mas, dependendo da edição do Salesforce, podem ter vários Classic (não disponível em
conjuntos de permissões. Você pode atribuir conjuntos de permissões a vários tipos de usuários, todas as organizações) e
independentemente de seus perfis. Lightning Experience
Crie conjuntos de permissões para conceder acesso entre agrupamentos lógicos de usuários, Disponível em: Edições
independentemente de sua função profissional principal. Por exemplo, digamos que você tenha Essentials, Contact
vários usuários que devem excluir e transferir leads. Você pode criar um conjunto de permissões Manager, Professional,
com base nas tarefas que esses usuários devem realizar e incluir o conjunto de permissões em Group, Enterprise,
grupos de conjuntos de permissões com base nas funções de trabalho. Performance, Unlimited,
Developer e Database.com
Se uma permissão não estiver ativada em um perfil, mas estiver em um conjunto de permissões,
os usuários com esse perfil e conjunto de permissões terão a permissão. Por exemplo, se a permissão
Gerenciar políticas de senha não estiver habilitada no perfil de um usuário, mas estiver em um de seus conjuntos de permissões, o usuário
poderá gerenciar as políticas de senha.
A página de visão geral de um conjunto de permissões fornece um ponto de entrada para todas as permissões de um conjunto. Para
abrir a página de visão geral de um conjunto de permissões, em Configuração, clique em Conjuntos de permissões na caixa
Busca rápida, selecione Conjuntos de permissões e selecione o conjunto de permissões que você deseja exibir.
NESTA SEÇÃO:
Tipos de conjuntos de permissões
O Salesforce oferece vários tipos de conjuntos de permissões para ajudar seus usuários a atingir as metas de negócio.
Criar conjuntos de permissões
Você pode clonar um conjunto de permissões ou criar um novo. Um conjunto de permissões clonado começa com as mesmas
licenças e permissões ativadas que o original. Um novo conjunto de permissões começa sem licenças selecionadas e nenhuma
permissão ativada.
Atribuir conjuntos de permissões a um único usuário
Atribua conjuntos de permissões ou remova atribuições de conjuntos de permissões para um único usuário na página de detalhes
do usuário.
533
Configurar e manter a sua organização do Salesforce Conjuntos de Permissões
Conjunto de permissões de Oferecido pelo Salesforce para Você se conecta à nuvem para
integração integrações específicas. trocar dados com parceiros de
Somente determinados tipos integração. Os conjuntos de
534
Configurar e manter a sua organização do Salesforce Conjuntos de Permissões
Conjunto de permissões gerenciado Instalado a partir de um pacote gerenciado Os desenvolvedores de pacote incluem
e tem o namespace do pacote. direitos para acessar recursos em um pacote
gerenciado. As permissões nesses conjuntos
de permissões não podem ser editadas por
organizações do assinante.
Conjunto de permissões baseado em sessão Permite acesso funcional apenas durante Você limita o acesso a funcionalidades para
um tipo de sessão predefinido. mais segurança. Ou, às vezes, você limita o
acesso ao equipamento a usuários em
determinados papéis. Por exemplo, digamos
que sua organização tenha um objeto
personalizado chamado Sala de conferência.
Um aplicativo móvel chamado
Sincronização de sala de conferência tem
acesso de leitura e atualização ao objeto.
Você pode criar um conjunto de permissões
para permitir atualizações do objeto
somente quando o aplicativo móvel
conectado Sincronização de sala de
conferência gerar a sessão do usuário.
Conjunto de permissões padrão Inclui permissões comuns para um recurso Usuários que precisam de permissões para
associado a uma licença de conjunto de uma licença de conjunto de permissões.
permissões. Usar padrão em vez de
conjuntos de permissões personalizados
poupa tempo e facilita a administração.
CONSULTE TAMBÉM:
Conjuntos de Permissões
535
Configurar e manter a sua organização do Salesforce Conjuntos de Permissões
Exemplo: Digamos que você tenha vários usuários com um perfil chamado Usuário de vendas. Esse perfil permite aos destinatários
ler, criar e editar leads. Porém, é preciso que alguns usuários também excluam e transfiram leads. Na página do conjunto de
permissões criado, acesse Localizar configurações e comece a digitar Lead. Em Configurações de objeto, selecione Leads e ative
a exclusão. "Transferir leads" é uma permissão de aplicativo (e não uma permissão de objeto). Para ativá-la, em Localizar
configurações, comece a digitar leads. "Transferir leads" é listado em Permissões do aplicativo. Atribua o conjunto de permissões
aos usuários que precisam dessas permissões.
Nota:
• Conjuntos de permissões sem licença selecionada não incluem todas as configurações e permissões possíveis.
• Atribua um conjunto de permissões sem licença apenas a usuários cujas licenças permitem as permissões e as
configurações que você está ativando no conjunto de permissões. Por exemplo, não crie um conjunto de permissões
sem licença de usuário e depois habilite "Criar Apex" e atribua-o a usuários da Salesforce Platform. Esse conjunto de
536
Configurar e manter a sua organização do Salesforce Conjuntos de Permissões
permissões não pode ser atribuído a usuários de Salesforce Platform, pois a licença de usuário Salesforce Platform não
permite criar Apex.
CONSULTE TAMBÉM:
Conjuntos de Permissões
Conjuntos de permissões padrão
Criar um conjunto de permissões associado a uma licença do conjunto de permissões
O que são licenças do conjunto de permissões?
Grupos de conjunto de permissões
537
Configurar e manter a sua organização do Salesforce Conjuntos de Permissões
Dica: Esta e outras tarefas de administração podem ser executadas a partir do aplicativo móvel SalesforceA.
CONSULTE TAMBÉM:
Atribuir um conjunto de permissões a vários usuários
Conjuntos de permissões padrão
Atribuir um conjunto de permissões a vários usuários
Os conjuntos de permissões padrão não contam para os limites de conjunto de permissões da sua organização. Você pode clonar um
conjunto de permissões padrão quantas vezes desejar, mas não pode editá-lo. Os clones contam para os limites de conjunto de permissões
da sua organização.
Exemplo: Digamos que você tenha adquirido 10 licenças de conjunto de permissões de Usuário do console de vendas. Você
pode executar as seguintes ações.
• Atribuir todos os 10 usuários ao conjunto de permissões de Usuário do Salesforce Console.
• Atribuir alguns dos usuários ao conjunto de permissões de Usuário do Salesforce Console e os usuários restantes a um clone
de Usuário do Salesforce Console.
538
Configurar e manter a sua organização do Salesforce Conjuntos de Permissões
• Clonar o conjunto de permissões de Usuário do Salesforce Console e atribuir diferentes usuários a cada clone, com base na
estrutura da sua organização.
539
Configurar e manter a sua organização do Salesforce Conjuntos de Permissões
Você também pode usar conjuntos de permissões baseados em sessão no Flow Builder. Por exemplo,
você tem um comprador júnior na sua organização que ocasionalmente precisa de acesso ao objeto Contratos. Crie um conjunto de
permissões baseado em sessão com acesso ao objeto e depois crie um fluxo que use a ação Ativar conjunto de permissões baseado em
sessão, disponível no Flow Builder. No fluxo, passe o nome da permissão para a ação. Durante o tempo de execução, a ação verifica
quem está executando o fluxo. Quando o fluxo é executado, o processo de ativação é disparado. Quando o fluxo é concluído, o comprador
tem acesso ao objeto Contratos durante a sessão atual.
Para ativar conjuntos de permissões baseados em sessão por meio da API REST ou da API SOAP, consulte o objeto SessionPermSetActivation
na Referência do objeto. Você precisa da permissão de Gerenciar ativação de conjunto de permissões de sessão.
Antes de atribuir conjuntos de permissões baseados em sessão a usuários, verifique se eles cumprem as condições do conjunto de
permissões. Por exemplo, conceda acesso de usuário às ferramentas adequadas, como autenticadores. Como prática recomendada,
informe os usuários sobre as condições em que eles podem acessar determinados aplicativos e ferramentas.
Dica: Ao criar sua exibição de lista de conjuntos de permissões, selecione colunas para incluir Ativação de sessão necessária
para mostrar quais conjuntos de permissões são baseados em sessão.
As informações de atribuição de usuário aparecem na página de detalhes do usuário em uma lista relacionada chamada Atribuições de
conjunto de permissões: ativação necessária.
540
Configurar e manter a sua organização do Salesforce Conjuntos de Permissões
CONSULTE TAMBÉM:
Conjuntos de Permissões
Criar um fluxo que possa ativar ou desativar um conjunto de permissões baseado em sessão
Criar um fluxo que possa ativar ou desativar um conjunto de permissões baseado em sessão
Você pode criar um conjunto de permissões baseado em sessão e então criar um fluxo que os
EDIÇÕES
usuários possam executar para ativar ou desativar o conjunto de permissões eles próprios.
Antes de começar, consulte Quais são os conjuntos de permissões baseados em sessão? para saber Disponível em: Salesforce
quando utilizá-los. Classic e Lightning
Experience
Importante: Você pode executar consultas, mas não faça atualizações de dados ou objetos
em fluxos que também ativam conjuntos de permissões baseados em sessão. Disponível em: Essentials,
Professional, Enterprise,
1. Crie um conjunto de permissões e selecione Ativação de sessão necessária. Performance, Unlimited e
2. Atribua o conjunto de permissões aos usuários. Developer Editions
3. Crie um fluxo no Flow Builder.
a. Use um elemento Obter registro para pesquisar o conjunto de permissões. PERMISSÕES DO
USUÁRIO
b. No elemento Obter registros, armazene o nome do conjunto de permissões em uma variável
de modo que possa usar o nome na ação. Para criar conjuntos de
c. Arraste um elemento de Ação central para a tela e escolha Ativar conjunto de permissões permissões:
baseado em sessão ou Desativar conjunto de permissões baseado em sessão. • Gerenciar perfis e
conjuntos de
4. Ative seu fluxo. permissões
5. Distribua seu fluxo aos usuários que precisam executá-lo. Para atribuir conjuntos de
permissões:
Exemplo: Crie um fluxo para enviar um nome de permissão à ação central Ativar conjunto • Atribuir conjuntos de
de permissões baseado em sessão. Primeiro, adicione um elemento Obter registros ao seu permissões
fluxo para pesquisar o objeto Conjunto de permissões. Defina o campo Nome para o nome Para abrir, editar ou criar
do conjunto de permissões baseado em sessão. Em seguida, adicione a ação central Ativar um fluxo no Flow Builder:
conjunto de permissões baseado em sessão e defina a entrada para seu nome do conjunto • Gerenciar fluxo
de permissões.
Dica: Garanta que os usuários que desejam executar seu fluxo tenham a permissão
Executar fluxos.
541
Configurar e manter a sua organização do Salesforce Conjuntos de Permissões
Quando o fluxo ativa o conjunto de permissões baseado em sessão, o usuário em execução obtém acesso às permissões especificadas
no seu conjunto de permissões durante a sessão do usuário. Se o fluxo desativar o conjunto de permissões baseado em sessão, as
permissões não estarão mais disponíveis ao usuário.
CONSULTE TAMBÉM:
Conjuntos de Permissões
O que são conjuntos de permissões baseados em sessão?
Se a entidade filha tiver estas permissões Estas permissões estão habilitadas na entidade pai
Modificar tudo OU Visualizar tudo Exibir tudo
542
Configurar e manter a sua organização do Salesforce Conjuntos de Permissões
Se a entidade filha tiver estas permissões Estas permissões estão habilitadas na entidade pai
Visualizar tudo OU Ler Leitura
CONSULTE TAMBÉM:
Grupos de conjunto de permissões
Como é especificado o acesso ao tipo de registro?
Permissões do objeto
543
Configurar e manter a sua organização do Salesforce Conjuntos de Permissões
Nota: Se você tiver adquirido uma licença fornecida com conjuntos de permissões padrão, Disponível em: Edições
como Usuário de vendas, os conjuntos de permissões serão gerados automaticamente para Professional, Enterprise,
você. Performance, Unlimited e
Developer
1. Em Configuração, insira as Informações sobre a empresa na caixa Busca
rápida, selecione Informações sobre a empresa e role até as Licenças de conjunto de
permissões. PERMISSÕES DO
Você pode ver quantas licenças de conjunto de permissões estão disponíveis e quantas já foram USUÁRIO
atribuídas. Você também pode ver quantos tipos de licenças de conjunto de permissões você
Para atribuir uma licença de
tem para diferentes recursos.
conjunto de permissões:
2. Em Configuração, insira Conjuntos de permissões na caixa Busca rápida e selecione • Gerenciar usuários
Conjuntos de permissões. Para atribuir um conjunto de
3. Clique em Novo. permissões a usuários:
• Atribuir conjuntos de
4. Digite suas informações do conjunto de permissões. permissões
5. Em Licença, selecione a licença a ser associada a esse conjunto de permissões.
Quando você seleciona uma licença de conjunto de permissões específica, essa licença de conjunto de permissões é atribuída
automaticamente a qualquer usuário atribuído ao conjunto de permissões. Se você selecionar --Nenhum--, será necessário atribuir
manualmente a licença de conjunto de permissões aos usuários para poder adicioná-los ao novo conjunto de permissões.
544
Configurar e manter a sua organização do Salesforce Configurações do sistema e do aplicativo em conjuntos de
permissões
6. Selecione as permissões de recursos que serão ativadas no conjunto de permissões. Use Localizar configurações para
pesquisá-las rapidamente. Consulte a documentação do recurso para saber quais permissões estão disponíveis com uma licença
de conjunto de permissões específica.
Exemplo: Digamos que você tenha adquirido uma licença do conjunto de permissões do Identity Connect. Essa licença de
conjunto de permissões contém uma permissão que concede acesso aos recursos do produto Identity Connect, como o fornecimento
de integração a Active Directory. Para conceder acesso de usuário a essa permissão:
• Certifique-se de que o usuário tem a licença de conjunto de permissões do Identity Connect. Usuários que não tenham a
licença de conjunto de permissões associada a um conjunto de permissões criado por você não podem usar o conjunto de
permissões. Você pode verificar quais licenças de conjunto de permissões um usuário tem ao visualizar a seção Atribuições
de licença do conjunto de permissões da página de detalhes do usuário.
• Crie um conjunto de permissões chamado, por exemplo, "Permissões do Identity Connect". Em Licença, selecione Identity
Connect. Ainda no conjunto de permissões, vá até Localizar configurações, pesquise Identity Connect e selecione
a permissão do sistema Usar Identity Connect.
• Atribua um usuário ao conjunto de permissões.
Configurações do sistema
Algumas funções do sistema aplicam-se a uma organização e não a um único aplicativo. Por exemplo, “Exibir configuração e definição”
permite que os usuários vejam as páginas de configuração e de definições administrativas. Outras funções do sistema aplicam-se a todos
os aplicativos. Por exemplo, as permissões “Executar relatórios” e “Gerenciar painéis” permitem que os gerentes criem e gerenciem
relatórios em todos os aplicativos. Em alguns casos, como com “Modificar todos os dados”, uma permissão aplica-se a todos os aplicativos,
mas também inclui funções não do aplicativo, como a capacidade de fazer download do Data Loader.
545
Configurar e manter a sua organização do Salesforce Pesquisar conjuntos de permissões
NESTA SEÇÃO:
Trabalhar com aplicativos atribuídos em conjuntos de permissões
Trabalhando com configurações de objeto em conjuntos de permissões
Permissões de aplicativo em conjuntos de permissões
Trabalhando com página de acesso ao Visualforce em conjuntos de permissões
Trabalhando com permissões do sistema em conjuntos de permissões
Trabalhando com acesso do provedor de serviços em conjuntos de permissões
CONSULTE TAMBÉM:
Conjuntos de Permissões
O que são licenças do conjunto de permissões?
Permissões de sistema Nome da permissão Digite api, depois selecione API ativada.
e aplicativo
546
Configurar e manter a sua organização do Salesforce Exibir e editar aplicativos atribuídos nos conjuntos de
permissões
Se você não obtiver qualquer resultado, não se preocupe. Aqui estão algumas dicas que podem ajudar:
• Verifique se o termo de pesquisa tem pelo menos três caracteres consecutivos que correspondam ao nome do objeto, da configuração
ou da permissão.
• A permissão, objeto ou configuração que você está pesquisando pode não estar disponível na organização do Salesforce atual.
• O item que você está pesquisando pode não estar disponível para a licença de usuário associada ao conjunto de permissões atual.
Por exemplo, um conjunto de permissões com a licença Usuário de plataforma padrão não inclui a permissão "Modificar todos os
dados".
• A licença de conjunto de permissões associada com o conjunto de permissão não inclui o nome do objeto, configuração ou permissão
que você está procurando.
CONSULTE TAMBÉM:
Conjuntos de Permissões
547
Configurar e manter a sua organização do Salesforce Atribuir tipos de registro personalizados em conjuntos de
permissões
NESTA SEÇÃO:
PERMISSÕES DO
Como é especificado o acesso ao tipo de registro?
USUÁRIO
Atribua tipos de registro a usuários em seus perfis ou conjuntos de permissões (ou grupos de
conjuntos de permissões) ou uma combinação desses itens. A atribuição de tipo de registro se Para atribuir tipos de
comporta de forma diferente em perfis e conjuntos de permissões. registro em conjuntos de
permissões:
• Gerenciar perfis e
CONSULTE TAMBÉM: conjuntos de
Como é especificado o acesso ao tipo de registro? permissões
Esse gráfico inclui exemplos do que acontece quando os usuários criam registros com diferentes combinações de atribuições de tipo
de registro.
548
Configurar e manter a sua organização do Salesforce Atribuir tipos de registro personalizados em conjuntos de
permissões
Tipo de registro atribuído no perfil Tipos de registro personalizados em O que acontece quando um usuário
um conjunto de permissões (ou cria um registro
grupo de conjuntos de permissões)
atribuído
--Mestre-- Nenhum O novo registro será associado ao tipo de
registro Mestre
CONSULTE TAMBÉM:
Atribuir tipos de registro e layouts de página na interface de usuário de perfil avançada
Atribuir tipos de registro a perfis na interface de usuário de perfil original
Atribuir tipos de registro personalizados em conjuntos de permissões
Atribuir layouts de página na interface de usuário de perfil original
549
Configurar e manter a sua organização do Salesforce Ativar permissões personalizadas em conjuntos de
permissões
PERMISSÕES DO
USUÁRIO
550
Configurar e manter a sua organização do Salesforce Gerenciar atribuições de conjuntos de permissões
CONSULTE TAMBÉM:
Atribuir conjuntos de permissões a um único usuário PERMISSÕES DO
USUÁRIO
551
Configurar e manter a sua organização do Salesforce Gerenciar atribuições de conjuntos de permissões
Dica: Esta e outras tarefas de administração podem ser executadas a partir do aplicativo móvel SalesforceA.
CONSULTE TAMBÉM:
Atribuir um conjunto de permissões a vários usuários
Conjuntos de permissões padrão
Atribuir um conjunto de permissões a vários usuários
552
Configurar e manter a sua organização do Salesforce Gerenciar atribuições de conjuntos de permissões
6. Para voltar a uma lista de todos os usuários atribuídos ao conjunto de permissões, clique em
Concluído. PERMISSÕES DO
USUÁRIO
CONSULTE TAMBÉM: Para remover atribuições de
Atribuir um conjunto de permissões a vários usuários conjuntos de permissões:
• Atribuir conjuntos de
permissões
553
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
Com os grupos de conjuntos de permissões, você cria um único grupo com base nas tarefas
que os funcionários de vendas realizam regularmente. Você pode chamá-lo de "Usuários da
equipe de vendas". Atribua o grupo aos funcionários de vendas. O grupo de conjuntos de
permissões contém as permissões combinadas de todos os três conjuntos de permissões.
554
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
NESTA SEÇÃO:
Criar um grupo de conjuntos de permissões
Antes de criar um grupo de conjuntos de permissões, avalie os conjuntos de permissões e os usuários atuais. Avalie os tipos de
funções de trabalho que o grupo de destino dos usuários tem e agrupe os conjuntos de permissões com base nas funções de
trabalho. Exclua um grupo de conjuntos de permissões quando você não precisar mais dele.
Conjuntos de permissões de silenciamento
Use um conjunto de permissões de silenciamento com um grupo de conjuntos de permissões para silenciar as permissões selecionadas.
Por exemplo, você tem uma organização do assinante que usa um pacote gerenciado que contém um grupo de conjuntos de
permissões. Para usar o grupo de conjuntos de permissões existente, a organização do assinante pode desabilitar as permissões
com um conjunto de permissões de silenciamento.
Status de grupos de conjuntos de permissões e recálculos
Um grupo de conjuntos de permissões calcula as permissões combinadas a partir dos conjuntos de permissões incluídos. O status
do grupo de conjuntos de permissões indica se o cálculo e as permissões resultantes no grupo estão atualizados e disponíveis para
os usuários atribuídos.
Grupos de conjuntos de permissões de pacotes gerenciados
Os parceiros podem organizar as permissões em grupos de conjuntos de permissões e incluí-los em pacotes gerenciados. Entenda
como trabalhar com grupos de conjuntos de permissões instalados de pacotes gerenciados.
Considerações sobre grupos de conjuntos de permissões
Observe estes comportamentos ao trabalhar com grupos de conjuntos de permissões.
Grupos de conjuntos de permissões baseados em sessão
Os grupos de permissões baseados em sessão permitem o acesso somente durante sessões específicas. Por exemplo, um grupo de
conjuntos de permissões baseado em sessão pode dar acesso a um aplicativo somente durante uma sessão autenticada.
Grupos de conjuntos de permissões e exibição de permissões combinadas
A seção de permissões combinadas mostra uma exibição centralizada de todas as permissões incluídas nos conjuntos que compõem
o grupo.
Perguntas frequentes sobre grupos de conjuntos de permissões
Veja respostas para perguntas comuns sobre os grupos de conjuntos de permissões.
555
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
Nota: Os grupos de conjuntos de permissões não estão disponíveis em todas as Disponível em: Professional,
organizações do Salesforce Classic. Além disso, algumas edições Developer criadas antes Enterprise, Performance,
Unlimited e Developer
da versão Spring '20 não têm esse recurso habilitado. A habilitação desse recurso, às
Editions
vezes, leva 24 horas para organizações Developer Edition sem logins recentes. Se você
não visualizar o recurso após 24 horas, crie uma organização Developer para usar o recurso.
Para clientes parceiros que não puderem migrar para novas organizações Developer, PERMISSÕES DO
registre um caso de parceiro e solicite suporte para a habilitação de recursos. USUÁRIO
2. Clique em Novo grupo de conjuntos de permissões. Para criar um conjunto de
3. Digite um rótulo e uma descrição para o grupo de conjuntos de permissões e salve seu trabalho. permissões:
• Gerenciar perfis e
4. Para ver o novo grupo de conjuntos de permissões em um modo de exibição de lista, em conjuntos de permissão
Configuração, selecione Grupos de conjuntos de permissões novamente e, no menu suspenso
Para atribuir um conjunto de
do modo de exibição de lista, escolha Todos os grupos de conjuntos de permissões. permissões:
Para excluir um grupo de conjuntos de permissões, selecione o grupo no modo de exibição de • Atribuir conjuntos de
lista, abra a página de detalhes Grupo de conjuntos de permissões e clique em Excluir. permissões
Para criar um grupo de
Nota: Quando você visualiza grupos de conjuntos de permissões em um modo de exibição
conjuntos de permissões:
de lista, Excluir e outras ações não estarão disponíveis no menu suspenso do modo de
• Gerenciar perfis e
exibição de lista. conjuntos de permissão
NESTA SEÇÃO:
Adicionar conjuntos de permissões a um grupo de conjuntos de permissões
Após criar um grupo de conjuntos de permissões, você pode adicionar conjuntos a ele com base nas necessidades de uma função
de trabalho de usuário. Crie um modo de exibição personalizado para filtrar os conjuntos de permissões que podem ser adicionados
a um grupo.
Remover conjuntos de permissões de um grupo de conjuntos de permissões
Se você não precisar mais de um conjunto de permissões em um grupo, remova-o do grupo.
Atribuir grupos de conjuntos de permissões aos usuários
Depois de criar um grupo de conjuntos de permissões e adicionar conjuntos a ele, atribua-o ao grupo de usuários.
556
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
557
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
PERMISSÕES DO
USUÁRIO
Importante: É possível atribuir usuários apenas a grupos de conjuntos de permissões com Disponível em: Salesforce
o status Atualizado. Classic (não disponível em
todas as organizações) e
Nota: Se permissões no grupo exigirem uma licença de conjunto de permissões, atribua a Lightning Experience
licença do conjunto de permissões aos usuários antes de atribuir o grupo a eles.
Disponível em: Professional,
1. Na página de detalhes Grupo de conjuntos de permissões, clique em Editar atribuições. Enterprise, Performance,
2. Selecione cada usuário a quem deve ser atribuído o grupo e clique em Atribuir. Unlimited e Developer
Editions
a. Como opção, selecione uma data de expiração para que a atribuição de usuário expire.
558
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
559
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
NESTA SEÇÃO:
Silenciar uma permissão no grupo de conjuntos de permissões
Você pode silenciar uma única permissão ou várias permissões em um grupo de conjuntos de permissões. Se você silenciar uma
permissão em um grupo de conjuntos de permissões, somente a permissão no grupo será silenciada. As permissões dentro dos
conjuntos de permissões não serão afetadas.
Dependências de silenciamento do grupo de conjuntos de permissões
Quando você silencia uma permissão em um grupo de conjuntos de permissões, a permissão silenciada afeta as permissões que
dependem dela no grupo. Entenda como o silenciamento de dependências funciona e os efeitos do silenciamento de permissões
nos usuários.
560
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
CONSULTE TAMBÉM:
Grupos de conjunto de permissões
Dependências de silenciamento do grupo de conjuntos de permissões
Leitura Criar, editar, excluir, visualizar tudo e modificar tudo Disponível em: Professional,
Enterprise, Performance,
Editar Excluir e modificar todos os registros Unlimited e Developer
Editions
Excluir Modificar todos os registros
Exemplo: O grupo de conjuntos de permissões Usuários da equipe de vendas contém três conjuntos de permissões e um conjunto
de permissões de silenciamento. O conjunto de permissões de silenciamento silencia Excluir em contas e oportunidades.
561
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
Quando você silencia Excluir em um objeto, Modificar tudo é silenciado automaticamente (mesmo que você não o habilite para esse
objeto). Modificar tudo é desabilitado porque depende do acesso ao objeto completo, que não está mais disponível quando você silencia
Excluir.
Da mesma forma, se você silenciar Ler no objeto, Criar, Editar, Excluir, Visualizar tudo e Modificar tudo serão silenciados. Se você não
puder ler dados de objetos, não poderá realizar ações com ele, como a exclusão.
Exemplo: Vamos examinar como as alterações de objeto feitas podem afetar uma permissão de usuário. Digamos que um dos
conjuntos de permissões em seu grupo ative a permissão do usuário Ativar pedidos. Como Ativar pedidos exige as permissões
Editar e Ler no objeto Pedidos, essas permissões de objeto são habilitadas quando você habilita Ativar pedidos.
No entanto, digamos que os usuários no grupo não precisem mais da permissão Editar no objeto Pedidos. Quando você silencia
Editar, o grupo de conjuntos de permissões não concede mais a permissão Ativar pedidos, embora você não a tenha silenciado.
E os usuários do grupo não podem mais excluir pedidos. Como Ativar pedidos e Excluir dependem de Editar, essas permissões
são automaticamente silenciadas.
Nota: Os usuários fora do grupo que são atribuídos a conjuntos de permissões não serão afetados pelo silenciamento. Seus
silenciamentos afetam apenas os membros do grupo.
562
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
As permissões de silenciamento em um grupo de conjuntos de permissões oferecem controle granular sobre as atribuições de permissão
do usuário, mas lembre-se do impacto nas permissões dependentes.
CONSULTE TAMBÉM:
Grupos de conjunto de permissões
Silenciar uma permissão no grupo de conjuntos de permissões
Os usuários atribuídos ao grupo de conjuntos de permissões retêm as permissões combinadas Disponível em: Professional,
disponíveis no grupo no momento do último cálculo realizado. Enterprise, Performance,
Unlimited e Developer
Status válidos de grupos de conjuntos de permissões e seus significados:
Editions
563
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
Falha Houve falha no recálculo Não permitido Permitido Verifique se uma adição recente de um
do grupo de conjuntos de componente a um dos conjuntos de
permissões. permissões no grupo de conjuntos de
permissões está causando a falha. Remova
o componente adicionado recentemente
e veja se o erro persiste.
Se o grupo de conjuntos de permissões
fizer referência a um componente de
pacote gerenciado e o pacote gerenciado
ficar em um estado inativo, o grupo de
conjuntos de permissões falhará no
recálculo. Se você usa pacotes gerenciados,
verifique se não estão expirados.
Embora um grupo de conjuntos de
permissões esteja em um estado com falha,
as alterações não serão propagadas para a
página de permissões combinadas. Os
usuários atribuídos ao grupo não têm as
permissões atualizadas.
564
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
• Para excluir um grupo de conjuntos de permissões de um pacote gerenciado instalado, primeiro, desinstale o pacote.
• Você pode adicionar e excluir conjuntos de permissões locais em grupos de conjuntos de permissões instalados por meio de um
pacote gerenciado.
Lembre-se de que é possível instalar um pacote com um grupo de conjuntos de permissões e adicionar a ele um conjunto de permissões
de silenciamento. As permissões no conjunto de permissões de silenciamento desabilitam as permissões do grupo. Usar um conjunto
de permissões de silenciamento com um grupo de conjuntos de permissões empacotado permite personalizar facilmente permissões
para um grupo específico de usuários e necessidades comerciais.
Os usuários fora do grupo de conjuntos de permissões que são atribuídos aos conjuntos de permissões não serão afetados. E qualquer
conjunto de permissões no grupo cujas permissões são silenciadas permanece não afetado fora do grupo.
O silenciamento pode ser útil com pacotes gerenciados. Suponha que você receba uma atualização automática de um ISV ou parceiro
do Salesforce para um pacote gerenciado no qual você se inscreveu. Mas você não está pronto para habilitar um novo recurso agora
disponibilizado por um conjunto de permissões gerenciado. Você ainda poderá receber a atualização e seus benefícios enquanto silencia
qualquer coisa em grupos de conjuntos de permissões que não estejam prontos para adotar.
CONSULTE TAMBÉM:
Grupos de conjunto de permissões
565
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
CONSULTE TAMBÉM:
O que são grupos de conjuntos de permissões baseados em sessão?
Criar grupos de conjuntos de permissões baseados em sessão
Permitir que os usuários ativem ou desativem um grupo de conjunto de permissões baseado em sessão
566
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
Importante: Se você incluir um conjunto de permissões normal no grupo do conjunto de permissões baseado em sessão, o
grupo do conjunto de permissões tornará o conjunto de permissões baseado em sessão. Os usuários atribuídos ao grupo do
conjunto de permissões têm acesso ao conjunto de permissões durante a sessão. Se um usuário receber separadamente permissões
de um conjunto de permissões diferente, essas permissões permanecerão em vigor para esse usuário mesmo quando a sessão
do grupo do conjunto de permissões terminar. Por exemplo, você atribui um grupo do conjunto de permissões baseado em sessão
que contém Visualizar todos os dados. O usuário recebe a permissão para Visualizar todos os dados de um conjunto de permissões
separado fora do grupo do conjunto de permissões baseado em sessão. Quando a sessão termina para o grupo do conjunto de
permissões, o usuário ainda tem a permissão Visualizar todos os dados do conjunto de permissões regular.
1. Crie um grupo de conjuntos de permissões e selecione Ativação de sessão necessária. Disponível em: Edições
Professional, Enterprise,
2. Atribua conjuntos de permissões ao grupo de conjuntos de permissões.
Performance, Unlimited e
Se você incluir um conjunto de permissões normal no grupo do conjunto de permissões baseado Developer
em sessão, o grupo do conjunto de permissões tornará o conjunto de permissões baseado em
sessão. Os usuários atribuídos ao grupo do conjunto de permissões têm acesso ao conjunto
de permissões durante a sessão. PERMISSÕES DO
USUÁRIO
3. Atribua o grupo de conjuntos de permissão aos usuários.
Antes de atribuir grupos de conjuntos de permissões baseados em sessão aos usuários, verifique Para criar conjuntos de
permissões:
se eles cumprem as condições do grupo de conjuntos de permissões.
• Gerenciar perfis e
O grupo de conjuntos de permissões baseado em sessão não estará em vigor até que uma sessão conjuntos de permissão
seja ativada para ele. Para ativar uma sessão, forneça um valor para o campo Para atribuir conjuntos de
PermissionSetGroupId na API SOAP SessionPermSetActivation. Você também pode criar permissões:
um fluxo que ative e desative o grupo de conjuntos de permissões baseado em sessão. • Atribuir conjuntos de
permissões
Para criar um grupo de
conjuntos de permissões:
• Gerenciar perfis e
conjuntos de
permissões
567
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
568
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
569
Configurar e manter a sua organização do Salesforce Grupos de conjunto de permissões
570
Configurar e manter a sua organização do Salesforce O que determina o acesso ao campo?
CONSULTE TAMBÉM:
Modificando configurações de acesso ao campo
571
Configurar e manter a sua organização do Salesforce O que determina o acesso ao campo?
CONSULTE TAMBÉM:
O que determina o acesso ao campo?
572
Configurar e manter a sua organização do Salesforce O que determina o acesso ao campo?
CONSULTE TAMBÉM:
O que determina o acesso ao campo?
573
Configurar e manter a sua organização do Salesforce O que determina o acesso ao campo?
• O portal do parceiro
• O portal de clientes do Salesforce
• Dados sincronizados
• Dados importados
Configurações de segurança no nível do campo e layouts de página determinam quais campos um usuário vê. As configurações de
acesso ao campo mais restritivas das duas sempre se aplicam. Por exemplo, talvez você tenha um campo que é obrigatório em um
layout de página, mas é somente leitura nas configurações de segurança em nível de campo. Como a segurança em nível de campo
prevalece sobre o layout de página, o campo permanece somente leitura.
Você pode definir a segurança em nível de campo de uma destas maneiras.
• Para vários campos em um único conjunto de permissão ou perfil
• Para um único campo em todos os perfis
Depois de configurar a segurança em nível de campo, você pode:
• Organize os campos em páginas de detalhe e edição criando layouts de página.
• Verificar o acesso dos usuários aos campos verificando a acessibilidade do campo.
• Personalizar layouts de pesquisa para definir os campos que aparecerão nos resultados de pesquisa, nos resultados de pesquisa das
caixas de diálogo de pesquisa e nas listas principais das páginas iniciais de guias. Para ocultar um campo não protegido por segurança
no nível do campo, omita-o do layout.
Nota: Campos de fórmula e de resumo da totalização são somente leitura nas páginas de detalhes e não estão disponíveis em
páginas de edição. Eles também podem estar visíveis aos usuários, embora façam referência a campos que seus usuários não
podem ver. O Einstein Insights também pode estar visível ao usuário, embora faça referência a campos que seus usuários não
podem ver. Campos globalmente obrigatórios aparecem em páginas de edição independentemente da segurança em nível de
campo.
O Assistente de grupos de relacionamentos permite criar e editar grupos de relacionamentos independente da segurança no nível
do campo.
574
Configurar e manter a sua organização do Salesforce O que determina o acesso ao campo?
PERMISSÕES DO
USUÁRIO
575
Configurar e manter a sua organização do Salesforce O que é um grupo?
O que é um grupo?
Um grupo é um conjunto de usuários. Um grupo pode conter usuários individuais, outros grupos
EDIÇÕES
ou usuários um papel ou território específico. Ele também pode conter os usuários em um
determinado papel ou território, além de todos os usuários abaixo daquela função ou região na Disponível em: Salesforce
hierarquia. Classic (não disponível em
Existem dois tipos de grupo. todas as organizações) e
Lightning Experience
Grupos públicos
Administradores e administradores delegados podem criar grupos públicos. Todos na Disponível em: Professional,
organização podem usar grupos públicos. Por exemplo, um administrador pode criar um grupo Enterprise, Performance,
para um programa de carona solidária de funcionários. Todos os funcionários podem usar esse Unlimited, Developer e
grupo para compartilhar registros sobre o programa. Database.com Editions
Grupos pessoais
Cada usuário pode criar grupos para uso pessoal. Por exemplo, os usuários podem precisar
garantir que determinados registros sempre sejam compartilhados dentro de um grupo de trabalho especificado.
Dica: Grupos do conjunto de permissões consistem em conjuntos de permissões, e não em usuários. Grupos de conjunto de
permissões agrupam conjuntos de permissões com base em funções ou tarefas do trabalho. Para aprender mais sobre grupos de
conjuntos de permissões e por que você os utiliza, consulte Grupos de conjuntos de permissões.
É possível utilizar os grupos das seguintes maneiras.
• Configurar o acesso de compartilhamento padrão por meio de uma regra de compartilhamento.
• Para compartilhar seus registros com outros usuários
• Para especificar que você deseja sincronizar os contatos de propriedade de outros usuários
• Para adicionar múltiplos usuários a uma biblioteca do Salesforce CRM Content
• Para atribuir usuários a ações específicas no Salesforce Knowledge
CONSULTE TAMBÉM:
Tipos de membros do grupo
Criar e editar grupos
Exibindo listas de grupos
Compartilhando registros com grupos de gerentes
Considerações sobre grupo público
576
Configurar e manter a sua organização do Salesforce O que é um grupo?
• Após a habilitação das experiências digitais, todos os membros de papéis e subordinados nos grupos são convertidos em membros
de papéis, subordinados internos e subordinados do portal. Analise os grupos públicos que contenham papéis, subordinados internos
e subordinados do portal e substitua-os por papéis e subordinados internos conforme necessário.
CONSULTE TAMBÉM:
O que é um grupo?
Usuários do portal de clientes Todos os usuários do seu Portal de clientes. Isso Disponível em: Edições
só estará disponível quando um portal ou site Professional, Enterprise,
de clientes estiver habilitado para a sua Performance, Unlimited e
Developer
organização.
Os tipos de membro que
Usuários parceiros Todos os usuários parceiros. Isso só estará estão disponíveis variam
disponível quando um portal ou site do parceiro dependendo de sua edição.
estiver habilitado para a sua organização.
577
Configurar e manter a sua organização do Salesforce O que é um grupo?
Papéis e subordinados internos Adicionar um papel e seus papéis subordinados incluirá todos os
usuários nesse papel, mais todos os usuários nos papéis abaixo
desse. Isto não inclui usuários ou papéis do site ou do portal.
Papéis, subordinados internos e do portal Adicionar um papel e seus papéis subordinados incluirá todos os
usuários nesse papel, mais todos os usuários nos papéis abaixo
desse. Isto só estará disponível quando portais ou experiências do
Salesforce estiverem habilitados para sua organização. Isto inclui
usuários do site e portal.
Nota: Você não pode adicionar usuários convidados não autenticados a grupos públicos.
CONSULTE TAMBÉM:
O que é um grupo?
Compartilhando registros com grupos de gerentes
578
Configurar e manter a sua organização do Salesforce O que é um grupo?
2. Clique em Novo, ou clique em Editar ao lado do grupo que você deseja editar.
3. Insira estas informações:
PERMISSÕES DO
USUÁRIO
Campo Descrição Para criar ou editar um
Rótulo O nome usado como referência ao grupo em qualquer grupo público:
página da interface do usuário. • Gerenciar usuários
Para criar ou editar outro
Nome do grupo (apenas grupos O nome exclusivo usado pela API e os pacotes grupo pessoal do usuário:
públicos) gerenciados. • Gerenciar usuários
Conceder acesso usando Para permitir acesso automático aos registros usando
hierarquias (apenas grupos suas hierarquias de papéis, selecione Conceder acesso
públicos) usando hierarquias. Quando selecionado, qualquer
registro compartilhado com usuários nesse grupo
também será compartilhado com os usuários superiores
na hierarquia.
Desmarque Conceder acesso usando hierarquia se
estiver criando um grupo público com Todos os
usuários internos como membros, o que otimiza o
desempenho para compartilhamento de registros com
os grupos.
579
Configurar e manter a sua organização do Salesforce O que é um grupo?
Grupos delegados selecionados Nessa lista, especifique os grupos de administração delegada cujos membros
podem adicionar ou remover membros desse grupo público. Selecione grupos
na caixa Grupos delegados disponíveis e, em seguida, em Adicionar. Essa
lista aparece somente em grupos públicos.
Nota: Quando você edita grupos, papéis e territórios, as regras de compartilhamento são reavaliadas para adicionar ou remover
o acesso conforme a necessidade.
CONSULTE TAMBÉM:
O que é um grupo?
580
Configurar e manter a sua organização do Salesforce O que é um grupo?
– Para exibir uma lista filtrada de itens, selecione uma lista predefinida na lista suspensa Visualizar ou clique em Criar
novo modo de exibição para definir seus próprios modos de visualização personalizados. Para editar ou excluir qualquer
visualização que você tenha criado, selecione-a na lista suspensa Visualizar e clique em Editar.
– Para editar as informações do usuário, clique em Editar ao lado do nome do usuário.
– Para fazer login como um usuário, clique em Login ao lado de seu nome de usuário. Esse link está disponível apenas para
usuários que concederam acesso de login a um administrador ou para organizações nas quais os administradores podem
fazer login como qualquer usuário.
Para retornar à lista relacionada Membros do grupo, clique em Visualizar membros do grupo.
Você também pode visualizar os grupos públicos dos quais um usuário é membro. Em Configuração, insira Usuários na caixa Busca
rápida, selecione Usuários e selecione o usuário. Na lista relacionada Associação ao grupo público, você pode:
• Para criar um grupo público, clique em Novo grupo.
• Clicar em um nome de grupo público para exibir seus detalhes.
CONSULTE TAMBÉM:
O que é um grupo?
581
Configurar e manter a sua organização do Salesforce O que é um grupo?
Todo usuário tem dois grupos de gerentes, o Grupo de gerentes (1) e o Grupo de subordinados do gerente (2). O Grupo de gerentes
inclui os gerentes diretos e indiretos do usuário e o Grupo de subordinados do gerente inclui um usuário e seus subordinados diretos e
indiretos. Na página de configuração de uma regra de compartilhamento, esses grupos estão disponíveis na lista suspensa Compartilhar
com.
Para descobrir quem é o gerente de um usuário, em Configuração, na caixa Busca rápida, insira Usuários e selecione Usuários.
Clique no nome de um usuário. O campo Gerente na página de detalhes do usuário mostra seu gerente.
Para permitir que os usuários compartilhem registros com os grupos de gerentes, siga estas etapas.
1. Em Configuração, na caixa Busca rápida, insira Configurações de compartilhamento e selecione Configurações de
compartilhamento.
2. Na página Configurações de compartilhamento, clique em Editar.
3. Em Outras configurações, selecione Grupos de gerentes e, em seguida, clique em Salvar.
Nota: Você não poderá desabilitar os grupos de gerentes se a sua organização usar o WDC ou tiver regras de compartilhamento
que usam grupos de gerentes.
Com os grupos de gerentes, é possível compartilhar os registros com esses grupos por meio do compartilhamento manual, de regras
de compartilhamento e do compartilhamento gerenciado pelo Apex. Não há suporte para os motivos de compartilhamento do Apex.
Para compartilhamento gerenciado do Apex, inclua o ID da causa da linha, o ID do registro e o ID do grupo de gerentes. Para obter mais
informações, consulte o Apex Code Developer's Guide da Plataforma do Lightning.
Usuários inativos permanecem nos grupos dos quais são membros, mas todas as regras de compartilhamento relevantes e o
compartilhamento manual são retidos nos grupos.
Nota: Se a organização tiver o Compartilhamento de usuário ativado, você não poderá ver os usuários aos quais não tem acesso.
Além disso, um usuário de consulta que não tem acesso a outro usuário não pode consultar os grupos desse usuário.
582
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Exemplo: É possível ter um objeto personalizado para análises de desempenho cujo padrão para toda a organização está definido
como Privado. Depois de desmarcar a caixa de seleção Conceder acesso usando hierarquias, somente o funcionário
proprietário do registro de revisão poderá vê-lo e editá-lo. Para compartilhar as análises acima na cadeia de gerenciamento, os
administradores podem criar uma regra de compartilhamento que as compartilha com o grupo de gerentes do usuário. Como
alternativa, o funcionário poderá compartilhar o registro de revisão com seu Grupo de gerentes usando o compartilhamento
manual.
CONSULTE TAMBÉM:
Compartilhando configurações
Regras de compartilhamento
Categorias de regra de compartilhamento
Compartilhando configurações
No Salesforce, você pode controlar o acesso aos dados em diversos níveis. Por exemplo, você pode
EDIÇÕES
controlar o acesso dos usuários a objetos com permissões. Em objetos, você pode controlar o acesso
dos usuários a campos usando a segurança no nível do campo. Para controlar o acesso a dados no Disponível em: Salesforce
nível do registro, use as configurações de compartilhamento. Classic (não disponível em
todas as organizações) e
Lightning Experience
Há vários mecanismos de compartilhamento que você pode usar para configurar o acesso ao registro para seus usuários.
Hierarquia de papéis
A hierarquia de papéis concede automaticamente o acesso ao registro para usuários acima do proprietário do registro na hierarquia. É
possível controlar o acesso de compartilhamento com hierarquias para qualquer objeto personalizado, mas não para objetos padrão.
583
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Regras de compartilhamento
As regras de compartilhamento representam as exceções para as configurações padrão em toda a empresa. Elas permitem estender o
acesso ao registro para usuários independentemente do local em que se encontram na hierarquia de papéis. Se você tiver os padrões
de compartilhamento em toda a organização Somente leitura pública ou Particular, poderá definir regras que concedam a usuários
adicionais acesso a registros que eles não possuem. Você pode criar regras de compartilhamento com base no proprietário do registro
ou nos valores de campo do registro.
Compartilhamento manual
Às vezes, é impossível definir um grupo de usuários consistente que precise acessar um determinado conjunto de registros. Os proprietários
dos registros podem usar o compartilhamento manual para dar permissões de leitura e gravação a usuários que não têm acesso de
outra forma. O compartilhamento manual não é automatizado como configurações de compartilhamento para toda a organização,
hierarquias de papéis ou regras de compartilhamento. No entanto, ele oferece aos proprietários de registro a flexibilidade de compartilhar
registros específicos com os usuários que devem vê-los.
Nota: Um integrante da equipe pode ter um nível superior de acesso a um registro por outros motivos, como um papel ou
uma regra de compartilhamento. Neste caso, o integrante da equipe terá o nível de acesso mais alto concedido, independente
do nível de acesso especificado na equipe.
584
Configurar e manter a sua organização do Salesforce Compartilhando configurações
NESTA SEÇÃO:
Gerenciamento de configurações de compartilhamento
Use a página Configurações de compartilhamento para gerenciar os padrões de compartilhamento, regras de compartilhamento e
outras configurações de compartilhamento para toda a organização.
Compartilhamento manual
O compartilhamento manual dá a outros usuários acesso a determinados tipos de registros, incluindo contas, contatos e leads.
Gerenciamento de configurações adicionais de compartilhamento
Além de configurar os padrões e as regras de compartilhamento da organização, você também pode configurar os seguintes itens
na página Configurações de compartilhamento.
Erros de privilégios insuficientes
Siga este fluxograma de solução de problemas, se estiver recebendo o erro de privilégios insuficientes.
CONSULTE TAMBÉM:
Padrões de compartilhamento para toda a organização
Regras de compartilhamento
Criar um papel de usuário
Considerações de compartilhamento
585
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Considerações de compartilhamento
Saiba como modelos de compartilhamento dão aos usuários acesso aos registros que não são de
EDIÇÕES
sua propriedade.
O modelo de compartilhamento é um relacionamento complexo entre hierarquias de papel, Disponível em: Salesforce
permissões de usuário, regras de compartilhamento e exceções para determinadas situações. Classic (não disponível em
Consulte as notas a seguir antes de definir o seu modelo de compartilhamento. Para considerações todas as organizações) e
específicas sobre regras de compartilhamento, consulte Considerações sobre regras de Lightning Experience
compartilhamento. Disponível em: Edições
Professional, Enterprise,
Exceções do compartilhamento baseado em hierarquia de papéis Performance, Unlimited e
Developer
Os usuários sempre podem visualizar e editar todos os dados de propriedade ou compartilhados
com usuários abaixo deles na hierarquia de papéis. As exceções ao compartilhamento da hierarquia
de papéis incluem:
• Desabilitar a configuração Conceder acesso usando a hierarquia nas configurações padrão para toda a organização permite ignorar
as hierarquias ao determinar o acesso a dados. Só é possível modificar essa configuração para objetos personalizados.
• Os contatos não vinculados a uma conta são sempre particulares. Apenas o proprietário do contato e os administradores podem
exibi-lo. As regras de compartilhamento de contato não se aplicam a contatos particulares.
• Notas e anexos marcados como privados por meio da caixa de seleção Privado são acessíveis apenas à pessoa que os anexou e
aos administradores.
• Os compromissos marcados como particulares na caixa de seleção Particular poderão ser acessados apenas por seu proprietário.
Outros usuários não podem ver os detalhes do compromisso quando exibem o calendário do proprietário do compromisso. Contudo,
usuários com a permissão “Visualizar todos os dados” ou “Modificar todos os dados” poderão ver os detalhes de compromissos
particulares em relatórios e pesquisas ou ao entrar nos calendários de outros usuários.
• Usuários acima do proprietário de um registro na hierarquia de papéis só poderão ver ou editar os registros do proprietário do registro
se tiverem a permissão de objeto "Ler" ou "Editar" para o tipo de registro.
• A visibilidade para os usuários como resultado da preferência Visibilidade de usuários da comunidade não é herdada por meio
da hierarquia de papéis. Se um gerente da hierarquia de papéis não for um membro do site, mas seu subordinado for, o gerente
não obterá acesso a outros membros do site. Isto vai se aplicar apenas se as experiências do Salesforce estiverem habilitadas na sua
organização.
Excluindo registros
• A capacidade de excluir registros individuais é controlada pelos administradores, pelo proprietário do registro, pelos usuários que
estão acima do proprietário do registro na hierarquia de papéis e por qualquer usuário que tenha recebido "Acesso total".
• Se o padrão para toda a organização tiver sido definido como Leitura/Gravação/Transferência pública para casos ou leads, somente
o proprietário do registro ou o administrador poderá excluir o registro.
586
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Compartilhamento de conta
• Para restringir o acesso dos usuários a registros que eles não possuem, mas que estão associados a contas que eles possuem, defina
o nível de acesso adequado no papel. Por exemplo, você pode restringir o acesso de usuários a oportunidades que eles não possuem,
mas que já estão associadas a contas que eles possuem, usando a opção Acesso à oportunidade.
Compartilhamento do Apex
As configurações padrão para toda a organização não poderão ser alteradas de privadas para públicas em um objeto personalizado se
o Apex code usar as entradas de compartilhamento associadas a esse objeto. Por exemplo, se o Apex code recuperar os usuários e grupos
com acesso de compartilhamento a um objeto personalizado Invoice__c (representado como Invoice__share no código), você
não poderá alterar a configuração de compartilhamento do objeto para toda a organização de privada para pública.
Compartilhamento de campanha
• Nas versões Professional, Enterprise, Unlimited, Performance e Developer Editions, designe todos os usuários como Usuários de
marketing ao ativar o compartilhamento de campanha. Isso simplifica a administração e a solução de problemas, pois o acesso pode
ser controlado com o uso de compartilhamentos e perfis.
• Para segmentar a visibilidade entre unidades comerciais enquanto mantém o comportamento existente em uma unidade comercial:
1. Defina o padrão da campanha para toda a organização como Particular.
2. Crie uma regra de compartilhamento para conceder aos usuários de marketing Acesso público total a todas as campanhas
pertencentes a usuários em suas unidades comerciais.
3. Crie uma regra de compartilhamento para conceder a todos os usuários - que não são de marketing - de uma unidade comercial
acesso Somente leitura a todas as campanhas pertencentes a usuários em suas unidades comerciais.
587
Configurar e manter a sua organização do Salesforce Compartilhando configurações
• Quando um único usuário, como um gerente de marketing regional, possui várias campanhas e precisa segmentar a visibilidade
entre unidades comerciais, compartilhe campanhas individualmente em vez de usar regras de compartilhamento. As regras de
compartilhamento se aplicam a todas as campanhas pertencentes a um usuário e não permitem segmentar a visibilidade.
• Crie todas as regras de compartilhamento da campanha antes de alterar o padrão em toda a organização para reduzir o efeito da
alteração em seus usuários.
• Para compartilhar todas as campanhas de sua organização com um grupo de usuários ou um papel específico, crie uma regra de
compartilhamento que se aplique a campanhas pertencentes aos membros do grupo público “Organização inteira”.
• Diminua o número de regras de compartilhamento que precisa criar usando a opção “Papéis e subordinados” em vez de escolher
um papel específico.
• Se os campos de estatísticas da hierarquia da campanha forem adicionados ao layout de página, um usuário pode ver dados agregados
de uma campanha pai e de todas as campanhas abaixo dela na hierarquia, independentemente de um usuário ter direitos de
compartilhamento de uma determinada campanha dentro da hierarquia. Portanto, leve em conta as configurações de
compartilhamento de campanhas da sua organização ao ativar estatísticas de hierarquia da campanha. Se não quiser que os usuários
vejam dados da hierarquia agregados, remova um ou todos os campos de estatísticas da hierarquia da campanha da lista relacionada
Hierarquia da campanha. Esses campos continuarão disponíveis para fins de relatório.
• Se o modelo de compartilhamento for definido como Acesso público total para campanhas, o usuário poderá excluir esses tipos de
registro.
Compartilhamento do contato
Consulte: Compartilhamento de contatos comerciais para organizações que usam contas pessoais
CONSULTE TAMBÉM:
Regras de compartilhamento
Compartilhando configurações
588
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Acesso implícito Corresponde à entrada “Proprietário ou compartilhamento do registro associado” na coluna Motivo da página
Detalhes de compartilhamento. O usuário pode ter acesso a um registro filho de uma conta (de oportunidades,
casos ou contatos), que lhe garante acesso de Leitura naquela conta. Não é possível substituir o acesso. Por
exemplo, se o usuário tem acesso a um registro de caso, ele tem acesso de leitura implícito ao registro da conta
pai.
Padrão de Verifique se os padrões do objeto de conta estão configurados como Particulares. Se estiverem, o usuário talvez
compartilhamento possa obter acesso por outros métodos listados aqui. Eles devem ser configurados como Particulares se pelo
para toda a menos um de seus usuários não deve ver um registro.
organização
Hierarquia de papéis O usuário pode ter herdado o acesso de Leitura de um subordinado na hierarquia de papéis. Não é possível
substituir esse comportamento em objetos não personalizados. Se o usuário com acesso estiver em uma
ramificação diferente da hierarquia em relação ao proprietário da conta, verifique as regras de compartilhamento,
as equipes da contas e o território de conta.
589
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Compartilhamentos O usuário pode ter obtido acesso por meio do botão Compartilhamento no registro. Apenas o proprietário
manuais do registro, um administrador ou um usuário acima do proprietário na hierarquia de papéis pode criar ou
remover um compartilhamento do registro.
Equipes da contas e O usuário talvez tenha sido adicionado a uma Equipe da conta pelo proprietário da conta, por um administrador,
território um usuário acima do proprietário na hierarquia de papéis ou um membro da equipe da conta. Se sua organização
usa gerenciamento de território, verifique se o usuário com acesso está acima do proprietário da conta na
hierarquia de territórios. Os gerentes ganham o mesmo acesso que seus subordinados. Além disso, se o usuário
for membro do Grupo A, que é membro do Grupo B, ele terá acesso a todas as contas compartilhadas com o
Grupo B, no mesmo nível de acesso dos membros do Grupo B.
CONSULTE TAMBÉM:
Controle o que cada um vê
Guia do administrador do Financial Services Cloud: Quem tem acesso a registros de conta com o compartilhamento de dados em
conformidade?
Resolvendo erros de privilégios insuficientes
CONSULTE TAMBÉM:
Definir padrões internos de compartilhamento para toda a organização
Configurações de acesso padrão para toda a organização
Níveis de acesso padrão para toda a organização
590
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Nota: A configuração padrão de compartilhamento no âmbito da organização não pode ser alterada para alguns objetos:
• Contratos de serviço sempre são privados.
• Solicitações de provisionamento de usuários sempre são privadas.
• A capacidade de exibir ou editar um documento, relatório ou painel se baseia no acesso do usuário à pasta em que está
armazenado.
• Os usuários podem visualizar as previsões apenas de usuários e territórios abaixo deles na hierarquia de previsões, a menos
que o compartilhamento de previsões esteja ativado.
• Quando um objeto personalizado está no lado de detalhes de um relacionamento entre mestre e detalhes com um objeto
padrão, o padrão para toda a organização é definido como Controlado pelo pai e não é editável.
• As configurações padrão para toda a organização não poderão ser alteradas de privadas para públicas em um objeto
personalizado se o Apex code usar as entradas de compartilhamento associadas a esse objeto. Por exemplo, se o Apex code
recuperar os usuários e grupos com acesso de compartilhamento a um objeto personalizado Invoice__c (representado como
Invoice__share no código), você não poderá alterar a configuração de compartilhamento do objeto para toda a
organização de privada para pública.
591
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Além disso, se o acesso padrão para Conta estiver definido como Particular, o acesso padrão para Oportunidade e Caso também
deverá ser definido como Particular. O acesso padrão para Contato deve ser definido como Particular ou Controlado pelo pai.
CONSULTE TAMBÉM:
Configurações de acesso padrão para toda a organização
Padrões de compartilhamento para toda a organização
592
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Usuários convidados não são considerados usuários externos. Os padrões organizacionais dos usuários convidados são definidos como
Privados para todos os objetos, não sendo possível alterar esse nível de acesso.
CONSULTE TAMBÉM:
Padrões de compartilhamento para toda a organização
Definir padrões externos de compartilhamento para toda a organização
Configurações de acesso padrão para toda a organização
[other]: Quando possível, alteramos termos não inclusivos para estarem alinhados ao valor Disponível em: Salesforce
de igualdade da nossa empresa. Mantivemos alguns termos para evitar qualquer efeito sobre Classic (não disponível em
todas as organizações) e
as implementações do cliente.
Lightning Experience
Antes de configurar os padrões externos para toda a organização, certifique-se de que estejam
habilitados. Em Configuração, na caixa Busca rápida, insira Configurações de Disponível em: Edições
compartilhamento, selecione Configurações de compartilhamento e clique no botão Professional, Enterprise,
Performance, Unlimited e
Habilitar modelo de compartilhamento externo. Os padrões externos de toda a organização
Developer
são habilitados automaticamente em todas as organizações criadas na versão Spring ’20 ou posterior
e em todas as organizações com portais ou experiências do Salesforce habilitadas.
PERMISSÕES DO
Importante: Após a ativação, não é possível desativar o Modelo de compartilhamento
USUÁRIO
externo. Você ainda pode configurar manualmente o Acesso padrão externo e o Acesso
padrão interno para o mesmo nível de acesso de cada objeto. Para definir o acesso de
Quando os padrões externos para toda a organização são ativados pela primeira vez, os acessos compartilhamento padrão:
padrão interno e externo são definidos com o nível de acesso padrão original. Por exemplo, se seu • Gerenciar
padrão para contatos em toda a organização for Privado, o acesso interno padrão e o acesso externo compartilhamento
padrão também serão Privado. Para proteger o acesso a seus objetos, recomendamos definir os
padrões externos da organização como Privado.
593
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Somente leitura pública Todos os usuários podem exibir todos os registros do objeto.
Leitura/Gravação pública Todos os usuários podem exibir e editar todos os registros do objeto.
Nota: O nível de acesso padrão externo deve ser igualmente restritivo ou mais restritivo que o nível de acesso padrão interno.
Por exemplo, é possível que um objeto personalizado tenha o acesso externo padrão configurado como Privado e o acesso
interno padrão configurado como Público somente leitura.
4. Clique em Salvar.
CONSULTE TAMBÉM:
Visão geral de padrões externos para toda a organização
Ativo Controlado pelo pai Controlado pelo pai Controlado pelo pai
594
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Objeto Acesso interno padrão Acesso externo padrão (em Acesso externo padrão (em
organizações criadas antes organizações criadas após
da versão Spring '20) a versão Spring '20)
Calendário Ocultar detalhes e adicionar Ocultar detalhes e adicionar Ocultar detalhes e adicionar
compromissos compromissos compromissos
Contato Controlado pelo pai Controlado pelo pai Controlado pelo pai
CONSULTE TAMBÉM:
Padrões de compartilhamento para toda a organização
Definir padrões internos de compartilhamento para toda a organização
595
Configurar e manter a sua organização do Salesforce Compartilhando configurações
596
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Campo Descrição
somente Tom pode alterar as configurações de compartilhamento
ou excluir a conta da Trident.
Leitura/Gravação/Transferência pública Todos os usuários podem ver, editar, tranferir e gerar relatório de
todos os registros. Disponível apenas para casos ou leads.
Por exemplo, se Alice é a proprietária da ACME, número de caso
100, todos os outros usuários poderão ver, editar, transferir
propriedade e gerar relatório desse caso. No entanto, somente
Alice poderá excluir ou alterar o compartilhamento no caso 100.
Acesso total público Todos os usuários podem ver, editar, transferir, excluir e gerar
relatório de todos os registros. Somente disponível para campanhas.
Por exemplo, se Ben é o proprietário da campanha, todos os outros
usuários podem ver, editar, transferir ou excluir essa campanha.
Nota: Para usar casos com eficiência, defina o padrão usado em toda a organização para Conta, Contato, Contrato e Patrimônio
como Leitura/Gravação pública.
Campo Descrição
Ocultar detalhes Outros usuários podem ver se o usuário em questão está disponível
em determinados horários, mas não podem ver nenhuma outra
informação sobre a natureza dos compromissos do calendário do
usuário.
Ocultar detalhes e adicionar compromissos Além dos níveis de compartilhamento definidos por Ocultar
detalhes, os usuários podem inserir compromissos nos calendários
de outros usuários.
Mostrar detalhes e adicionar compromissos Além dos níveis de compartilhamento definidos por Mostrar
detalhes, os usuários podem inserir compromissos nos calendários
de outros usuários.
Nota: Independentemente dos padrões definidos para calendários em toda a organização, os usuários podem convidar todos
os demais para compromissos.
597
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Campo Descrição
Uso Todos os usuários podem ver os catálogos de preços e adicioná-los
a oportunidades. Os usuários podem adicionar qualquer produto
de um catálogo de preços a uma oportunidade.
Campo Descrição
Particular Somente o proprietário da atividade e os usuários superiores na
hierarquia de papéis podem editar ou excluir a atividade. Os
usuários que têm acesso de leitura ao registro ao qual a atividade
está associada podem exibi-la e criar relatorios em atividades.
Controlado pelo pai O usuário pode executar uma ação (como exibir, editar, transferir
ou excluir) em uma atividade caso possa executar a mesma ação
nos registros a ela associados.
Por exemplo, se uma tarefa estiver associada à conta da Acme e
ao contato João Silva, o usuário só poderá editar essa tarefa se
também puder editar a conta da Acme e o registro de João Silva.
Campo Descrição
Particular Todos os usuários têm acesso de leitura ao seu próprio registro de
usuário e aos daqueles abaixo deles na hierarquia de papéis.
Somente leitura pública Todos os usuários têm acesso de leitura entre si. É possível ver as
páginas de detalhes de todos os usuários. Também é possível ver
598
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Campo Descrição
todos os usuários nas pesquisas, modos de exibição de lista,
alterações de propriedade, operações do usuário e pesquisa.
CONSULTE TAMBÉM:
Definir padrões internos de compartilhamento para toda a organização
[other]: Quando possível, alteramos termos não inclusivos para estarem alinhados ao valor Disponível em: Salesforce
de igualdade da nossa empresa. Mantivemos alguns termos para evitar qualquer efeito sobre Classic (não disponível em
todas as organizações) e
as implementações do cliente.
Lightning Experience
Além de configurar os padrões de compartilhamento da organização para cada objeto, você pode
especificar se os usuários têm acesso aos dados pertencentes ou compartilhados com seus Disponível em: Professional,
subordinados na hierarquia. Por exemplo, a hierarquia de papéis concede automaticamente o Enterprise, Performance,
acesso ao registro para usuários acima do proprietário do registro na hierarquia. Por padrão, a opção Unlimited, Developer e
Database.com Editions
Conceder acesso usando hierarquias fica ativada para a maioria dos objetos padrão,
e pode ser alterada somente para objetos personalizados. Os territórios não estão
disponíveis em
Para controlar o acesso por compartilhamento usando hierarquias para qualquer objeto
Database.com
personalizado, em Configuração, na caixa Busca rápida, insira Configurações de
compartilhamento e selecione Configurações de compartilhamento. Em seguida, clique
em Editar na seção Padrões para toda a organização. O recurso Conceder acesso usando PERMISSÕES DO
hierarquias está ativado para a maioria dos objetos padrão, mas não para todos eles. Você USUÁRIO
pode modificar essa opção para objetos personalizados desmarcando-a.
Para definir o acesso de
compartilhamento padrão
Notas de implementação e alterar a opção
• Independentemente das configurações de compartilhamento de sua organização, os usuários Conceder acesso
poderão ter acesso aos registros que não lhes pertencem através de outros meios, como usando hierarquias:
permissões de usuário do tipo "Visualizar todos os dados", regras de compartilhamento ou • Gerenciar
compartilhamento
compartilhamento manual de registros individuais.
• Se a opção Conceder acesso usando hierarquias estiver desmarcada, os
usuários que forem superiores na hierarquia de papéis ou territórios não receberão acesso automático. Entretanto, alguns usuários,
como aqueles com as permissões de objeto "Exibir tudo" e "Modificar tudo" e as permissões do sistema "Visualizar todos os dados"
e "Modificar todos os dados", ainda poderão acessar os registros que eles não possuem.
• Se você desativar a opção Conceder acesso usando hierarquias, o compartilhamento com um papel ou território
e subordinados somente será realizado com os usuários associados diretamente ao papel ou território selecionado. Os usuários em
papéis ou territórios acima deles nas hierarquias não ganharão acesso.
• Se a sua organização desativar a opção Conceder acesso usando hierarquias, as atividades associadas a um objeto
personalizado ainda estarão visíveis para os usuários acima do encarregado da atividade na hierarquia de papéis.
• Se o relacionamento entre mestre e detalhes for interrompido ao exclui-lo, a antiga configuração padrão do objeto personalizado
do detalhe será automaticamente revertida para Leitura/gravação pública e Conceder acesso usando hierarquias
estiver selecionado como padrão.
599
Configurar e manter a sua organização do Salesforce Compartilhando configurações
• A opção Conceder acesso usando hierarquias afeta quais usuários terão acesso aos dados quando algo é
compartilhado com grupos públicos, grupos pessoais, filas, papéis ou territórios. Por exemplo, a opção Exibir todos os usuários
exibe membros do grupo e pessoas acima deles nas hierarquias quando um registro é compartilhado com eles usando uma regra
de compartilhamento ou compartilhamento manual, e a opção Conceder acesso usando hierarquias está selecionada.
Quando a opção Conceder acesso usando hierarquias não está selecionada, alguns usuários nesses grupos não
terão mais acesso. Esta lista apresenta os motivos de acesso que dependem da opção Conceder acesso usando
hierarquias.
Estes motivos sempre obtêm acesso:
Membro do grupo
Membro da fila
Membro do papel
Membro de papel subordinado
Membro do território
Membro de território subordinado
Estes motivos somente obtêm acesso ao usar hierarquias:
Gerente do membro do grupo
Gerente do membro da fila
Gerente do papel
Gerente do território
Papel do usuário gerente de território
• Quando você desmarcar Conceder acesso usando hierarquias, sempre notifique os usuários das alterações nos
resultados do relatório que eles podem esperar devido à perda de visibilidade dos dados de seus subordinados. Por exemplo,
selecionar "Minha equipe" na lista suspensa Exibir retorna registros de propriedade do usuário. Ela não inclui registros de propriedade
de seus subordinados. Para serem incluídos nesse tipo de modo de exibição de relatório, os registros de subordinados precisam ser
explicitamente compartilhados com esse usuário por algum outro meio, como regra de compartilhamento ou compartilhamento
manual. Portanto, se nenhum registro for compartilhado com você manualmente, as opções Meu... e Minha equipe... na lista suspensa
Exibir retornarão os mesmos resultados. Porém, escolher Atividades com... qualquer tipo de relatório de objeto personalizado ao
criar um relatório personalizado retorna as atividades atribuídas a você, bem como seus subordinados na hierarquia de papéis.
• O acesso ao registro concedido a usuários por meio de conjuntos de compartilhamento não é estendido aos seus superiores na
hierarquia de papéis.
CONSULTE TAMBÉM:
Criar um papel de usuário
600
Configurar e manter a sua organização do Salesforce Compartilhando configurações
8. Clique em Salvar.
Nota: Quando você compartilha uma pasta com um papel, ela fica visível apenas aos usuários nesse papel, não a papéis superiores
na hierarquia.
601
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Nota: A remoção de um usuário da lista Usuários selecionados exclui a atribuição desse PERMISSÕES DO
usuário ao papel. USUÁRIO
602
Configurar e manter a sua organização do Salesforce Compartilhando configurações
de visualização personalizados. Para editar ou excluir qualquer visualização que você tenha criado, selecione-a na lista suspensa
Visualizar e clique em Editar.
Nota: Quando você edita grupos, papéis e territórios, as regras de compartilhamento são reavaliadas para adicionar ou remover
o acesso conforme a necessidade.
CONSULTE TAMBÉM:
Considerações de compartilhamento
Desempenho
• Para evitar problemas de desempenho, nenhum usuário único seja proprietário de mais de 10 mil registros de um objeto. Para
usuários que precisam ter um número de objetos maior que esse, não atribua a eles um papel ou coloque-os em um papel separado
no topo da hierarquia. Também é importante que esse usuário não faça parte de grupos públicos que possam ser usados como
origem para regras de compartilhamento.
603
Configurar e manter a sua organização do Salesforce Compartilhando configurações
• Para melhorar o desempenho, minimize o número de níveis na hierarquia de papéis. Eliminar papéis que não são necessários e
excluir regras de compartilhamento que concedem acesso a registros já compartilhados por meio da hierarquia de papéis.
Campos de papel
Os campos que abrangem uma entrada de papel têm finalidades específicas. Consulte esta tabela
EDIÇÕES
para obter descrições de cada campo e como ele funciona em um papel.
A visibilidade dos campos depende das permissões de sua organização e das configurações de Disponível em: Salesforce
compartilhamento. Classic (não disponível em
todas as organizações) e
Campo Descrição Lightning Experience
Acesso ao caso Especifica se os usuários podem acessar os casos Disponível em: Professional,
de outros usuários associados às contas de Enterprise, Performance,
propriedade deles. Este campo não estará visível Unlimited, Developer e
se o modelo de compartilhamento para casos Database.com Editions
de sua organização for Leitura/Gravação pública.
PERMISSÕES DO
Acesso de contato Especifica se os usuários podem acessar os
contatos de outros usuários associados às contas USUÁRIO
de propriedade deles. Este campo não estará Para criar ou editar papéis:
visível se o modelo de compartilhamento para • Gerenciar papéis
contatos de sua organização for
Leitura/Gravação pública ou Controlado pelo
pai.
604
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Campo Descrição
Nome do papel O nome exclusivo usado pela API e os pacotes gerenciados.
Nome do papel, conforme exibido nos Um nome do papel que é exibido nos relatórios. Ao editar um
relatórios papel, se o Nome do papel for longo, você poderá inserir um
nome abreviado nesse campo.
CONSULTE TAMBÉM:
Criar um papel de usuário
605
Configurar e manter a sua organização do Salesforce Compartilhando configurações
2. Role para baixo para ver os Gerentes na lista relacionada Hierarquia de papéis. Disponível em: Professional,
Enterprise, Performance,
Unlimited, Developer e
Database.com Editions
606
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Regras de compartilhamento
Use regras de compartilhamento para estender o acesso a usuários, em grupos públicos, papéis ou
EDIÇÕES
territórios. Regras de compartilhamento oferecem aos usuários em particular maior acesso criando
exceções automáticas às configurações de compartilhamento de toda a organização. Disponível em: Salesforce
Como hierarquias de papéis, uma regra de compartilhamento nunca pode ser mais rígida que suas Classic (não disponível em
configurações padrão para toda a organização. Ela simplesmente possibilita maior acesso a usuários todas as organizações) e
específicos. Lightning Experience
Você pode basear uma regra de compartilhamento em propriedade de registro ou outros critérios. Disponível em: Edições
Depois de selecionar quais registros compartilhar, você define a quais grupos ou usuários conceder Professional, Enterprise,
acesso e qual nível de acesso eles terão. Performance, Unlimited e
Developer
Nota: Você pode definir até 300 regras de compartilhamento totais para cada objeto,
Veja Considerações sobre
incluindo até 50 regras de compartilhamento baseadas em critérios ou usuário convidado,
a regra de
se disponíveis para o objeto.
compartilhamento para
É possível criar estes tipos de regras de compartilhamento. Sua organização pode ter outros objetos obter mais informações
disponíveis para regras de compartilhamento. sobre disponibilidade.
607
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Regras de compartilhamento de entrevista Proprietário da entrevista de fluxo ou outros Entrevistas de fluxo individuais
de fluxo critérios, como o motivo da pausa
Regras de compartilhamento de item de Proprietário do item de produto ou outros Itens de produto individuais
produto critérios
608
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Regras de compartilhamento de recurso de Proprietário do recurso de serviço ou outros Recursos de serviço individuais
serviço critérios
Regras de compartilhamento de ordem de Proprietário da ordem de trabalho ou outros Ordens de trabalho individuais
trabalho critérios, incluindo tipos de registro da
ordem de trabalho ou valores de campo
Regras de compartilhamento de tipo de Proprietário do tipo de trabalho ou outros Tipos de trabalho individuais
trabalho critérios
Nota: Os desenvolvedores podem usar o Apex para compartilhar programaticamente objetos personalizados com base nos
proprietários do registro, mas não em outros critérios.
CONSULTE TAMBÉM:
Considerações de compartilhamento
609
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Nota:
• Uma regra de compartilhamento baseada em critérios é baseada em valores de registro, e não nos proprietários do registro.
Porém, uma hierarquia de papéis ou territórios ainda permite aos usuários mais acima na hierarquia acessar os registros.
• Você não pode usar o Apex para criar uma regra de compartilhamento baseada em critérios. E não pode testar o
compartilhamento baseado em critérios de teste usando o Apex.
• Da API versão 24.0 em diante, você pode usar o tipo Regras de compartilhamento da API de metadados para criar regras de
compartilhamento baseadas em critérios.
Você pode criar regras de compartilhamento baseadas em critérios para contas, ativos, campanhas, casos, contatos, leads, oportunidades,
ordens de trabalho e objetos personalizados. Para os critérios de compartilhamento, há suporte para tipos de registro e esses tipos de
campo.
• Numeração automática
• Caixa de seleção
• Data
• Data/Hora
• Email
• Relacionamento de pesquisa (com o ID do usuário ou da fila)
• Número
• Porcentagem
• Telefone
• Lista de opções
• Texto
• Área de texto
• URL
610
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Nota: Texto e Área de texto fazem distinção entre maiúsculas e minúsculas. Por exemplo, uma regra de compartilhamento
baseada em critérios que especifica "Gerente" em um campo de texto não compartilha registros que têm "gerente" no campo.
Para criar uma regra com diversos casos comuns de uma palavra, digite cada valor separado por vírgula.
Cuidado: O tipo de regra de compartilhamento do usuário convidado concede acesso a usuários convidados sem credenciais
de login. Ao criar uma regra de compartilhamento de usuário convidado, você está permitindo acesso imediato e ilimitado a todos
os registros correspondentes aos critérios da regra de compartilhamento a qualquer pessoa. Para proteger seus dados do Salesforce
e conceder aos usuários convidados acesso ao que eles precisam, considere todos os casos de uso e as implicações de criar esse
tipo de regra de compartilhamento. Implemente os controles de segurança que você considera apropriados para a sensibilidade
dos seus dados. A Salesforce não é responsável por nenhuma exposição dos seus dados a usuários não autenticados com base
nessa mudança com relação às configurações padrão.
Você também pode criar regras de compartilhamento com base em associação de grupo.
CONSULTE TAMBÉM:
Regras de compartilhamento
611
Configurar e manter a sua organização do Salesforce Compartilhando configurações
612
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Nota: Acesso de contato não está disponível quando o padrão da organização para contatos é definido como
Controlado pelo pai.
Nota: É possível usar um campo que não tenha suporte em regras de compartilhamento
baseadas em critérios. Crie uma regra de fluxo de trabalho ou acionador do Apex para
copiar o valor do campo para um campo de texto ou numérico. E seguida, use esse campo
como critério.
8. Se estiver disponível, selecione se deseja incluir os registros de propriedade de usuários que não podem ter um papel atribuído,
como usuários de alto volume e usuários do sistema. Essa configuração é ativada por padrão e não pode ser editada depois de você
salvar a regra.
Nota: Para incluir esses usuários em regras de compartilhamento baseadas em critérios criadas antes da versão Spring '22,
exclua a regra e selecione Incluir registros de propriedade de usuários que não podem ter um papel atribuído ao
recriá-la.
9. Especifique os usuários que têm acesso aos dados. Para Compartilhar com, selecione uma categoria na primeira lista suspensa e um
grupo de usuários na segunda lista suspensa ou no campo de pesquisa.
10. Selecione configurações de acesso de compartilhamento para usuários. Algumas configurações de acesso não estão disponíveis
para alguns objetos ou em algumas situações.
613
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Nota: Acesso de contato não está disponível quando o padrão da organização para contatos é definido como
Controlado pelo pai.
614
Configurar e manter a sua organização do Salesforce Compartilhando configurações
3. Insira o nome do rótulo e o nome da regra. O nome do rótulo aparece na interface do usuário. O nome da regra é um nome exclusivo
usado pela API e pelos pacotes gerenciados.
4. Opcionalmente, insira uma descrição da regra de compartilhamento com até 1.000 caracteres.
5. Para o tipo de regra, selecione Usuário convidado, baseado em critérios.
6. Especifique os critérios de campo, operador e valor aos quais os registros devem corresponder para serem incluídos na regra de
compartilhamento. Os campos disponíveis dependem do objeto selecionado, e o valor é sempre um número literal ou string. Para
alterar o relacionamento AND entre filtros, clique em Adicionar lógica de filtro. Os critérios de valor são limitados a 240 caracteres,
e as strings ou valores de lista de opções que ultrapassam esse limite ficam truncados.
Nota: Para usar um campo que não é compatível com regras de compartilhamento baseadas em critérios, crie uma regra de
fluxo de trabalho ou um acionador do Apex para copiar o valor do campo para um campo de texto ou numérico. E seguida,
use esse campo como critério.
7. Se estiver disponível na sua organização, selecione se deseja incluir os registros pertencentes a usuários do site ou da comunidade
de alto volume. Por padrão, as regras de compartilhamento incluem apenas registros pertencentes a usuários autenticados, usuários
convidados e filas.
Dica: Usuários de alto volume não possuem papéis e incluem os tipos de licença Aplicativos externos, Comunidade de
clientes, High Volume Customer Portal e Site autenticado. Para obter mais informações, consulte "Sobre usuários da comunidade
ou do site de alto volume" na Ajuda do Salesforce.
615
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Papéis do portal Todos os papéis definidos para o site ou portal da organização. Isto
inclui todos os usuários no papel especificado, exceto usuários de
alto volume.
O nome do papel do portal ou do site inclui o nome da conta à qual
ele está associado, exceto contas pessoais, que incluem o Alias
do usuário.
Papéis e subordinados Todos os papéis definidos para a organização. Isto inclui todos os
usuários no papel especificado e todos os usuários nos papéis abaixo
616
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Categoria Descrição
desse papel. Isto só estará disponível quando nenhum site ou portal de experiência do Salesforce
estiver habilitado em sua organização.
Papéis e subordinados do portal Todos os papéis definidos para o site ou portal da organização. Isto inclui todos os usuários no
papel específico, além de todos os usuários abaixo desse papel na hierarquia de papéis do portal
ou site, exceto usuários de alto volume.
O nome do papel do portal ou do site inclui o nome da conta à qual ele está associado, exceto
contas pessoais, que incluem o Alias do usuário.
Papéis e subordinados internos Todos os papéis definidos para a organização. Isto inclui todos os usuários no papel especificado
e todos os usuários em papéis abaixo desse papel, exceto papéis de portal ou site.
Esta categoria estará visível somente se os portais ou as experiências do Salesforce estiverem
habilitados para sua organização.
Papéis, subordinados internos e do Todos os papéis definidos para a organização. Isto inclui todos os usuários no papel especificado
portal e todos os usuários em papéis abaixo desse papel, incluindo papéis de portal ou site.
Territórios e subordinados Todos os territórios definidos para a organização. Estão incluídos o território especificado e todos
os territórios subordinados.
CONSULTE TAMBÉM:
Regras de compartilhamento
Compartilhando registros com grupos de gerentes
617
Configurar e manter a sua organização do Salesforce Compartilhando configurações
2. Na lista relacionada Regras de compartilhamento do objeto, clique em Editar. Disponível em: Edições
Professional, Enterprise,
3. Altere o rótulo e o nome da regra, se desejar.
Performance, Unlimited e
4. Se você tiver selecionado uma regra baseada na associação de grupo ou proprietário, vá para Developer
a próxima etapa.
Veja Considerações sobre
Se você tiver selecionado uma regra de compartilhamento de usuário convidado ou baseada a regra de
em critérios, especifique os critérios aos quais os registros devem corresponder para serem compartilhamento para
incluídos na regra de compartilhamento. Os campos disponíveis dependem do objeto obter mais informações
selecionado, e o valor deve ser um número literal ou string. Para alterar o relacionamento AND sobre disponibilidade.
entre filtros, clique em Adicionar lógica de filtro.
Nota: Você deve criar regras de compartilhamento do usuário convidado para abrir o PERMISSÕES DO
acesso a registros para usuários convidados. Lembre-se de que o tipo de regra de USUÁRIO
compartilhamento de usuário convidado concede acesso a usuários sem credenciais de
login. Ao criar uma regra de compartilhamento de usuário convidado, você está permitindo Para criar regras de
acesso imediato e ilimitado a todos os registros correspondentes aos critérios da regra compartilhamento:
de compartilhamento a qualquer pessoa. Para proteger seus dados do Salesforce e • Gerenciar
conceder aos usuários convidados acesso ao que eles precisam, considere todos os casos compartilhamento
de uso e as implicações de criar esse tipo de regra de compartilhamento. Implemente os
controles de segurança que você considera apropriados para a sensibilidade dos seus
dados. A Salesforce não é responsável por nenhuma exposição dos seus dados a usuários
não autenticados com base nessa mudança com relação às configurações padrão.
5. Selecione configurações de acesso de compartilhamento para usuários. Algumas configurações de acesso não estão disponíveis
para alguns objetos ou em algumas situações.
618
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Nota: Acesso de contato não está disponível quando o padrão da organização para contatos é definido como
Controlado pelo pai.
6. Clique em Salvar.
CONSULTE TAMBÉM:
Regras de compartilhamento
Considerações de compartilhamento
Analise estas considerações antes de usar regras de compartilhamento.
EDIÇÕES
Considerações gerais
Disponível em: Salesforce
• Você pode usar as regras de compartilhamento para conceder maior acesso aos dados.
Classic (não disponível em
Não é possível restringir o acesso abaixo dos níveis padrão da organização.
todas as organizações) e
• Para criar regras de compartilhamento, seus padrões para toda a organização devem ser Lightning Experience
Privados ou Públicos somente leitura.
Disponível em: Edições
• Se diversas regras de compartilhamento dão a um usuário diferentes níveis de acesso a um
Professional, Enterprise,
registro, o usuário recebe o nível de acesso mais elevado.
Performance, Unlimited e
• As regras de compartilhamento concedem automaticamente acesso adicional a registros Developer
relacionados. Por exemplo, as regras de compartilhamento de oportunidade concedem
aos membros de grupos ou papéis acesso à conta associada à oportunidade compartilhada.
Regras de compartilhamento de contato e de caso fornecem aos membros de grupos ou papéis acesso à conta associada.
• Usuários na hierarquia de papéis recebem automaticamente o mesmo acesso que usuários abaixo deles na hierarquia têm de
uma regra de compartilhamento, desde que o objeto seja um objeto padrão ou a opção Conceder acesso usando hierarquias
esteja selecionada.
• Usuários que não tenham licenças compatíveis com papéis podem ser incluídos apenas em alguns tipos de regras de
compartilhamento, tanto para receber acesso quanto para compartilhar registros próprios. Usuários de site ou de comunidade
de alto volume, do Chatter External ou Chatter Free não podem ser incluídos em regras de compartilhamento baseadas em
proprietário. Você pode compartilhar os registros de propriedade de usuários de alto volume em regras de compartilhamento
de usuário convidado ou baseadas em critérios.
• Usuários que não possam ter um papel atribuído podem ser incluídos em regras de compartilhamento baseadas em critérios
criadas após a versão Spring '22. Para incluir esses usuários em regras de compartilhamento baseadas em critérios criadas antes
619
Configurar e manter a sua organização do Salesforce Compartilhando configurações
da versão Spring '22, exclua a regra e selecione Incluir registros de propriedade de usuários que não podem ter um papel
atribuído ao recriá-la. Esses usuários não podem ser incluídos em outros tipos de regras de compartilhamento.
• Não é possível usar campos criptografados em regras de compartilhamento baseadas em critérios.
Disponibilidade
• Regras de compartilhamento de objeto personalizado, conta, campanha, caso, contato, lead e oportunidade estão disponíveis
para as edições Enterprise, Performance, Unlimited e Developer.
• Apenas regras de compartilhamento de conta, ativo, campanha e contato estão disponíveis na Professional Edition.
• Apenas regras de compartilhamento de objeto personalizado estão disponíveis em Database.com
• Regras de compartilhamento baseadas em critérios não estão disponíveis para todos os objetos.
• Sua organização pode ter outros objetos disponíveis para regras de compartilhamento. Para ver quais regras de compartilhamento
estão disponíveis, consulte a página de configuração de Configurações de compartilhamento.
Atualizando
• Criar uma regra de compartilhamento baseada em um proprietário com os mesmos grupos de origem e destino de uma regra
existente substitui a regra existente.
• Depois que uma regra de compartilhamento é salva, não é possível alterar as configurações do campo Compartilhar com
ao editar a regra de compartilhamento.
• Regras de compartilhamento se aplicam a todos os registros novos e existentes que correspondem à definição do conjunto de
dados de origem.
• As regras de compartilhamento se aplicam a usuários ativos e inativos.
• Quando você altera os níveis de acesso para uma regra de compartilhamento, todos os registros são automaticamente atualizados
para refletir os novos níveis de acesso.
• Quando você exclui uma regra de compartilhamento, o acesso de compartilhamento criado por essa regra é removido
automaticamente.
• Quando você modifica quais usuários estão em um grupo, papel ou território, as regras de compartilhamento são reavaliadas
para adicionar ou remover acesso, conforme necessário.
• Quando você transfere registros de um usuário para outro, as regras de compartilhamento são reavaliadas para adicionar ou
remover acesso aos registros transferidos, conforme necessário.
• Para fazer alterações nas regras de compartilhamento, talvez seja necessário alterar um grande número de registros de uma só
vez. Se sua solicitação for colocada em uma fila para processar essas alterações com eficiência, você receberá uma notificação
por email após a conclusão do processo.
• As regras de compartilhamento de leads não concedem acesso automaticamente às informações dos leads após eles serem
convertidos em registros de conta, contato e oportunidade.
Usuários do portal e do site
• Você pode criar regras para compartilhar registros entre a maioria dos tipos de usuários do site ou portal e do Salesforce. Você
pode criar regras de compartilhamento entre usuários do site ou do portal usando contas diferentes, desde que o tipo de licença
tenha suporte para papéis. Porém, não é possível incluir usuários do site ou de comunidade de alto volume nas regras de
compartilhamento com base no proprietário porque eles não têm papéis e não podem estar em grupos públicos. Você pode
compartilhar os registros de propriedade de usuários de alto volume em regras de compartilhamento de usuário convidado ou
baseadas em critérios.
• Depois de habilitar as experiências digitais, as regras de compartilhamento existentes estendem automaticamente o acesso para
usuários externos. Essa alteração ocorre porque as regras de compartilhamento que concedem acesso a papéis e subordinados
são convertidas para conceder acesso a papéis, subordinados internos e subordinados do portal. Para garantir que os usuários
externos não possam acessar registros ou pastas contendo dados confidenciais, atualize suas regras de compartilhamento.
620
Configurar e manter a sua organização do Salesforce Compartilhando configurações
• Você pode facilmente converter as regras de compartilhamento que incluem papéis, subordinados internos e subordinados do
portal para incluir papéis e subordinados internos em vez de usar o assistente Converter acesso de usuário externo na página
Configuração das Configurações da experiência digital. Você pode usar este assistente para converter qualquer relatório, painel
e pastas de documento publicamente acessíveis em pastas que possam ser acessadas por todos os usuários, exceto usuários
externos. Para mais informações, consulte Considerações sobre o assistente Converter acesso de usuário externo.
• Você só pode usar regras de compartilhamento de usuário convidado para compartilhar registros com usuários convidados não
autenticados.
• Para obter mais informações sobre como usar regras de compartilhamento em sites do Experience Cloud, confira Quem vê o
que nas comunidades: Regras de compartilhamento.
Campos de pacote gerenciado
Se uma regra de compartilhamento baseada em critérios faz referência a um campo de um pacote gerenciado licenciado cuja licença
expirou, (expirado) é anexado ao rótulo do campo. O rótulo do campo aparece na lista suspensa do campo na página de
definição da regra em Configuração. Regras de compartilhamento baseadas em critérios que fazem referência a campos expirados
não são recalculadas, e novos registros não são compartilhados com base nessas regras. Porém, o compartilhamento de registros
existentes antes expiração do pacote é preservado.
CONSULTE TAMBÉM:
Regras de compartilhamento
Regras de compartilhamento para comunidades
621
Configurar e manter a sua organização do Salesforce Compartilhando configurações
O cálculo de regra de compartilhamento automático é ativado por padrão. Você pode adiar o cálculo da regra de compartilhamento
suspendendo e reiniciando ao seu critério.
CONSULTE TAMBÉM:
Regras de compartilhamento
Adiar cálculos de compartilhamento
Monitorando trabalhos em segundo plano
Acesso no nível do registro: Bastidores, Guia do desenvolvedor
É possível monitorar o progresso do recálculo em paralelo na página Trabalhos em segundo plano Veja Considerações sobre
ou exibir suas operações recentes de compartilhamento na página Exibir trilha de auditoria de a regra de
configuração. compartilhamento para
obter mais informações
Nota: Se o número de registros afetados por uma inserção ou atualização decorrente de sobre disponibilidade.
uma regra de compartilhamento baseada em proprietário for inferior a 25 mil, o recálculo
será executado de maneira síncrona e você não receberá uma notificação por email quando
ele for concluído. Inserções e atualizações de regra de compartilhamento baseada em
622
Configurar e manter a sua organização do Salesforce Compartilhando configurações
proprietário que afetem menos de 25 mil registros não estão disponíveis na página Trabalhos em segundo plano.
O recálculo das regras de compartilhamento mantém o compartilhamento implícito entre contas e registros filho. Na página Trabalhos
em segundo plano, estes processos correspondem aos seguintes subtipos de trabalho: Conta – Remoção de acesso pai extra e Conta
– Concessão de acesso pai. Além disso, a exclusão de uma regra de compartilhamento corresponde ao subtipo de trabalho Objeto
— Limpeza de acesso, denotando que linhas de compartilhamento irrelevantes são removidas.
CONSULTE TAMBÉM:
Monitorando trabalhos em segundo plano
Recalcular regras de compartilhamento
Comportamento de compartilhamento integrado
Nota: Para ativar a exclusão assíncrona de compartilhamentos obsoletos, entre em contato Disponível em: Salesforce
com o Suporte ao cliente da Salesforce. Essa opção não está habilitada por padrão. Classic (não disponível em
todas as organizações) e
Muitas operações de compartilhamento têm um impacto imediato sobre a visibilidade dos registros Lightning Experience
no sistema. Por exemplo, excluir um grupo revoga o acesso concedido a ele por meio de regras de
compartilhamento ou compartilhamentos manuais. Disponível em: Professional,
Enterprise, Performance,
Membros dos seguintes grupos perdem acesso a registros imediatamente. Usuários acima desses Unlimited e Developer
membros na hierarquia de papéis também perdem acesso aos registros. Editions
• Grupos públicos
• Filas
• Papéis
• Territórios
Ao excluir um grupo, os compartilhamentos com o grupo tornam-se obsoletos. Compartilhamentos obsoletos são excluídos de modo
assíncrono fora do horário de pico para minimizar seu tempo de espera durante essa operação.
Ao desativar um usuário, os compartilhamentos atribuídos manualmente do usuário e os compartilhamentos da sua equipe são excluídos
de modo assíncrono. Até que os compartilhamentos obsoletos sejam excluídos, usuários mais acima na hierarquia de papéis retêm
acesso aos registros associados a esses compartilhamentos. Se essa visibilidade for uma preocupação, remova o acesso ao registro
concedido ao usuário antes de desativar a conta. Todos os outros tipos de compartilhamento relacionados ao usuário são imediatamente
excluídos quando o usuário é desativado.
623
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Se Você pode
O cálculo de de associação ao grupo e de regra de • Suspender, atualizar e reiniciar o cálculo de associação ao
compartilhamento são ativados grupo. Isso suspende o cálculo da regra de compartilhamento
e exige um recálculo total das regras de compartilhamento.
• Suspender, atualizar e reiniciar o cálculo de regra de
compartilhamento.
O cálculo de associação ao grupo está ativado e o cálculo de regra Suspender, atualizar e reiniciar o cálculo de associação ao grupo.
de compartilhamento está suspenso
O cálculo de associação ao grupo está suspenso e o cálculo de Suspender, atualizar, reiniciar e recalcular o cálculo de regra de
regra de compartilhamento está ativado compartilhamento.
Para suspender ou reiniciar o cálculo de associação ao grupo, consulte Gerenciar cálculos de associação ao grupo.
Para suspender, reiniciar ou recalcular o cálculo de regra de compartilhamento, consulte Adiar cálculos de regra de compartilhamento.
CONSULTE TAMBÉM:
Recalcular regras de compartilhamento
Acesso no nível do registro: Bastidores, Guia do desenvolvedor
624
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Importante: Após retomar os cálculos de associação ao grupo, você deve realizar um recálculo total da regra de
compartilhamento. Caso contrário, as alterações feitas enquanto os cálculos estavam suspendidos não são refletidas em suas
regras de compartilhamento.
CONSULTE TAMBÉM:
Adiar cálculos de compartilhamento
625
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Importante: Depois de retomar os cálculos de regra de compartilhamento, clique em Para adiar (suspender e
reiniciar) e recalcular regras
Recalcular para fazer um recálculo total da regra de compartilhamento. Caso contrário,
de compartilhamento:
as alterações feitas enquanto os cálculos estavam suspendidos não são refletidas em suas
• Gerenciar usuários
regras de compartilhamento.
E
Quando o compartilhamento é recalculado, o Salesforce também executa todos os recálculos de Gerenciar diferimento
compartilhamento do Apex. do cálculo de
compartilhamento
CONSULTE TAMBÉM:
Gerenciar cálculos de associação ao grupo
626
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Quando um recálculo de uma regra de compartilhamento baseado em proprietário estiver em andamento, não será possível criar,
editar ou excluir regras de compartilhamento baseadas em proprietário para um objeto destinado ao mesmo grupo de usuários.
Por exemplo, digamos que você esteja criando uma regra de compartilhamento de leads baseada em proprietário voltada ao grupo
Todos os usuários internos. Embora o recálculo esteja em andamento, você pode criar outra regra de compartilhamento baseada
em proprietário para leads destinada a qualquer outro grupo público, exceto o grupo Todos os usuários internos. Você pode criar,
atualizar ou excluir regras de compartilhamento baseadas em proprietário para leads destinadas a todos os usuários internos apenas
após a conclusão do recálculo. Você receberá uma notificação por email quando o recálculo estiver concluído.
Quando um recálculo para uma regra de compartilhamento baseada em critérios estiver em andamento, não será possível editar
ou excluir essa regra. Porém, é possível criar, editar ou excluir qualquer outra regra de compartilhamento baseada em critérios ou
em proprietário para o objeto, independentemente do grupo de usuários de destino.
627
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Nota: Não é possível modificar padrões organizacionais quando um recálculo de regra de compartilhamento para qualquer
objeto estiver em andamento. De modo similar, não é possível modificar regras de compartilhamento quando o recálculo
para uma atualização padrão organizacional estiver em andamento.
Conta, casos, contatos e oportunidades
As regras de compartilhamento podem afetar filhos associados de contas (casos, contatos e oportunidades) de forma que eles serão
bloqueados para garantir que o recálculo seja executado adequadamente. Por exemplo, criar ou editar uma regra de compartilhamento
da conta impede que você crie ou edite uma regra de compartilhamento de caso, contato ou oportunidade. Da mesma maneira,
criar e editar uma regra de compartilhamento da oportunidade evita que você crie ou edite uma regra de compartilhamento de
caso, contato ou conta antes que o recálculo seja concluído. Os bloqueios não são compartilhados entre objetos, exceto entre contas
e filhos associados da conta.
Nota: Clicar no botão Recalcular para qualquer uma das regras de compartilhamento desses quatro objetos evita que
qualquer pessoa faça alterações em qualquer regra de compartilhamento para esses objetos até que o recálculo termine.
No seguinte exemplo, uma regra de compartilhamento de conta baseada em proprietário foi excluída e o recálculo está em andamento.
Embora você não possa criar, editar ou excluir outra regra de compartilhamento baseada em propriedade para nenhum desses
objetos, é possível fazer alterações em uma regra de compartilhamento baseada em critérios (2) para esses objetos.
CONSULTE TAMBÉM:
Regras de compartilhamento
Recalcular regras de compartilhamento
Adiar cálculos de compartilhamento
628
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Compartilhamento manual
O compartilhamento manual dá a outros usuários acesso a determinados tipos de registros, incluindo
EDIÇÕES
contas, contatos e leads.
Às vezes, a concessão de acesso a um registro inclui o acesso a todos os seus registros associados. Disponível em: Salesforce
Por exemplo, se você conceder acesso a uma conta a outro usuário, ele automaticamente obterá Classic (não disponível em
acesso a todas as oportunidades e casos associados a essa conta. todas as organizações) e
Lightning Experience
Para conceder acesso a um registro, você deve ser um dos usuários a seguir.
• O proprietário do registro Disponível em: Edições
Professional, Enterprise,
• Um usuário em um papel acima do proprietário na hierarquia (se as configurações de Performance, Unlimited e
compartilhamento da organização controlarem acesso por meio de hierarquias) Developer
• Qualquer usuário com Acesso total ao registro concedido
• Um administrador
Se um usuário transferir a propriedade de um registro, o Salesforce excluirá todos os compartilhamentos manuais criados pelo proprietário
do registro original, o que pode fazer os usuários perderem o acesso. Quando a propriedade da conta é transferida, os compartilhamentos
manuais criados pelo proprietário da conta original em registros filho, como oportunidades e casos, também são excluídos.
Quando a conta primária de um contato associado a um usuário de portal ou comunidade muda, os compartilhamentos manuais de
registros de objeto personalizado que foram compartilhados com o usuário do portal ou da comunidade são excluídos.
Nota: Quando a conta primária de uma oportunidade muda, os compartilhamentos manuais da oportunidade são excluídos se
o usuário que está fazendo a alteração não tem permissão para compartilhar a nova conta primária. Porém, quando o novo
proprietário da conta primária, alguém acima dele na hierarquia de papéis ou um administrador do Salesforce altera a conta
primária, os compartilhamentos manuais não são excluídos.
NESTA SEÇÃO:
Conceder acesso a registros com compartilhamento manual no Lightning Experience
Conceda a usuários específicos acesso a determinados tipos de registro com compartilhamento manual.
Conceder acesso a registros com compartilhamento manual no Salesforce Classic
Use o compartilhamento manual para conceder acesso a certos tipos de registros, incluindo contas, contatos e leads, a outros usuários
específicos.
Visualizar quais usuários possuem acesso aos seus registros no Salesforce Classic
Depois de conceder acesso a um registro de sua propriedade, você pode visualizar uma lista de usuários com acesso ao registro e
a suas informações e registros relacionados. A lista inclui o nível de acesso de cada usuário, juntamente com uma explicação, e
mostra todos os usuários que têm acesso superior ao que é proporcionado pelas configurações padrão da organização.
Visualizar quais usuários possuem acesso aos seus registros no Lightning Experience
Depois de conceder acesso a um registro de sua propriedade, você pode visualizar uma lista de usuários com acesso ao registro e
a suas informações e registros relacionados. A lista inclui o nível de acesso de cada usuário, juntamente com uma explicação, e
mostra todos os usuários que têm acesso superior ao que é proporcionado pelas configurações padrão da organização.
629
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Tipo Descrição
Grupos de gerentes Todos os gerentes diretos e indiretos de um usuário.
Grupos de subordinados do gerente Gerentes e todos os subordinados diretos e indiretos que eles
gerenciam.
Papéis e subordinados internos Todos os papéis definidos para a organização. Inclui todos os
usuários no papel especificado e todos os usuários em papéis
630
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Tipo Descrição
abaixo desse papel. Não inclui papéis de portal do parceiro ou
de Portal de clientes.
Papéis e subordinados internos e do portal Adiciona um papel e seus papéis subordinados. Inclui todos os
usuários nesse papel, mais todos os usuários em papéis abaixo
desse papel. Só está disponível quando um portal do parceiro
ou Portal de clientes está ativado para a organização. Inclui papéis
e usuários do portal.
Nota:
• Em organizações com mais de 2.000 usuários, papéis e grupos, se a consulta não retornar nenhum item em uma determinada
categoria, essa categoria não aparecerá no menu suspenso Pesquisar. Por exemplo, se nenhum dos nomes de grupo
contiver a string "CEO", após a pesquisa por "CEO" a opção Grupos não aparecerá mais no menu suspenso. Se você inserir
um novo termo de pesquisa, todas as categorias continuarão sendo pesquisadas, mesmo que não apareçam na lista. Você
pode preencher novamente a lista suspensa limpando os termos de pesquisa e pressionando Localizar.
• Não é possível conceder acesso a usuários convidados não autenticados com compartilhamento manual.
3. Escolha o nível de acesso do registro que você está compartilhando e de quaisquer registros associados que possui:
Somente leitura O usuário pode ver o registro e também adicionar a ele registros
associados. O usuário não pode editar o registro nem adicionar
notas ou anexos.
631
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Nota:
• Se você estiver compartilhando uma oportunidade ou caso, os usuários com quem estiver compartilhando deverão ter,
pelo menos, acesso de leitura à conta (a menos que você esteja compartilhando um caso por meio de uma equipe de
caso). Se você também tiver privilégios para compartilhar a própria conta, os usuários com quem ela for compartilhada
obterão automaticamente acesso de Leitura à conta. Se não tiver privilégios de compartilhamento da conta, você terá que
solicitar ao proprietário da conta que conceda acesso de leitura a outros usuários.
• Acesso de contato não está disponível quando o padrão da organização para contatos é definido como Controlado
pelo pai.
4. Clique em Salvar.
632
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Tipo Descrição
Papéis e subordinados internos Todos os papéis definidos para a organização, incluindo todos
os usuários no papel especificado e todos os usuários em papéis
abaixo desse papel. No entanto, isso não inclui papéis de portal
do parceiro ou de Portal de clientes.
Papéis e subordinados internos e do portal Adiciona um papel e seus papéis subordinados. Inclui todos os
usuários nesse papel, mais todos os usuários em papéis abaixo
desse papel. Só está disponível quando um portal do parceiro
ou Portal de clientes está ativado para a organização. Inclui papéis
e usuários do portal.
Nota: Em organizações com mais de 2.000 usuários, papéis e grupos, se a consulta não retornar nenhum item em uma
determinada categoria, essa categoria não aparecerá no menu suspenso Pesquisar. Por exemplo, se nenhum dos nomes de
grupo contiver a string "CEO", após a pesquisa por "CEO" a opção Grupos não aparecerá mais no menu suspenso. Se você
inserir um novo termo de pesquisa, todas as categorias continuarão sendo pesquisadas, mesmo que não apareçam na lista.
Você pode preencher novamente a lista suspensa limpando os termos de pesquisa e pressionando Localizar.
4. Escolha os grupos, usuários, papéis ou territórios específicos que devem receber acesso adicionando seus nomes à lista Compartilhar
com. Use as setas Adicionar e Remover para mover os itens da lista Disponíveis para a lista Compartilhar com.
Nota: Não é possível conceder acesso a usuários convidados não autenticados com compartilhamento manual.
5. Escolha o nível de acesso do registro que você está compartilhando e de quaisquer registros associados que possui:
633
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Somente leitura O usuário pode ver o registro e também adicionar a ele registros
associados. O usuário não pode editar o registro nem adicionar
notas ou anexos.
Nota:
• Se você estiver compartilhando uma oportunidade ou caso, os usuários com quem estiver compartilhando deverão ter,
pelo menos, acesso de leitura à conta (a menos que você esteja compartilhando um caso por meio de uma equipe de
caso). Se você também tiver privilégios para compartilhar a própria conta, os usuários com quem ela for compartilhada
obterão automaticamente acesso de Leitura à conta. Se não tiver privilégios de compartilhamento da conta, você terá que
solicitar ao proprietário da conta que conceda acesso de leitura a outros usuários.
• Acesso de contato não está disponível quando o padrão da organização para contatos é definido como Controlado
pelo pai.
6. Selecione o motivo porque você está compartilhando o registro, de modo que usuários e administradores possam compreender.
7. Clique em Salvar.
Visualizar quais usuários possuem acesso aos seus registros no Salesforce Classic
Depois de conceder acesso a um registro de sua propriedade, você pode visualizar uma lista de
EDIÇÕES
usuários com acesso ao registro e a suas informações e registros relacionados. A lista inclui o nível
de acesso de cada usuário, juntamente com uma explicação, e mostra todos os usuários que têm Disponível em: Salesforce
acesso superior ao que é proporcionado pelas configurações padrão da organização. Classic (não disponível em
todas as organizações)
Nota: Para regras de compartilhamento que especificam o acesso para registros de objetos
associados, o nível de acesso em questão se aplica apenas a essa regra de compartilhamento. Disponível em: Edições
Por exemplo, se uma regra de compartilhamento de conta especificar Privado como o nível Professional, Enterprise,
de acesso para contatos associados, um usuário poderá acessar contatos associados por Performance, Unlimited e
outros meios. Esses meios incluem os padrões para toda a organização, a permissão Modificar Developer
todos os dados ou Visualizar todos os dados, ou a permissão Modificar tudo ou Exibir tudo
para contatos.
1. Clique em Compartilhamento no registro desejado.
2. Clique em Expandir lista.
3. Para ver o motivo pelo qual o usuário tem acesso ao registro, clique em Por quê? ao lado do nome de um usuário.
Se houver vários motivos com diferentes níveis de acesso, significará que o usuário sempre recebeu o nível de acesso com a maioria
das permissões.
Os motivos possíveis são:
634
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Motivo Descrição
Regra de compartilhamento de convidado da conta O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado da conta, criada pelo
administrador.
Regra de compartilhamento de conta O usuário tem acesso por meio de uma regra de
compartilhamento de conta criada pelo administrador.
Território de conta A conta foi atribuída a um território ao qual o usuário tem acesso.
Regras de compartilhamento de convidado de ativo O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado de ativo, criada pelo
administrador.
Regra de compartilhamento de ativo O usuário tem acesso por meio de uma regra de
compartilhamento de ativo criada pelo administrador.
Usuário ou papel do portal associado O usuário do portal ou site, ou qualquer papel acima do papel
do usuário do portal ou do site, tem acesso à conta da qual o
usuário do portal ou site é um contato.
Regra de compartilhamento de convidado de campanha O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado de campanha, criada
pelo administrador.
Regra de compartilhamento de campanha O usuário tem acesso por meio de uma regra de
compartilhamento de campanha criada pelo administrador.
635
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Motivo Descrição
Regra de compartilhamento de convidado de caso O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado de caso, criada pelo
administrador.
Regra de compartilhamento de caso O usuário tem acesso por meio de uma regra de
compartilhamento de caso criada pelo administrador.
Regra de compartilhamento de convidado de contato O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado de contato, criada pelo
administrador.
Regra de compartilhamento de contato O usuário tem acesso por meio de uma regra de
compartilhamento de contato criada pelo administrador.
Regra de compartilhamento de convidado individual O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado individual, criada pelo
administrador.
Regra de compartilhamento individual O usuário tem acesso por meio de uma regra de
compartilhamento individual criada pelo administrador.
Regra de compartilhamento de convidado de lead O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado de lead, criada pelo
administrador.
Regra de compartilhamento de lead O usuário tem acesso por meio de uma regra de
compartilhamento de lead criada pelo administrador.
Compartilhamento manual O usuário tem acesso que foi concedido por meio do botão
Compartilhamento no registro.
Regra de compartilhamento de convidado de oportunidade O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado de oportunidade, criada
pelo administrador.
Regra de compartilhamento de oportunidade O usuário tem acesso por meio de uma regra de
compartilhamento de oportunidade criada pelo administrador.
Regra de compartilhamento de convidado de pedido O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado de pedido, criada pelo
administrador.
Regra de compartilhamento de pedido O usuário tem acesso por meio de uma regra de
compartilhamento de pedido criada pelo administrador.
636
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Motivo Descrição
Proprietário O usuário possui o registro, é membro da fila que o possui ou
está acima do membro da fila na hierarquia de papéis.
Papel acima de proprietário ou usuário compartilhado (somente O papel do usuário está acima do papel de um usuário do portal
portal) ou site que tem acesso ao registro por meio de propriedade ou
compartilhamento.
Regra de compartilhamento de usuário O usuário tem acesso por meio de uma regra de
compartilhamento de usuário criada pelo administrador.
Regra de compartilhamento de convidado de usuário O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado de usuário, criada pelo
administrador.
Permissão de Exibir todas as previsões O usuário de previsões tem a permissão Visualizar todas as
previsões.
Se um usuário tiver acesso a um registro em decorrência de vários motivos de compartilhamento, alguns motivos serão compactados
em um único registro. Esse registro conterá o nível mais alto de permissão. Os motivos compactados são: Papel ou usuário de portal
associado, Compartilhamento ou proprietário de registro associado, Compartilhamento manual e Proprietário. Por exemplo, se um
usuário tiver oportunidades associadas a uma conta e também tiver recebido acesso manualmente a essa conta, ele será listado apenas
uma vez nas páginas de compartilhamento.
Visualizar quais usuários possuem acesso aos seus registros no Lightning Experience
Depois de conceder acesso a um registro de sua propriedade, você pode visualizar uma lista de
EDIÇÕES
usuários com acesso ao registro e a suas informações e registros relacionados. A lista inclui o nível
de acesso de cada usuário, juntamente com uma explicação, e mostra todos os usuários que têm Disponível em: Lightning
acesso superior ao que é proporcionado pelas configurações padrão da organização. Experience (não disponível
em todas as organizações)
Nota: Para regras de compartilhamento que especificam o acesso para registros de objetos
associados, o nível de acesso em questão se aplica apenas a essa regra de compartilhamento. Disponível em: Edições
Por exemplo, se uma regra de compartilhamento de conta especificar Privado como o nível Professional, Enterprise,
de acesso para contatos associados, um usuário poderá acessar contatos associados por Performance, Unlimited e
outros meios. Esses meios incluem os padrões para toda a organização, a permissão Modificar Developer
todos os dados ou Visualizar todos os dados, ou a permissão Modificar tudo ou Exibir tudo
para contatos.
1. Clique em Hierarquia de compartilhamento no menu de Ação no registro desejado.
2. Para ver o motivo pelo qual o usuário tem acesso ao registro, clique em Visualizar ao lado do nome de um usuário.
Se houver vários motivos com diferentes níveis de acesso, significará que o usuário sempre recebeu o nível de acesso com a maioria
das permissões.
637
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Motivo Descrição
Regra de compartilhamento de convidado da conta O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado da conta, criada pelo
administrador.
Regra de compartilhamento de conta O usuário tem acesso por meio de uma regra de
compartilhamento de conta criada pelo administrador.
Território de conta A conta foi atribuída a um território ao qual o usuário tem acesso.
Regras de compartilhamento de convidado de ativo O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado de ativo, criada pelo
administrador.
Regra de compartilhamento de ativo O usuário tem acesso por meio de uma regra de
compartilhamento de ativo criada pelo administrador.
Usuário ou papel do portal associado O usuário do portal ou site, ou qualquer papel acima do papel
do usuário do portal ou do site, tem acesso à conta da qual o
usuário do portal ou site é um contato.
Regra de compartilhamento de convidado de campanha O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado de campanha, criada
pelo administrador.
Regra de compartilhamento de campanha O usuário tem acesso por meio de uma regra de
compartilhamento de campanha criada pelo administrador.
638
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Motivo Descrição
Regra de compartilhamento de convidado de caso O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado de caso, criada pelo
administrador.
Regra de compartilhamento de caso O usuário tem acesso por meio de uma regra de
compartilhamento de caso criada pelo administrador.
Regra de compartilhamento de convidado de contato O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado de contato, criada pelo
administrador.
Regra de compartilhamento de contato O usuário tem acesso por meio de uma regra de
compartilhamento de contato criada pelo administrador.
Regra de compartilhamento de convidado individual O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado individual, criada pelo
administrador.
Regra de compartilhamento individual O usuário tem acesso por meio de uma regra de
compartilhamento individual criada pelo administrador.
Regra de compartilhamento de convidado de lead O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado de lead, criada pelo
administrador.
Regra de compartilhamento de lead O usuário tem acesso por meio de uma regra de
compartilhamento de lead criada pelo administrador.
Compartilhamento manual O usuário tem acesso que foi concedido por meio do botão
Compartilhamento no registro.
Regra de compartilhamento de convidado de oportunidade O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado de oportunidade, criada
pelo administrador.
Regra de compartilhamento de oportunidade O usuário tem acesso por meio de uma regra de
compartilhamento de oportunidade criada pelo administrador.
Regra de compartilhamento de convidado de pedido O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado de pedido, criada pelo
administrador.
Regra de compartilhamento de pedido O usuário tem acesso por meio de uma regra de
compartilhamento de pedido criada pelo administrador.
639
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Motivo Descrição
Proprietário O usuário possui o registro, é membro da fila que o possui ou
está acima do membro da fila na hierarquia de papéis.
Papel acima de proprietário ou usuário compartilhado (somente O papel do usuário está acima do papel de um usuário do portal
portal) ou site que tem acesso ao registro por meio de propriedade ou
compartilhamento.
Regra de compartilhamento de usuário O usuário tem acesso por meio de uma regra de
compartilhamento de usuário criada pelo administrador.
Regra de compartilhamento de convidado de usuário O usuário convidado tem acesso por meio de uma regra de
compartilhamento de usuário convidado de usuário, criada pelo
administrador.
Permissão de Exibir todas as previsões O usuário de previsões tem a permissão Visualizar todas as
previsões.
Se um usuário tiver acesso a um registro em decorrência de vários motivos de compartilhamento, alguns motivos serão compactados
em um único registro. Esse registro conterá o nível mais alto de permissão. Os motivos compactados são: Papel ou usuário de portal
associado, Compartilhamento ou proprietário de registro associado, Compartilhamento manual e Proprietário. Por exemplo, se um
usuário tiver oportunidades associadas a uma conta e também tiver recebido acesso manualmente a essa conta, ele será listado apenas
uma vez nas páginas de compartilhamento.
Compartilhamento de usuário
O compartilhamento de usuário permite mostrar ou ocultar um usuário interno ou externo de outro
EDIÇÕES
usuário em sua organização.
Com o compartilhamento de usuário, é possível: Disponível em: Salesforce
Classic (não disponível em
• Atribuir a permissão “Exibir todos os usuários” aos usuários que precisam ver ou interagir com
todas as organizações) e
todos os usuários. Essa permissão é ativada automaticamente para os usuários que possuem
Lightning Experience
a permissão “Gerenciar usuários”.
• Configure o padrão para toda a organização de registros de usuários como Particular ou de Disponível em: Edições
Somente leitura pública. Enterprise, Performance,
Unlimited e Developer
• Crie regras de compartilhamento do usuário com base em associação de grupo ou outros
critérios.
• Crie compartilhamentos manuais para que os registros de usuário abram o acesso a usuários ou grupos individuais.
640
Configurar e manter a sua organização do Salesforce Compartilhando configurações
CONSULTE TAMBÉM:
Entendendo o compartilhamento de usuário
4. Clique em Salvar.
Os usuários têm acesso de Leitura àqueles abaixo deles na hierarquia de papéis e acesso total ao próprio registro de usuário.
CONSULTE TAMBÉM:
Compartilhamento de usuário
641
Configurar e manter a sua organização do Salesforce Compartilhando configurações
642
Configurar e manter a sua organização do Salesforce Compartilhando configurações
• Tipos de relatório padrão: se o padrão para toda a organização do objeto do usuário for Particular e a caixa de seleção Visibilidade
do relatório padrão estiver selecionada, uma pessoa que esteja visualizando o relatório poderá ver os nomes dos usuários listados
no relatório. Para ver detalhes, como nome de usuário e endereço de email, o visualizador deve ter acesso aos usuários. Para
obter mais informações sobre o compartilhamento de usuários com tipos de relatório padrão e personalizados e padrões
organizacionais públicos e particulares, consulte Controlar a visibilidade do relatório padrão.
Compartilhamento de usuários no Chatter
No Chatter, há exceções em que usuários que não são compartilhados ainda assim podem ver e interagir uns com os outros. Por
exemplo, independentemente do compartilhamento de usuários, em um grupo público do Chatter, todos os usuários com acesso
ao grupo podem ver todas as publicações. Eles também podem ver os nomes dos usuários que publicaram e mencionar usuários
que fizeram comentários em uma publicação.
Por exemplo, você configura o compartilhamento de usuário para que Mary e Bob não possam se ver ou interagir um com o outro.
Mary faz uma publicação em um grupo público do Chatter. Ela não pode mencionar Bob, porque o compartilhamento de usuários
evita que o nome de Bob apareça na lista suspensa de menção. No entanto, Bob pode ver a publicação de Mary e ele comenta sobre
sua publicação. Agora, Mary pode efetivamente mencionar Bob em seu próximo comentário sobre sua publicação.
Há também exceções em que usuários não compartilhados podem ver uns aos outros na lista suspensa de menção. Por exemplo,
Sue interagiu com Edgar no Chatter (curtindo ou comentando sua publicação ou mencionando-o). Em seguida, você configura o
compartilhamento de usuário para que Sue não possa ver Edgar. Sue faz uma publicação em um grupo público do Chatter. Ela pode
mencionar Edgar porque, devido à interação anterior, o nome dele aparece na lista suspensa de menção. No entanto, se Sue clicar
na menção de Edgar, ela receberá um erro porque, devido ao compartilhamento de usuário, ela não pode vê-lo.
CONSULTE TAMBÉM:
Compartilhamento de usuário
643
Configurar e manter a sua organização do Salesforce Compartilhando configurações
CONSULTE TAMBÉM:
Controlar a visibilidade do relatório padrão
644
Configurar e manter a sua organização do Salesforce Compartilhando configurações
CONSULTE TAMBÉM:
Compartilhamento de usuário
NESTA SEÇÃO:
Controlar o compartilhamento manual para registros de usuários
Permitir ou impedir que usuários compartilhem seus próprios registros de usuário com outros usuários da organização.
Controlar a visibilidade do relatório padrão
Mostre ou oculte relatórios padrão que podem expor dados de usuários para quem o usuário não tem acesso.
Exigir permissão para visualizar nomes de registro em campos de pesquisa
Para proteger melhor os dados da sua organização do Salesforce, você pode restringir quem pode ver os nomes de registro em
campos de pesquisa e campos do sistema, como Criado por e Modificado pela última vez por. Se você habilitar a configuração Exigir
permissão para visualizar nomes de registro em campos de pesquisa, os usuários precisarão de acesso de leitura a esses registros
ou da permissão Visualizar todos os nomes de registro da pesquisa para ver esses dados.
645
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Exemplo: Por exemplo, um usuário parceiro quer colaborar com o representante de vendas em uma comunidade ou fórum. Se
você desabilitou a caixa de seleção Visibilidade de usuários do site na página Configurações de
compartilhamento, os usuários de comunidade só poderão ser vistos por eles mesmos e seus superiores na hierarquia de papéis.
É possível usar o compartilhamento manual para dar ao parceiro o acesso de leitura ao representante de vendas usando o botão
Compartilhamento na página de detalhes de usuário do representante. Esse acesso permite que as duas partes interajam e
colaborem em sites.
646
Configurar e manter a sua organização do Salesforce Compartilhando configurações
relatório poderá ver os nomes dos usuários listados no relatório. Para ver detalhes, como nome de usuário e endereço de email, o
visualizador deve ter acesso aos usuários.
• Ao desmarcar a caixa de seleção Visibilidade do relatório padrão, os usuários com a permissão “Exibir todos os usuários” ainda
poderão ver todos os relatórios baseados em tipos de relatório padrão. Todos os usuários também podem ver esses relatórios se o
padrão para toda a organização para o objeto de usuário for Somente leitura pública.
• Se o padrão para toda a organização do objeto de usuário for Público, os dados expostos em tipos de relatório padrão incluirão
dados de campos em registros que pertençam a outros usuários. Todas as informações dos registros secundários serão expostas,
incluindo informações que não estão diretamente relacionadas ao usuário atual. Por exemplo, se o compartilhamento do objeto do
usuário estiver definido como Público, o relatório padrão Contas com ativos vai expor dados do usuário do objeto Contas e do objeto
Ativos.
• O comportamento de visibilidade também é diferente para os tipos de relatório padrão e personalizados:
– Os tipos de Relatório padrão funcionam nas configurações de compartilhamento do objeto principal. Por exemplo, o tipo de
relatório padrão Contas e ativos respeita apenas as configurações de compartilhamento de Contas.
– Os tipos de relatório personalizado respeitam o compartilhamento de objetos primário e secundário. Por exemplo, os tipos de
relatório personalizados Contas e Ativos respeitam as configurações de compartilhamento de Contas e Ativos.
Importante: Quando o compartilhamento analítico está em vigor, todos os usuários na organização obtêm acesso de Visualizador
às pastas de relatório e painel compartilhadas com eles. Usuários que foram designados como Gerente ou Editor em uma pasta
e usuários com permissões administrativas adicionais podem ter mais acesso. O acesso de cada usuário a pastas é baseado em
uma combinação de permissões do usuário e acesso à pasta. Para garantir que as pastas de relatório padrão estejam ocultas
quando necessário, remova o compartilhamento para todos os usuários das pastas. Depois, desmarque as caixas de seleção Exibir
painéis em pastas públicas e Exibir relatórios em pastas públicas para os perfis de usuários.
CONSULTE TAMBÉM:
Compartilhamento de usuário
Suporte a tipos de relatórios para compartilhamento de usuário
647
Configurar e manter a sua organização do Salesforce Compartilhando configurações
No Salesforce Classic, os usuários que não têm acesso de leitura ou a permissão Visualizar
todos os nomes de registro de pesquisa veem um sublinhado nos campos de pesquisa de
usuário do sistema. Eles também veem o ID do registro em campos de pesquisa do usuário
e não do usuário.
648
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Nota: No Lightning Experience, o nome de um registro pai estará visível em campos de pesquisa se o usuário tiver acesso
a seu registro filho por meio de uma permissão "Visualizar tudo". Este comportamento se aplica mesmo que o usuário não
tenha acesso ao registro pai. No Salesforce Classic, o ID do registro pai é exibido em vez do nome.
CONSULTE TAMBÉM:
Visão geral das permissões “Exibir tudo” e “Modificar tudo”
CONSULTE TAMBÉM:
Perfis
649
Configurar e manter a sua organização do Salesforce Compartilhando configurações
CONSULTE TAMBÉM:
Controle o que cada um vê
650
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Você pode obter acesso a um registro ou objeto entrando em contato com o administrador da organização do Salesforce ou com o
proprietário do registro que você está tentando acessar.
Se for um usuário (1), verifique se você tem acesso a outros registros do mesmo objeto.
• Tem acesso a outros registros do mesmo objeto: Por exemplo, você tem acesso ao registro da conta A, mas não ao registro da conta
B. Entre em contato com seu administrador do Salesforce ou com o proprietário do registro para solicitar acesso.
• Não tem acesso a outros registros do mesmo objeto: Entre em contato com o administrador do Salesforce para solicitar o acesso.
Se você for um administrador (2), verifique se o usuário tem acesso de leitura ao registro.
• Tem acesso de leitura: Conceda mais acesso usando mecanismos de compartilhamento, como regras de compartilhamento,
compartilhamento manual ou conjuntos de compartilhamento. Além disso, o botão Compartilhamento na página de detalhes
do registro permite conceder aos usuários um único acesso ao registro e lhe dá a flexibilidade de remover o acesso posteriormente.
• Não tem acesso de leitura: Conceda o acesso de leitura a um perfil ou a um conjunto de permissões.
Se for necessário compartilhar um relatório ou uma pasta de painel, compartilhe a pasta que o contém. Lembre-se de que, ao criar uma
pasta, apenas você e os usuários com permissões administrativas poderão visualizá-la.
Para obter mais informações, consulte Resolvendo erros de privilégios insuficientes.
CONSULTE TAMBÉM:
Regras de compartilhamento
Compartilhamento manual
651
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Os proprietários do registro podem resolver a maioria dos casos usando o botão Compartilhamento Disponível em: Todas as
na página de detalhes do registro, que permite compartilhar o registro com outro usuário. Os edições
administradores do Salesforce também podem resolver esse problema usando a API, por exemplo,
consultando o objeto UserRecordAccess para verificar o acesso de um usuário a um conjunto de
registros. Para obter mais informações, consulte o Guia do desenvolvedor da API REST e o Guia do desenvolvedor da API SOAP.
Se essas ferramentas não ajudarem a resolver o problema, o administrador da organização do Salesforce pode tentar diagnosticá-lo com
esse novo fluxo de trabalho de solução de problemas.
• Resolva os erros de acesso no nível do objeto revisando os perfis do usuário e os conjuntos de permissões.
• Resolva erros de acesso no nível do registro revisando as configura ões de compartilhamento, como os padrões para toda a
organização e regras de compartilhamento.
• Resolva erros no nível do processo revisando regras de validação e acionadores do Apex.
É recomendável que um administrador entre no aplicativo usando o seu login para ajudar a resolver um problema. É possível conceder
aos administradores o acesso durante um período especificado.
652
Configurar e manter a sua organização do Salesforce Compartilhando configurações
• Na interface de usuário de perfil original, revise as permissões em Permissões administrativas e Permissões gerais do usuário.
Observe as permissões de usuário relevantes. Por exemplo, se o usuário está tentando enviar um email para um lead, verifique se a
permissão “Enviar email” está ativada.
4. Se necessário, atribua a permissão necessária usando um conjunto de permissões ou atualizando o perfil. Os conjuntos de permissões
oferecem acesso individualmente. Atribua permissões no perfil do usuário somente se todos os usuários do perfil requerem acesso.
É importante estar ciente da política de segurança da sua organização e agir em conformidade com ela.
CONSULTE TAMBÉM:
Resolvendo erros de privilégios insuficientes
Conjuntos de Permissões
Permissões de acesso do usuário
Perfis
653
Configurar e manter a sua organização do Salesforce Compartilhando configurações
b. Verifique o grupo público (ou outras categorias, como papéis ou filas) e se o usuário está incluído nessa regra de compartilhamento.
b. Se o usuário precisar obter acesso por meio de um compartilhamento manual, crie um usando o botão Compartilhamento no
registro.
Nota: No Lightning Experience, o compartilhamento manual não está disponível para todos os objetos.
5. Revise os territórios.
Se sua organização estiver usando territórios, verifique se:
• O usuário está incluído nos territórios
• O registro está no território correto, do qual o usuário é membro.
CONSULTE TAMBÉM:
Resolvendo erros de privilégios insuficientes
Criar um papel de usuário
Regras de compartilhamento
654
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Gerenciando pastas
PERMISSÕES DO USUÁRIO EDIÇÕES
Para criar, editar ou excluir pastas de Gerenciar documentos públicos Disponível em: Salesforce
documentos públicos: Classic (não disponível em
todas as organizações) e
Para criar, editar e excluir pastas de Gerenciar modelos de email públicos do
Lightning Experience
modelos de email públicos no Salesforce Classic (somente no Salesforce Classic)
Classic: Disponível em: Todas as
edições, exceto
Para criar, editar e excluir pastas de Gerenciar modelos de email públicos do
Database.com
modelos de email públicos no Lightning Lightning (somente no Lightning Experience)
Experience: As pastas de relatórios não
estão disponíveis em:
Para criar, editar e excluir pastas de Criar pastas para modelos de email do Edições Contact Manager,
modelos de email aprimorados no Lightning Lightning Essentials, Group e
Experience: Personal
Para criar, editar e excluir pastas de Gerenciar relatórios em pastas públicas
relatórios públicos:
Para criar, editar e excluir pastas de painéis Gerenciar painéis E Visualizar todos os
públicos: dados
655
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Uma pasta é um local onde você pode armazenar relatórios, painéis, documentos ou modelos de email. As pastas podem ser públicas,
ocultas ou compartilhadas, e ser definidas como somente leitura ou leitura/gravação. Você controla quem tem acesso a seu conteúdo
com base nos papéis, permissões, grupos públicos e tipos de licença. É possível disponibilizar uma pasta para toda a organização ou
torná-la privada para que somente o proprietário tenha acesso.
• Para acessar pastas de relatórios e painéis, clique na guia Relatórios ou Painéis.
• Para acessar pastas de documentos no Salesforce Classic, clique na guia Documentos.
• Para acessar pastas de biblioteca no Lightning Experience, clique na guia Arquivos e depois em Bibliotecas.
• Para acessar pastas de modelos de email do Classic, em Configuração, na caixa Busca rápida, insira Modelos de email do
Classic e selecione Modelos de email do Classic.
• Para acessar pastas de modelos de email do Lightning, clique na guia Modelos de email.
Considerações
Você poderá modificar o conteúdo de uma pasta somente se o nível de acesso da pasta estiver definido como leitura/gravação. Somente
os usuários com a permissão "Gerenciar documentos públicos" ou "Gerenciar modelos públicos" podem excluir ou alterar uma pasta
somente leitura. Independentemente de permissões ou configurações de pasta, os usuários não podem editar pastas não arquivadas
ou pessoais. Usuários com a permissão "Gerenciar relatórios em pastas públicas" podem editar todos os relatórios em pastas públicas,
mas não relatórios em pastas pessoais de outros usuários.
CONSULTE TAMBÉM:
Criando e editando pastas
Mover documentos e modelos de email em pastas
656
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Cuidado: Após habilitar as experiências digitais, as pastas compartilhadas com papéis e subordinados são
automaticamente convertidas para conceder acesso a papéis, subordinados internos e subordinados do portal. Se
você não quiser que usuários externos acessem os dados dentro das pastas, atualize suas pastas para serem
compartilhadas com papéis e subordinados internos. Você pode usar o assistente Converter acesso de usuário externo
para converter qualquer pasta de documento, painel e relatório em pastas acessíveis por todos os usuários, exceto os
externos.
657
Configurar e manter a sua organização do Salesforce Compartilhando configurações
Nota: Quando você compartilha a pasta com um grupo, os gerentes dos membros do grupo não recebem acesso à
pasta a menos que também integrem o grupo.
b. Se a lista Disponível para compartilhamento não exibir o valor desejado imediatamente, insira critérios de
pesquisa e clique em Localizar.
c. Selecione o valor desejado na lista Disponível para compartilhamento e clique em Adicionar para mover
o valor para a lista Compartilhado com.
5. Clique em Salvar.
CONSULTE TAMBÉM:
Gerenciando pastas
658
Configurar e manter a sua organização do Salesforce Compartilhando configurações
659
Configurar e manter a sua organização do Salesforce Regras de restrição
Regras de restrição
As regras de restrição permitem que você aprimore sua segurança permitindo que determinados
EDIÇÕES
usuários acessem somente registros especificados. Elas impedem que os usuários acessem registros
que podem conter dados ou informações confidenciais que não são essenciais ao trabalho deles. Disponível em: Lightning
As regras de restrição estão disponíveis para objetos personalizados, objetos externos, contratos, Experience
tarefas e eventos. Você pode criar até duas regras de restrição por objeto nas edições Enterprise e
Disponível em: Enterprise,
Developer e até cinco regras de restrição por objeto nas edições Performance e Unlimited. As regras
Performance, Unlimited e
de restrição são aplicadas aos seguintes recursos do Salesforce: Developer Editions
• Modos de exibição de listas
• Pesquisas
• Listas relacionadas
• Relatórios
• Pesquisar
• SOQL
• SOSL
Quando uma regra de restrição é aplicada a um usuário, os dados aos quais o usuário tem acesso por meio de padrões organizacionais,
regras de compartilhamento e outros mecanismos de compartilhamento são filtrados pelos critérios que você especifica. Por exemplo,
se os usuários navegarem para a guia Tarefas de hoje ou para uma exibição de lista de atividades, eles verão apenas os registros que
atendem aos critérios da regra de restrição. Se um usuário tiver um link para um registro que não seja mais acessível depois que uma
regra de restrição for aplicada, ele verá uma mensagem de erro.
Nota: As regras de restrição para objetos externos não incluem padrões para toda a organização nem mecanismos de
compartilhamento.
660
Configurar e manter a sua organização do Salesforce Regras de restrição
Quando uma regra de restrição é aplicada a usuários, o escopo dos dados aos quais eles tiveram acesso de leitura por meio das
configurações de compartilhamento é limitado apenas aos registros que correspondam aos critérios do registro. Esse comportamento
é semelhante ao de filtrar resultados em um modo de exibição de lista ou relatório, porém, é permanente. O número de registros visíveis
ao usuário pode variar muito conforme o valor definido nos critérios de registro.
661
Configurar e manter a sua organização do Salesforce Regras de restrição
NESTA SEÇÃO:
Criar uma regra de restrição
Controle os registros que um grupo de usuários específico tem permissão para ver. Quando uma regra de restrição é aplicada a um
usuário, os dados aos quais o usuário tem acesso por meio de padrões organizacionais, regras de compartilhamento e outros
mecanismos de compartilhamento são filtrados pelos critérios de registro especificados.
Considerações da regra de compartilhamento
Considere estes aspectos e limitações ao usar regras de restrição.
Cenários de exemplo da regra de restrição
Consulte estes exemplos de regras de restrição, que cumprem diferentes requisitos de acesso.
662
Configurar e manter a sua organização do Salesforce Regras de restrição
5. Em Critérios de usuário, selecione aos quais usuários essa regra de restrição se aplica.
6. Em Critérios de registro, selecione quais registros os usuários especificados têm permissão para ver. Como valor Campo, você pode
fazer referência ao campo de outro objeto usando a notação de ponto.
7. Clique em Criar.
Recursos aplicáveis
• As regras de restrição são aplicadas aos seguintes recursos do Salesforce:
– Modos de exibição de listas
– Pesquisas
– Listas relacionadas
663
Configurar e manter a sua organização do Salesforce Regras de restrição
– Relatórios
– Pesquisar
– SOQL
– SOSL
• As regras de restrição oferecem suporte a valores de lista de opções personalizada em critérios de registro e usuário. Se você excluir
um valor de lista de opções personalizado usado em uma regra de restrição, a regra não funcionará mais conforme o desejado.
• Use a linha do tempo de atividade, em vez de Atividades em aberto ou Histórico de atividades. Se você usar as listas relacionadas
Atividades em aberto e Histórico de atividades, crie regras nos objetos de tarefa ou evento usando campos disponíveis apenas nos
objetos OpenActivity e ActivityHistory.
• Se você usa Atividades abertas e Histórico de atividades, quando as regras de restrição são aplicadas, é possível que menos de 50
registros sejam exibidos quando houver mais atividades às quais o usuário tem acesso. Esse comportamento ocorre porque essas
listas exibem no máximo 50 registros e as regras de restrição são aplicadas depois. Esse comportamento está relacionado ao problema
conhecido Limite de 50 registros visíveis no modo de exibição de lista relacionado.
• Depois que as regras de restrição forem aplicadas, os usuários ainda poderão ver os registros aos quais eles tiveram acesso
anteriormente na lista de atalhos de caixa de pesquisa ou no modo de exibição de lista Exibidos recentemente. Quando os usuários
clicam no nome do registro, eles não conseguem acessar o registro e recebem um erro.
• Os usuários podem ver os eventos de seus subordinados nos calendários mesmo que os usuários tenham uma regra de restrição
ativa aplicada.
• Se um usuário criar um evento ou registro de tarefa usando o editor do Chatter, o nome do registro ficará visível na publicação
relacionada do Chatter. As regras de restrição não restringem a visibilidade desses nomes de registro.
• Os usuários não podem clonar registros que têm uma pesquisa para um registro que não podem ver devido a uma regra de restrição.
Por exemplo, você tem uma regra de restrição que impede que um usuário veja um registro de contrato específico e o usuário tenta
clonar um registro de pedido que tenha uma pesquisa para o registro de contrato. O usuário recebe um erro, impedindo o sucesso
da operação de clonagem.
• As regras de restrição não são aplicadas a código executado no modo de sistema.
• As regras de restrição não se aplicam aos usuários com as permissões Visualizar tudo, Modificar tudo, Visualizar todos os dados e
Modificar todos os dados.
• Um usuário com uma regra de restrição aplicada pode não encontrar todos os resultados possíveis correspondentes ao pesquisar
um registro. Por motivos de desempenho, o excesso de pesquisa aplica limites ao número de resultados da pesquisa. O registro que
o usuário está procurando pode estar fora desses limites. Aprenda a ajustar suas pesquisas para melhores resultados em Como a
aglomeração de pesquisa afeta os resultados da pesquisa.
664
Configurar e manter a sua organização do Salesforce Regras de restrição
– data
– dateTime
– dobro
– int
– referência
– string
– time
– lista de opções única
Importante:
– Editar ou excluir uma regra de restrição em um objeto externo leva a uma chamada adicional ao banco de dados, o que
pode resultar em cobrança adicional quando a origem de dados externa cobra por chamada.
– Quando a pesquisa está habilitada para registros de objeto externo, a pesquisa requer chamadas de banco de dados
adicionais a cada vez. Evite encargos adicionais desativando a pesquisa para registros de objeto externo.
Como acontece com todas as regras de restrição, é recomendado usar apenas campos de objeto indexados, especialmente em
critérios de registro.
• Não é recomendado usar IDs externos em critérios de registro.
• Objetos externos não aparecem no Gerenciador de objetos. Para navegar para um objeto externo, insira Fontes de dados
externas na caixa Busca rápida em Configuração e selecione Fontes de dados externas. Selecione um objeto externo na
visualização de lista nessa página.
Nota: Você também pode encontrar objetos externos na lista Usados mais recentemente em Configuração.
665
Configurar e manter a sua organização do Salesforce Regras de restrição
Permitir que os usuários visualizem apenas o tipo de registro Disponível em: Enterprise,
especificado Performance, Unlimited e
Developer Editions
Essa regra de restrição permite que os usuários designados vejam apenas os registros que têm um
tipo de registro especificado.
666
Configurar e manter a sua organização do Salesforce Regras de restrição
Permitir que os usuários visualizem apenas os registros que pertencem ao mesmo perfil
Essa regra de restrição permite que os usuários ativos visualizem apenas os eventos de responsabilidade de usuários que têm o mesmo
perfil.
667
Configurar e manter a sua organização do Salesforce Regras de delimitação
Regras de delimitação
As regras de delimitação permitem controlar os registros padrão que os usuários veem com base
EDIÇÕES
nos critérios selecionados. Você pode configurar regras de delimitação para diferentes usuários em
sua organização do Salesforce para que eles possam se concentrar nos registros que sejam mais Disponível em: Lightning
importantes para eles. Experience
Importante: Qualquer parceiro, ISV ou cliente pode testar as regras de delimitação usando Disponível em: Edições
uma organização Developer Edition. As regras de delimitação estão disponíveis para clientes Performance e Unlimited
que usam a Unlimited Edition com suporte Assinatura ou Premier prioritário e que adquiriram
serviços profissionais, especificamente, o arquiteto de implementação, o arquiteto de programa
ou o técnico de conta. PERMISSÕES DO
USUÁRIO
Regras de delimitação estão disponíveis para objetos personalizados e para os objetos padrão de
conta, caso, contato, evento, lead, oportunidade e tarefa. Esta tabela mostra como as regras de Para criar e gerenciar regras
delimitação funcionam com outros recursos do Salesforce. de delimitação:
• Gerenciar
Recurso Descrição compartilhamento
Para visualizar regras de
Modos de exibição de listas Aplicado no Lightning Experience se a opção delimitação:
Filtrar por escopo estiver selecionada • Visualizar configuração
Pesquisas Aplicado no Lightning Experience E Visualizar regras de
restrição e delimitação
Relatórios Aplicado no Lightning Experience se a opção
Filtrar por escopo estiver selecionada
Nota: Em listas relacionadas (exceto papel do contato), todos os registros associados aos quais você tem acesso ficam visíveis,
independentemente do escopo.
668
Configurar e manter a sua organização do Salesforce Regras de delimitação
Por exemplo, você tem usuários que auxiliam várias agências na sua organização. Cada usuário é atribuído a uma agência específica a
cada dia. Você pode configurar regras de delimitação para que, a cada manhã, os usuários vejam apenas os registros associados à agência
especificada nos resultados de pesquisa, nos modos de exibição de lista e nos relatórios. Os usuários não precisam gastar tempo na
procura dos registros corretos, mas ainda têm acesso aos registros de outras agências, caso precisem.
Ou você tem equipes de consultores e suas equipes de suporte espalhadas por vários escritórios. Os clientes também podem interagir
com vários consultores, dependendo de suas necessidades. Para dar suporte a esse fluxo de trabalho, você pode criar regras de delimitação
para permitir que a equipe de suporte se concentre nos clientes de um único consultor, uma equipe de consultores ou um escritório
inteiro.
Você pode usar um conjunto de alterações ou um pacote desbloqueado para mover regras de delimitação de uma organização para
outra.
NESTA SEÇÃO:
Criar uma regra de delimitação
Determine quais registros seus usuários verão por padrão. Quando uma regra de delimitação é aplicada a um usuário, os dados que
o usuário vê em modos de exibição de lista, pesquisas, relatórios e muito mais são filtrados pelos critérios que você definir.
Considerações de regras de delimitação
Considere estes aspectos e limitações ao usar regras de delimitação.
Cenários de exemplo da regra de delimitação
Consulte estes exemplos de regras de delimitação, que cumprem diferentes requisitos de acesso.
CONSULTE TAMBÉM:
Guia da API de metadados: RestrictionRule
Guia da API do conjunto de ferramentas: RestrictionRule
669
Configurar e manter a sua organização do Salesforce Regras de delimitação
670
Configurar e manter a sua organização do Salesforce Regras de delimitação
671
Configurar e manter a sua organização do Salesforce Regras de delimitação
• Se você incluir um ID no registro ou no campo de critérios do usuário que seja específico para a sua organização do Salesforce (como
um papel, tipo de registro ou ID de perfil), você deverá modificar o ID na organização de destino se ele for diferente da organização
em que a regra de delimitação foi criada originalmente. Lembre-se dessa consideração ao implantar regras entre sandboxes ou em
uma organização de produção.
672
Configurar e manter a sua organização do Salesforce Regras de delimitação
• Poderá ocorrer um erro se você navegar para uma página de detalhes de conta pessoal de um modo de exibição de lista de Contatos.
Para navegar para uma página de detalhes de conta pessoal quando houver uma regra de definição de escopo no objeto de conta,
use um modo de exibição de lista Contas, como Todas as contas.
• Em listas relacionadas, todos os registros associados que um usuário pode acessar ficam visíveis, independentemente do escopo,
exceto na lista relacionada de papel de contato. Quando uma regra de delimitação é aplicada ao objeto de contato, o escopo é
aplicado à lista relacionada papel do contato que aparece nos registros de conta, oportunidade, caso e contrato. Assim, é possível
que usuários, como membros de uma equipe de vendas, possam ver um conjunto filtrado de papéis de contato sem saber que a
lista está filtrada.
• Quando uma organização usa regras de duplicados para impedir a criação de registros duplicados, as regras de delimitação limitam
os possíveis duplicados mostrados, mesmo quando a opção Contornar regras de compartilhamento está ativada. Registros
duplicados são limitados pelo escopo definido na regra de delimitação.
Exibir as tarefas do local de uma agência por padrão Disponível em: Edições
Performance e Unlimited
Essa regra de delimitação exibe por padrão os registros de tarefa associados a um determinado
local de agência bancária. Um campo personalizado chamado Branch__c armazena os locais de
filial do banco. PERMISSÕES DO
USUÁRIO
Critérios Caminho de Campo Operador Tipo Valor
clique Para criar e gerenciar regras
de delimitação:
Critérios ID do papel > $User.UserRoleId Igual a ID 00Exxxxxxxxxxxx • Gerenciar
do do usuário compartilhamento
usuário Para visualizar regras de
delimitação:
Critérios Task > [Task].Branch__c Igual a String Agência
• Visualizar configuração
de Branch__c bancária 1
E Visualizar regras de
registro restrição e delimitação
673
Configurar e manter a sua organização do Salesforce Importar dados para o Salesforce
Importante: A Salesforce substituiu os assistentes de importação individuais para contas, Disponível em: Salesforce
contatos e outros objetos pelo Assistente de importação de dados. Os assistentes de Classic (não disponível em
todas as organizações) e
importação individuais são abertos em pequenas janelas, ao passo que o Assistente de
Lightning Experience
importação de dados é aberto em um navegador completo, com dataimporter.app no fim
do URL. Em Configuração, insira Assistente de importação de dados na caixa A sua edição determina os
Busca rápida e selecione Assistente de importação de dados. As opções que você tipos de objetos que você
vê dependem das suas permissões. pode importar.
Você pode importar dados do ACT!, do Outlook e de qualquer programa que possa salvar dados
em formato de texto com valores separados por vírgulas (.csv), como o Excel ou o GoldMine.
Nota: Se as vírgulas não forem adequadas para sua localidade, use tabulações ou outro delimitador. Especifique seu delimitador
em Configurações do Data Loader (Configurações | Configurações).
O número de registros que podem ser importados depende das suas permissões e do tipo de dados que você está importando. Você
pode importar a quantidade permitida de registros, contanto que não exceda os limites gerais de armazenamento de dados da sua
organização do Salesforce.
Para obter informações sobre a acessibilidade dos campos e como importar tipos de valores de dados, consulte Notas sobre a importação
de dados na página 686.
674
Configurar e manter a sua organização do Salesforce Importar dados para o Salesforce
675
Configurar e manter a sua organização do Salesforce Importar dados para o Salesforce
676
Configurar e manter a sua organização do Salesforce Importar registros
CONSULTE TAMBÉM:
Assistente de importação de dados
Escolher um método para importar dados
Desfazendo uma importação
De que permissões eu preciso para importar registros?
Importar registros
O número de registros que podem ser importados depende das suas permissões e do tipo de dados
EDIÇÕES
que você está importando. Você pode importar a quantidade permitida de registros, contanto que
não exceda os limites gerais de armazenamento de dados da sua organização. Disponível em: Salesforce
Classic (não disponível em
Quais registros podem ser importados? todas as organizações) e
Tipo de registro Limite de Permissões Saiba mais Lightning Experience
importação de necessárias aos Disponível em: Essentials,
registros usuários Group, Professional,
Contas comerciais e 50.000 de cada vez O que é importado Enterprise, Performance,
Importar contatos Unlimited e Developer
contatos pertencentes com o Assistente de pessoais para contas comerciais
Editions
a você importação de dados e contatos?
Editar em contas
E
Importar contatos
pessoais
677
Configurar e manter a sua organização do Salesforce Escolher um método para importar dados
Membros de campanha 50.000 de cada vez Depende do que está sendo O que é importado para
importado: membros de campanha?
• Contatos existentes
• Leads existentes
• Contas pessoais existentes
• Novos contatos
• Novos leads
Objetos personalizados 50.000 de cada vez Importar objetos personalizados O que é importado para objetos
E personalizados?
Ativos Não é possível importar esses registros usando o Assistente de importação de dados.
Casos
Campanhas
Contratos
Documentos
Oportunidades
Produtos
Para obter informações sobre acessibilidade dos campos e como diferentes valores de tipo de campo são importados, consulte Notas
sobre a importação de dados na página 686.
678
Configurar e manter a sua organização do Salesforce Escolher um método para importar dados
Data Loader Enterprise, Entre 5.000 e 5 Sim Sim Externo O Data Loader é um aplicativo
Unlimited, milhões para importação ou exportação
Performance, de dados em massa. Use-o para
Developer e inserir, atualizar, excluir ou
Database.com exportar registros do Salesforce.
Editions Leia mais.
dataloader.io Tudo Varia conforme o Sim Sim Externo O Dataloader.io é uma ferramenta
plano do de importação de dados baseada
dataloader.io em nuvem acionada pelo
Mulesoft. Para detalhes do
produto, veja a visão geral de
precificação.
CONSULTE TAMBÉM:
Assistente de importação de dados
Importar dados para o Salesforce
679
Configurar e manter a sua organização do Salesforce Escolher um método para importar dados
CONSULTE TAMBÉM:
Assistente de importação de dados
Escolher um método para importar dados
Importar dados para o Salesforce
680
Configurar e manter a sua organização do Salesforce Escolher um método para importar dados
681
Configurar e manter a sua organização do Salesforce Escolher um método para importar dados
682
Configurar e manter a sua organização do Salesforce Escolher um método para importar dados
detecta registros existentes no Salesforce que têm o mesmo ID do Salesforce. Você pode obter IDs do Salesforce executando relatórios
que incluam o campo ID do registro.
CONSULTE TAMBÉM:
Assistente de importação de dados
Escolher um método para importar dados
683
Configurar e manter a sua organização do Salesforce Escolher um método para importar dados
• IDs externos podem ser do tipo texto, número, email ou numeração automática. Se o tipo do ID externo for numeração automática,
ele não estará disponível para correspondência, mas você poderá usá-lo para pesquisar o registro pai caso este contenha o ID externo.
• Padronize os valores de ID externo antes de realizar a importação para evitar correspondências indesejadas.
• Se houver vários registros com o mesmo ID externo em um arquivo, eles não serão carregados.
• Vários campos de ID externo podem localizar registros correspondentes no Salesforce quando você usa o Assistente de importação
de dados.
• Somente campos de ID externo exclusivos estão disponíveis para correspondência.
CONSULTE TAMBÉM:
Assistente de importação de dados
684
Configurar e manter a sua organização do Salesforce Escolher um método para importar dados
• Vários campos de ID externo podem localizar registros correspondentes no Salesforce quando você usa o Assistente de importação
de dados.
• Somente campos de ID externo exclusivos estão disponíveis para correspondência.
CONSULTE TAMBÉM:
Assistente de importação de dados
Escolher um método para importar dados
Um ID do Salesforce é uma string de 15 ou 18 letras e números gerada pelo sistema, com Para importar soluções:
diferenciação de maiúsculas e minúsculas, que identifica de maneira exclusiva cada registro do • Importar soluções
Salesforce. Quando você seleciona essa opção, o Assistente de importação de dados detecta registros
existentes no Salesforce que têm o mesmo ID do Salesforce. Você pode obter IDs do Salesforce
executando relatórios que incluam o campo ID do registro.
685
Configurar e manter a sua organização do Salesforce Escolher um método para importar dados
CONSULTE TAMBÉM:
Assistente de importação de dados
Escolher um método para importar dados
• Listas de opções de seleção múltipla — para importar diversos valores para uma lista de opções de seleção múltipla, separe os
valores com um ponto-e-vírgula no arquivo de importação.
É possível importar até 100 valores por vez em um campo de lista de opções de seleção múltipla. Se houver mais de 100 valores no
arquivo de importação para qualquer registro, o Assistente de importação deixará o campo em branco nesse registro.
• Caixas de seleção — para importar dados para um campo de caixa de seleção, use 1 para os valores marcados e 0 para os não
marcados.
• Valores padrão — para campos de listas de opções, listas de opções de seleção múltipla e caixa de seleção, se você não mapear
o campo no Assistente de importação, o valor padrão do campo (se houver) será inserido automaticamente no registro novo ou
atualizado.
• Campos de data/hora — verifique se o formato de qualquer campo de data/hora que você esteja importando corresponde ao
modo como ele será exibido no Salesforce conforme sua configuração de localidade.
• Campos de fórmula — os campos de fórmula não podem aceitar dados importados porque são somente leitura.
• Regras de validação de campo — o Salesforce executa regras de validação em registros antes de eles serem importados. Não são
importados os registros com falha na validação. Considere desativar as regras de validação adequadas antes de executar uma
importação se elas afetarem os registros que você está importando.
• Campos personalizados de geolocalização — Para importar um campo personalizado de geolocalização usando o Assistente
de importação de dados, informe dois valores: uma latitude e uma longitude. Importe os dois valores em um único campo, separados
por ponto e vírgula. Se você inserir apenas um valor, ele será importado como a latitude, e será considerado que a longitude é 0. Se
você informar mais de dois valores, haverá falha da importação na linha inteira.
686
Configurar e manter a sua organização do Salesforce Escolher um método para importar dados
• Campos de moeda — Caso haja dados de moeda no arquivo CSV, formate os valores segundo sua localidade. Por exemplo, se
você estiver na localidade dos EUA, use pontos para as casas decimais e vírgulas para separar os milhares. O uso de um formato de
moeda incorreto pode alterar os valores importados.
CONSULTE TAMBÉM:
Assistente de importação de dados
Escolher um método para importar dados
Importar dados para o Salesforce
CONSULTE TAMBÉM:
Assistente de importação de dados
687
Configurar e manter a sua organização do Salesforce Criação de arquivos de exportação para assistentes de
importação
2. Revise os dados que importará, para garantir que sejam mais atualizados do que os que já estão no Salesforce. Os dados do Salesforce
serão substituídos por dados do arquivo de importação, mesmo se eles estiverem desatualizados.
3. Compare os seus campos de dados com os campos do Salesforce para os quais você pode importar e certifique-se de que os seus
dados sejam mapeados para os campos adequados do Salesforce. Consulte Preparar dados para importação na página 691.
4. Se você for o administrador e estiver importando para vários usuários, combine os dados de exportação de várias origens em um
único arquivo de texto delimitado por vírgula (.csv) usando o Excel.
Nota: Ao importar registros de vários usuários, o arquivo de exportação deve incluir um campo Proprietário do
registro em todos os novos registros, que deve conter os nomes de usuário completos ou os nomes e sobrenomes dos
usuários ativos existentes. Os proprietários dos registros existentes não serão alterados; os novos registros serão atribuídos ao
usuário listado no campo Proprietário do registro. Por exemplo: os registros que devem ser de propriedade de
Joe Smith na sua organização devem ter o nome de usuário dele (”jsmith@acme.com”) ou nomes e sobrenomes (por exemplo:
“Joe Smith” ou “Smith Joe” para localidades asiáticas). No caso de importações de leads, você também pode especificar o
nome de uma fila de leads.
Ao importar leads, você também pode usar uma regra de atribuição de lead para especificar os proprietários dos dados
importados, em vez de utilizar um campo Proprietário do registro.
688
Configurar e manter a sua organização do Salesforce Criação de arquivos de exportação para assistentes de
importação
Exportando do ACT!
O ACT! permite exportar dados de contato em um formato delimitado por texto que poderá, então,
EDIÇÕES
ser importado. Para exportar dados de contato do ACT! (versões 4.0 ou 2000):
1. Inicie o ACT! e abra o banco de dados. Disponível em: Salesforce
Classic (não disponível em
2. Selecione Arquivo > Troca de dados > Exportar....
todas as organizações) e
3. Selecione o tipo de arquivo Delimitado por texto. Lightning Experience
4. Escolha um nome de arquivo e um local para os dados exportados e clique em Avançar. Disponível em: Todas as
5. Selecione Apenas registros de contato. edições, exceto
Database.com
6. Clique no botão Opções....
7. Selecione Vírgula como o caractere separador de campo.
Nota: Se as vírgulas não forem adequadas para sua localidade, use tabulações ou outro delimitador. Especifique seu delimitador
em Configurações do Data Loader (Configurações | Configurações).
CONSULTE TAMBÉM:
Mapeamento de campos padrão para o ACT!
Criação de arquivos de exportação para assistentes de importação
Exportando do LinkedIn®
Você pode exportar dados de contato do LinkedIn em um formato delimitado por texto, que pode
EDIÇÕES
ser importado em seguida.
• Abra o www.linkedin.com/addressBookExport e siga as etapas indicadas na Disponível em: Salesforce
página usando a opção Microsoft Outlook (arquivo .CSV). Classic (não disponível em
todas as organizações)
Nota: Se as vírgulas não forem adequadas para sua localidade, use tabulações ou outro delimitador. Especifique seu delimitador
em Configurações do Data Loader (Configurações | Configurações).
689
Configurar e manter a sua organização do Salesforce Criação de arquivos de exportação para assistentes de
importação
5. Clique em Concluir.
CONSULTE TAMBÉM:
Mapeamento de campos padrão do Outlook
Criação de arquivos de exportação para assistentes de importação
Nota: Se as vírgulas não forem adequadas para sua localidade, use tabulações ou outro delimitador. Especifique seu delimitador
em Configurações do Data Loader (Configurações | Configurações).
2. Certifique-se de que o arquivo inclua apenas um nome por campo. O sistema não pode aceitar mais de um nome por campo.
3. Certifique-se de que o arquivo separe nomes e títulos em dois campos. O sistema não pode aceitar campos contendo nomes e
títulos.
4. Certifique-se de que o arquivo inclua apenas um telefone por campo.
CONSULTE TAMBÉM:
Mapeamento de campos para outras origens de dados e importação da organização
Criação de arquivos de exportação para assistentes de importação
Exportando do Salesforce
Você pode exportar relatórios de conta, membro de campanha, contato, objeto personalizado, lead
EDIÇÕES
ou solução do Salesforce para criar um arquivo de importação. Inclua o valor de ID da conta,
ID do membro de campanha, ID do contato, ID do objeto Disponível em: Salesforce
personalizado, ID do lead ou ID da solução para os respectivos registros em Classic (não disponível em
seu relatório. Esses campos de ID são identificadores exclusivos do Salesforce e são usados para todas as organizações) e
fazer a correspondência precisa entre seus dados e os registros existentes no Salesforce. Lightning Experience
Para criar um arquivo de importação com esses campos de ID, primeiro exporte os dados do Disponível em: Edições
Salesforce. Professional, Enterprise,
1. Execute um relatório de conta, membro de campanha, contato, objeto personalizado, lead ou Performance, Unlimited e
solução no Salesforce. Developer
CONSULTE TAMBÉM:
Criação de arquivos de exportação para assistentes de importação
Vídeos: Série de instruções sobre importação de dados
690
Configurar e manter a sua organização do Salesforce Preparar dados para importação
Nota: Se os seus dados possuírem informações em campos que não correspondem aos Disponível em: Salesforce
campos padrão, o administrador poderá criar campos personalizados para esses dados antes Classic (não disponível em
todas as organizações) e
da importação.
Lightning Experience
Preparando contatos
Utilize o Excel® para rotular as colunas no arquivo de importação, conforme especificado em Disponível em: Essentials,
Mapeamento de campos para outras origens de dados e importação da organização na página Group, Professional,
698. Enterprise, Performance,
Unlimited e Developer
Preparando contas pessoais Editions
Quando importar contas pessoais, use os rótulos de campo do Salesforce como os rótulos de
coluna em seu arquivo de importação.
Preparação de contatos e contas comerciais da organização
Ao importar contatos e contas comerciais para a sua organização, utilize o Excel® para rotular as colunas no arquivo de importação,
conforme especificado em Mapeamento de campos a outras origens de dados e importação da organização na página 698.
Preparação dos leads da organização
Ao importar leads em geral ou leads para campanhas, utilize os rótulos do arquivo de importação especificados em Mapeamento
de campos para importação de leads na página 702.
Preparando objetos personalizados
Ao importar um objeto personalizado, utilize os rótulos de campo indicados na página de detalhes do objeto personalizado no
Salesforce como os rótulos de coluna no arquivo de importação.
Preparar membros da campanha
Ao importar membros da campanha, utilize os rótulos de campo no Salesforce como rótulos de coluna em seu arquivo de importação.
Preparando soluções
Ao importar soluções, utilize os rótulos de campo no Salesforce como os rótulos de coluna no arquivo de importação.
Você pode inserir HTML nas soluções que planeja importar para o Salesforce. Entretanto, a menos que sua organização tenha ativado
soluções HTML, as marcações HTML serão exibidas nas soluções após a importação.
Por motivos de segurança, o Salesforce filtra automaticamente todas as soluções HTML para verificar se elas têm HTML potencialmente
malicioso. Se código HTML potencialmente mal-intencionado for detectado em uma solução HTML, o HTML potencialmente
mal-intencionado será removido automaticamente ou transformado em texto para os usuários que visualizam a solução HTML. Os
usuários não percebem quando HTML potencialmente mal-intencionado é removido de uma solução HTML.
Você pode importar soluções gravadas no formato HTML para o Salesforce. Entretanto, por questões de segurança, somente as
marcas HTML listadas abaixo são permitidas. O conteúdo de qualquer marcação HTML não listada abaixo será removido se for salvo
em soluções HTML. Além disso, o conteúdo de todas as marcações <script> e <iframe>, bem como todo o código JavaScript,
será removido durante o salvamento em soluções HTML. As soluções HTML não oferecem suporte a folhas de estilos em cascata
(CSS).
As seguintes marcas HTML são permitidas em soluções HTML importadas para o Salesforce.
691
Configurar e manter a sua organização do Salesforce Preparar dados para importação
<dl>
Os atributos acima, que podem incluir um URL, são limitados a URLs que começam com:
• http:
• https:
• file:
• ftp:
• mailto:
• #
692
Configurar e manter a sua organização do Salesforce Preparar dados para importação
CONSULTE TAMBÉM:
Mapeamento de campos padrão para o ACT!
Mapeamento de campos padrão do Outlook
Criação de arquivos de exportação para assistentes de importação
Nota: Se um registro do ACT! possuir mais de um contato para a mesma empresa, o Assistente Disponível em: Salesforce
de importação criará vários contatos para uma conta. Classic (não disponível em
todas as organizações)
ACT! Campo Campo de importação Disponível em: Todas as
edições, exceto
Endereço 1 Contato: Endereço de
Database.com
correspondência e
Conta: Endereço de cobrança
693
Configurar e manter a sua organização do Salesforce Preparar dados para importação
694
Configurar e manter a sua organização do Salesforce Preparar dados para importação
CONSULTE TAMBÉM:
Exportando do ACT!
Preparar dados para importação
695
Configurar e manter a sua organização do Salesforce Preparar dados para importação
696
Configurar e manter a sua organização do Salesforce Preparar dados para importação
CONSULTE TAMBÉM:
Exportando do Outlook
Preparar dados para importação
697
Configurar e manter a sua organização do Salesforce Preparar dados para importação
Campos do contato
Rótulo do arquivo de importação Campo do Salesforce
Assistente Contato: Assistente
698
Configurar e manter a sua organização do Salesforce Preparar dados para importação
Campos do contato
Rótulo do arquivo de importação Campo do Salesforce
Nome completo do contato ou Contato: Nome e
Nome e Sobrenome Contato: Sobrenome
(Nota: Ao importar nomes de contato, utilize Nome completo
do contato ou Nome e Sobrenome, mas não ambos.)
699
Configurar e manter a sua organização do Salesforce Preparar dados para importação
Campos do contato
Rótulo do arquivo de importação Campo do Salesforce
Outro ramal de telefone Anexado ao contato: Outro telefone
Campos da conta
Rótulo do arquivo de importação Campo do Salesforce
Descrição da conta Conta: Descrição
700
Configurar e manter a sua organização do Salesforce Preparar dados para importação
Campos da conta
Rótulo do arquivo de importação Campo do Salesforce
suspensa de divisões, cada registro terá a divisão definida como o
padrão do proprietário do registro.)
701
Configurar e manter a sua organização do Salesforce Preparar dados para importação
Campos da conta
Rótulo do arquivo de importação Campo do Salesforce
Local da conta pai Conta: Local da conta
(Nota: indica o valor do local da Conta pai). (Nota: faz o mapeamento para o campo Local da conta na
conta pai).
CONSULTE TAMBÉM:
Preparar dados para importação
Empresa Empresa
País País
702
Configurar e manter a sua organização do Salesforce Preparar dados para importação
Nota: Use esse campo somente com organizações que usam várias
moedas. Consulte Importar várias moedas na página 687.
Descrição Descrição
Email Email
Use "1" para indicar que o usuário não deseja receber emails. Use
"0" para indicar que o usuário deseja receber emails.
Fax Fax
Setor Setor
ID do lead ID do lead
Celular Celular
703
Configurar e manter a sua organização do Salesforce Assistente de importação de dados
CEP CEP
Classificação Classificação
Estado Estado
Status Status
(na lista relacionada Histórico da campanha de um lead)
Rua 1 Endereço
Rua 2 Endereço
Rua 3 Endereço
Título Título
Se você incluir tipos de registro nessa lista, o Assistente de importação de dados usará o tipo de registro padrão do proprietário do
registro ao criar novos registros. O Assistente de importação de dados não atualiza o campo de tipo de registro para registros existentes.
Se você utilizar regras de atribuição, o Assistente de importação de dados usará o tipo de registro padrão do novo proprietário ao criar
novos registros. Se as regras de atribuição atribuírem o registro a uma fila, será usado o tipo de registro padrão do proprietário da fila.
CONSULTE TAMBÉM:
Preparar dados para importação
Estes navegadores são compatíveis com o Assistente de importação de dados: Disponível em: Todas as
edições, exceto
• Chrome™ versão 29 e posteriores
Database.com
• Mozilla® Firefox® versão 23 e posteriores
704
Configurar e manter a sua organização do Salesforce Assistente de importação de dados
Nota:
• O Internet Explorer 9 não dá suporte para arrastar arquivos CSV para navegador.
• Não é possível executar mais de um trabalho de importação por vez, mesmo em janelas de navegador separadas.
• O Assistente de importação de dados não oferece suporte à importação de objetos personalizados em sites do Experience
Cloud.
CONSULTE TAMBÉM:
Importar dados com o Assistente de importação de dados
Nota: Se você tiver fluxos de trabalho que adicionam novos objetos ao importar, eles serão acionados pela seleção da
opção adicionar registros novos e atualizar existentes, mas não de atualizar registros existentes.
c. Especifique critérios de correspondência e outros critérios, conforme necessário. Passe o mouse sobre os pontos de interrogação
para obter mais informações sobre cada opção.
Nota: Para atualizações e "upserts" de objetos personalizados, a correspondência por Nome faz distinção entre maiúsculas
e minúsculas.
705
Configurar e manter a sua organização do Salesforce Assistente de importação de dados
d. Especifique se processos e regras de fluxo de trabalho deverão ser acionados quando os registros importados cumprirem esses
critérios.
e. Especifique o arquivo que contém os dados.
Para especificar seus dados, arraste o arquivo CSV para a área de upload da página. Você também pode clicar na categoria de
CSV que está usando e navegar até o arquivo.
f. Escolha um método de codificação de caracteres para o arquivo. Em geral, não é necessário alterar a codificação de caracteres.
g. Selecione vírgula ou tabulação como separador de valores.
h. Clique em Avançar.
Nota: Você também tem a opção de salvar dados de campos não mapeados em um campo de notas gerais de contas
e contatos. Escolha Nota da conta ou Nota do contato na lista suspensa "Mapear a" e clique em Mapear.
d. Para alterar os mapeamentos que o Salesforce realizou automaticamente, clique em Alterar à esquerda do campo apropriado.
Exclua os campos do Salesforce que não deseja mapear, escolha os campos que deseja mapear e clique em Mapear.
e. Clique em Avançar.
Nota: A página Trabalhos de carregamento de dados em massa não está disponível na Professional Edition. Somente
administradores têm acesso à página Trabalhos de carregamento de dados em massa na Configuração do Salesforce. Se não
for um administrador, você poderá verificar o status do upload monitorando as guias relevantes no Salesforce.
Precisa de ajuda para começar? Visite www.salesforce.com/gettingstarted para acessar webinars ao vivo, vídeos, séries de configuração
e muito mais. Para receber ajuda prática com a importação de dados, conclua o módulo Importar dados no Trailhead.
706
Configurar e manter a sua organização do Salesforce Adicionar contas pessoais com o Assistente de importação
de dados
Quando concluirmos a importação de seus dados, nós o notificaremos por email. Revise os resultados Importar contatos
pessoais
e resolva qualquer erro que tenha ocorrido.
Para criar contas pessoais
de propriedade de outros
usando o Assistente de
importação de dados:
• Criar em contas
E
Editar em contas e
contatos
E
Modificar todos os
dados
707
Configurar e manter a sua organização do Salesforce Data Loader
Data Loader
O Data Loader é um aplicativo cliente para importação ou exportação de dados em massa. Use-o
EDIÇÕES
para inserir, atualizar, excluir ou exportar registros do Salesforce.
Ao importar dados, o Data Loader lê, extrai e carrega dados de arquivos com valores separados por Disponível em: Salesforce
vírgulas (CSV) ou de uma conexão de banco de dados. Ao exportar dados, ele os coloca em arquivos Classic (não disponível em
CSV. todas as organizações) e
Lightning Experience
Nota: Se as vírgulas não forem adequadas para sua localidade, use tabulações ou outro
delimitador. Especifique seu delimitador em Configurações do Data Loader (Configurações Disponível em: Edições
| Configurações). Enterprise, Performance,
Unlimited e Developer
Você pode usar o Data Loader de duas maneiras:
• Interface do usuário – especifique parâmetros de configuração e arquivos CSV usados para
importação e exportação e defina mapeamentos de campos que mapeiam nomes de campos no arquivo de importação para nomes
de campos no Salesforce.
• Linha de comando (somente Windows) – especifique a configuração, as origens de dados, os mapeamentos e as ações nos arquivos.
A linha de comando permite que você configure o Data Loader para o processamento automatizado.
O Data Loader oferece os seguintes recursos essenciais:
• Uma interface de assistente fácil de usar para utilização interativa
• Uma interface de linha de comando alternativa para operações em lote automatizadas (somente Windows)
• Suporte a arquivos grandes com até 5 milhões de registros
• Mapeamento de campo do tipo arrastar-e-soltar
• Suporte a todos os objetos, inclusive objetos personalizados
• Pode ser usado para processar dados tanto no Salesforce como no Database.com
• Arquivos de log de erro ou êxito detalhados no formato CSV
• Visualizador de arquivos CSV incluído
• Suporte a Windows e Mac
Para cada versão principal, uma nova versão do Data Loader está disponível na Configuração do Salesforce. A versão principal do Data
Loader corresponde à versão da API disponível.
Para começar, consulte os seguintes tópicos:
• Quando usar o Data Loader
• Considerações sobre a instalação do Data Loader
Nota: Em versões anteriores, o Data Loader era conhecido como "AppExchange Data Loader" e "Sforce Data Loader".
708
Configurar e manter a sua organização do Salesforce Data Loader
• Você precisar carregar para um objeto ainda não compatível com assistentes de importação.
• Seus dados incluem mapeamentos de campos complexos que você deve carregar de modo consistente e regular.
• Desejar agendar carregamentos de dados regulares, como importações a serem realizadas à noite.
• Desejar exportar dados para fins de backup.
709
Configurar e manter a sua organização do Salesforce Data Loader
A versão mais recente está disponível na página de versão do Data Loader no GitHub.
Nota: Instale o Java Runtime Environment (JRE) versão 11 ou posterior, por exemplo, o Zulu OpenJDK versão 11 ou posterior,
antes de instalar o Data Loader.
Dica: Se ocorrer algum problema de login na interface da linha de comando após atualizar o Data Loader, tente criptografar sua
senha novamente para solucionar o problema.
Nota: A interface de linha de comando do Data Loader tem suporte apenas para Windows.
Para alterar o código-fonte, baixe a versão de código-fonte aberto do Data Loader em https://github.com/forcedotcom/dataloader.
710
Configurar e manter a sua organização do Salesforce Data Loader
Considerações de login
• Se sua organização restringir endereços de IP, os logins de IPs não confiáveis serão bloqueados até serem ativados. O Salesforce
envia automaticamente um email de ativação que você pode usar para fazer login. O email contém um token de segurança que
deve ser adicionado ao final da sua senha. Por exemplo: se a senha for minhasenha e a chave de segurança for XXXXXXXXXX,
digite minhasenhaXXXXXXXXXX para fazer login.
• O Data Loader versão 36.0 ou posterior oferece suporte à autenticação OAuth de servidor da Web. Consulte Autenticação OAuth
para obter mais informações.
• O Data Loader versão 36.0 ou posterior oferece suporte a Comunidades do Salesforce. Usuários de Comunidades sempre efetuam
login com a opção OAuth no Data Loader. Para habilitar o OAuth para obter experiências digitais, o usuário modifica o arquivo
config.properties da seguinte forma.
– Altere a parte em negrito na linha a seguir para o URL de login do site. Não adicione uma barra (/) no final da linha.
sfdc.oauth.Production.server=https\://login.salesforce.com
Por exemplo:
sfdc.oauth.Production.server=https\://MyDomainName.my.site.com/test
Nota: Se você não estiver usando domínios aprimorados, o URL dos sites do Experience Cloud da sua organização será
diferente. Para obter mais detalhes, veja os Formatos de URL do Meu domínio na Ajuda do Salesforce.
Por exemplo:
sfdc.oauth.Production.redirecturi=
https\:/MyDomainName.my.site.com/services/oauth2/success
O arquivo config.properties está no diretório padrão de configuração, configs, que está instalado nestes locais.
– macOS: /Users/{userName}/dataloader/versão/configs
– Windows: C:\Users\{userName}\dataloader\versão\configs
CONSULTE TAMBÉM:
Requisitos técnicos do Lightning Experience
711
Configurar e manter a sua organização do Salesforce Data Loader
2. Você deve ter a arquitetura Java Runtime Environment (JRE) versão 11 ou posterior, como Zulu OpenJDK versão 11 ou posterior para
a arquitetura macOS nativa de x86 64 bits instalada no seu Mac M1. A arquitetura JRE para ARM nativa não funciona nesse cenário.
712
Configurar e manter a sua organização do Salesforce Data Loader
3. Execute o arquivo installer.command da pasta Data Loader que você baixou. Para obter detalhes sobre essa etapa, consulte
o procedimento na parte superior da página.
CONSULTE TAMBÉM:
Considerações sobre a instalação do Data Loader
Instalar o Data Loader no Windows
713
Configurar e manter a sua organização do Salesforce Data Loader
714
Configurar e manter a sua organização do Salesforce Data Loader
Campo Descrição
Redefinir URL no login Por padrão, o Salesforce redefine o URL depois de fazer login
naquele especificado no Host do servidor. Para desativar
a redefinição automática, desative essa opção.
Gerar arquivos de status para exportações Selecione essa opção para gerar arquivos de êxito e de erros
quando exportar dados.
Ler todos os CSVs com codificação UTF-8 Selecione esta opção para forçar os arquivos a serem abertos na
codificação UTF-8, mesmo se tiverem sido salvos em um formato
diferente.
Gravar todos os CSVs com codificação UTF-8 Selecione esta opção para forçar os arquivos a serem gravados
na codificação UTF-8.
Usar formato de data europeu Marque essa opção para suportar os formatos de data
dd/MM/aaaa e dd/MM/aaaa HH:mm:ss.
Permitir truncação do campo Marque essa opção para truncar os dados nos seguintes tipos
de campos ao carregá-los no Salesforce: Email, Lista de opções
de multi-seleção, Telefone, Lista de seleção, Texto e Texto
(Criptografado).
Nas versões 14.0 e anteriores, o Data Loader trunca os valores
dos campos desses tipos quando são muito extensos. No Data
Loader versão 15.0 e posterior, a operação de carregamento
falhará se for especifica um valor grande demais.
715
Configurar e manter a sua organização do Salesforce Data Loader
Campo Descrição
Se você marcar essa opção, poderá especificar que o
comportamento anterior, a truncação, seja usado no lugar do
novo comportamento do Data Loader versões 15.0 e posteriores.
Essa opção será selecionada por padrão e não terá efeito nas
versões 14.0 e anteriores.
Esta opção não estará disponível se a opção Usar API em
massa estiver selecionada. Neste caso, a operação de
carregamento falha para a linha se um valor muito grande for
especificado para o campo.
Permitir vírgula como delimitador de CSV Selecione essa opção se seu arquivo CSV usar vírgulas para
delimitar registros.
Permitir tabulação como delimitador de Selecione essa opção se seu arquivo CSV usar caracteres de Tab
CSV para delimitar registros.
Permitir outros caracteres como Selecione essa opção se seu arquivo CSV usar um caractere
delimitadores de CSV diferente de vírgula ou Tab para delimitar registros.
Outros delimitadores (insira vários Os caracteres nesse campo serão usados somente se a opção
valores sem separador; por exemplo, !+?) Permitir outros caracteres como delimitadores de CSV
estiver selecionada. Por exemplo, se você usar o caractere | (traço)
para delimitar registros de dados, digite esse caractere nesse
campo.
Usar o API em massa Selecione essa opção para usar a API em massa para inserir,
atualizar, inserir e atualizar (upsert), excluir e excluir
permanentemente registros. A API em massa é otimizada para
carregar ou excluir muitos registros de forma assíncrona. Ela é
mais rápida que a API padrão baseada em SOAP devido ao
processamento paralelo e à menor quantidade de idas e voltas
na rede.
Ativar modo em série para API em massa Para usar processamento em série em vez de processamento
paralelo na API em massa, selecione essa opção. O
processamento em paralelo pode gerar a contenção do banco
de dados. Quando a contenção for severa, o carregamento
poderá falhar. O modo serial processa um lote por vez, mas pode
aumentar o tempo de processamento de um carregamento.
Essa opção só estará disponível se a opção Usar API em
massa estiver selecionada.
716
Configurar e manter a sua organização do Salesforce Data Loader
Campo Descrição
Fazer upload do lote da API em massa como Selecione essa opção para usar a API em massa para carregar
arquivo zip arquivos .zip contendo anexos binários, como registros de Anexo
ou Salesforce CRM Content.
Essa opção só estará disponível se a opção Usar API em
massa estiver selecionada.
Fuso horário Selecione esta opção para especificar um fuso horário padrão.
Se um valor de data não incluir um fuso horário, esse valor será
usado.
• Se nenhum valor for especificado, o fuso horário do
computador onde o Data Loader está instalado será usado.
• Se um valor incorreto for inserido, GMT será usado como
fuso horário e esse fato será anotado no log do Data Loader.
Os valores válidos são qualquer identificador de fuso horário que
possa ser transmitido ao método Java
getTimeZone(java.lang.String). O valor pode ser
um nome completo, como America/Los_Angeles, ou
um ID personalizado, como GMT-8:00.
Domínio NTLM do proxy O nome do domínio Windows usado para a autenticação NTLM.
Iniciar na linha Se a última operação falhar, você pode usar esta configuração
para começar de onde terminou a última operação
bem-sucedida.
CONSULTE TAMBÉM:
Comportamento do Data Loader com a API em massa ativada
Configurar o Data Loader para usar a API em massa
717
Configurar e manter a sua organização do Salesforce Data Loader
CONSULTE TAMBÉM:
Configurar o Data Loader
Nota:
• Você pode também selecionar a opção Habilitar o modo em série do API em massa. O processamento
em paralelo pode gerar a contenção do banco de dados. Quando a contenção for severa, o carregamento poderá falhar. O
modo serial processa um lote por vez, mas pode aumentar o tempo de processamento de um carregamento.
• Cuidado: É possível excluir definitivamente registros ao configurar o Data Loader para Usar a API em massa. Lembre-se
de que os registros excluídos definitivamente são excluídos imediatamente e não podem ser recuperados da Lixeira.
CONSULTE TAMBÉM:
Configurar o Data Loader
718
Configurar e manter a sua organização do Salesforce Data Loader
719
Configurar e manter a sua organização do Salesforce Data Loader
• Para ativar os formatos de data que começam com o dia em vez do mês, selecione a caixa Usar Formato de data
europeu no diálogo Configurações. Esses formatos são dd/MM/aaaa e dd/MM/aaaa HH:mm:ss.
• Se a localidade onde você está for o leste do meridiano de Greenwich, convém alterar a configuração do seu computador para
a hora de Greenwich (GMT), a fim de evitar ajustes de data quando inserir ou atualizar registros.
• São válidas somente as datas dentro de determinado intervalo. A data válida mais antiga é 1700-01-01T00:00:00Z GMT, ou pouco
após a meia-noite de 1º de janeiro de 1700. A última data válida é 4000-12-31T00:00:00Z GMT, ou pouco depois da meia-noite
de 31 de dezembro de 4000. Esses valores são deslocados conforme o fuso horário. Por exemplo: no fuso horário do Pacífico, a
data válida mais antiga é 1699-12-31T16:00:00, ou 16h do dia 31 de dezembro de 1699.
Double
String padrão de precisão dupla
ID
Um ID do Salesforce é uma string alfanumérica de 15 caracteres que diferencia maiúsculas de minúsculas ou de 18 caracteres que
não diferencia maiúsculas de minúsculas e cujo objetivo é identificar determinado registro de forma exclusiva.
Dica: Para garantir a qualidade dos dados, todos os IDs do Salesforce inseridos no Data Loader devem seguir o uso correto
de maiúsculas e minúsculas.
Inteiro
String padrão de número inteiro
String
Todas as strings XML válidas; os caracteres XML inválidos são removidos.
Exportar dados
Você pode usar o assistente de exportação do Data Loader para extrair dados de um objeto do
EDIÇÕES
Salesforce.
1. Abra o Data Loader. Disponível em: Salesforce
Classic (não disponível em
2. Clique em Exportar. Se também quiser exportar registros de atividade arquivados e registros
todas as organizações) e
excluídos por software, clique em Exportar tudo.
Lightning Experience
3. Insira seu nome de usuário e senha do Salesforce e clique em Fazer login.
Disponível em: Edições
4. Depois de fazer login, clique em Avançar. (Você não será solicitado a fazer login novamente Enterprise, Performance,
até que tenha feito logout ou fechado o programa.) Unlimited e Developer
Se sua organização restringir endereços de IP, os logins de IPs não confiáveis serão bloqueados
até serem ativados. O Salesforce envia automaticamente um email de ativação que você pode PERMISSÕES DO
usar para fazer login. O email contém um token de segurança que deve ser adicionado ao final
USUÁRIO
da sua senha. Por exemplo: se a senha for minhasenha e a chave de segurança for
XXXXXXXXXX, digite minhasenhaXXXXXXXXXX para fazer login. Para exportar registros:
• Ler nos registros
5. Escolha um objeto. Por exemplo, selecione o objeto Conta. Se o nome do objeto não estiver
listado, selecione Mostrar todos os objetos para ver todos os objetos que você pode acessar. Para exportar todos os
registros:
Os objetos são listados pelo nome do rótulo localizado, com o nome do desenvolvedor entre
• Ler nos registros
parênteses. Para descrições de objeto, consulte a Referência de objeto do Salesforce.
6. Selecione o arquivo CSV para o qual os dados serão exportados. Você pode escolher um arquivo
existente ou criar um arquivo.
Se você selecionar um arquivo existente, a exportação substituirá seu conteúdo. Para confirmar a ação, clique em Sim, ou escolha
outro arquivo clicando em Não.
720
Configurar e manter a sua organização do Salesforce Data Loader
7. Clique em Avançar.
8. Crie uma consulta SOQL para a exportação dos dados. Por exemplo, selecione Id e Nome nos campos de consulta e clique em
Concluir. Nas próximas etapas, o visualizador de CSV exibirá todos os nomes de Conta com os respectivos IDs. SOQL significa
Salesforce Object Query Language (linguagem de consulta de objetos do Salesforce). De forma semelhante ao comando SELECT
em SQL, com SOQL você pode especificar o objeto de origem, uma lista de campos a serem recuperados e condições para a seleção
de linhas no objeto de origem.
a. Selecione os campos a serem exportados.
b. Opcionalmente, selecione condições para filtrar o conjunto de dados. Se você não selecionar nenhuma condição, serão retornados
todos os dados aos quais você tem acesso de leitura.
c. Revise a consulta gerada e edite-a se necessário.
Dica: Você pode usar uma consulta SOQL de relacionamento para incluir campos de um objeto relacionado. Por exemplo:
Select Name, Pricebook2Id, Pricebook2.Name, Product2Id, Product2.ProductCode FROM
PricebookEntry WHERE IsActive = true
Ou:
Select Id, LastName, Account.Name FROM Contact
Quando são usadas consultas de relacionamento no Data Loader, os nomes de campo inteiramente especificados diferenciam
maiúsculas de minúsculas. Por exemplo, usar ACCOUNT.NAME em vez de Account.Name não funciona.
O Data Loader não suporta consultas aninhadas nem consultas a objetos filho. Por exemplo: queries semelhantes ao seguinte
apresentam erro:
SELECT Amount, Id, Name, (SELECT Quantity, ListPrice,
PriceBookEntry.UnitPrice, PricebookEntry.Name,
PricebookEntry.product2.Family FROM OpportunityLineItems)
FROM Opportunity
Além disso, o Data Loader não tem suporte a consultas que usam relacionamentos polimórficos. Por exemplo, a seguinte
consulta resulta em erro:
SELECT Id, Owner.Name, Owner.Type, Owner.Id, Subject FROM Case
10. Para exibir o arquivo CSV, clique em Exibir extração, ou clique em OK para fechar.
Nota:
• Atualmente, o Data Loader não oferece suporte à exportação de anexos. Como solução alternativa, use o recurso de exportação
semanal no aplicativo online para exportar anexos.
• Se campos compostos forem selecionados para exportação no Data Loader, eles causam mensagens de erro. Para exportar
valores, use componentes de campo individuais.
721
Configurar e manter a sua organização do Salesforce Data Loader
Use os assistentes do Data Loader para adicionar, modificar ou excluir registros. O assistente de upsert combina inserção e atualização
de um registro. Se um registro no arquivo corresponder a um registro existente, este último será atualizado com os valores do seu arquivo.
Se nenhuma correspondência for encontrada, será criado um novo registro. Quando você exclui registros permanentemente, os registros
excluídos não são armazenados na Lixeira e estão elegíveis para exclusão. Para obter mais informações, consulte Configure Data Loader
(Configurar o Data Loader).
1. Abra o Data Loader.
2. Clique em Inserir, Atualizar, Inserir e atualizar, Excluir ou Excluir permanentemente. Esses comandos também são listados
no menu Arquivo.
3. Insira o nome do usuário e a senha do Salesforce. Para fazer login, clique em Fazer login. Quando estiver conectado, clique em
Avançar. (Enquanto você não fizer logoff ou fechar o programa, não precisará fazer login novamente.)
722
Configurar e manter a sua organização do Salesforce Data Loader
Se sua organização restringir endereços de IP, os logins de IPs não confiáveis serão bloqueados até serem ativados. O Salesforce
envia automaticamente um email de ativação que você pode usar para fazer login. O email contém um token de segurança que
deve ser adicionado ao final da sua senha. Por exemplo: se a senha for minhasenha e a chave de segurança for XXXXXXXXXX,
digite minhasenhaXXXXXXXXXX para fazer login.
4. Escolha um objeto. Por exemplo, se você estiver inserindo registros de Conta, selecione Account (Conta). Se o nome do objeto não
for exibido na lista padrão, marque Mostrar todos os objetos para ver uma lista completa dos objetos que você pode acessar. Os
objetos são listados pelo nome do rótulo localizado, com o nome do desenvolvedor indicado entre parênteses.
Nota: O Data Loader exclui registros com base nos IDs no arquivo CSV e não com base no objeto selecionado.
5. Para selecionar o arquivo CSV, clique em Procurar. Por exemplo, se você estiver inserindo registros de Conta, poderá especificar um
arquivo CSV chamado insertaccounts.csv contendo uma coluna Nome com os nomes das novas contas.
6. Clique em Avançar. Depois que o objeto e o arquivo CSV forem iniciados, clique em OK.
7. Ao realizar um upsert (inserir e atualizar), o arquivo CSV deve conter uma coluna de valores de ID para comparação com os registros
existentes. A coluna pode ser um ID externo (um campo personalizado com o atributo ID externo) ou ID (o ID de registro do Salesforce).
a. Na lista suspensa, selecione qual campo será usado para correspondência. Se o objeto não tiver campos de ID externo, o ID será
usado automaticamente. Clique em Next (Avançar) para continuar.
b. Se o arquivo incluir IDs externos de um objeto que possui um relacionamento com o objeto escolhido, ative esse ID externo
para correspondência de registros selecionando seu nome na lista suspensa. Se você não fizer nenhuma seleção, poderá usar o
campo ID do objeto relacionado para correspondência mapeando-o na próxima etapa. Clique em Next (Avançar) para continuar.
8. Defina como as colunas no arquivo CSV serão mapeadas para os campos do Salesforce. Para selecionar um mapeamento de campos
existente, clique em Escolher um mapeamento existente. Para criar ou modificar um mapa, clique em Criar ou editar um mapa.
Clique em Avançar.
9. Para cada operação, o Data Loader gera dois arquivos CSV de log exclusivos. O nome de um arquivo começa com "success" (sucesso)
e o outro com "error" (erro). Clique em Procurar para especificar um diretório para esses arquivos.
10. Para completar a operação, clique em Concluir e depois em Sim para confirmar. Durante a operação, uma janela de informações
de andamento relata o status da movimentação dos dados.
11. Para exibir os arquivos de sucesso ou erro, clique em Exibir sucessos ou Exibir erros. Para fechar o assistente, clique em OK.
Dica:
• Se estiver atualizando ou excluindo grandes quantidades de dados, consulte Executar atualizações em massa e Executar
exclusões em massa para obter dicas e práticas recomendadas.
• Há um limite de 5 minutos para processar 100 registros quando a API em massa está ativada. Quando o processamento de
um arquivo demora mais que 10 minutos, a API em massa coloca o restante do arquivo de volta na fila para processamento
posterior. Caso a API em massa continue a exceda o limite de 10 minutos em tentativas subsequentes, o arquivo é colocado
de volta na fila e reprocessado até 10 vezes antes que a operação seja marcada permanentemente como falha. Mesmo que
o processamento falhe, alguns registros podem ter sido concluídos com êxito. Por isso, é melhor conferir os resultados. Se
você receber um erro de tempo limite ao carregar um arquivo, divida-o em arquivos menores e tente novamente.
723
Configurar e manter a sua organização do Salesforce Data Loader
Carregar anexos
Use o Data Loader para carregar anexos no Salesforce.
EDIÇÕES
Antes de carregar anexos, observe o seguinte:
Disponível em: Salesforce
• Caso você pretenda carregar com a API em massa, verifique se a opção Carregar lote
Classic (não disponível em
de API em massa como arquivo Zip está ativada na página Configurações >
todas as organizações) e
Configurações.
Lightning Experience
• Se você estiver migrando anexos de uma organização do Salesforce de origem para uma
organização de destino, comece solicitando uma exportação de dados para a organização de Disponível em: Enterprise,
origem. Na página Agendar exportação, selecione Incluir anexos para incluir o arquivo Performance, Unlimited e
Developer Editions
724
Configurar e manter a sua organização do Salesforce Data Loader
Attachment.csv na exportação. Você pode usar esse arquivo CSV para carregar os anexos. Para obter mais informações sobre
o serviço de exportação, consulte Exportar dados de backup do Salesforce na página 772.
1. Confirme se o arquivo CSV que você deseja usar para importação de anexos contém estas colunas obrigatórias. Cada coluna representa
um campo do Salesforce.
• ParentId: o ID do Salesforce do registro pai
• Name: o nome do arquivo de anexo, como myattachment.jpg
• Body: o caminho absoluto para o anexo na unidade local
Certifique-se de que os valores na coluna Body contêm o caminho completo dos anexos em seu computador. Por exemplo, se
um anexo denominado myattachment.jpg estiver na pasta C:\Export, Body deverá especificar
C:\Export\myattachment.jpg. Seu arquivo CSV é semelhante a este exemplo:
ParentId,Name,Body
50030000000VDowAAG,attachment1.jpg,C:\Export\attachment1.jpg
701300000000iNHAAY,attachment2.doc,C:\Export\files\attachment2.doc
50030000000VJowBBG,attachment_word_document.doc,C:\Export\attachment_word_document.doc
O arquivo CSV pode também incluir outros campos opcionais de Anexo, como Descrição.
2. Prossiga com uma operação de inserção ou de inserção e atualização (consulte Inserir, atualizar ou excluir dados usando o Data
Loader na página 722). Na etapa de seleção de objetos de dados, selecione Mostrar todos os objetos do Salesforce e o nome do
objeto de anexo na lista.
725
Configurar e manter a sua organização do Salesforce Data Loader
• VersionData - conclua o caminho do arquivo no seu disco local (apenas para o carregamento de documentos).
Nota: Os arquivos são convertidos para a codificação base64 no carregamento. Esta ação aumenta em aproximadamente
30% o tamanho do arquivo.
• PathOnClient - conclua o caminho do arquivo no seu disco local (apenas para o carregamento de documentos).
• ContentUrl - URL (somente para o carregamento de links).
• OwnerId - (opcional) proprietário do arquivo, assume como padrão o usuário que está carregando o arquivo.
• FirstPublishLocationId - ID da biblioteca.
• RecordTypeId - ID do tipo de registro.
Nota: Se você publicar para uma biblioteca que tenha tipos de registro restritos, especifique RecordTypeId.
Para determinar os valores de RecordTypeId para a sua organização usando o Data Loader, siga as etapas em Exportando
dados. Veja a seguir uma amostra de consulta SOQL:
Select Id, Name FROM RecordType WHERE SobjectType = 'ContentVersion'
Para determinar os valores do RecordTypeId para a sua organização usando o Kit de ferramentas AJAX:
a. Conecte-se ao Salesforce.
b. Insira este URL no seu navegador:
http://instanceName.salesforce.com/soap/ajax/53.0/debugshell.html. Insira o
instanceName da sua organização. Você poderá visualizar o instanceName no campo do URL do seu navegador
após conectar-se ao Salesforce.
c. Na página do Shell do kit de ferramentas AJAX, digite:
sforce.connection.describeSObject("ContentVersion")
d. Pressione Enter.
e. Clique nas setas de recordTypeInfos.
Os valores de RecordTypeId para a sua organização estão listados.
2. Carregue o arquivo CSV para o objeto ContentVersion (consulte Inserir, atualizar ou excluir dados usando o Data Loader na página
722). Todos os documentos e links estão disponíveis na biblioteca especificada.
726
Configurar e manter a sua organização do Salesforce Data Loader
Nota: Se o objeto que você está exportando tiver uma coluna chamada "sucesso" ou "erro", as colunas do seu arquivo de
saída poderão exibir informações incorretas. Para evitar esse problema, altere o nome das colunas.
5. Para retornar à janela do Seletor de CSV, clique em Fechar. Para fechar a janela, clique em OK.
Nota: Para gerar arquivos de sucesso ao exportar dados, selecione Gerar arquivos de status para exportações.
Para obter mais informações, consulte Configure Data Loader na página 714 (Configurar o Data Loader).
727
Configurar e manter a sua organização do Salesforce Data Loader
Nota: A interface de linha de comando do Data Loader tem suporte apenas para Windows. Disponível em: Salesforce
Classic (não disponível em
bin todas as organizações) e
Contém os arquivos de lote encrypt.bat para criptografar senhas e process.bat Lightning Experience
para executar processos de lote. Disponível em: Edições
Para obter informações sobre como executar o Data Loader por meio da linha de comando, Enterprise, Performance,
consulte Executar o arquivo de lote com interface de linha de comando do Windows na página Unlimited e Developer
730.
configs
O diretório de configuração padrão. Contém os arquivos de configuração config.properties, Loader.class e
log-conf.xml.
O arquivo config.properties, que é gerado quando você modifica a caixa de diálogo Configurações na interface gráfica de
usuário, está localizado em C:\Users\{userName}\dataloader\version\configs.
728
Configurar e manter a sua organização do Salesforce Data Loader
O Data Loader executará a operação, o arquivo ou o mapa listado no arquivo de configuração informado. Se você não especificar
um diretório de configuração, o diretório atual será usado.
amostras
Contém subdiretórios de arquivos de amostra para referência.
1. Abra um prompt de comando e navegue até a subpasta bin da pasta de instalação do Data
Loader.
2. Execute encrypt.bat.
3. Na linha de comando, siga os prompts fornecidos para executar as ações a seguir.
Gerar uma chave: -k [caminho para o arquivo de chave]
Gera um arquivo de chave e o salva em %userprofile%\.dataloader\dataLoader.key se o caminho não for
especificado. Armazene esse arquivo com cuidado, pois ele é usado para criptografia e descriptografia.
Criptografar texto: -e <texto simples> <caminho para o arquivo de chave>
Gera uma versão criptografada do texto. Forneça um arquivo de chave para a criptografia.
Descriptografar texto: -de <texto criptografado> <caminho para o arquivo de chave>
Descriptografa o texto usando o arquivo de chave.
729
Configurar e manter a sua organização do Salesforce Data Loader
Nota: A interface de linha de comando do Data Loader tem suporte apenas para Windows. Disponível em: Salesforce
Classic (não disponível em
Para executar o Data Loader em um arquivo de lote configurado do Windows: todas as organizações) e
Lightning Experience
1. Inclua sua senha criptografada no arquivo de configuração para executar uma operação em
lote. Para obter mais informações, consulte Introdução à linha de comando do Data Loader na Disponível em: Edições
página 748 e Criptografar por meio da linha de comando na página 729. Enterprise, Performance,
Unlimited e Developer
2. Use o arquivo process-conf.xml para configurar o processamento de arquivo em lotes.
Especifique o nome do processo no atributo id do bean ProcessRunner. Por exemplo,
<bean id="accountInsert" class="com.salesforce.dataloader.process.ProcessRunner"
scope="prototype">
3. Navegue até o diretório \bin do Data Loader inserindo o comando a seguir. Substitua o caminho do arquivo pelo caminho do
seu sistema.
C:\Users\{userName}\dataloader\version\bin
4. Para executar o arquivo em lote, use a sintaxe de comando correta para process.bat:
process.bat <configdir> [<operation>]
onde:
• <configdir> (obrigatório) O caminho absoluto ou relativo do diretório que contém process-conf.xml. Deve ser o
primeiro parâmetro ao executar process.bat.
• <operation> (opcional) O id do bean do processo em lote de class
com.salesforce.dataloader.process.ProcessRunner definido no arquivo process-conf.xml. Se
não for fornecido, o valor da propriedade process.name no arquivo config.properties será usado.
Dica: Se ocorrer algum problema de login na interface da linha de comando após atualizar o Data Loader, tente criptografar sua
senha novamente para solucionar o problema.
730
Configurar e manter a sua organização do Salesforce Data Loader
731
Configurar e manter a sua organização do Salesforce Data Loader
Gravar
todos os Selecione esta opção para forçar os arquivos a serem
CSVs com gravados na codificação UTF-8.
codificação
dataAccess.writeUTF8 booleano UTF-8 Valor de amostra: verdadeiro
Permitir
vírgula Selecione essa opção se seu arquivo CSV usar vírgulas
loader.csvComma booleano como para delimitar registros.
732
Configurar e manter a sua organização do Salesforce Data Loader
Permitir
tabulação
como
delimitador Selecione essa opção se seu arquivo CSV usar
loader.csvTab booleano de CSV caracteres de Tab para delimitar registros.
Permitir
outros
caracteres
como Selecione essa opção se seu arquivo CSV usar um
delimitadores caractere diferente de vírgula ou Tab para delimitar
loader.csvOther booleano de CSV registros.
Outros
delimitadores
(insira
vários
valores Os caracteres nesse campo serão usados somente se
sem a opção Permitir outros caracteres como
separador; delimitadores de CSV estiver selecionada. Por
por exemplo, se você usar o caractere | (traço) para
exemplo, delimitar registros de dados, digite esse caractere
loader.csvOtherValue string !+?) nesse campo.
Gerar
arquivos
de Selecione essa opção para gerar arquivos de êxito e
status de erros quando exportar dados.
para
process.enableExtractStatusOutput booleano exportações Valor de amostra: verdadeiro
733
Configurar e manter a sua organização do Salesforce Data Loader
734
Configurar e manter a sua organização do Salesforce Data Loader
735
Configurar e manter a sua organização do Salesforce Data Loader
Fazer
upload
do lote Selecione essa opção para usar a API em massa para
da API carregar arquivos .zip contendo anexos binários,
em massa como registros de Anexo ou Salesforce CRM Content.
como Consulte também sfdc.useBulkApi.
arquivo
sfdc.bulkApiZipContent booleano zip Valor de amostra: verdadeiro
Consulte
process.enableExtractStatusOutput
na página 733. Armazena mensagens SOAP enviadas
de ou para o Salesforce. As mensagens enviadas ou
recebidas são anexadas ao final do arquivo. Como o
arquivo não tem um limite de tamanho, monitore o
armazenamento em disco disponível conforme
necessário.
string
(nome do Valor de amostra:
sfdc.debugMessagesFile arquivo) N/A \lexiloader\status\sfdcSoapTrace.log
736
Configurar e manter a sua organização do Salesforce Data Loader
737
Configurar e manter a sua organização do Salesforce Data Loader
738
Configurar e manter a sua organização do Salesforce Data Loader
739
Configurar e manter a sua organização do Salesforce Data Loader
740
Configurar e manter a sua organização do Salesforce Data Loader
741
Configurar e manter a sua organização do Salesforce Data Loader
sqlConfig
O bean de configuração SQL para o objeto de acesso aos dados que interage com um banco de dados.
dataSource
O bean que age como um driver e autenticador do banco de dados. Deve se referir a uma implementação de
javax.sql.DataSource, como org.apache.commons.dbcp.BasicDataSource.
O código a seguir é um exemplo de um bean DatabaseConfig:
<bean id="AccountInsert"
class="com.salesforce.dataloader.dao.database.DatabaseConfig"
scope="singleton">
<property name="sqlConfig" ref="accountInsertSql"/>
</bean>
DataSource
O bean DataSource define as informações físicas necessárias para conexões com o banco de dados. Contém as seguintes propriedades:
driverClassName
O nome totalmente qualificado da implementação de um driver JDBC.
url
A string para conexão física com o banco de dados.
username
O nome de usuário para efetuar login no banco de dados.
senha
A senha para efetuar login no banco de dados.
Dependendo de sua implementação, informações adicionais podem ser necessárias. Por exemplo, use
org.apache.commons.dbcp.BasicDataSource quando as conexões com o banco de dados forem agrupadas.
O código a seguir é um exemplo de um bean DataSource:
<bean id="oracleRepDataSource"
class="org.apache.commons.dbcp.BasicDataSource"
destroy-method="close"
scope="prototype">
<property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"/>
<property name="url" value="jdbc:oracle:thin:@myserver.salesforce.com:1521:TEST"/>
<property name="username" value="test"/>
<property name="password" value="test"/>
</bean>
As versões do Data Loader da API versão 25.0 em diante não contêm o driver JDBC da Oracle. Usar o Data Loader para se conectar a uma
origem de dados Oracle sem um driver JDBC instalado resultará em um erro "Não é possível carregar a classe do driver JDBC". Para
adicionar o driver JDBC da Oracle ao Data Loader:
• Faça o download do driver JDBC mais recente em
http://www.oracle.com/technetwork/database/features/jdbc/index-091264.html.
742
Configurar e manter a sua organização do Salesforce Data Loader
CONSULTE TAMBÉM:
Spring Framework
Objetos de acesso aos dados
Configuração SQL
Spring Framework
Nota: A interface de linha de comando do Data Loader tem suporte apenas para Windows. EDIÇÕES
Os arquivos de configuração do Data Loader são baseados no Spring Framework, que é uma estrutura Disponível em: Salesforce
de aplicativos Java/J2EE de pilha completa e de código-fonte aberto. Classic (não disponível em
O Spring Framework permite usar arquivos XML para configurar beans. Cada bean representa uma todas as organizações) e
instância de um objeto; os parâmetros correspondem aos métodos setter de cada objeto. Um bean Lightning Experience
típico possui os seguintes atributos:
Disponível em: Edições
id Enterprise, Performance,
Identifica exclusivamente o bean como XmlBeanFactory, que é a classe que recebe objetos Unlimited e Developer
de um arquivo de configuração XML.
classe
Especifica a classe de implementação para a instância do bean.
Para obter mais informações sobre o Spring Framework, consulte a documentação oficial e os fóruns de suporte. Observe que o Salesforce
não pode garantir a disponibilidade ou precisão de sites externos.
CONSULTE TAMBÉM:
Configurar o acesso ao banco de dados
743
Configurar e manter a sua organização do Salesforce Data Loader
databaseWrite
Permite a gravação em um banco de dados. Use database-conf.xml para configurar o acesso ao banco de dados.
CONSULTE TAMBÉM:
Configurar o acesso ao banco de dados
Configuração SQL
Nota: A interface de linha de comando do Data Loader tem suporte apenas para Windows. EDIÇÕES
Ao executar o Data Loader no modo de lote a partir da linha de comando, a classe SqlConfig Disponível em: Salesforce
contém parâmetros de configuração para acessar dados específicos no banco de dados. Conforme Classic (não disponível em
mostrado nas amostras de código abaixo, as consultas e inserções são diferentes, mas muito todas as organizações) e
semelhantes. O bean deve ser do tipo Lightning Experience
com.salesforce.dataloader.dao.database.SqlConfig e possuir as seguintes
propriedades: Disponível em: Edições
Enterprise, Performance,
sqlString Unlimited e Developer
O código SQL a ser usado pelo objeto de acesso aos dados.
O SQL pode conter parâmetros de substituição que tornam a string dependente de variáveis
de configuração ou operação. Os parâmetros de substituição devem ser limitados em ambos os lados pelos caracteres “@”. Por
exemplo, @process.lastRunDate@.
sqlParams
Uma propriedade do tipo map que contém descrições dos parâmetros de substituição especificados em sqlString. Cada
entrada representa um parâmetro de substituição: a chave é o nome do parâmetro de substituição, o valor é o tipo Java totalmente
qualificado a ser usado quando o parâmetro é definido na instrução SQL. Observe que, às vezes, são necessários tipos “java.sql”,
como java.sql.Date, em vez de java.util.Date. Para obter mais informações, consulte a documentação oficial da API
JDBC.
columnNames
Usado quando as consultas (instruções SELECT) retornam um JDBC ResultSet. Contém nomes de colunas para os dados
gerados executando o SQL. Os nomes de colunas são usados para acessar e retornar a saída para o chamador da interface
DataReader.
locs.city,
locs.postal_code,
locs.state,
744
Configurar e manter a sua organização do Salesforce Data Loader
locs.country,
parties.sic_code
from
ar.hz_cust_accounts accounts,
ar.hz_organization_profiles org,
ar.hz_parties parties,
ar.hz_party_sites party_sites,
ar.hz_locations locs
where
accounts.PARTY_ID = org.PARTY_ID
and parties.PARTY_ID = accounts.PARTY_ID
and party_sites.PARTY_ID = accounts.PARTY_ID
and locs.LOCATION_ID = party_sites.LOCATION_ID
and (locs.last_update_date > @process.lastRunDate@ OR
accounts.last_update_date > @process.lastRunDate@
</value>
</property>
<property name="columNames">
<list>
<value>recordTypeId</value>
<value>account_number</value>
<value>organization_name</value>
<value>billing_address</value>
<value>city</value>
<value>postal_code</value>
<value>state</value>
<value>country</value>
<value>sic_code</value>
</list>
</property>
<property name="sqlParams">
<map>
<entry key="process.lastRunDate" value="java.sql.Date"/>
</map>
</property>
</bean>
745
Configurar e manter a sua organização do Salesforce Data Loader
</property>
</bean>
CONSULTE TAMBÉM:
Configurar o acesso ao banco de dados
Mapear colunas
Nota: A interface de linha de comando do Data Loader tem suporte apenas para Windows. EDIÇÕES
Ao executar o Data Loader no modo de lote na linha de comando, crie um arquivo de propriedades Disponível em: Salesforce
que mapeie os valores entre o Salesforce e os objetos de acesso a dados. Classic (não disponível em
1. Crie um novo arquivo de mapeamento e dê a ele uma extensão .sdl. todas as organizações) e
Lightning Experience
2. Observe a seguinte sintaxe:
• Em cada linha, emparelhe uma fonte de dados com seu destino. Disponível em: Edições
Enterprise, Performance,
• Em um arquivo de importação, coloque a fonte de dados à esquerda, um sinal de igual (=) Unlimited e Developer
como um separador e o destino à direita. Em um arquivo de exportação, coloque o destino
à esquerda, um sinal de igual (=) como um separador e a fonte de dados à direita.
• Fontes de dados podem ser nomes ou constantes de colunas. Insira constantes entre aspas duplas, como em “sampleconstant”.
Os valores sem aspas são tratados como nomes de coluna.
• Os destinos devem ser nomes de coluna.
• Você pode mapear constantes inserindo-as entre aspas duplas, como em:
"Canada"=BillingCountry
3. Em seu arquivo de configuração, use o parâmetro process.mappingFile para especificar o nome de seu arquivo de
mapeamento.
Nota: Se o nome do seu campo contiver um espaço, você deve escapar o espaço precedendo-o com uma barra invertida (\).
Por exemplo:
Account\ Name=Name
746
Configurar e manter a sua organização do Salesforce Data Loader
Nota: Se você especificar um valor constante que contém espaços, você deve escapar os espaços precedendo-os com uma barra
invertida (\). Por exemplo:
"Food\ &\ Beverage"=Industry
747
Configurar e manter a sua organização do Salesforce Data Loader
Exemplo de processo
process ../conf accountMasterProcess
Nota: Para exibir dicas e instruções, adicione -help ao comando contido em process.bat.
Nota: Você pode configurar iniciadores de processo externo, como o Assistente de tarefa programada do Windows XP, para
executar processos em uma programação.
Pré-requisitos
Nota: A interface de linha de comando do Data Loader tem suporte apenas para Windows. EDIÇÕES
Para realizar este breve procedimento inicial, é preciso ter o seguinte: Disponível em: Salesforce
• O Data Loader instalado no computador que executará o processo de linha de comando. Classic (não disponível em
• O Java Runtime Environment (JRE) instalado no computador que executará o processo de linha todas as organizações) e
de comando. Lightning Experience
• Familiaridade com os processos de importação e exportação de dados usando o Data Loader Disponível em: Edições
de forma interativa por meio da interface do usuário. Assim, será mais fácil entender como Enterprise, Performance,
funciona o recurso de linha de comando. Unlimited e Developer
Dica: Durante a instalação do Data Loader, os arquivos de amostra são instalados no diretório
de amostras sob o diretório do usuário, por exemplo,
C:\Users\{userName}\dataloader\version\samples\. Exemplos dos
arquivos usados neste início rápido estão no diretório \samples\conf.
748
Configurar e manter a sua organização do Salesforce Data Loader
4. Crie um arquivo de chave de criptografia inserindo o comando a seguir. Substitua [caminho para o arquivo de chave]
pelo caminho do arquivo de chave.
encrypt.bat —k [caminho para o arquivo de chave]
Nota: Para ver uma lista das opções de linha de comando para encrypt.bat, insira encrypt.bat na linha de comando.
CONSULTE TAMBÉM:
Etapa 2: crie a senha criptografada
749
Configurar e manter a sua organização do Salesforce Data Loader
#Mapping values
#Thu May 26 16:19:33 GMT 2011
Name=Name
NumberOfEmployees=NumberOfEmployees
Industry=Industry
Dica: Para mapeamentos complexos, você pode usar a interface do usuário do Data Loader para mapear os campos da fonte
e destino dos dados e então salvar esses mapeamentos em um arquivo .sdl. Para isso, abra a caixa de diálogo Mapeamento
e clique em Salvar mapeamento.
CONSULTE TAMBÉM:
Etapa 4: crie o arquivo de configuração
750
Configurar e manter a sua organização do Salesforce Data Loader
<map>
<entry key="sfdc.debugMessages" value="true"/>
<entry key="sfdc.debugMessagesFile"
value="C:\DLTest\Log\accountInsertSoapTrace.log"/>
<entry key="sfdc.endpoint" value="https://servername.salesforce.com"/>
<entry key="sfdc.username" value="admin@Org.org"/>
<!--Password below has been encrypted using key file,
therefore, it will not work without the key setting:
process.encryptionKeyFile.
The password is not a valid encrypted value,
please generate the real value using the encrypt.bat utility -->
<entry key="sfdc.password" value="e8a68b73992a7a54"/>
<entry key="process.encryptionKeyFile"
value="c:\Users\{user}\.dataloader\dataLoader.key"/>
<entry key="sfdc.timeoutSecs" value="600"/>
<entry key="sfdc.loadBatchSize" value="200"/>
<entry key="sfdc.entity" value="Account"/>
<entry key="process.operation" value="insert"/>
<entry key="process.mappingFile"
value="C:\DLTest\Command Line\Config\accountInsertMap.sdl"/>
<entry key="dataAccess.name"
value="C:\DLTest\In\insertAccounts.csv"/>
<entry key="process.outputSuccess"
value="c:\DLTest\Log\accountInsert_success.csv"/>
<entry key="process.outputError"
value="c:\DLTest\Log\accountInsert_error.csv"/>
<entry key="dataAccess.type" value="csvRead"/>
<entry key="process.initialLastRunDate"
value="2005-12-01T00:00:00.000-0800"/>
</map>
</property>
</bean>
</beans>
3. Modifique os seguintes parâmetros no arquivo process-conf.xml. Para obter mais informações sobre os parâmetros de ajuste
de processos, consulte Parâmetros de ajuste de processo do Data Loader na página 731.
• sfdc.endpoint – Insira o URL da instância do Salesforce da sua organização, como, por exemplo,
https://yourInstance.salesforce.com/.
• sfdc.username – insira o nome de usuário usado pelo Data Loader para fazer login.
• sfdc.password — insira o valor da senha criptografada que você criou na Etapa 2.
• process.mappingFile — insira o caminho e o nome do arquivo de mapeamento.
• dataAccess.Name — insira o caminho e o nome do arquivo de dados que contém as contas que você deseja importar.
• sfdc.debugMessages — Definido atualmente como true para solução de problemas. Defina como false depois
que a importação estiver sendo executada.
• sfdc.debugMessagesFile — insira o caminho e nome do arquivo de log da linha de comando.
• process.outputSuccess — insira o caminho e o nome do arquivo de log de êxito.
• process.outputError — insira o caminho e o nome do arquivo de log de erro.
751
Configurar e manter a sua organização do Salesforce Data Loader
Cuidado: Tenha cuidado ao usar diferentes editores de XML para editar o arquivo process-conf.xml. Alguns editores
adicionam marcações XML no início e no final do arquivo, o que causa falha na importação.
CONSULTE TAMBÉM:
Etapa 5: importe os dados
Nota: A interface de linha de comando do Data Loader tem suporte apenas para Windows.
Após concluir todas as etapas anteriores, você está pronto para executar o Data Loader a partir da linha de comando e inserir novas
contas.
1. Copie os dados a seguir em um arquivo chamado accountInsert.csv. Estes são os dados da conta importados para a sua
organização.
Name,Industry,NumberOfEmployees
Dickenson plc,Consulting,120
GenePoint,Biotechnology,265
Express Logistics and Transport,Transportation,12300
Grand Hotels & Resorts Ltd,Hospitality,5600
752
Configurar e manter a sua organização do Salesforce Data Loader
Nota: A Salesforce não é responsável pela disponibilidade ou pelo conteúdo de sites de Disponível em: Salesforce
terceiros. Classic (não disponível em
todas as organizações) e
Lightning Experience
Fazer login com hardware 2FA Disponível em: Edições
Para usar uma chave de hardware, crie um aplicativo Salesforce Connected para fazer login no Data Enterprise, Performance,
Loader com OAuth e 2FA. Unlimited e Developer
753
Configurar e manter a sua organização do Salesforce Desfazendo uma importação
754
Configurar e manter a sua organização do Salesforce Limites de importação
Ativos Não é possível importar esses registros usando o Assistente de importação de dados.
Casos
Campanhas
Contratos
Documentos
Oportunidades
Produtos
• O arquivo de importação pode ter até 100 MB, mas cada registro no arquivo não pode exceder 400 KB, que equivalem a cerca de
4.000 caracteres. Para determinar quantos campos você pode importar, use esta fórmula: 4.000/(número médio de caracteres em
um nome de campo da API * 2). Por exemplo, se o comprimento médio do campo for 40 caracteres, você poderá importar
aproximadamente 50 campos.
• Você pode importar até 90 campos por registro.
• Cada nota importada e cada descrição importada não podem ter mais de 32 KB. Textos com mais de 32 KB são truncados.
• Outros limites da API em massa são aplicados. Se você tiver registros ausentes ou campos truncados devido a limites, consulte Limites
da API em massa no Guia do desenvolvedor da API em massa 2.0 e API em massa.
Ativos, casos, campanhas, contratos, documentos, oportunidades e produtos não podem ser importados usando assistentes de importação.
755
Configurar e manter a sua organização do Salesforce Questões gerais sobre importação
756
Configurar e manter a sua organização do Salesforce Questões gerais sobre importação
757
Configurar e manter a sua organização do Salesforce Questões gerais sobre importação
Importante: A Salesforce substituiu os assistentes de importação individuais para contas, contatos e outros objetos pelo Assistente
de importação de dados. Os assistentes de importação individuais são abertos em pequenas janelas, ao passo que o Assistente
de importação de dados é aberto em um navegador completo, com dataimporter.app no fim do URL. Em Configuração, insira
Assistente de importação de dados na caixa Busca rápida e selecione Assistente de importação de
dados. As opções que você vê dependem das suas permissões.
758
Configurar e manter a sua organização do Salesforce Questões gerais sobre importação
Data Loader
A importação de registros com o Data Loader requer estas permissões.
• "Ler", "Criar", "Editar" e "Excluir" nos objetos
• “API ativada”
• "Exclusão permanente da API em massa" (somente se você configurar o Data Loader para usar a API em massa para exclusão
permanente de registros)
Para importar contas e contatos de propriedade de outros usando Modificar todos os dados
o Assistente de importação de dados:
Para importar dados de objetos personalizados usando o Assistente Importar objetos personalizados
de importação de dados: E
Criar no objeto personalizado
Para adicionar ou atualizar membros da campanha por meio do Usuário de marketing selecionado em suas informações de
Assistente de importação de dados: usuário
E
Ler em contatos OU Importar leads
E
Editar em campanhas
Para adicionar contatos de sua propriedade a uma campanha por Usuário de marketing selecionado em suas informações de
meio do Assistente de importação de dados: usuário
E
Criar em contas
E
Ler em contatos
E
Editar em contas e campanhas
E
Importar contatos pessoais
759
Configurar e manter a sua organização do Salesforce Questões gerais sobre importação
Para adicionar contatos de propriedade de outros a uma campanha Usuário de marketing selecionado em suas informações de
por meio do Assistente de importação de dados: usuário
E
Criar em contas
E
Ler em contatos
E
Editar em contas, contatos e campanhas
E
Modificar todos os dados
Para criar contatos de propriedade de outros e adicioná-los a uma Usuário de marketing selecionado em suas informações de
campanha com o Assistente de importação de dados: usuário
E
Criar em contas
E
Ler em contatos
E
Editar em contas, contatos e campanhas
E
Modificar todos os dados
Para adicionar leads existentes a uma campanha por meio do Usuário de marketing selecionado em suas informações de
Assistente de importação de dados: usuário
E
Editar em campanhas
E
760
Configurar e manter a sua organização do Salesforce Questões gerais sobre importação
Para criar leads e adicioná-los a uma campanha com o Assistente Usuário de marketing selecionado em suas informações de
de importação de dados: usuário
E
Editar em campanhas
E
Importar leads
Para adicionar contas pessoais de sua propriedade a uma campanha Criar em contas
por meio do Assistente de importação de dados: E
Editar em contas
E
Importar contatos pessoais
Para criar contas pessoais de sua propriedade usando o Assistente Criar em contas
de importação de dados: E
Editar em contas
E
Importar contatos pessoais
Importante: A Salesforce substituiu os assistentes de importação individuais para contas, contatos e outros objetos pelo Assistente
de importação de dados. Os assistentes de importação individuais são abertos em pequenas janelas, ao passo que o Assistente
de importação de dados é aberto em um navegador completo, com dataimporter.app no fim do URL. Em Configuração, insira
Assistente de importação de dados na caixa Busca rápida e selecione Assistente de importação de
dados. As opções que você vê dependem das suas permissões.
761
Configurar e manter a sua organização do Salesforce Questões gerais sobre importação
• Pergunte ao administrador se você está trabalhando atrás de um servidor proxy. Se esse for o caso, ajuste as configurações do Data
Loader. Se estiver usando APIs por trás de um servidor proxy, este evitará que as APIs se conectem aos servidores do Salesforce; não
haverá informações sobre as APIs sob Histórico de logins.
• Tente fazer o login em outro computador para verificar se as configurações de seu dispositivo local não estão causando o problema.
CONSULTE TAMBÉM:
Definição de intervalos de IP confiáveis para a sua organização
Para adicionar contatos de sua propriedade a uma campanha por Usuário de marketing selecionado em Detalhes do usuário
meio do Assistente de importação de dados:
E
Criar em contas
E
Ler em contatos
E
Editar em contas e campanhas
E
762
Configurar e manter a sua organização do Salesforce Questões gerais sobre importação
Para criar contatos de sua propriedade e adicioná-los a uma Usuário de marketing selecionado em Detalhes do usuário
campanha com o Assistente de importação de dados:
E
Criar em contas
E
Ler em contatos
E
Editar em contas e campanhas
E
Importar contatos pessoais
Para adicionar contatos de propriedade de outros a uma campanha Usuário de marketing selecionado em Detalhes do usuário
por meio do Assistente de importação de dados:
E
Criar em contas
E
Ler em contatos
E
Editar em contas, contatos e campanhas
E
Modificar todos os dados
Para criar contatos de propriedade de outros e adicioná-los a uma Usuário de marketing selecionado em Detalhes do usuário
campanha com o Assistente de importação de dados:
E
Criar em contas
E
Ler em contatos
E
Editar em contas, contatos e campanhas
E
Modificar todos os dados
Para adicionar leads existentes a uma campanha por meio do Usuário de marketing selecionado em Detalhes do usuário
Assistente de importação de dados:
E
Editar em campanhas
E
Importar leads
763
Configurar e manter a sua organização do Salesforce Questões gerais sobre importação
Para adicionar contas pessoais de sua propriedade a uma campanha Criar em contas
por meio do Assistente de importação de dados: E
Editar em contas
E
Importar contatos pessoais
764
Configurar e manter a sua organização do Salesforce Questões gerais sobre importação
Importante: A Salesforce substituiu os assistentes de importação individuais para contas, contatos e outros objetos pelo Assistente
de importação de dados. Os assistentes de importação individuais são abertos em pequenas janelas, ao passo que o Assistente
de importação de dados é aberto em um navegador completo, com dataimporter.app no fim do URL. Em Configuração, insira
Assistente de importação de dados na caixa Busca rápida e selecione Assistente de importação de
dados. As opções que você vê dependem das suas permissões.
765
Configurar e manter a sua organização do Salesforce Questões gerais sobre importação
• O arquivo de importação pode ter até 100 MB, mas cada registro no arquivo não pode exceder 400 KB, que equivalem a cerca de
4.000 caracteres. Para determinar quantos campos você pode importar, use esta fórmula: 4.000/(número médio de caracteres em
um nome de campo da API * 2). Por exemplo, se o comprimento médio do campo for 40 caracteres, você poderá importar
aproximadamente 50 campos.
• Você pode importar até 90 campos por registro.
• Cada nota importada e cada descrição importada não podem ter mais de 32 KB. Textos com mais de 32 KB são truncados.
• Outros limites da API em massa são aplicados. Se você tiver registros ausentes ou campos truncados devido a limites, consulte Limites
da API em massa no Guia do desenvolvedor da API em massa 2.0 e API em massa.
A importação também está sujeita ao limite de armazenamento da sua organização. O tamanho do arquivo de importação não está
diretamente correlacionado ao espaço de armazenamento necessário para esses registros. Por exemplo, um arquivo de importação de
50 MB pode não criar 50 MB de dados no Salesforce.
Importante: A Salesforce substituiu os assistentes de importação individuais para contas, contatos e outros objetos pelo Assistente
de importação de dados. Os assistentes de importação individuais são abertos em pequenas janelas, ao passo que o Assistente
de importação de dados é aberto em um navegador completo, com dataimporter.app no fim do URL. Em Configuração, insira
Assistente de importação de dados na caixa Busca rápida e selecione Assistente de importação de
dados. As opções que você vê dependem das suas permissões.
Nota: Se as vírgulas não forem adequadas para sua localidade, use tabulações ou outro delimitador. Especifique seu delimitador
em Configurações do Data Loader (Configurações | Configurações).
766
Configurar e manter a sua organização do Salesforce Questões gerais sobre importação
Se for um administrador do Salesforce, você poderá verificar o status de uma importação na página Downloads em massa. Em Configuração,
insira Trabalhos de carregamento de dados em massa na caixa Busca rápida e, em seguida, selecione Trabalhos
de carregamento de dados em massa.
Se não for um administrador do Salesforce, você poderá localizar o status de sua importação no email de status recebido. Também é
possível monitorar a importação manualmente, verificando as guias relevantes do Salesforce.
CONSULTE TAMBÉM:
Importar dados para o Salesforce
Posso importar nos campos que não estão no meu layout de página?
Não, exceto para contatos. Você só poderá importar valores para um campo se tiver acesso de leitura e edição. Permissões de usuário,
atribuições de layout de página e configurações de segurança em nível de campo determinam o acesso ao campo. O layout da página
usado é baseado no tipo de registro selecionado pelo usuário em execução.
Importante: A Salesforce substituiu os assistentes de importação individuais para contas, contatos e outros objetos pelo Assistente
de importação de dados. Os assistentes de importação individuais são abertos em pequenas janelas, ao passo que o Assistente
de importação de dados é aberto em um navegador completo, com dataimporter.app no fim do URL. Em Configuração, insira
Assistente de importação de dados na caixa Busca rápida e selecione Assistente de importação de
dados. As opções que você vê dependem das suas permissões.
Importante: A Salesforce substituiu os assistentes de importação individuais para contas, contatos e outros objetos pelo Assistente
de importação de dados. Os assistentes de importação individuais são abertos em pequenas janelas, ao passo que o Assistente
de importação de dados é aberto em um navegador completo, com dataimporter.app no fim do URL. Em Configuração, insira
767
Configurar e manter a sua organização do Salesforce Questões gerais sobre importação
Nota: Estas etapas pressupõem que você tenha um nível de conhecimento de administrador sobre o Salesforce.
Atualizar leads
1. Em Configuração, insira Assistente de importação de dados na caixa Busca rápida e, em seguida, selecione Assistente
de importação de dados.
2. Clique em Abrir o assistente.
3. Selecione Leads e, em seguida, selecione Atualizar registros existentes.
4. Defina Corresponder lead por como ID do Salesforce.com.
5. Selecione o arquivo CSV que contém os dados de importação e clique em Avançar.
6. Mapeie o campo ID de lead na coluna ID de lead do seu arquivo CSV e mapeie os outros campos.
7. Clique em Avançar.
8. Revise as configurações de importação e clique em Iniciar importação.
768
Configurar e manter a sua organização do Salesforce Questões gerais sobre importação
CONSULTE TAMBÉM:
Assistente de importação de dados
Importante: A Salesforce substituiu os assistentes de importação individuais para contas, contatos e outros objetos pelo Assistente
de importação de dados. Os assistentes de importação individuais são abertos em pequenas janelas, ao passo que o Assistente
de importação de dados é aberto em um navegador completo, com dataimporter.app no fim do URL. Em Configuração, insira
Assistente de importação de dados na caixa Busca rápida e selecione Assistente de importação de
dados. As opções que você vê dependem das suas permissões.
769
Configurar e manter a sua organização do Salesforce Questões gerais sobre importação
Nota: Não abra o arquivo depois de salvar as configurações, pois isso pode reverter as alterações de codificação.
6. Importe os dados usando o Data Loader, como faria normalmente, e selecione o arquivo .csv recém-criado.
770
Configurar e manter a sua organização do Salesforce Questões gerais sobre importação
Por que os campos de data são importados incorretamente quando uso o Data
Loader?
Às vezes as datas são importadas incorretamente, porque o Data Loader converte a data especificada do arquivo .csv importado para
GMT. Se o fuso horário da sua máquina não for GMT ou o relógio da sua máquina estiver ajustado para horário de verão (DST), as datas
poderão estar erradas em até um dia.
Para evitar que o Data Loader ajuste a data para GMT ao convertê-la, altere diretamente o formato das células que contêm as datas para
refletir o fuso horário nativo.
1. Abra seu arquivo .csv no Microsoft® Excel®.
2. Em cada célula na qual foram inseridas datas, adicione dados de hora para representar o fuso horário nativo. Por exemplo, se a data
for 9 de junho de 2011 e o fuso horário for GMT+8, digite 9 de junho de 2011 8:00. O Excel reformatará essa data para
6/9/2011 8:00.
3. Dê um clique com o botão direito do mouse na célula em que inseriu as datas e clique em Formatar células.
4. Clique em Número > Personalizar.
5. Em Tipo, digite aaaa-mm-ddThh:mm:ss.sssZ. Por exemplo, se a célula era 9/6/2011 8:00, agora será
2011–06–09T08:00:00.00Z.
Importante: A Salesforce substituiu os assistentes de importação individuais para contas, contatos e outros objetos pelo Assistente
de importação de dados. Os assistentes de importação individuais são abertos em pequenas janelas, ao passo que o Assistente
de importação de dados é aberto em um navegador completo, com dataimporter.app no fim do URL. Em Configuração, insira
Assistente de importação de dados na caixa Busca rápida e selecione Assistente de importação de
dados. As opções que você vê dependem das suas permissões.
771
Configurar e manter a sua organização do Salesforce Exportar dados de backup do Salesforce
Nota: Incluir conteúdo especial na exportação aumenta o tempo de processamento de exportação de dados.
4. Se desejar ter espaços em vez de retornos de carro ou quebras de linha nos arquivos de exportação, selecione Substituir
quebras de linha por espaços. Essa seleção é útil se você pretende usar seus arquivos exportados para importação
ou em outras integrações.
5. Ao agendar uma exportação, selecione a frequência (disponível apenas para organizações com exportações mensais), as datas de
início e término e a hora do dia para a exportação.
6. Em Dados exportados, selecione os tipos de dados a serem incluídos na exportação. É recomendado selecionar Incluir todos os
dados caso você não esteja familiarizado com a terminologia usada em alguns dos tipos de dados. Observe o seguinte:
• Os campos Fórmula (derivados) e resumo de totalização são sempre excluídos das exportações.
• Se sua organização usar divisões, os dados de todas as divisões serão incluídos na exportação.
772
Configurar e manter a sua organização do Salesforce Exportar dados de backup do Salesforce
• Se sua organização usar contas pessoais e você estiver exportando contas, todos os campos de conta serão incluídos nos dados
das contas.
• Se sua organização usar contas pessoais e você estiver exportando contatos, os registros de conta pessoal serão incluídos nos
dados de contato. Contudo, os dados de contato só incluirão os campos compartilhados por contatos e contas pessoais.
• A opção Incluir todos os dados seleciona todos os objetos para exportação quando a caixa de seleção é marcada. Para uma
exportação programada recorrente, certifique-se de selecionar a opção Incluir todos os dados para incluir os objetos
recém-criados.
Nota: Para fins de segurança, o Salesforce pode aplicar um teste de verificação por CAPTCHA aos usuários que desejam
exportar dados da organização. Esse simples teste de entrada de texto ajuda a impedir o acesso de programas mal-intencionados
aos dados da sua organização. Para passar no teste, os usuários devem digitar corretamente as duas palavras exibidas na caixa
de texto de sobreposição. As palavras inseridas na caixa de texto devem ser separadas por um espaço.
773
Configurar e manter a sua organização do Salesforce Exportar dados de backup do Salesforce
Nota: Se as vírgulas não forem adequadas para sua localidade, use tabulações ou outro delimitador. Especifique seu delimitador
em Configurações do Data Loader (Configurações | Configurações).
Nota: Se as vírgulas não forem adequadas para sua localidade, use tabulações ou outro delimitador. Especifique seu delimitador
em Configurações do Data Loader (Configurações | Configurações).
774
Configurar e manter a sua organização do Salesforce Transferência de registros
Transferência de registros
PERMISSÕES DO USUÁRIO EDIÇÕES
Para transferir várias contas, campanhas, Transferir registro Disponível em: Salesforce
contatos, contratos e objetos E Classic (não disponível em
personalizados: todas as organizações)
Editar no tipo de objeto
Disponível em: Contact
Para transferir vários leads: Transferir leads OU Transferir registro Manager, Group,
Professional, Enterprise,
E
Performance, Unlimited,
Editar em leads Developer e Database.com
Editions
Para transferir vários casos: Transferir casos OU Transferir registro
Contas, campanhas,
E contatos, contratos, leads e
Editar em casos casos não estão disponíveis
em Database.com.
E
Os contratos estão
Ler e transferir registro em contas
disponíveis nas:
relacionadas
Performance e Developer
Editions e Professional,
Para transferir contas, ativos, casos, Atualizar registros com proprietários inativos
Enterprise e Unlimited
contatos, leads, notas, oportunidade, (somente API)
Edition com Sales Cloud.
pedido, PersonAccount, ServiceContract, E
SalesTeam ou qualquer objeto
personalizado a um usuário inativo: Editar no tipo de objeto
Para transferir contas, ativos, casos, Atualizar registros com proprietários inativos
contatos, leads, notas, oportunidade, E
pedido, PersonAccount, ServiceContract,
SalesTeam ou qualquer objeto Transferir leads OU Transferir casos OU
personalizado de um usuário inativo: Transferir leads OU Transferir registro
(somente Classic)
E
Editar no tipo de objeto
Um proprietário do registro, ou qualquer usuário acima do proprietário na hierarquia de papéis ou território, pode transferir um único
registro a outro usuário. Com alguns objetos, como casos, leads e campanhas, o compartilhamento pode ser usado para conceder a um
usuário acesso para transferir registros. Dependendo do tipo de objeto, a propriedade do registro pode ser transferida de várias maneiras.
Transferir vários registros ao selecioná-los na exibição em lista e Casos, leads e objetos personalizados, que podem pertencer a um
clicar em Alterar proprietário usuário ou a uma fila
775
Configurar e manter a sua organização do Salesforce Transferência de registros
• Quando o gerenciamento de territórios está habilitado, você poderá permitir que os usuários atribuídos a territórios transfiram as
contas em seus territórios, mesmo quando não forem o proprietários do registro.
• Para transferir campanhas, os usuários também devem selecionar Usuário de marketing em seu registro de usuário.
• Para transferir contas que tenham contatos relacionados que sejam usuários externos, você deve ter a permissão Gerenciar papéis
ou Gerenciar usuários externos.
CONSULTE TAMBÉM:
Transferir registros em massa
776
Configurar e manter a sua organização do Salesforce Transferência de registros
Nota: Para transferir qualquer registro de que você não seja proprietário, é preciso ter as Disponível em: Salesforce
permissões de usuário necessárias, além de acesso de compartilhamento de leitura nos Classic (não disponível em
todas as organizações) e
registros.
Lightning Experience
1. Em Configuração, insira Transferir registros em massa na caixa Busca rápida e
selecione Transferir registros em massa. Disponível em: Edições
Essentials, Contact
2. Clique no link do tipo de registro a ser transferido. Manager, Group,
3. Opcionalmente, preencha o nome do proprietário do registro existente no campo Professional, Enterprise,
Transferir de. No caso de leads, você pode fazer transferências de usuários ou filas. Performance, Unlimited,
Developer e Database.com
4. No campo Transferir para, preencha o nome do proprietário do novo registro. No caso
de clientes potenciais, você pode fazer transferências para usuários ou filas. Contratos de serviço
disponíveis em:
5. Se a organização usa divisões, marque a caixa de seleção Alterar a divisão... para Professional, Enterprise,
definir a divisão de todos os registros transferidos como a divisão padrão do novo proprietário. Performance, Unlimited, e
6. Ao transferir contas, você pode: Developer Editions com
Service Cloud
• Selecione Transferir oportunidades abertas que não pertencem
ao proprietário da conta existente para transferir oportunidades abertas Contas e Leads não
pertencentes a outros usuários que estão associados à conta. disponíveis em:
Database.com
• Selecione Transferir oportunidades fechadas para transferir as
oportunidades fechadas associadas à conta. Essa opção se aplica apenas a oportunidades
fechadas pertencentes ao proprietário da conta. Oportunidades fechadas de propriedade PERMISSÕES DO
de outros não são alteradas. USUÁRIO
• Selecione Transferir casos abertos que não pertencem ao
proprietário da conta existente para transferir casos abertos pertencentes Para transferir em massa
contas e contratos de
ao proprietário da conta existente e associado à conta.
serviço:
• Selecione Transferir casos fechados para transferir os casos fechados • Transferir registro
associados à conta pertencente ao proprietário da conta existente.
E
• Selecione Manter equipe da conta para manter a equipe existente associada à
Transferir leads
conta. Desmarque essa caixa de seleção para remover essa equipe da conta.
• Selecione Manter equipe de oportunidades em todas as Para transferir objetos
oportunidades para manter a equipe existente em oportunidades associadas a essa personalizados em massa:
• Transferir registro
conta. Todas as divisões de oportunidade são preservadas e as porcentagens de divisão
são atribuídas à transferência do antigo proprietário para o novo. Se essa caixa estiver Para transferir leads em
desmarcada, todos os membros da equipe de oportunidade e divisões serão excluídos massa:
quando a oportunidade for transferida. • Transferir leads OU
Transferir registro
Nota: Se você transferir as oportunidades fechadas, a equipe de oportunidades será
mantida, independentemente dessa configuração.
7. Preencha os critérios de pesquisa aos quais os registros que estão sendo transferidos devem corresponder.
8. Clique em Localizar.
9. Marque a caixa de seleção ao lado dos registros que você deseja transferir. Para selecionar todos os itens que estão sendo exibidos,
marque a caixa no cabeçalho da coluna.
777
Configurar e manter a sua organização do Salesforce Excluir vários registros e relatórios
Nota: Se houver registros duplicados, será necessário selecionar apenas um deles para transferir. Transferir registros duplicados
resulta em erro.
Os registros duplicados podem ser exibidos se leads baseados no Status do membro da campanha forem filtrados e um lead
correspondente tiver o mesmo status do membro da campanha em diversas campanhas. Por exemplo, se Status do
membro da campanha igual a enviado for especificado e um lead correspondente chamado John Smith tiver
o status Enviado em duas campanhas, esse registro será exibido duas vezes.
CONSULTE TAMBÉM:
Transferência de registros
778
Configurar e manter a sua organização do Salesforce Notas sobre a utilização da exclusão em massa
6. Se estiver excluindo produtos, marque Arquivar produtos caso também queira excluir produtos que estão em oportunidades.
Essa opção:
• Exclui produtos que não estão em oportunidades e os move para a Lixeira.
• Arquiva produtos que estão em oportunidades. Esses produtos não serão movidos para a Lixeira e não poderão ser recuperados.
7. Para localizar registros correspondentes, clique em Pesquisar e selecione os itens que deseja excluir. Para selecionar todos os itens
que estão sendo exibidos, marque a caixa no cabeçalho da coluna.
8. Para excluir registros permanentemente, selecione Excluir os registros selecionados permanentemente.
Importante: A seleção dessa opção impede que você recupere os registros selecionados na Lixeira.
9. Clique em Excluir.
CONSULTE TAMBÉM:
Notas sobre a utilização da exclusão em massa
Desfazendo uma importação
779
Configurar e manter a sua organização do Salesforce Atualizar endereços em massa
Dica: Para assegurar a consistência dos dados em novos registros, considere usar listas de Disponível em: Todas as
opções de estado e país/território. edições, exceto
Database.com.
1. Em Configuração, insira Atualização de endereços em massa na caixa Busca
rápida e selecione Atualização de endereços em massa.
PERMISSÕES DO
2. Selecione Países ou Estado/província. Se escolher Estado/província, insira o país ou território
USUÁRIO
em que o estado ou a província deve ser atualizado.
3. Clique em Avançar. Para atualizar endereços
em massa:
4. Selecione os valores a serem atualizados e clique em Adicionar. A caixa Valores selecionados
• Modificar todos os
exibe os valores para atualizar. dados
A caixa Valores disponíveis exibe os valores de endereços encontrados nos registros existentes. Para atualizar endereços de
Para localizar mais endereços para atualizar, insira um valor integral ou parte dele e clique em contratos em massa:
Localizar. • Modificar todos os
dados
Se sua organização tiver grandes quantidades de dados, insira os valores existentes a serem
atualizados na área de texto, em vez de usar a caixa Valores disponíveis. Separe cada um dos E
valores com uma nova linha. Ativar contratos
5. No campo Substituir valores selecionados por, insira o valor que deverá substituir os dados
de endereço especificados e clique em Avançar. Se a sua organização tiver grandes quantidades
de dados, esse campo será denominado Substituir os valores inseridos por.
São exibidos o número e o tipo de registros de endereços para atualizar. Se você tiver grandes quantidades de dados, apenas os
valores para atualizar serão exibidos.
CONSULTE TAMBÉM:
Permitir que usuários selecionem estados, países e territórios em listas de opções
Dicas para atualização de endereços em massa
780
Configurar e manter a sua organização do Salesforce Dicas para atualização de endereços em massa
CONSULTE TAMBÉM:
Atualizar endereços em massa
781
Configurar e manter a sua organização do Salesforce Faça backup de metadados para proteger e restaurar suas
personalizações
Nota: Pacotes não gerenciados não dão suporte a todos os tipos de metadados. Consulte Componentes disponíveis em pacotes
não gerenciados.
Para opções de metadados mais avançadas, comandos de API e CLI estão disponíveis. Consulte Implantar e recuperar metadados
no Guia do desenvolvedor da API de metadados e Comandos mdapi na Referência de comando do Salesforce CLI. Para analisar os tipos
de metadados que podem ser empacotados usando ferramentas do desenvolvedor mais avançadas, consulte Cobertura de
metadados.
Nota: Alterações a componentes adicionados em uma versão de pacote anterior são capturadas automaticamente quando
você cria uma nova versão.
782
Configurar e manter a sua organização do Salesforce Proteja seus dados com o Backup e restauração do
Salesforce
5. Clique em Carregar e, na tela Detalhes do pacote, preencha o campo Nome da versão. Considere adicionar detalhes no campo
Descrição para que saiba quando a versão foi criada e clique em Carregar.
Sempre que você cria uma nova versão de pacote, cria um novo instantâneo de seus metadados.
Nota: Aplicativos de gerenciamento de versão de terceiros que automatizam o backup de dados e metadados estão disponíveis
no AppExchange.
CONSULTE TAMBÉM:
Trailhead: Prontidão de desenvolvimento de pacote
Trailhead: Modelo de desenvolvimento de pacotes
783
Configurar e manter a sua organização do Salesforce Configuração de backup e restauração
6. Para se conectar ao AWS Storage usando o Fluxo de servidor Web do OAuth 2.0, clique em Habilitar OAuth.
7. Clique em Testar conexão de ponta a ponta.
Quando o teste for bem-sucedido, você estará pronto para atribuir os conjuntos de permissões e licença de Backup e Restauração.
8. Atribuir uma licença de conjunto de permissões a um usuário administrador. Em Configuração, insira Usuários na caixa Busca
rápida e selecione Usuários. Selecione os usuários aos quais você deseja conceder acesso para Backup e Restauração. Em Atribuições
de licença de conjunto de permissões, clique em Editar atribuições e selecione Backup e restauração de usuário.
9. Atribua um conjunto de permissões a um usuário administrador selecionando um usuário. Clique em BackupRestore em Conjuntos
de permissões disponíveis e em Adicionar. Salve suas alterações. Em Configuração, insira Usuários na caixa Busca rápida e selecione
Usuários. Salve suas alterações.
784
Configurar e manter a sua organização do Salesforce Criar uma política de backup
785
Configurar e manter a sua organização do Salesforce Considerações sobre backup e restauração
786
Configurar e manter a sua organização do Salesforce Solicitar uma avaliação do Cache da plataforma
Por padrão, cálculos de capacidade ocorrem a cada cinco minutos. Para assegurar que você esteja vendo a capacidade e a alocação mais
recentes, clique em Recalcular.
NESTA SEÇÃO:
Solicitar uma avaliação do Cache da plataforma
Para testar as melhorias de desempenho proporcionadas pelo uso do Cache da plataforma na sua organização, solicite um cache
de avaliação para sua organização de produção. As versões Enterprise, Unlimited e Performance Edition são entregues com alguma
quantidade de cache, mas a adição de mais cache melhora o desempenho. Quando a sua solicitação de avaliação for aprovada, você
poderá alocar capacidade a partições e experimentar o uso do cache em diferentes cenários. Testando o cache em regime de
avaliação, você poderá tomar uma decisão mais fundamentada sobre a possível aquisição do cache.
Solicitar cache de plataforma adicional
Você pode solicitar espaço de Cache de plataforma adicional para melhorar o desempenho do seu aplicativo.
Configurar uma partição de cache da plataforma com capacidade de provedor livre
O Salesforce oferece 3 MB de capacidade de cache de plataforma livre para pacotes gerenciados revisados para segurança e certificados
pelo AppExchange. Esse recurso é disponibilizado por um tipo de capacidade chamado capacidade de provedor livre e é habilitado
automaticamente em todas as organizações Developer Edition.
CONSULTE TAMBÉM:
Guia do desenvolvedor do Apex
Nota: Você poderá fazer até dez solicitações de cache de avaliação e terá que aguardar 90 dias entre as avaliações.
Depois de solicitar o cache de avaliação, você receberá emails aos seguintes intervalos.
Na ativação
Você poderá então alocar capacidade a partições e testar o cache de avaliação na sua organização.
Três dias antes da expiração
Antes da expiração, lembre-se de reconfigurar as partições para cancelar a alocação do espaço de avaliação adicionado.
Na expiração
O cache de avaliação é removido da sua organização.
Nota: Se você não tiver desalocado espaço suficiente, o Salesforce reduzirá o tamanho das suas partições para remover o espaço
de cache de avaliação concedido.
787
Configurar e manter a sua organização do Salesforce Solicitar cache de plataforma adicional
Nota: O tamanho de uma partição é a alocação total para a partição, que inclui o cache para toda a organização e o cache
específico do namespace.
• O sistema então avança pelas partições em ordem crescente de tamanho. Se várias partições tiverem o mesmo tamanho, o sistema
removerá o cache proporcionalmente dessas partições.
• O sistema reduz as partições para um tamanho mínimo de 5 MB, a menos que isso não permita a remoção de todo o espaço de
cache de avaliação. Nesse caso, as partições são reduzidas para 0 MB.
• A partição padrão (se houver) será reduzida por último, e apenas se o espaço de cache de avaliação não puder ser removido de
todas as outras partições.
Se houver espaço não alocado:
• Se a quantidade de espaço não alocado for maior que a quantidade de espaço que precisa ser removida, o sistema removerá apenas
o espaço não alocado.
• Se a quantidade de espaço não alocado for menor que a quantidade de espaço que precisa ser removida, o sistema removerá
primeiramente o espaço não alocado. O sistema então seguirá o processo de redução de cache para remover a quantidade restante.
CONSULTE TAMBÉM:
Armazenar dados da Plataforma do Lightning em cache
788
Configurar e manter a sua organização do Salesforce Configurar uma partição de cache da plataforma com
capacidade de provedor livre
CONSULTE TAMBÉM:
Armazenar dados da Plataforma do Lightning em cache
Nota: Se uma partição de cache da plataforma já fizer parte do seu pacote gerenciado, você poderá escolher editar a partição
existente e alocar a capacidade de provedor livre a ela.
Crie uma partição usando a página Cache da plataforma e configure-a para usar a capacidade de provedor livre
1. Em Configuração, na caixa Busca rápida, insira Cache da plataforma e selecione Cache da plataforma.
Como a capacidade de provedor livre é habilitada automaticamente em todas as organizações da Developer Edition, o gráfico em
anel de Detalhes de capacidade da organização mostra a capacidade do provedor livre.
Nota: Se o pacote gerenciado não for certificado pelo AppExchange e revisado para segurança, a capacidade de provedor livre
será redefinida como zero e não será alocado à partição de Cache de plataforma instalada.
Quando uma partição de Cache da plataforma com capacidade de provedor livre é instalada em uma organização de assinante, a
capacidade de provedor livre alocada é não editável. A capacidade do provedor livre de uma partição instalada não pode ser usada para
nenhuma outra partição.
789
Configurar e manter a sua organização do Salesforce Meus domínios
Dica: Após instalar uma partição de Cache de plataforma com capacidade de provedor livre, você pode editar a partição e fazer
alocações adicionais com a capacidade de cache de plataforma disponível da organização.
CONSULTE TAMBÉM:
Armazenar dados da Plataforma do Lightning em cache
Meus domínios
Mostre a marca da sua empresa com um nome de subdomínio específico do cliente nos URLs da
EDIÇÕES
sua organização do Salesforce. Com o Meu domínio, você pode incluir o nome da empresa nos
URLs, por exemplo, https://yourcompanyname.my.salesforce.com. Com esses Disponível em: Salesforce
URLs específicos da organização, você pode configurar uma página de login personalizada, definir Classic (não disponível em
uma política de login personalizada, oferecer login único e permitir que os usuários façam login todas as organizações) e
com uma conta social. O Meu domínio permite que você trabalhe em várias organizações do Lightning Experience
Salesforce ao mesmo tempo no mesmo navegador.
Disponível em: Group,
Todas as organizações recebem um Meu domínio por padrão. Se você não gostar do nome do Meu Essentials, Professional,
domínio ou as circunstâncias exigirem uma alteração, poderá renomeá-lo. Enterprise, Performance,
Unlimited e Developer
Nota: Um Meu domínio usa sufixos de domínio do Salesforce, como
Editions
my.salesforce.com, para os URLs da organização. Em organizações sem domínios
aprimorados, seu nome do Meu domínio não é usado em sites do Salesforce e nos URLs dos
sites do Experience Cloud. Para usar um domínio personalizado, como
https://www.example.com, para atender aos sites do Salesforce Sites e do Experience
Cloud da sua organização, consulte Gerenciar seus domínios na Ajuda do Salesforce.
NESTA SEÇÃO:
Aplique a identidade da marca aos domínios da sua organização do Salesforce
Entenda como incluir sua marca nos URLs usados para acessar sua organização do Salesforce e seus dados com Meu domínio,
Salesforce Sites, sites do Experience Cloud e domínios personalizados.
O que é Meu domínio?
Mostre a identidade visual da sua empresa com seu nome do Meu domínio. O nome do Meu domínio é usado como o subdomínio
específico da sua organização nos URLs de login e aplicativo do Salesforce. Por exemplo,
https://mycompany.my.salesforce.com e https://mycompany.my.site.com. Conheça os benefícios do
Meu domínio, incluindo uma página de login personalizada e opções de login e autenticação de usuário.
Considerações sobre Meu domínio
Ao alterar o Meu domínio ou habilitar domínios aprimorados, é importante entender o impacto nos URLs em toda a sua organização
do Salesforce. Analise estas considerações sobre alterações de URL, teste de recursos e redução do impacto aos usuários.
Implantação e provisionamento do Meu domínio
Entenda o processo de provisionamento e implantação quando você renomeia o nome do Meu domínio, altera o sufixo do Meu
domínio ou habilita domínios aprimorados. Aprenda como cada etapa do processo afeta o acesso de seu usuário ao Salesforce e
por que é importante testar essas alterações em um sandbox.
790
Configurar e manter a sua organização do Salesforce Meus domínios
Domínios aprimorados
Com domínios aprimorados, todos os URLs em sua organização contêm o nome do Meu domínio específico da sua empresa,
incluindo URLs para seus sites do Experience Cloud, Salesforce Sites, páginas do Visualforce e arquivos de conteúdo. Sem os nomes
de instância, os URLs do Meu domínio aprimorados ficam mais fáceis de memorizar e permanecem estabilizados quando sua
organização é movida para outra instância do Salesforce. Como os domínios aprimorados cumprem os requisitos de navegador
mais recentes, eles são o padrão futuro.
Domínios particionados
Com domínios particionados, os nomes de host do Meu domínio para sua organização de demonstração, organização Developer
Edition, organização gratuita, organização de patch, sandbox, organização teste ou Trailhead Playground incluem uma palavra
relacionada ao tipo de organização. Por exemplo, domínios particionados para organizações Developer Edition incluem a palavra
develop. Domínios particionados permitem ao Salesforce maximizar a disponibilidade de suas organizações distribuindo gradualmente
alterações de entrega. E é mais fácil identificar uma organização por um URL quando o domínio está particionado.
Alterar detalhes do Meu domínio
Se você não gostar do seu Meu domínio ou as circunstâncias exigirem uma alteração, poderá renomeá-lo. Por exemplo, você pode
alterar o nome quando o nome ou a marca da sua empresa mudar. Em algumas organizações, o administrador também pode
escolher um sufixo de domínio diferente, habilitar domínios aprimorados e remover nomes de instância de determinados URLs do
Meu domínio.
Atualize sua organização e teste as alterações ao Meu domínio
Antes de implantar um novo Meu domínio que altere o URL de login do Meu domínio, trabalhe com seus usuários para preservar o
acesso de login deles à sua organização. Para testar as alterações do Meu domínio, implante a alteração em um sandbox. Revise e
faça as atualizações necessárias para dar suporte aos novos domínios. Em seguida, teste o acesso à sua organização e aos fluxos de
trabalho funcionais no Salesforce. Depois de concluir testes em um sandbox, use o mesmo processo para atualizar sua organização
de produção.
Definir as configurações do Meu domínio
Determine a experiência que o usuário terá ao efetuar login na organização do Salesforce por meio do Meu domínio. Gerencie logins
de usuários e métodos de autenticação e personalize sua página de login com a sua marca. Controle se os usuários serão redirecionados
quando visitam URLs que o Salesforce forneceu anteriormente para a sua organização.
Salesforce Edge Network
Os usuários acessam seus dados do Salesforce de todo o mundo. A Salesforce Edge Network proporciona uma experiência do usuário
consistente independentemente do local. Ela melhora os tempos de download e a experiência de rede dos usuários, e é necessária
para domínios aprimorados. A mudança para a Salesforce Edge Network é perfeita para seus usuários finais. Eles continuam usando
os mesmos URLs para acessar sua organização, apenas com uma melhor experiência.
Obter informações de desempenho e manutenção do sistema com Meu domínio
Você pode obter informações sobre o desempenho e a disponibilidade do sistema em trust.salesforce.com. Essa página
de confiança apresenta informações de status com base na instância da sua organização. Se você não souber a instância da sua
organização, você poderá pesquisá-la.
Faça login no Salesforce com código
Para proporcionar uma camada extra de segurança, use o URL de login do Meu domínio para acessar sua organização do Salesforce
com código. Compare os benefícios da URL de login do Meu domínio versus a URL de login do Salesforce padrão. É por isso que
não recomendamos usar URLs que contenham sua instância do Salesforce.
Formatos do URL do Meu domínio
O seu nome do Meu domínio é um subdomínio usado em URLs de login e URLs de aplicativo em sua organização do Salesforce,
incluindo páginas do Visualforce. Entenda o que determina os formatos de URL da sua organização e a estrutura desses formatos.
Revise as alterações no formato do URL ao habilitar domínios aprimorados.
791
Configurar e manter a sua organização do Salesforce Aplique a identidade da marca aos domínios da sua
organização do Salesforce
Meus domínios
Meu domínio permite que você mostre a identidade visual da sua empresa com um nome de domínio específico do cliente dentro dos
seus URLs de login e aplicativo da organização do Salesforce. Por exemplo, se o nome do Meu domínio da sua organização for
mycompany, o URL de login da sua organização será https://mycompany.my.salesforce.com. Todas as organizações
recebem um Meu domínio por padrão. Se você não gostar do nome do Meu domínio da sua organização, poderá alterá-lo.
Se os domínios aprimorados estiverem habilitados na sua organização, o nome do Meu domínio será usado como o subdomínio para
URLs em toda a sua organização, incluindo Salesforce Sites e sites do Experience Cloud .
Se os domínios aprimorados não estiverem habilitados na organização, você deverá especificar subdomínios separados para sites do
Experience Cloud e do Salesforce. Um desses subdomínios pode corresponder ao nome do Meu domínio, mas, se você tiver sites do
Salesforce e sites do Experience Cloud, esses subdomínios não poderão ser iguais. Você pode renomear seu nome de Meu domínio,
mas não poderá alterar o subdomínio dos sites do Salesforce e do Experience Cloud depois de salvá-los. Escolha esses subdomínios com
cuidado para garantir a consistência da marca. Ou, melhor ainda, use os domínios aprimorados e seu nome de Meu domínio será o
subdomínio dos recursos.
792
Configurar e manter a sua organização do Salesforce Aplique a identidade da marca aos domínios da sua
organização do Salesforce
Se domínios aprimorados não estiverem habilitados em sua organização, ao habilitar Sites do Experience Cloud, você registrará um
domínio de sites do Experience Cloud para sua organização. Como acontece com Salesforce Sites, você escolhe o nome do subdomínio
e o Salesforce adiciona o sufixo de domínio. O sufixo dos sites do Experience Cloud é force.com. Por exemplo, se você escolher
mycompany-portal como subdomínio de sites do Experience Cloud, o domínio dos sites do Experience Cloud será
https://mycompany-portal.force.com. Se você não tiver usado seu nome de Meu domínio para o nome de subdomínio
dos sites do Salesforce, poderá usar seu nome de Meu domínio como o nome de subdomínio de sites do Experience Cloud. No entanto,
depois de escolher o subdomínio de seus sites do Experience Cloud, você não poderá alterá-lo.
Quando você cria um site do Experience Cloud, o prefixo do caminho é anexado ao domínio dos sites do Experience Cloud para criar
seu URL. Por exemplo, https://mycompany.my.site/customers.
Para obter mais informações, consulte Experience Cloud na Ajuda do Salesforce.
Sites do Salesforce
Os sites do Salesforce permitem que você exponha publicamente qualquer informação armazenada na sua organização por meio de
um URL com identidade de marca de sua escolha. Você também pode fazer com que as páginas do site correspondam à aparência da
marca de sua empresa. Por exemplo, você pode configurar um sites para publicar um catálogo de produtos ou fornecer uma ferramenta
de localização de lojas. Alguns recursos também usam Salesforce Sites para oferecer funcionalidades. Por exemplo, vitrines do B2B
Commerce são Salesforce Sites.
Se domínios aprimorados estiverem habilitados na sua organização, seu Meu domínio será usado como seu subdomínio do Salesforce
Sites. O formato do URL do Salesforce Sites é https://MyDomainName.my.salesforce-sites.com.
Se os domínios aprimorados não estiverem habilitados na sua organização, a primeira etapa da configuração de sites será registrar um
domínio de Salesforce Sites para sua organização. Como acontece com Meu domínio, você escolhe o nome do subdomínio e o Salesforce
adiciona o sufixo de domínio. O sufixo para Salesforce Sites sem domínios aprimorados é secure.force.com. Por exemplo, se
você escolher mycompany-sites como subdomínio de sites, o domínio dos sites será
https://mycompany-sites.secure.force.com. Se você não tiver usado seu nome de Meu domínio para o nome de
subdomínio de sites do Experience Cloud, poderá usar seu nome de Meu domínio como o nome de subdomínio dos sites do Salesforce.
No entanto, depois de escolher seu subdomínio de sites do Salesforce, você não poderá alterá-lo.
Ao criar um site, o nome é anexado ao domínio do site. Por exemplo,
https://mycompany-sites.my.salesforce-sites.com/storelocator.
Para obter mais informações, consulte Sites do Salesforce na Ajuda do Salesforce.
CONSULTE TAMBÉM:
Meus domínios
793
Configurar e manter a sua organização do Salesforce O que é Meu domínio?
Nota: Os URLs de Meu domínio para sites do Experience Cloud e do Salesforce usam sufixos de domínio do Salesforce, como
my.site.com e salesforce-sites.com. Para usar um domínio personalizado, como https://www.example.com,
para atender aos sites do Salesforce e do Experience Cloud da sua organização, consulte Gerenciar seus domínios na Ajuda do
Salesforce.
CONSULTE TAMBÉM:
Implantação e provisionamento do Meu domínio
Definir as configurações do Meu domínio
794
Configurar e manter a sua organização do Salesforce Considerações sobre Meu domínio
795
Configurar e manter a sua organização do Salesforce Considerações sobre Meu domínio
• Habilitar ou desabilitar domínios particionados em uma organização Developer Edition, organização teste, organização de patch,
organização gratuita ou Trailhead Playground.
Quando você implanta qualquer dessas alterações do Meu domínio, dois métodos de verificação de autenticação multifator (MFA)
param de funcionar: autenticadores integrados e chaves de segurança. Se algum de seus usuários efetuar login com esses métodos de
verificação, antes de implantar uma alteração no URL de login do Meu domínio, trabalhe com seus usuários para garantir que eles possam
continuar acessando o Salesforce. Para obter mais informações, consulte Preservar acesso de login durante uma alteração de URL de
login do Meu domínio.
Importante: Se você não seguir esta orientação antes de implantar uma alteração no URL de login do Meu domínio, poderá ser
bloqueado na sua organização do Salesforce.
Nota: Para usar um domínio personalizado, como https://www.example.com, para atender a Salesforce Sites e sites do
Experience Cloud da sua organização, consulte Gerenciar seus domínios.
796
Configurar e manter a sua organização do Salesforce Considerações sobre Meu domínio
Antes de implantar uma alteração do Meu domínio, considere o impacto sobre qualquer redirecionamento de URL do Meu domínio
existente. Para ver se há redirecionamentos em vigor para um Meu domínio anterior, verifique a seção Roteamento da página Configuração
do Meu domínio.
Para interromper os redirecionamentos dos seus URLs anteriores do Meu domínio, desabilite o Meu domínio anterior. Se os nomes de
Meu domínio anteriores e atuais forem diferentes, remova seu Meu domínio anterior para poder disponibilizar esse nome de Meu
domínio para uso em outras organizações. Para obter mais informações, consulte Desabilitar ou remover seu Meu domínio anterior.
Nota: Se você estiver usando grupos externos do Chatter juntamente com o login único para funcionários, os usuários de fora
da empresa serão redirecionados para um provedor de identidade SAML que não podem acessar. Para que o Single Sign On
funcione, migre os grupos externos do Chatter para sites do Experience Cloud. Ou, para permitir que os usuários continuem fazendo
login por meio de login.salesforce.com, não selecione a política de login do Meu domínio Impedir login de
https://login.salesforce.com.
Se um erro impedir que você efetue login no Salesforce por meio de SSO, você ainda poderá efetuar login usando seu nome de usuário
e senha. Acrescente ?login ao URL de login, por exemplo, https://MyDomainName.my.salesforce.com/?login.
Depois de fazer login, se necessário, você pode desabilitar o SSO enquanto resolve o problema.
Para obter mais informações, consulte Definir políticas de login e redirecionamento do Meu domínio e Single Sign On.
797
Configurar e manter a sua organização do Salesforce Considerações sobre Meu domínio
• Habilitar domínios aprimorados (recomendado). Os domínios aprimorados são o novo padrão e são obrigatórios em todas as
organizações na versão Winter '23.
• Em Detalhes do Meu domínio, selecione Estabilizar URLs do Visualforce, Criador de experiências, Site.com e arquivo de
conteúdo.
Organizações criadas na versão Winter '21 ou posterior têm os novos formatos habilitados por padrão. Se essa configuração não estiver
habilitada na organização, analise estas considerações importantes antes de habilitá-la.
• Quando você altera esta opção, os nomes de host mudam. Para obter mais detalhes, consulte Formatos de URL do Meu domínio.
• Essa opção entra em vigor ao salvar os detalhes do Meu domínio da sua organização. Não exige implantação de Meu domínio
novamente.
• O bloqueio de cookie de terceiros pode causar problemas ao carregar páginas do Visualforce com URLs estabilizados. Para evitar
esse problema, edite seus Detalhes do Meu domínio e selecione Incluir o nome da instância nos URLs do Visualforce quando
cookies de terceiros estiverem bloqueados. Esta opção é habilitada por padrão ao estabilizar seus URLs do Visualforce.
CONSULTE TAMBÉM:
Meus domínios
798
Configurar e manter a sua organização do Salesforce Implantação e provisionamento do Meu domínio
799
Configurar e manter a sua organização do Salesforce Implantação e provisionamento do Meu domínio
As alterações de Meu domínio só ficam ativas (A) depois de serem preparadas pelo Salesforce (B) e de o administrador implantar a
alteração.
Provisionamento concluído (3). URLs do Meu domínio atuais • Para implantar seus novos URLs do Meu
Quando o processo de provisionamento é concluído, o (Meu domínio 1) domínio, clique em Implantar novo
administrador que solicitou a alteração recebe um email. domínio.
Seus novos URLs do Meu domínio estão prontos para serem • Para cancelar as alterações do Meu
implementados. domínio, clique em Cancelar novo
As conexões de usuário não são afetadas. domínio.
Se alguém acessar o novo URL de login do Meu domínio,
ele será redirecionado para o URL de login original do Meu
domínio. Caso contrário, ninguém poderá acessar os novos
domínios nesse ponto.
Até você implantar as alterações, todos os usuários continuarão usando o Meu domínio original (Meu domínio 1).
Quando um administrador implanta um novo Meu domínio, o administrador é desconectado do Salesforce. Os usuários são redirecionados
para o novo Meu domínio, que pode exigir o login novamente. Todos podem fazer login novamente com o novo URL de login do Meu
domínio ou, se as configurações do Meu domínio o permitirem, com https://login.salesforce.com.
Por padrão, se um usuário acessa um dos URLs do Meu domínio anteriores por meio de um link ou favorito, ele é redirecionado ao URL
do Meu domínio atual correspondente.
800
Configurar e manter a sua organização do Salesforce Domínios aprimorados
É possível desabilitar esses redirecionamentos por meio das opções de Roteamento na página Configuração do Meu domínio.
CONSULTE TAMBÉM:
Meus domínios
Formatos do URL do Meu domínio
Alterar detalhes do Meu domínio
Definir as configurações do Meu domínio
Atualize sua organização e teste as alterações ao Meu domínio
Domínios aprimorados
Com domínios aprimorados, todos os URLs em sua organização contêm o nome do Meu domínio
EDIÇÕES
específico da sua empresa, incluindo URLs para seus sites do Experience Cloud, Salesforce Sites,
páginas do Visualforce e arquivos de conteúdo. Sem os nomes de instância, os URLs do Meu domínio Disponível em: Salesforce
aprimorados ficam mais fáceis de memorizar e permanecem estabilizados quando sua organização Classic (não disponível em
é movida para outra instância do Salesforce. Como os domínios aprimorados cumprem os requisitos todas as organizações) e
de navegador mais recentes, eles são o padrão futuro. Lightning Experience
Recomendamos os domínios aprimorados para todas as organizações do Salesforce. Eles são Disponível em: Group,
necessários em versão Winter '23. Essentials, Professional,
Enterprise, Performance,
Unlimited e Developer
Editions
801
Configurar e manter a sua organização do Salesforce Domínios aprimorados
Nota: Domínios aprimorados estão disponíveis em todas as organizações, exceto Public Cloud. Todas as organizações qualificadas
criadas na Summer '22 ou depois recebem domínios aprimorados por padrão. Para atualizações da disponibilidade desse recurso
em organizações Public Cloud, participe do grupo Meu domínio e domínios aprimorados na Trailblazer Community.
NESTA SEÇÃO:
Por que domínios aprimorados
Quando você habilita domínios aprimorados, a maioria dos URLs de aplicativo de sua organização do Salesforce muda. Essas alterações
exigem teste e impacto em links públicos, como sites do Experience Cloud. Entenda por que o Salesforce exige que todos os clientes
adotem esse novo padrão e saiba como os domínios aprimorados atendem aos requisitos mais recentes dos navegadores.
Considerações para domínios aprimorados
Antes de habilitar domínios aprimorados, entenda os pré-requisitos e quando o recurso é imposto. Aprenda sobre como os URLs,
incluindo URLs voltados para o público, mudam em sua organização com os domínios aprimorados. Depois, veja como os domínios
aprimorados melhoram seus sites do Experience Cloud e como eles afetam a ferramenta de geração de snippet de código.
Pré-requisitos para domínios aprimorados
Como os domínios aprimorados atendem aos requisitos mais recentes de navegador, eles são o padrão futuro e obrigatórios na
Winter '23. Entenda os pré-requisitos desse recurso crítico e determine seu caminho para habilitar os domínios aprimorados.
Habilitar pesquisas avançadas
Para atualizar os URLs da organização do Salesforce para os padrões mais recentes, habilite os domínios aprimorados no Meu domínio.
Com os domínios aprimorados, todos os URLs em sua organização contêm o nome do Meu domínio específico da sua empresa,
incluindo sites do Experience Cloud e do Salesforce Sites. Seus URLs também permanecem estabilizados quando sua organização
é movida para outra instância do Salesforce.
Habilitar domínios aprimorados em sandboxes novos ou atualizados
Para ajudar você a testar domínios aprimorados, eles são habilitados por padrão em sandboxes novos e atualizados. Se domínios
aprimorados não estão habilitados em produção, você pode desabilitar esse comportamento.
• Marcas – Todos os URLs em sua organização contêm o nome do Meu domínio específico da Disponível em: Group,
sua empresa, incluindo URLs para seus sites do Experience Cloud, sites do Salesforce, páginas Essentials, Professional,
do Visualforce e arquivos de conteúdo. Enterprise, Performance,
Unlimited e Developer
• Estabilidade – Sem nomes de instância, os URLs da sua organização permanecem estabilizados
Editions
quando sua organização é movida para outra instância do Salesforce.
• Conformidade – Domínios aprimorados atendem os requisitos mais recentes do navegador.
Especificamente, eles evitam cookies de terceiros, também conhecidos como recursos entre sites.
802
Configurar e manter a sua organização do Salesforce Domínios aprimorados
Um cookie é um pequeno bloco de dados que um servidor envia a um navegador da Web do usuário. O navegador poderá então
armazenar o cookie e enviá-lo de volta ao mesmo servidor durante solicitações posteriores. Esses dados ajudam os desenvolvedores da
Web a oferecer uma experiência online mais pessoal e conveniente. Por exemplo, quando você visita um site, os cookies permitem que
sua conta, suas preferências e seu carrinho de compras persistam desde a última visita.
Cookies de terceiros são armazenados em um domínio diferente daquele domínio que você está acessando. Esses cookies podem rastrear
você, ou seu dispositivo, nos sites que você visita e exibir conteúdo relevante entre os sites. Por exemplo, você planeja realizar uma
viagem online, e anúncios posteriores sobre seu destino de férias aparecem em seu feed de mídias sociais. Os cookies de terceiros
também oferecem suporte a funcionalidades importantes, como um chat hospedado por um provedor de serviços de terceiros.
Hoje, os usuários exigem mais controle sobre como os dados coletados sobre eles são usados, e os governos buscam proteger os direitos
de privacidade dos usuários do site. Algumas leis e normas que afetam cookies incluem a Lei de privacidade do consumidor da Califórnia
(CCPA), o Regulamento geral de proteção de dados (GDPR) e o Regulamento de Privacidade eletrônica (ePR). Essas leis e regulamentos
exigem que as empresas e os operadores de sites notifiquem os usuários da Web sobre a presença de cookies. Essas empresas também
devem permitir que os usuários saibam que tipo de informação é coletada e com quem as informações são compartilhadas. Além disso,
as empresas e os operadores de sites devem oferecer uma maneira de deixar de aceitar cookies e de compartilhar dados a qualquer
momento.
803
Configurar e manter a sua organização do Salesforce Domínios aprimorados
páginas do Visualforce e em páginas do Lightning com uma página do Visualforce integrada ou conteúdo baseado em arquivo
integrado. Nesse caso, o carregamento bem-sucedido da página do Visualforce ou do conteúdo baseado em arquivo pode falhar,
e o navegador exibirá uma mensagem de erro indicando que o navegador da Web bloqueou o cookie. Para resolver esse problema,
use o Safari 13.1 ou posterior, o iOS 14 ou posterior ou permita cookies entre domínios no seu navegador.
• Quando você acessa uma página que contém uma página do Visualforce integrada, a página do Visualforce integrada pode ser
exibida como um retângulo em branco. Esse problema ocorre no Salesforce Classic quando você usa um navegador da Web que
bloqueia cookies entre domínios, como o Safari 13.1 ou posterior ou o iOS 14 ou posterior. No Lightning Experience, a página do
Visualforce integrada é exibida corretamente.
• Ao acessar uma página do Classic no Lightning, você pode receber uma mensagem de aviso sobre cookies entre domínios. Essa
mensagem de aviso ocorre com mais frequência em Configuração, pois muitas páginas de Configuração foram criadas no Classic.
Para resolver esse problema, clique no link na mensagem de aviso para abrir a página Configuração em uma nova guia ou janela.
CONSULTE TAMBÉM:
Meus domínios
Formatos do URL do Meu domínio
Considerações para domínios aprimorados
Habilitar pesquisas avançadas
Limitações
O Mobile Publisher para aplicativos do Experience Cloud oferece suporte a domínios aprimorados na versão 10.0 posterior. Se você usar
um domínio personalizado, como https://www.example.com, para hospedar seu site do Experience Cloud e usar esse domínio
personalizado para o aplicativo Mobile Publisher, essa restrição não será aplicada. Além disso, essa restrição não se aplica aos aplicativos
do Mobile Publisher para Lightning.
O recurso de geração de snippet de código do widget Implementação de serviço integrado (Chat) usa apenas URLs *.force.com
no momento. Quando os domínios aprimorados estão habilitados, os usuários devem atualizar manualmente o snippet de código
gerado para usar o URL *.my.site.com ou *.salesforce-sites.com.
804
Configurar e manter a sua organização do Salesforce Domínios aprimorados
Quando você habilita o Service Cloud Voice, o Salesforce usa seu URL de login do Meu domínio para configurar o Single Sign On para
o Amazon Connect. Quando você habilita domínios aprimorados em um sandbox ou altera o nome ou o sufixo do Meu domínio da sua
organização, essa configuração é interrompida. Como resultado, o Voice é desabilitado.
Para obter atualizações sobre essas limitações, participe da discussão no grupo Meu domínio e Domínios aprimorados na Trailblazer
Community.
Importante: Se você não seguir esta orientação antes de implantar uma alteração no URL de login do Meu domínio, poderá ser
bloqueado na sua organização do Salesforce.
Alterações de URL
Quando você habilita domínios aprimorados, todos os URLs em sua organização contêm o nome do Meu domínio específico da sua
empresa, incluindo sites do Experience Cloud e do Salesforce Sites. Seus URLs também permanecem estabilizados quando sua organização
é movida para outra instância do Salesforce. Aqui estão alguns exemplos de formatos de URL para organizações com um Meu domínio
implantado com domínios aprimorados.
Para uma lista completa de formatos de URL de domínio aprimorados e tabelas listando os formatos alterados quando você habilita os
domínios aprimorados, consulte Formatos de URL do Meu domínio.
Como os URLs da sua organização mudam, recomendamos testar a funcionalidade da sua organização em um sandbox usando domínios
aprimorados antes de habilitar esse recurso em produção. Preste atenção especial às personalizações que fazem referência a seus URLs
antigos. Observe as alterações necessárias para concluir os testes com sucesso e use essa lista ao implantar Meu domínio usando domínios
805
Configurar e manter a sua organização do Salesforce Domínios aprimorados
aprimorados em produção. Para obter mais informações e orientação sobre as áreas a serem atualizadas, consulte Atualizar sua organização
e testar as alterações de Meu domínio.
• Esses URLs podem ser usados fora do Salesforce. Identifique todos os locais em que esses URLs voltados para o público são usados.
Por exemplo, um URL do site pode ser usado no seu site, nas páginas de mídia social, nos materiais de marketing e em modelos,
como assinaturas de email e respostas automatizadas. Em seguida, crie um plano para atualizar cada local e anunciar a alteração
aos usuários e clientes.
806
Configurar e manter a sua organização do Salesforce Domínios aprimorados
• Para outros URLs que mudam com os domínios aprimorados, o acesso aos URLs antigos redireciona para os novos nomes de host
até que o Salesforce interrompa esse redirecionamento na versão Winter '24. Como o fim das redirecionamentos para esses URLs
afeta a sua organização, a Salesforce planeja lançar a alteração com antecedência por meio de uma nota de versão. É possível
desabilitar esses redirecionamentos para testar o impacto na sua organização por meio das configurações de roteamento do Meu
domínio. Para obter mais informações, consulte Desabilitar ou remover seu Meu domínio anterior.
Considere também o impacto sobre qualquer redirecionamento de URL do Meu domínio existente. O Salesforce redireciona apenas o
seu último conjunto de URLs do Meu domínio anteriores. Se você tiver alterado Meu domínio anteriormente, seus URLs do Meu domínio
anteriores redirecionarão para seus URLs do Meu domínio atuais, a menos que você desabilite esses redirecionamentos. Quando domínios
aprimorados estão habilitados, esses redirecionamentos anteriores são interrompidos e o Salesforce redireciona os Meus domínios em
vigor antes dos domínios aprimorados. Para ver se há redirecionamentos em vigor para um Meu domínio anterior, verifique a seção
Roteamento da página Meu domínio. Para obter mais informações, consulte Desabilitar ou remover seu Meu domínio anterior.
807
Configurar e manter a sua organização do Salesforce Domínios aprimorados
Nota: Antes de desabilitar domínios aprimorados, considere o impacto nos redirecionamentos de URL do Meu domínio. O
Salesforce redireciona apenas o seu último conjunto de URLs do Meu domínio anteriores. Se você desabilitar domínios aprimorados
depois de habilitá-los, seus URLs de domínio aprimorado serão redirecionados e qualquer redirecionamento para outros URLs do
Meu domínio anteriores será interrompido. Para ver se há redirecionamentos em vigor para um Meu domínio anterior, verifique
a seção Roteamento da página Meu domínio. Para obter mais informações, consulte Desabilitar ou remover seu Meu domínio
anterior.
Impacto potencial
Se domínios aprimorados não estiverem implantados em sua organização do Salesforce antes da versão Winter '23, a Salesforce os
habilitará para você. Se você não testar e habilitar domínios aprimorados antes da data de imposição, estes serão alguns problemas que
poderão ocorrer.
• Os usuários podem encontrar erros ao tentar acessar o Salesforce, incluindo, mas não apenas, sites do Experience Cloud, Salesforce
e páginas do Visualforce.
• Alguns conteúdos integrados armazenados no Salesforce não aparecem mais.
• Os aplicativos de terceiros podem perder o acesso aos seus dados.
• As integrações de Single Sign On com sandboxes podem falhar.
• Integrações de Single Sign On com organizações que usam os sufixos de domínio *.cloudforce.com e *.database.com
podem falhar.
Para evitar esses problemas, recomendamos que você teste os domínios aprimorados em um sandbox e habilite os domínios aprimorados
em produção antes da imposição da atualização de versão.
CONSULTE TAMBÉM:
Meus domínios
Habilitar pesquisas avançadas
808
Configurar e manter a sua organização do Salesforce Domínios aprimorados
Para habilitar domínios aprimorados, não é possível ter uma alteração de Meu domínio em andamento. Para redefinir o processo,
clique em Parar de provisionar.
3. Se você visualizar a Etapa 3: Implantar seu novo domínio, um Meu domínio foi provisionado, mas Meu domínio ainda não foi
implantado.
Os campos de domínio atual e novos domínios indicam se domínios aprimorados estão habilitados em cada Meu domínio.
• Para redefinir o processo, clique em Cancelar novo domínio.
• Se estiver satisfeito com seu novo domínio e esse domínio usar domínios aprimorados, você poderá clicar em Implantar novo
domínio para disponibilizá-lo aos usuários.
809
Configurar e manter a sua organização do Salesforce Domínios aprimorados
Cuidado: A implantação de um novo Meu domínio pode interromper o acesso do usuário. Antes de atualizar a produção,
recomendamos testar todas as alterações do Meu domínio em um sandbox. Para obter mais informações, consulte Atualizar
sua organização e testar as alterações ao Meu domínio.
4. Se você vir Detalhes do Meu domínio, significa que um Meu domínio foi implementado. Seu URL de login do Meu domínio atual é
mostrado na seção Detalhes do Meu domínio. O campo URL do Meu domínio atual também indica se domínios aprimorados estão
habilitados.
Aqui está um exemplo da seção Detalhes do Meu domínio em uma organização com domínios aprimorados habilitados.
O campo URL do Meu domínio atual inclui a frase "com domínios aprimorados" e a opção Usar domínios aprimorados está
habilitada.
Aqui está um exemplo da seção Detalhes do Meu domínio em uma organização sem domínios aprimorados.
O campo URL do Meu domínio atual inclui a frase "sem domínios aprimorados" e a opção Usar domínios aprimorados não está
habilitada.
Se você não visualizar a opção Usar domínios aprimorados quando o Sufixo do domínio for Padrão, sua organização não se
qualificará para os domínios aprimorados.
CONSULTE TAMBÉM:
Habilitar pesquisas avançadas
Salesforce Edge Network
810
Configurar e manter a sua organização do Salesforce Domínios aprimorados
3. Se mais sufixos estiverem disponíveis para o Meu domínio da sua organização, uma lista suspensa de sufixos será exibida. Domínios
aprimorados só podem ser habilitados para o sufixo Padrão.
4. Selecione Usar domínios aprimorados.
Se a opção Usar domínios aprimorados não estiver visível, sua organização não se qualifica para domínios aprimorados.
811
Configurar e manter a sua organização do Salesforce Domínios aprimorados
Domínios aprimorados estão disponíveis em todas as organizações, exceto Public Cloud. Todas as organizações qualificadas criadas
na Summer '22 ou depois recebem domínios aprimorados por padrão. Para atualizações da disponibilidade desse recurso em
organizações Public Cloud, participe do grupo Meu domínio e domínios aprimorados na Trailblazer Community. Os domínios
aprimorados são impostos em todas as organizações na versão Winter '23.
Importante: Os domínios aprimorados mudam os formatos de URLs em toda a sua organização. Para obter mais informações,
consulte Formatos de URL do Meu domínio. Antes de implantar seu Meu domínio atualizado, inclua as alterações de URL
adicionais no teste.
CONSULTE TAMBÉM:
Meus domínios
Salesforce Edge Network
812
Configurar e manter a sua organização do Salesforce Domínios particionados
PERMISSÕES DO
Nota: Essa configuração está disponível apenas quando domínios aprimorados não USUÁRIO
estão habilitados em produção e sua organização de produção tem um sandbox ou pode
criar um sandbox. Para editar as configurações
de Meu domínio:
2. Se você quiser que sandboxes novos e atualizados tenham domínios aprimorados habilitados, • Personalizar aplicativo
selecione Usar domínios aprimorados por padrão em sandboxes novos e atualizados e
salve suas alterações.
Para poupá-lo da etapa de habilitar e implantar domínios aprimorados em seu sandbox, essa opção está habilitada por padrão.
3. Se você quiser que sandboxes novos e atualizados não usem domínios aprimorados por padrão, desmarque Usar domínios
aprimorados por padrão em sandboxes novos e atualizados e salve suas alterações.
CONSULTE TAMBÉM:
Meus domínios
Domínios aprimorados
Domínios particionados
Com domínios particionados, os nomes de host do Meu domínio para sua organização de
EDIÇÕES
demonstração, organização Developer Edition, organização gratuita, organização de patch, sandbox,
organização teste ou Trailhead Playground incluem uma palavra relacionada ao tipo de organização. Disponível em: Salesforce
Por exemplo, domínios particionados para organizações Developer Edition incluem a palavra Classic (não disponível em
develop. Domínios particionados permitem ao Salesforce maximizar a disponibilidade de suas todas as organizações) e
organizações distribuindo gradualmente alterações de entrega. E é mais fácil identificar uma Lightning Experience
organização por um URL quando o domínio está particionado.
Disponível em: Group,
Nota: As organizações de sandbox são particionadas quando você habilita domínios Essentials, Professional,
aprimorados. Esse recurso estará disponível antes da Winter '23 em algumas organizações Enterprise, Performance,
não de produção e não de sandbox com domínios aprimorados. Quando cada partição está Unlimited e Developer
disponível, novas organizações desse tipo são particionadas por padrão. Para atualizações Editions
sobre a disponibilidade desse recurso por tipo de organização, entre para o grupo Meu
domínio e Domínios aprimorados na Trailblazer Community.
813
Configurar e manter a sua organização do Salesforce Domínios particionados
Domínios particionados permitem que a Salesforce distribua gradualmente as alterações de entrega de serviço por tipo de organização.
Por exemplo, organizações Developer Edition podem obter uma atualização separadamente de organizações de produção. Essa
abordagem escalonada maximiza a disponibilidade de organizações de produção e sandbox.
Aqui estão os nomes de partição por tipo de organização.
• Organizações de demonstração: demonstração
• Organizações Developer Edition: desenvolver
• Organizações gratuitas: gratuito
• Organizações de patch: patch
• Organizações teste: teste
• Trailhead Playgrounds: trailblaze
Por exemplo, o formato de URL de login do Meu domínio para uma organização teste particionada é
https://MyDomainName.scratch.my.salesforce.com.
Para a lista de domínios particionados para sandboxes com domínios aprimorados, consulte Formatos de URL do aplicativo e login do
Meu domínio com domínios aprimorados.
NESTA SEÇÃO:
Habilitar domínios particionados
Para maximizar a disponibilidade de suas organizações, habilite domínios particionados para seu Meu domínio em sua organização
de demonstração, organização Developer Edition, organização gratuita, organização de patch, organização teste ou Trailhead
Playground. Domínios particionados permitem que a Salesforce distribua gradualmente as alterações de entrega de serviço por tipo
de organização. Quando um domínio é particionado, ele inclui uma palavra relacionada ao tipo de organização, o que também torna
mais fácil identificar uma organização pelo URL.
Domínios particionados para organizações de demonstração
Revise os domínios de login e de aplicativo que o Salesforce hospeda para organizações de demonstração com domínios particionados.
Domínios particionados para organizações Developer Edition
Revise os domínios de login e de aplicativo que o Salesforce hospeda para organizações Developer Edition com domínios particionados.
Domínios particionados para organizações gratuitas
Revise os domínios de login e de aplicativo que o Salesforce hospeda para organizações gratuitas com domínios particionados.
Domínios particionados para organizações de patch
Revise os domínios de login e de aplicativo que o Salesforce hospeda para organizações de patch com domínios particionados.
Domínios particionados para organizações teste
Revise os domínios de login e de aplicativo que o Salesforce hospeda para organizações teste com domínios particionados.
Domínios particionados para os Playgrounds do Trailhead
Revise os domínios de login e de aplicativo que o Salesforce hospeda para os playgrounds do Trailhead com domínios particionados.
CONSULTE TAMBÉM:
Meus domínios
Domínios aprimorados
814
Configurar e manter a sua organização do Salesforce Domínios particionados
Você pode visualizar seu novo URL de login do Meu domínio na parte inferior da tela.
Se você não visualizar a opção Usar domínios particionados, sua organização não se qualificará para esse recurso.
• Domínios particionados exigem domínios aprimorados.
• Esse recurso está disponível em algumas organizações não de produção e não de sandbox antes da versão Winter '23. Quando
cada partição está disponível, novas organizações desse tipo são particionadas por padrão. Para atualizações da disponibilidade
desse recurso por tipo de organização, participe do grupo Meu domínio e domínios aprimorados na Trailblazer Community.
• Essa opção não está disponível em um sandbox. Os sandboxes são particionados quando você habilita domínios aprimorados.
815
Configurar e manter a sua organização do Salesforce Domínios particionados
Próximas etapas
1. O Salesforce provisiona os URLs ao seu Meu domínio com domínios aprimorados. O processo de provisionamento geralmente
é concluído em alguns minutos, mas pode levar até 24 horas. Você receberá um email quando o Meu domínio com domínios
aprimorados particionados estiver pronto para implementação e teste.
2. Implemente o novo Meu domínio, atualize sua organização e teste as alterações.
3. Depois de concluir o teste, ajude os usuários da organização não de produção a começarem a usar links para as páginas que
eles usam com frequência e incentive-os a atualizar os favoritos na primeira vez que forem redirecionados.
CONSULTE TAMBÉM:
Meus domínios
Domínios particionados
Domínios aprimorados
Nota: Domínios particionados exigem domínios aprimorados. Domínios particionados Disponível em: Salesforce
estarão disponíveis antes da versão Winter '23 em algumas organizações não de produção Classic (não disponível em
todas as organizações) e
e não de sandbox. Quando cada partição está disponível, novas organizações desse tipo são
Lightning Experience
particionadas por padrão. Para atualizações sobre a disponibilidade desse recurso em
organizações de demonstração, participe do grupo Meu domínio e domínios aprimorados Disponível em: Developer
na Trailblazer Community. Edition
Esses são os domínios que o Salesforce hospeda para organizações de demonstração com domínios
particionados.
Administração do MyDomainName.demo.admin.salesforce-hub.com
Customer 360 Data
Manager
816
Configurar e manter a sua organização do Salesforce Domínios particionados
Raio MyDomainName.demo.lightning.force.com
1
Componente do MyDomainName--PackageName.demo.container.force.com
Lightning Container
Engajamento do MyDomainName.demo.my.salesforce-scrt.com
Omni-Channel da
próxima geração
(exemplos: voz e
mensagens)
1
Se o pacote instalado for não gerenciado, o nome do pacote será c
CONSULTE TAMBÉM:
Meus domínios
Domínios particionados
Nota: Domínios particionados exigem domínios aprimorados. Domínios particionados Disponível em: Salesforce
estarão disponíveis antes da versão Winter '23 em algumas organizações não de produção Classic (não disponível em
todas as organizações) e
e não de sandbox. Quando cada partição está disponível, novas organizações desse tipo são
Lightning Experience
particionadas por padrão. Para atualizações sobre a disponibilidade desse recurso em
organizações Developer Edition, participe do grupo Meu domínio e domínios aprimorados Disponível em: Developer
na Trailblazer Community. Edition
817
Configurar e manter a sua organização do Salesforce Domínios particionados
Esses são os domínios que o Salesforce hospeda em organizações Developer Edition com domínios particionados.
Administração do MyDomainName.develop.admin.salesforce-hub.com
Customer 360 Data
Manager
Raio MyDomainName.develop.lightning.force.com
1
Componente do MyDomainName--PackageName.develop.container.force.com
Lightning Container
Engajamento do MyDomainName.develop.my.salesforce-scrt.com
Omni-Channel da
próxima geração
(exemplos: voz e
mensagens)
818
Configurar e manter a sua organização do Salesforce Domínios particionados
1
Se o pacote instalado for não gerenciado, o nome do pacote será c
CONSULTE TAMBÉM:
Meus domínios
Domínios particionados
Domínios aprimorados
Meus domínios
Domínios particionados
Nota: Domínios particionados exigem domínios aprimorados. Domínios particionados Disponível em: Salesforce
estarão disponíveis antes da versão Winter '23 em algumas organizações não de produção Classic (não disponível em
todas as organizações) e
e não de sandbox com domínios aprimorados. Quando cada partição está disponível, novas
Lightning Experience
organizações desse tipo são particionadas por padrão. Para atualizações sobre a disponibilidade
desse recurso em organizações gratuitas, participe do grupo Meu domínio e domínios Disponível em: Group,
aprimorados na Trailblazer Community. Essentials, Professional,
Esses são os domínios que o Salesforce hospeda para organizações gratuitas com domínios Enterprise, Performance,
Unlimited e Developer
particionados.
Editions
Conteúdo MyDomainName.free.file.force.com
(arquivos)
Administração do MyDomainName.free.admin.salesforce-hub.com
Customer 360
Data Manager
Rastreamento de MyDomainName.free.my.sfdcopens.com
email
Sites do MyDomainName.free.my.site.com
Experience Cloud
819
Configurar e manter a sua organização do Salesforce Domínios particionados
Raio MyDomainName.free.lightning.force.com
1
Componente do MyDomainName--PackageName.free.container.force.com
Lightning Container
Engajamento do MyDomainName.free.my.salesforce-scrt.com
Omni-Channel da
próxima geração
(exemplos: voz e
mensagens)
1
Se o pacote instalado for não gerenciado, o nome do pacote será c
CONSULTE TAMBÉM:
Meus domínios
Domínios particionados
Nota: Domínios particionados exigem domínios aprimorados. Domínios particionados Disponível em: Salesforce
estarão disponíveis antes da versão Winter '23 em algumas organizações não de produção Classic (não disponível em
todas as organizações) e
e não de sandbox. Quando cada partição está disponível, novas organizações desse tipo são
Lightning Experience
particionadas por padrão. Para atualizações sobre a disponibilidade desse recurso em
organizações de patch, participe do grupo Meu domínio e domínios aprimorados na Trailblazer Disponível em: Developer
Community. Edition
Esses são os domínios que o Salesforce hospeda para organizações de patch com domínios
particionados.
820
Configurar e manter a sua organização do Salesforce Domínios particionados
Administração do MyDomainName.patch.admin.salesforce-hub.com
Customer 360 Data
Manager
Raio MyDomainName.patch.lightning.force.com
1
Componente do MyDomainName--PackageName.patch.container.force.com
Lightning Container
Engajamento do MyDomainName.patch.my.salesforce-scrt.com
Omni-Channel da
próxima geração
(exemplos: voz e
mensagens)
821
Configurar e manter a sua organização do Salesforce Domínios particionados
1
Se o pacote instalado for não gerenciado, o nome do pacote será c
CONSULTE TAMBÉM:
Meus domínios
Domínios particionados
Nota: Domínios particionados exigem domínios aprimorados. Domínios particionados Disponível em: Salesforce
estarão disponíveis antes da versão Winter '23 em algumas organizações não de produção Classic (não disponível em
todas as organizações) e
e não de sandbox com domínios aprimorados. Quando cada partição está disponível, novas
Lightning Experience
organizações desse tipo são particionadas por padrão. Para atualizações sobre a disponibilidade
desse recurso em organizações teste, participe do grupo Meu domínio e domínios aprimorados Disponível em: Group,
na Trailblazer Community. Essentials, Professional,
Esses são os domínios que o Salesforce hospeda para organizações teste com domínios particionados. Enterprise, Performance,
Unlimited e Developer
Editions
TIPO DE URL FORMATO DO URL
Login MyDomainName.scratch.my.salesforce.com
Conteúdo MyDomainName.scratch.file.force.com
(arquivos)
Administração do MyDomainName.scratch.admin.salesforce-hub.com
Customer 360
Data Manager
Rastreamento de MyDomainName.scratch.my.sfdcopens.com
email
Sites do MyDomainName.scratch.my.site.com
Experience Cloud
Criador de MyDomainName.scratch.builder.salesforce-experience.com
experiências
822
Configurar e manter a sua organização do Salesforce Domínios particionados
Raio MyDomainName.scratch.lightning.force.com
1
Componente do MyDomainName--PackageName.scratch.container.force.com
Lightning Container
Engajamento do MyDomainName.scratch.my.salesforce-scrt.com
Omni-Channel da
próxima geração
(exemplos: voz e
mensagens)
1
Se o pacote instalado for não gerenciado, o nome do pacote será c
CONSULTE TAMBÉM:
Meus domínios
Domínios particionados
Nota: Domínios particionados exigem domínios aprimorados. Domínios particionados Disponível em: Salesforce
estarão disponíveis antes da versão Winter '23 em algumas organizações não de produção Classic (não disponível em
todas as organizações) e
e não de sandbox com domínios aprimorados. Quando cada partição está disponível, novas
Lightning Experience
organizações desse tipo são particionadas por padrão. Para atualizações sobre a disponibilidade
desse recurso em Playgrounds do Trailhead, participe do grupo Meu domínio e domínios Disponível em: Group,
aprimorados na Trailblazer Community. Essentials, Professional,
Esses são os domínios que o Salesforce hospeda para Playgrounds do Trailhead com domínios Enterprise, Performance,
Unlimited e Developer
particionados.
Editions
823
Configurar e manter a sua organização do Salesforce Domínios particionados
Administração do MyDomainName.trailblaze.admin.salesforce-hub.com
Customer 360 Data
Manager
Raio MyDomainName.trailblaze.lightning.force.com
1
Componente do MyDomainName--PackageName.trailblaze.container.force.com
Lightning Container
Engajamento do MyDomainName.trailblaze.my.salesforce-scrt.com
Omni-Channel da
próxima geração
(exemplos: voz e
mensagens)
824
Configurar e manter a sua organização do Salesforce Alterar detalhes do Meu domínio
1
Se o pacote instalado for não gerenciado, o nome do pacote será c
CONSULTE TAMBÉM:
Meus domínios
Domínios particionados
Nota: Para evitar possíveis conflitos entre processos de acompanhamento, como CNAME e atualizações de DNS, você não
pode fazer uma alteração que exija provisionamento por 15 minutos depois de alterar o nome do Meu domínio ou habilitar
domínios aprimorados. Alterações que exigem provisionamento incluem alterar o nome ou o sufixo do Meu domínio, habilitar
domínios aprimorados, migrar para a Salesforce Edge Network e remover seu Meu domínio anterior.
825
Configurar e manter a sua organização do Salesforce Alterar detalhes do Meu domínio
Em organizações de sandbox e produção, seu nome deve conter pelo menos 3 caracteres e no máximo 34 caracteres. Em
organizações Developer Edition, seu nome deve conter, no mínimo, 3 caracteres e, no máximo, 27 caracteres. Ele pode incluir
letras, números e hifens, mas não pode começar com um hífen.
b. Se outros sufixos estiverem disponíveis para o Meu domínio da sua organização, uma lista suspensa de sufixos será exibida. Para
alterar o sufixo do Meu domínio, selecione um novo sufixo.
Dica: Não sabe qual sufixo escolher? Para a maioria das organizações, o sufixo Padrão é a melhor opção.
Importante: Os domínios aprimorados mudam os formatos de URL em toda a sua organização. Para obter mais informações,
consulte Alterações no formato do URL do Meu domínio quando você habilita domínios aprimorados. Antes de implantar
Meu domínio atualizado, inclua as alterações de URL no teste.
5. Opcional: Estabilize seus URLs do Visualforce, Criador de experiências, Site.com Studio e arquivo de conteúdo.
Nota: A menos que você tenha desativado domínios aprimorados em uma etapa anterior, essas configurações se aplicam
ao salvar sem implantar novamente o Meu domínio.
Se domínios aprimorados estiverem habilitados, esses URLs serão estabilizados e essas configurações não terão efeito. Vários
sistemas operacionais e navegadores atualizaram seus requisitos de URL após essa opção ficar disponível pela primeira vez.
Domínios aprimorados oferecem o padrão mais recente para estabilizar os URLs da sua organização do Salesforce.
a. Selecione Estabilizar URLs do Visualforce, Criador de experiências, Site.com Studio e arquivo de conteúdo.
Essa opção se aplica apenas quando domínios aprimorados não estão habilitados.
Para evitar interrupções durante as migrações da organização, remova o nome da instância desses URLs. Quando você estabiliza
esses URLs, os nomes de host mudam. Para obter mais detalhes, veja os Formatos de URL do Meu domínio na Ajuda do Salesforce.
b. Opcional: Selecione Incluir o nome da instância nos URLs do Visualforce quando cookies de terceiros estiverem
bloqueados.
Esta opção se aplica apenas a sufixos Padrão, Database.com e Cloudforce quando os URLs do Visualforce são estabilizados sem
domínios aprimorados.
O bloqueio de cookie de terceiros pode causar problemas ao carregar páginas do Visualforce com URLs estabilizados.
826
Configurar e manter a sua organização do Salesforce Atualize sua organização e teste as alterações ao Meu
domínio
Quando você alterar detalhes do Meu domínio, o Salesforce redireciona seus URLs do Meu domínio anteriores para o Meu domínio atual.
Se você alterar o Meu domínio mais de uma vez, apenas o último conjunto de URLs do Meu domínio da sua organização será redirecionado.
Para exemplos, consulte Considerações sobre Meu domínio na Ajuda do Salesforce.
Para evitar que seus URLs do Meu domínio anteriores sejam redirecionados para seus novos URLs do Meu domínio, atualize a configuração
na seção Roteamento da página Configuração do Meu domínio. Para mover um nome do Meu domínio renomeado para outra organização,
remova o Meu domínio na seção Roteamento. Para obter mais informações, consulte Desabilitar ou remover Meu domínio anterior na
Ajuda do Salesforce.
Próximas etapas
• O Salesforce provisiona seus URLs do Meu domínio atualizados. O processo de provisionamento geralmente é concluído em
alguns minutos, mas pode levar até 24 horas. Você receberá um email quando o Meu domínio estiver pronto para implantação
e teste.
• Revise as alterações aos URLs da sua organização em Formatos de URL do Meu domínio.
• Implemente o novo Meu domínio, atualize sua organização e teste as alterações.
CONSULTE TAMBÉM:
Considerações sobre Meu domínio
Formatos do URL do Meu domínio
Domínios aprimorados
Desabilitar ou remover seu Meu domínio anterior
NESTA SEÇÃO:
Preserve o acesso de login durante uma alteração do URL de login do Meu domínio
Quando o URL de login do Meu domínio muda, dois métodos de verificação de autenticação multifator (MFA) param de funcionar:
autenticadores integrados e chaves de segurança. Se algum de seus usuários efetuar login com esses métodos de verificação, antes
de implantar uma alteração no URL de login do Meu domínio, trabalhe com seus usuários para garantir que eles possam continuar
acessando o Salesforce.
Implementar as alterações do Meu domínio
Depois de alterar seu Meu domínio e o Salesforce provisionar essas alterações, implante seus novos URLs do Meu domínio. Somente
depois de implantar o Meu domínio, você poderá testar seus novos URLs. Além disso, seus usuários não poderão usar os novos URLs
do Meu domínio até que você implante o Meu domínio atualizado.
827
Configurar e manter a sua organização do Salesforce Atualize sua organização e teste as alterações ao Meu
domínio
Preserve o acesso de login durante uma alteração do URL de login do Meu domínio
Quando o URL de login do Meu domínio muda, dois métodos de verificação de autenticação
EDIÇÕES
multifator (MFA) param de funcionar: autenticadores integrados e chaves de segurança. Se algum
de seus usuários efetuar login com esses métodos de verificação, antes de implantar uma alteração Disponível em: Salesforce
no URL de login do Meu domínio, trabalhe com seus usuários para garantir que eles possam Classic (não disponível em
continuar acessando o Salesforce. todas as organizações) e
Lightning Experience
Dica: Não tem certeza de quem na sua organização registrou autenticadores integrados ou
chaves de segurança para logins com MFA? Crie uma exibição de lista personalizada dos Disponível em: Group,
usuários ou revise o relatório Métodos de verificação de identidade. Para obter mais Essentials, Professional,
informações, consulte Ver como seus usuários estão verificando a identidade na Ajuda do Enterprise, Performance,
Salesforce. Unlimited e Developer
Editions
Para aprender mais sobre autenticadores integrados ou chaves de segurança, consulte Métodos
de verificação para autenticação multifator na Ajuda do Salesforce.
O URL de login do Meu domínio muda com qualquer uma destas atualizações.
• Alterar o nome do seu Meu domínio
• Alterar o sufixo do seu Meu domínio
• Somente sandboxes: habilitar domínios avançados.
• Habilitar ou desabilitar domínios particionados em uma organização Developer Edition, organização teste, organização de patch,
organização gratuita ou Trailhead Playground.
Depois de implantar uma dessas alterações do Meu domínio, o autenticador integrado e os métodos de verificação de chave de segurança
dos usuários param de funcionar e eles não conseguem fazer login no Salesforce usando apenas esses métodos de autenticação. Para
permitir que os usuários reconfigurem esses métodos de verificação, desconecte esses métodos para todos os usuários em Configuração
como parte das atualizações da sua organização. Para obter mais informações sobre esse processo, consulte Desconectar um método
de verificação de usuário na ajuda do Salesforce na Ajuda do Salesforce. Também é possível desconectar as chaves de segurança de
todos os usuários pelo método UserManagement.deregisterVerificationMethod() do Apex.
Para permitir que seus usuários restaurem seus métodos de verificação originais após uma alteração no URL de login do Meu domínio,
siga estas etapas.
1. Antes da alteração agendada do Meu domínio, instrua os usuários afetados a registrar o Salesforce Authenticator ou um aplicativo
autenticador de terceiros como um método de verificação de backup. Esses tipos de métodos de verificação não são afetados pelas
alterações no Meu domínio. Consulte Conectar sua conta do Salesforce ao Salesforce Authenticator ou Verificar sua identidade com
um aplicativo autenticador TOTP.
Essa abordagem permite que seus usuários restaurem os métodos de verificação originais como for conveniente para eles. Isso pode
reduzir os pedidos de suporte relacionados ao login no Salesforce após a alteração do Meu domínio. Além disso, se um usuário
perder um dispositivo ou chave de segurança, um método de verificação de backup poderá preservar o acesso.
828
Configurar e manter a sua organização do Salesforce Atualize sua organização e teste as alterações ao Meu
domínio
Importante: Se seus administradores fizerem login com uma chave de segurança ou um autenticador integrado, registre o
Salesforce Authenticator ou um aplicativo autenticador de terceiros como método de backup antes de implantar uma alteração
no URL de login do Meu domínio. Caso contrário, eles não poderão fazer login e ajudar a redefinir os métodos de verificação
de outros usuários após a implantação do novo Meu domínio.
2. Como parte da comunicação sobre a alteração do Meu domínio, informe os usuários de que eles podem registrar novamente o
autenticador integrado ou a chave de segurança quando fizerem login depois da alteração. Se um usuário usa apenas esses métodos
para autenticação e não registrou um método de backup antes da mudança, essa etapa será necessária na primeira vez que ele fizer
login no Salesforce com o novo URL de login.
CONSULTE TAMBÉM:
Meus domínios
Guia de referência do Apex: UserManagement.deregisterVerificationMethod()
1. Volte para a página Configuração do Meu domínio. Em Configuração, na caixa Busca rápida,
insira Meu domínio e selecione Meu domínio.
Se seu domínio estiver provisionado e pronto para implantação, a página Configuração do Meu domínio mostrará a Etapa 3: Implante
o novo Meu domínio.
829
Configurar e manter a sua organização do Salesforce Atualize sua organização e teste as alterações ao Meu
domínio
Os campos de domínio atual e novos domínios mostram o URL de login do Meu domínio. No entanto, o Salesforce atende a vários
domínios de sua organização do Salesforce. Por exemplo, se você habilitou domínios aprimorados, o URL de login do Meu domínio
não muda na produção, mas site, Visualforce, conteúdo e muitos outros URLs mudam. Para obter mais informações sobre os URLs
que o Salesforce atende para sua organização e o possível impacto, consulte Formatos de URL do Meu domínio para obter detalhes.
Como parte do processo de provisionamento do seu novo domínio, o Salesforce realiza uma verificação cursória para garantir que
você tenha acesso de rede aos novos domínios. Caso não tenha o acesso necessário, a página Meu domínio listará os URLs que você
não pode acessar. Antes de implantar seu novo domínio, resolva estes problemas de acesso à rede. Os problemas de acesso podem
ser temporários, como problemas de conectividade causados por um cache de DNS obsoleto. Ou eles podem exigir atualizações de
suas listas de permissões ou configuração de rede. Para implantar seu Meu domínio, revise a página Configuração do Meu domínio
depois de resolver os problemas de acesso.
Se a página Configuração do Meu domínio mostrar Etapa 2: Provisionamento em andamento, o Salesforce ainda está provisionando
seu novo domínio. O processo de provisionamento geralmente é concluído em alguns minutos, mas pode levar até 24 horas. Você
recebe um email quando o processo termina. Se você continuar vendo visualizando a página Provisionamento em andamento 24
horas após enviar o nome Meu domínio, poderá clicar em Parar de provisionar para interromper o processo. Depois de interromper
o processo, aguarde 5 minutos e tente registrar o nome do Meu domínio novamente. Você também pode entrar em contato com
o Suporte ao cliente do Salesforce.
Importante: Seus URLs de login do Meu domínio atuais e novos estão em negrito. Se esses valores diferirem, quando você
implantar essa alteração, dois métodos de verificação de autenticação multifator (MFA) deixarão de funcionar: autenticadores
integrados e chaves de segurança.
Para preservar o acesso ao Salesforce para usuários que usam esses métodos de verificação de MFA, trabalhe com seus usuários
antes de implantar essa alteração. Para obter mais informações, consulte Preservar acesso de login durante uma alteração de
URL de login do Meu domínio.
2. Opcionalmente, se você renomear seu Meu domínio, atualize as configurações do Meu domínio, como adicionar serviços de
autenticação. Para obter mais informações, consulte Definir as configurações do Meu domínio.
Nota: As configurações de Meu domínio se aplicam a todos os domínios implantados e provisionados da sua organização.
3. Para distribuir o novo Meu domínio em sua organização, clique em Implementar novo domínio e em OK.
Quando você implanta o Meu domínio, ele é ativado imediatamente. Você agora pode definir políticas de login. Consulte Definir
políticas de login e redirecionamento de Meu domínio.
Antes de testar o Meu domínio implantado, atualize todas as referências ao URL em sua organização.
830
Configurar e manter a sua organização do Salesforce Atualize sua organização e teste as alterações ao Meu
domínio
4. Para cancelar as alterações do Meu domínio solicitadas, clique em Cancelar novo domínio.
Nota: Para evitar possíveis conflitos entre processos de acompanhamento, como atualizações de DNS e CNAME, não é possível
fazer uma alteração que exija provisionamento por 15 minutos depois de implantar ou cancelar um novo Meu domínio. Alterações
que exigem provisionamento incluem alterar o nome ou o sufixo do Meu domínio, habilitar domínios aprimorados, remover um
nome de Meu domínio anterior e migrar para a Salesforce Edge Network.
Sempre que você implementa uma alteração ao seu Meu domínio, o Salesforce redireciona as solicitações de seus URLs do Meu domínio
anteriores para o Meu domínio atual. Se não quiser que essas solicitações sejam redirecionadas, consulte Desabilitar ou remover seu
Meu domínio anterior.
Próximas etapas
1. Revise as alterações aos URLs da sua organização em Formatos de URL do Meu domínio.
2. Atualizar sua organização.
3. Testar as alterações.
CONSULTE TAMBÉM:
Meus domínios
Definir as configurações do Meu domínio
Definir políticas de login e redirecionamento do Meu domínio
Configuração Ação
Listas de permissões Revise as listas de permissões e certifique-se de que elas incluem os domínios padrão do Salesforce.
Se você tiver habilitado domínios aprimorados, poderá remover os domínios que se aplicam apenas
às organizações sem domínios aprimorados da lista de permissões. Porém, recomendamos que você
831
Configurar e manter a sua organização do Salesforce Atualize sua organização e teste as alterações ao Meu
domínio
Configuração Ação
mantenha esses domínios na lista de permissões para redirecionamento até que todos os usuários
e integrações estejam usando seus novos domínios com sucesso.
Para obter detalhes, consulte Permitir os domínios necessários.
Firewalls e servidores proxy que Atualize as configurações de confiança para incluir todos os formatos de URL aplicáveis à sua nova
filtram por nome de host configuração conforme descrito em Formatos de URL do Meu domínio na Ajuda do Salesforce.
Como opção, você pode remover os nomes de host que não se aplicam mais à sua organização das
configurações de confiança. Porém, recomendamos permitir esses nomes de host para
redirecionamento até que todos os usuários e integrações estejam usando seus novos domínios
com sucesso.
Certificados fixados A Salesforce não recomenda fixação de certificado. Considere atualizar suas políticas para excluir
certificados fixados. Caso contrário, se você tiver alterado o sufixo do Meu domínio ou habilitado
domínios aprimorados, revise os certificados fixados com relação aos novos URLs do Meu domínio
e atualize-os conforme necessário.
Importante: Se a autenticação multifator (MFA) estiver habilitada na sua organização, quando o URL de login do Meu domínio
for alterado, os métodos de verificação de chave de segurança e o autenticador integrado de seus usuários deixarão de funcionar
e eles não conseguirão fazer login no Salesforce. Antes de implantar uma alteração do Meu domínio que atualize seu URL de login,
trabalhe com seus usuários para preservar o acesso deles ao Salesforce. Para obter mais informações, consulte Preservar acesso
de login durante uma alteração de URL de login do Meu domínio.
Recurso Ação
Integrações de API na sua Verifique se o cliente da API faz uma referência ao ponto de extremidade do servidor. Para o cliente
organização da API, use o valor metadataServerUrl ou serverURL retornado por uma solicitação de
login. Não use um URL de servidor fixado em código.
Depois de você implantar uma alteração do Meu domínio que afeta o URL de login, o Salesforce
retorna o URL do servidor contendo seu novo nome ou sufixo do Meu domínio. Se sua organização
tiver sido movida para outra instância ou você exigir que os logins da API SOAP usem seu Meu
domínio em políticas de Meu domínio, as chamadas antigas a URLs instanciados falharão. Caso
contrário, chamadas antigas a URLs da instância continuarão a funcionar. Em ambos os casos, para
evitar interrupção, use o valor retornado pelo Salesforce.
832
Configurar e manter a sua organização do Salesforce Atualize sua organização e teste as alterações ao Meu
domínio
Recurso Ação
Dica: Para pesquisar seu código do Salesforce, baixe os metadados. Em seguida, use uma
interface de linha de comando, como o Salesforce CLI.
Modelos de email Substitua as referências ao URL antigo pelo seu novo URL de login do Meu domínio.
Provedores de identidade na sua Atualize seus provedores de identidade com seu novo URL de login do Meu domínio. Para obter
página de login mais informações, consulte Salesforce como provedor de identidade na Ajuda do Salesforce.
Atualize também os serviços de autenticação habilitados dentro das configurações de Configuração
de autenticação na página Meu domínio. Para obter mais informações, consulte Adicionar provedores
de identidade à página de login Meu domínio.
Autenticação multifator (MFA) Verifique os métodos de autenticação multifator que você usa.
Desde 1º de fevereiro de 2022, Quando o URL de login do Meu domínio muda, dois métodos de verificação de autenticação multifator
o Salesforce exige a MFA para (MFA) param de funcionar: autenticadores integrados e chaves de segurança. Antes de implantar
todos os usuários que fazem seu novo Meu domínio, trabalhe com usuários que registraram autenticadores integrados ou chaves
login na interface de usuário do de segurança para MFA para garantir que eles consigam continuar acessando o Salesforce. Para obter
Salesforce. mais informações, consulte Preservar acesso de login durante uma alteração de URL de login do
Meu domínio.
Pardot Se sua configuração do Pardot usa o Usuário do conector do Pardot, atualize o URL de login que o
Pardot usa. No Pardot, atualize o usuário do conector. Para usar o mesmo usuário, salve o usuário
novamente no Pardot. Depois, faça logout e faça login novamente em sua organização para concluir
o processo.
Se você estiver usando o Usuário de integração do Pardot, nenhuma alteração será necessária.
Uma versão personalizada do Se sua versão personalizada do aplicativo Salesforce usar seu URL de login do Meu domínio, atualize
aplicativo Salesforce móvel seu aplicativo para usar seu novo URL de login do Meu domínio.
publicada nas lojas Google Play
ou Apple App Stores
Service Cloud Voice Quando você habilita o Service Cloud Voice, o Salesforce usa seu URL de login do Meu domínio para
configurar o Single Sign On para o Amazon Connect. Alterar o nome ou o sufixo do Meu domínio
da sua organização quebra a configuração e desabilita o Voice.
API de streaming Para garantir a continuidade durante atualizações de instância e migrações de organização,
recomendamos usar URLs do Meu domínio com a API de streaming. Se você seguir esta
recomendação, substitua seu URL de login anterior do Meu domínio pelo seu novo URL de login.
Se ainda não seguir esta recomendação, use seu URL de login do Meu domínio com a API de
streaming. Por exemplo, substitua https://login.salesforce.com e
https://InstanceName.salesforce.com/ por
https://MyDomainName.my.salesforce.com/.
Para obter mais informações sobre o login no Salesforce com o URL do Meu domínio, consulte Fazer
login no Salesforce com código.
833
Configurar e manter a sua organização do Salesforce Atualize sua organização e teste as alterações ao Meu
domínio
Recurso Ação
Aplicativos conectados de Atualize os URLs da sua organização no aplicativo de terceiros. Se você tiver alterado o sufixo de
terceiros domínio, atualize todas as conexões de Single Sign On (SSO).
Zonas para sites do Experience Atualize o URL de notificação por email. Em Configuração, na caixa Busca rápida, insira Zonas e
Cloud (Ideas, Answers, Chatter selecione Zonas em Answers, Zonas de ideias ou Zonas do Chatter Answers. Ao lado do
Answers) certificado cujo nome você deseja alterar, clique em Editar.
Para atualizar o URL de notificação por email, limpe o URL existente, de modo que o campo fique
em branco. Salve a página e o sistema preencherá o campo com a nova URL de Meu domínio.
Recurso Ação
Chatter Informe seus usuários para atualizar todos os favoritos listados nos grupos do Chatter.
Um domínio personalizado, Os URLs de seus sites do Experience Cloud e do Salesforce Sites mudaram se você tiver habilitado
como ou desabilitado domínios aprimorados ou se você renomeou seu Meu domínio com domínios
https://www.example.com, aprimorados.
veicula seus Salesforce Sites ou
Experience Cloud • Teste integrações externas que fazem referência ao seu domínio personalizado.
• Se o seu domínio personalizado usa a opção HTTPS externo, Um host ou serviço que não é
da Salesforce atende este domínio por meio de HTTPS, atualize o nome de host de destino
usado ao encaminhar solicitações do proxy ou CDN do seu domínio. Para obter mais informações,
consulte a seção Configuração de solicitação de Habilitar acesso externo em um domínio.
• Se você fornece o domínio usando um host ou serviço que não seja da Salesforce, revise e atualize
a configuração do domínio, como configurações de CDN e referências integradas ao código aos
URLs do Salesforce.
Páginas do Visualforce Substitua as referências ao URL da instância da organização pelo URL do seu Meu domínio. Para
personalizadas ou aplicativos obter mais informações, consulte Atualizar referências a URLs embutidos em código para o Lightning
personalizados Experience na Ajuda do Salesforce e no Artigo do Knowledge Atualizando referências embutidas
em código.
Dica: Para pesquisar seu código do Salesforce, baixe os metadados. Em seguida, use uma
interface de linha de comando, como o Salesforce CLI.
834
Configurar e manter a sua organização do Salesforce Atualize sua organização e teste as alterações ao Meu
domínio
Recurso Ação
Widget de Implementação de O recurso de geração de snippet de código usa apenas URLs *.force.com neste momento. Se
serviço integrado (Chat) você tiver habilitado domínios aprimorados, instrua os usuários do recurso a atualizar manualmente
o snippet de código gerado para usar seu URL *.my.site.com ou
*.salesforce-sites.com.
Sites do Experience Cloud ou Se você tiver habilitado ou desabilitado domínios aprimorados ou se renomeou seu Meu domínio
Salesforce Sites com domínios aprimorados, os URLs de seus sites do Experience Cloud e do Salesforce Sites
gerenciados pelo sistema mudarão. URLs gerenciados pelo sistema terminam em .force.com,
.my.salesforce-sites.com ou .my.site.com.
• Atualize links voltados para o público externo, como sites do Experience Cloud e do Salesforce
publicamente disponíveis. Por exemplo, um URL do site pode ser usado no seu site, nas páginas
de mídia social, nos materiais de marketing e em modelos, como assinaturas de email e respostas
automatizadas.
• Atualize integrações externas que fazem referência a seus sites do Experience Cloud e Salesforce
Sites.
• Se você configurou o Single Sign On (SSO) em seus sites do Experience Cloud, atualize o ajuste.
Consulte Habilitar Single Sign On para sites.
• Se você configurou SSO SAML entre suas organizações e sites, atualize o ajuste. Para obter mais
informações, consulte Configurar SSO SAML entre organizações do Salesforce ou sites do
Experience Cloud.
• Se você tiver configurado um provedor de autenticação do Salesforce para permitir que os
usuários façam login em um aplicativo da Web personalizado externo usando credenciais do
Salesforce, verifique sua configuração. Se sua configuração usar o URL do site, atualize o ajuste.
Para obter mais informações, consulte Configurar um provedor de autenticação Salesforce.
• Se você tiver configurado um aplicativo Mobile Publisher para Experience Cloud que usa o URL
do site .force.com do Experience Cloud, antes de habilitar domínios aprimorados em
produção, faça upgrade para o Mobile Publisher versão 10.0 ou posterior. Para obter mais
informações, consulte a linha em um aplicativo Mobile Publisher para Experience Cloud.
• Atualize todos os links embutidos em código para sites do Experience Cloud e Salesforce Sites
dentro de seus sites e páginas personalizadas. Por exemplo, se você hospeda artigos do Knowledge
em um site do Experience Cloud, atualize os URLs que incluem seu URL do site *.force.com.
Esses links são redirecionados para o URL do site atual equivalente, a menos que você desabilite
os redirecionamentos. No entanto, é uma prática recomendada evitar links embutidos em código.
Use caminhos relativos sempre que possível. Se o URL do site for alterado novamente no futuro,
os caminhos relativos continuarão funcionando.
Pacotes instalados do Inclua a funcionalidade e os componentes fornecidos pelo pacote nos seus testes. Concentre-se em
AppExchange componentes com links. Por exemplo, uma página do Visualforce entregue em pacote pode conter
links para seus sites, conteúdo ou outras páginas do Visualforce. Para ajudar na triagem de qualquer
problema, recomendamos anotar os pacotes instalados e a funcionalidade correspondente no plano
de teste.
Se você tiver habilitado domínios aprimorados, os URLs de páginas, conteúdo e sites do Visualforce
terão mudado. Em um sandbox, o URL de login do Meu domínio muda quando você habilita domínios
aprimorados. Recomendamos que os desenvolvedores de pacote usem caminhos relativos para criar
links. Se eles seguirem essa abordagem, os links atualizados funcionarão após uma alteração no Meu
835
Configurar e manter a sua organização do Salesforce Atualize sua organização e teste as alterações ao Meu
domínio
Recurso Ação
domínio, como habilitar domínios aprimorados. Se você encontrar um problema com componentes
ou funcionalidades entregues por um pacote, entre em contato com o desenvolvedor do pacote e
informe-o sobre o problema para que ele possa publicar uma nova versão do pacote que funciona
com domínios aprimorados.
Nota: Na maioria dos casos, você não pode editar componentes entregues por pacote. Se
você descobrir que pode editar um componente, não o edite diretamente. Caso contrário, a
próxima atualização do pacote poderá substituir suas alterações.
Um aplicativo Mobile Publisher Depois que você habilitar os domínios aprimorados, os usuários que acessarem um site do Experience
para Experience Cloud Cloud com o URL do site anterior .force.com de um navegador da Web serão redirecionados
automaticamente para o novo URL do site *.my.site.com, a menos que você desabilite esses
redirecionamentos. O mesmo ocorre se você renomear seu Meu domínio depois de habilitar os
domínios aprimorados: os usuários que acessarem o URL de seu site anterior de um navegador da
Web serão redirecionados para o novo URL do site a menos que você desabilite esses
redirecionamentos.
O Mobile Publisher para aplicativos do Experience Cloud pode realizar esse redirecionamento na
versão 10.0 e posteriores. Se você estiver executando uma versão anterior à 10.0, siga as instruções
no artigo do Knowledge Mobile Publisher para aplicativos do Experience Cloud Apps Domínios
aprimorados para fazer o upgrade para a versão mais recente antes de habilitar domínios aprimorados.
• Os URLs para a arte de emblema armazenadas no Salesforce mudaram. Atualize seus módulos
e trilhas com os novos URLs de arte de emblema.
• Se o URL do login do site de enablement for um URL de site do Experience Cloud terminando
com *.force.com, esse URL mudará. Para atualizar seu provedor de autenticação do site,
entre em contato com o Suporte ao cliente do Salesforce.
Se você renomeou seu Meu domínio:
• Se o URL de login do site de enablement for o URL de login do Meu domínio no formato
MyDomainName.my.salesforce.com, entre em contato com o Suporte ao cliente do
Salesforce para atualizar seu provedor de autenticação.
• Se domínios aprimorados estiverem habilitados, os URLs para a arte de emblemas armazenada
na sua organização do Salesforce serão alterados. Atualize seus módulos e trilhas com os novos
URLs de arte de emblema.
• Se os domínios aprimorados estiverem habilitados e o URL de login do site de enablement for
um URL de site do Experience Cloud no formato MyDomainName.my.site.com, entre
em contato com o Suporte ao cliente do Salesforce para atualizar seu provedor de autenticação.
836
Configurar e manter a sua organização do Salesforce Atualize sua organização e teste as alterações ao Meu
domínio
Recurso Ação
Para obter mais informações, consulte Configurar seu site de enablement na Ajuda do Salesforce.
CONSULTE TAMBÉM:
Meus domínios
Formatos do URL do Meu domínio
Considerações sobre Meu domínio
Nota: Quando você habilita domínios aprimorados em um sandbox, o URL de login do Meu
domínio e os URLs das suas páginas do Lightning e dos componentes do contêiner do
Lightning mudam. Estes URLs não mudam quando você habilita domínios aprimorados em
produção, a menos que você também altere o nome ou o sufixo do Meu domínio.
Precisa de uma atualização sobre sandboxes? Consulte Sandboxes: Preparação de ambientes para personalização e testes.
837
Configurar e manter a sua organização do Salesforce Atualize sua organização e teste as alterações ao Meu
domínio
Para ajudar seus usuários a fazer a transição para os novos URLs do Meu domínio, você pode habilitar redirecionamentos de seus URLs
anteriores do Meu domínio novamente depois de concluir os testes.
Para obter mais informações, consulte Desabilitar ou remover seu Meu domínio anterior.
Nota: As configurações do Meu domínio aplicam-se a todos os domínios implantados e provisionados nessa organização.
Para obter mais informações, consulte Definir políticas de login e redirecionamento do Meu domínio.
Dica: A página Configuração do Meu domínio exibe o URL de domínio do Meu domínio atual da sua organização e o URL de
login de qualquer alteração do Meu domínio em andamento. Para formatos dos outros URLs da organização, como páginas do
Visualforce, sites do Salesforce e do Experience Cloud, consulte Formatos de URL do Meu domínio.
Se você tiver habilitado domínios aprimorados, ou se renomeou seu Meu domínio em uma organização com domínios aprimorados
habilitados, os URLs de seus sites do Experience Cloud e do Salesforce mudarão. Inclua a verificação desses URLs voltados para o público
externo de todos os pontos de acesso em seus planos de teste. Por exemplo, um URL do site pode ser usado no seu site, nas páginas
de mídia social, nos materiais de marketing e em modelos, como assinaturas de email e respostas automatizadas.
Para complementar seus planos de teste, considere incluir usuários e parceiros nos testes. O teste de usuário final pode ajudar a validar
os fluxos de trabalho usados com mais frequência. E os parceiros podem ajudar a identificar e remediar problemas de acesso de maneira
eficiente.
838
Configurar e manter a sua organização do Salesforce Atualize sua organização e teste as alterações ao Meu
domínio
Dica: Para pesquisar seu código do Salesforce, baixe os metadados. Em seguida, use uma interface de linha de comando,
como o Salesforce CLI.
• Conteúdo armazenado no Salesforce, como imagens e arquivos. Vários locais podem fazer referência a esse conteúdo, incluindo
páginas do Visualforce, sites do Experience Cloud, Salesforce Sites e sites de Sales Enablement.
• Links para sua organização do Salesforce de seus sites, como links para conteúdo, relatórios, arquivos e outros sites.
Ao testar domínios aprimorados, se você encontrar um problema com componentes ou funcionalidades fornecidos por um pacote do
AppExchange, entre em contato com o desenvolvedor do pacote e informe-o do problema para que ele possa publicar uma nova versão
do pacote que funcione com os domínios aprimorados.
Próximas etapas
Depois de concluir o teste, ajude os usuários a começar a usar o novo Meu domínio fornecendo links para páginas que eles utilizam com
frequência, como a página de login. Informe seus usuários se tiver alterado a política de login, e incentive-os a atualizar seus favoritos
na primeira vez que forem redirecionados.
Se você tiver habilitado domínios aprimorados, atualize os links voltados para o público, como sites do Experience Cloud e do Salesforce
publicamente disponíveis. Por exemplo, um URL do site pode ser usado no seu site, nas páginas de mídia social, nos materiais de
marketing e em modelos, como assinaturas de email e respostas automatizadas. Crie um plano para atualizar cada local e anunciar a
alteração aos usuários e clientes.
CONSULTE TAMBÉM:
Meus domínios
Artigo do Knowledge: Atualizando referências embutidas em código
839
Configurar e manter a sua organização do Salesforce Definir as configurações do Meu domínio
840
Configurar e manter a sua organização do Salesforce Definir as configurações do Meu domínio
Personalize sua página de login do Meu domínio para métodos de autenticação móvel
Habilite os métodos de autenticação baseados em navegador avançados para usuários móveis usando a página Configuração do
Meu domínio.
CONSULTE TAMBÉM:
Meus domínios
841
Configurar e manter a sua organização do Salesforce Definir as configurações do Meu domínio
3. Para desativar os redirecionamentos de Meu domínio anterior, desmarque Redirecionar URLs do Meu domínio anterior para
seu Meu domínio atual e salvar suas alterações. Ou, para habilitar redirecionamentos de seu Meu domínio anterior, selecione
esta opção.
Essa opção determina o que acontece quando os usuários visitam favoritos ou links que contêm o nome anterior do Meu domínio.
Por exemplo, quando um usuário acessa
https://PreviousMyDomainName.lightning.force.com/lightning/page/home, essa opção determina
se ele é redirecionado para https://CurrentMyDomainName.lightning.force.com/lightning/page/home.
Ao desabilitar essa opção, você impõe a alteração de Meu domínio. A Salesforce recomenda desabilitar temporariamente os
redirecionamentos de seu Meu domínio anterior para testar uma alteração do Meu domínio ou para testar o efeito de remover seu
Meu domínio anterior.
Nota: Essa configuração controla apenas os redirecionamentos de URLs associados ao Meu domínio na seção URL do Meu
domínio anterior.
• Essa configuração não tem efeito sobre o que acontece quando os usuários acessam um URL que contém sua instância
do Salesforce. Por exemplo, https://InstanceName.lightning.force.com/lightning/page/home.
Para obter mais informações sobre a política de redirecionamento para URLs específicos da instância, consulte Definir
políticas de login e redirecionamento de Meu domínio.
• Para redirecionar os últimos URLs *.force.com hospedados pelo Salesforce para seus sites do Experience Cloud e
Salesforce Sites antes de você habilitar domínios aprimorados, consulte Desabilitar redirecionamentos para URLs do site
do Force.com anteriores na Ajuda do Salesforce.
4. Para remover permanentemente seu Meu domínio anterior, clique em Remover Meu domínio anterior e confirme sua decisão.
Nota: Para evitar interrupção de usuários, recomendamos que você teste antes de remover seu Meu domínio anterior. Para
testar os efeitos de desabilitar redirecionamentos, desmarque Redirecionar URLs do Meu domínio anterior para seu Meu
domínio atual e salve suas alterações. Depois de concluir o teste, use a opção Remover Meu domínio anterior para remover
seu Meu domínio anterior.
Depois de remover seu Meu domínio anterior, as solicitações aos URLs do Meu domínio anteriores não são mais redirecionadas. Se
os nomes de Meu domínio anteriores e atuais forem diferentes, o nome do Meu domínio anterior agora estará disponível para uso
em outras organizações.
Para evitar possíveis conflitos entre processos de acompanhamento, como CNAME e atualizações de DNS, não é possível fazer uma
alteração que exija provisionamento por 15 minutos depois de você remover seu Meu domínio anterior. Alterações que exigem
provisionamento incluem alterar o nome ou o sufixo do Meu domínio, habilitar domínios aprimorados e migrar para a Salesforce
Edge Network.
CONSULTE TAMBÉM:
Meus domínios
Considerações sobre Meu domínio
Formatos do URL do Meu domínio
842
Configurar e manter a sua organização do Salesforce Definir as configurações do Meu domínio
A opção de redirecionar os URLs de site antigos do *.force.com está habilitada por padrão e lista os URLs de site específicos a
serem redirecionados (1). Para obter um exemplo específico, passe o mouse sobre o ícone de informações (2).
Nota: Essa opção não tem efeito no redirecionamento dos URLs de site do *.my.site.com e do
*.my.salesforce-sites.com anteriores após uma alteração no Meu domínio. Para aprender mais sobre como
controlar esses redirecionamentos, consulte Desabilitar ou remover Meu domínio anterior na Ajuda do Salesforce.
3. Para desabilitar os redirecionamentos para os URLs *.force.com exibidos, desmarque essa opção e salve suas alterações.
Quando você desabilita essa opção, os usuários que visitam esses URLs do *.force.com veem um erro de Arquivo não encontrado.
Esse erro também é exibido quando os usuários visitam domínios personalizados, como https://www.example.com, que
atendem a esses URLs *.force.com.
843
Configurar e manter a sua organização do Salesforce Definir as configurações do Meu domínio
CONSULTE TAMBÉM:
Meus domínios
Definir as configurações do Meu domínio
Nota: Essa configuração não tem efeito sobre o que acontece quando seus usuários acessam URLs associados ao seu Meu
domínio anterior depois de uma alteração no Meu domínio. Por exemplo,
https://PreviousMyDomainName.lightning.force.com/lightning/page/home. Para obter mais
informações sobre como desabilitar ou remover seus URLs do Meu domínio anteriores, consulte Desabilitar ou remover seu
Meu domínio anterior.
a. Para permitir que os usuários continuem usando URLs que não incluam seu nome do Meu domínio, selecione Redirecionar
para a mesma página no domínio.
Nota: Os favoritos não funcionam quando Redirecionar para a mesma página no domínio está selecionado para
portais do parceiro. Altere manualmente os favoritos existentes para que apontem para o novo URL do Meu domínio,
substituindo o URL instanciado do Salesforce pelo URL do Meu domínio. Por exemplo, substitua
https://InstanceName.salesforce.com/ por https://MyDomainName.my.salesforce.com/
no URL do favorito.
844
Configurar e manter a sua organização do Salesforce Definir as configurações do Meu domínio
b. Para lembrar os usuários de usar os URLs do Meu domínio, selecione Redirecionar com um aviso para a mesma página no
domínio. Os usuários veem brevemente uma mensagem de aviso e são redirecionados à página. Não é possível personalizar a
mensagem de aviso.
Selecione essa opção por alguns dias ou semanas para ajudar os usuários na transição para o novo Meu domínio. O aviso permite
que os usuários alterem seus favoritos e se acostumem a usar os novos URLs.
c. Para exigir que os usuários usem seus URLs do Meu domínio na visualização das páginas, selecione Não redirecionar
(recomendado).
CONSULTE TAMBÉM:
Meus domínios
Considerações sobre Meu domínio
Formatos do URL do Meu domínio
845
Configurar e manter a sua organização do Salesforce Definir as configurações do Meu domínio
CONSULTE TAMBÉM:
Definir as configurações do Meu domínio
Adicionar provedores de identidade à página de login Meu domínio
Nota: As definições de configuração de autenticação se aplicam a todos os Meus domínios implantados e provisionados da sua
organização.
1. Em Configuração, na caixa Busca rápida, insira Meu domínio e selecione Meu domínio.
2. Em Configuração de autenticação, clique em Editar.
3. Para o Tipo de página de login, selecione Descoberta.
4. Opcionalmente, para Prompt de login, insira o texto ou rótulo personalizado.
Por exemplo, você pode usar um rótulo personalizado para localizar o texto, como $Login.loginPrompt.
846
Configurar e manter a sua organização do Salesforce Definir as configurações do Meu domínio
Dica: Se você não conseguir efetuar login depois de configurar a Descoberta de login, modifique o URL para retornar à página
de login padrão, que solicita um nome de usuário e uma senha. Você pode adicionar login como um parâmetro de string de
consulta de URL, por exemplo, https://MyDomainName.my.salesforce.com/?login. Ou pode adicionar
login=true ao URL, por exemplo, https://MyDomainName.my.salesforce.com/?login=true.
CONSULTE TAMBÉM:
Definir as configurações do Meu domínio
Dica: Se um erro impedir que você efetue login no Salesforce por meio de SSO, você ainda poderá efetuar login usando seu
nome de usuário e senha. Acrescente ?login ao URL de login, por exemplo,
https://MyDomainName.my.salesforce.com/?login. Depois de fazer login, se necessário, você pode desabilitar
o SSO enquanto resolve o problema.
CONSULTE TAMBÉM:
Definir as configurações do Meu domínio
Personalizar a página de login do meu domínio com sua marca
847
Configurar e manter a sua organização do Salesforce Salesforce Edge Network
Nota: As definições de configuração de autenticação se aplicam a todos os Meus domínios Disponível em: Salesforce
implantados e provisionados da sua organização. Classic (não disponível em
todas as organizações) e
1. Em Configuração, na caixa Busca rápida, insira Meu domínio e selecione Meu domínio. Lightning Experience
2. Em Configuração de autenticação, clique em Editar.
Disponível em: Group,
3. Selecione Usar o navegador nativo para autenticação do usuário no iOS ou Usar o Essentials, Professional,
navegador nativo para autenticação do usuário no Android. Enterprise, Performance,
Unlimited e Developer
Essas opções oferecem suporte a métodos de autenticação, como autenticação delegada para
Editions
autenticação baseada em certificado para usuários de aplicativos Salesforce e Mobile SDK em
dispositivos móveis. Também oferecem suporte para Chrome (ao usar o Google como um
provedor de identidade) e o Windows NT LAN Manager (NTLM). PERMISSÕES DO
Os usuários de dispositivos iOS e Android são redirecionados para o navegador nativo quando USUÁRIO
usam autenticação de login único com URLs do Meu domínio. No caso de outros sistemas
Para personalizar a página
operacionais, os aplicativos Salesforce que usam o Mobile SDK versão 3.1 ou posterior podem de login de Meu domínio:
oferecer suporte à autenticação baseada em certificado quando os aplicativos estão integrados • Personalizar aplicativo
ao software de Gerenciamento de dispositivo móvel (MDM).
CONSULTE TAMBÉM:
Definir as configurações do Meu domínio
Guia de desenvolvimento do SDK móvel: Configurar autenticação avançada em aplicativos iOS
Guia de desenvolvimento do SDK móvel: Atualizar aplicativos de login único do Android para os requisitos de login do Google
848
Configurar e manter a sua organização do Salesforce Salesforce Edge Network
NESTA SEÇÃO:
O que é a Salesforce Edge Network?
A Salesforce Edge Network é uma tecnologia de rede que melhora os tempos de download para usuários de todo o mundo. Os
usuários recebem uma melhor experiência de rede enquanto permanecem na infraestrutura confiável do Salesforce, que protege,
usa e processa dados de maneira apropriada e de acordo com a lei.
Considerações sobre a Salesforce Edge Network
Descubra como preparar sua organização para usar a Salesforce Edge Network. Em especial, saiba quais URLs não podem ser roteados
por meio da Salesforce Edge Network.
Rotear Meu domínio por meio da Salesforce Edge Network
Melhore os tempos de download e a experiência do usuário roteando seu Meu domínio pela Salesforce Edge Network. Conforme
a empresa se torna mais global, os usuários acessam seus dados do Salesforce do mundo inteiro. A Salesforce Edge Network
proporciona uma experiência do usuário consistente independentemente do local.
CONSULTE TAMBÉM:
Meus domínios
849
Configurar e manter a sua organização do Salesforce Salesforce Edge Network
Otimizações de TCP
As otimizações de Protocolo de controle de transmissão (TCP) ajudam os dados a se moverem de modo mais rápido e eficiente pela
rede.
CONSULTE TAMBÉM:
Meus domínios
Considerações sobre a Salesforce Edge Network
Rotear Meu domínio por meio da Salesforce Edge Network
Nota: Lembre-se destes pontos se estiver considerando habilitar a Salesforce Edge Network.
• Government Cloud, Customer 360 Data Manager e algumas organizações individuais atualmente estão excluídas da Salesforce
Edge Network.
• Clientes do Hyperforce que usam a página apex:page do Visualforce ativam armazenamento em cache global com a Salesforce
Edge.
• A Salesforce Edge Network pode ser desabilitada pelo Suporte ao cliente do Salesforce.
Roteamento de URLs
Para maximizar o número de URLs roteados pela Salesforce Edge Network, habilite domínios aprimorados depois que sua organização
estiver na Salesforce Edge Network. Com domínios aprimorados, todos os URLs em sua organização incluem o nome do Meu domínio
específico da sua empresa, e os nomes de instância são removidos dos URLs da organização.
Quando você habilita a Salesforce Edge Network, a maioria dos URLs do Meu domínio é roteada por esse meio. Porém, observe as
seguintes exceções.
• URLs que contêm o nome da sua instância do Salesforce. Veja quais URLs do Meu domínio contêm o nome da sua instância nos
Formatos de URL do Meu domínio.
• URLs associados a domínios personalizados, como https://www.example.com, que atendem ao Salesforce Sites da sua
organização
850
Configurar e manter a sua organização do Salesforce Salesforce Edge Network
• URLs associados a domínios personalizados, como https://www.example.com, que atendem os sites do Experience Cloud
da sua organização e não usam a opção HTTPS: O Salesforce usa o domínio por meio de HTTPS nos servidores do Salesforce com
seu certificado de HTTPS
• Salesforce Sites e sites do Experience Cloud com domínios que terminam com .force.com
• URLs associados ao Customer 360 Data Manager que terminam com .admin.salesforce-hub.com e
.my.salesforce-hub.com
• URLs associados ao chat do Live Agent que terminam com .my.salesforcescrt.com ou .my.salesforce-scrt.com
• URLs associados a domínios de conteúdo não confiáveis
• URLs associados a organizações em data centers de Arquitetura de isolamento do governo (GIA)
Estamos no processo de migrar domínios personalizados, como https://www.example.com, que atendem seus sites do
Experience Cloud para a Salesforce Edge Network. Essa alteração se aplica apenas a domínios personalizados que usam a opção HTTPS:
O Salesforce usa o domínio por meio de HTTPS nos servidores do Salesforce com seu certificado de HTTPS. Para determinar se o seu
domínio personalizado qualificado usa a Salesforce Edge Network, procure referências à borda ao visualizar os cabeçalhos HTTP do
domínio personalizado ou resolver o nome de domínio. Para mais informações, leia o artigo do Knowledge: o que é a Salesforce Edge
Network?
CONSULTE TAMBÉM:
Implantação e provisionamento do Meu domínio
Rotear Meu domínio por meio da Salesforce Edge Network
Formatos do URL do Meu domínio
Domínios aprimorados
Artigo do Knowledge: Endereços IP e domínios do Salesforce a permitir
Artigo do Knowledge: O que é a Salesforce Edge Network?
851
Configurar e manter a sua organização do Salesforce Obter informações de desempenho e manutenção do
sistema com Meu domínio
Importante: A Salesforce Edge Network pode ser desabilitada pelo Suporte ao cliente do Salesforce.
Para evitar possíveis conflitos entre processos de acompanhamento, como CNAME e atualizações de DNS, não é possível fazer uma
alteração que exija provisionamento por 15 minutos depois migrar para a Salesforce Edge Network. Alterações que exigem
provisionamento incluem alterar o nome ou o sufixo do Meu domínio, habilitar domínios aprimorados e remover um nome anterior
do Meu domínio.
O roteamento se aplica à maioria dos domínios provisionados e implantados na organização. Para obter mais detalhes, consulte
Considerações sobre a Salesforce Edge Network. Para maximizar o número de URLs roteados pela Salesforce Edge Network, habilite
domínios aprimorados.
CONSULTE TAMBÉM:
Meus domínios
Artigo do Knowledge: Endereços IP e domínios do Salesforce a permitir
Considerações sobre a Salesforce Edge Network
Domínios aprimorados
CONSULTE TAMBÉM:
Meus domínios
852
Configurar e manter a sua organização do Salesforce Faça login no Salesforce com código
Dica: Para pesquisar seu código do Salesforce, baixe os metadados. Em seguida, use uma interface de linha de comando, como
o Salesforce CLI.
853
Configurar e manter a sua organização do Salesforce Formatos do URL do Meu domínio
CONSULTE TAMBÉM:
Meus domínios
Guia de referência do Apex: Classe DomainCreator
Um Meu domínio usa sufixos de domínio do Salesforce, como my.salesforce.com, para os Disponível em: Group,
URLs da organização. Em organizações sem domínios aprimorados, seu nome do Meu domínio Essentials, Professional,
não é usado em sites do Salesforce e nos URLs dos sites do Experience Cloud. Para usar um domínio Enterprise, Performance,
personalizado, como https://www.example.com, para atender a Salesforce Sites e sites Unlimited e Developer
do Experience Cloud da sua organização, consulte Gerenciar seus domínios. Editions
NESTA SEÇÃO:
O que determina seus formatos de URL?
Entenda como seu Meu domínio afeta os URLs de login e de aplicativo da sua organização do Salesforce e saiba mais sobre domínios
aprimorados. Revise o impacto de estabilizar determinados formatos de URL quando você tem um Meu domínio.
Formatos de URL do aplicativo e login do Meu domínio com domínios aprimorados
Revise os formatos de login e URL de aplicativo de organizações do Salesforce com domínios aprimorados habilitados. Os URLs são
diferentes para organizações de produção e de sandbox.
Formatos de URL do aplicativo e login do Meu domínio sem domínios aprimorados
Revise os formatos de URL para organizações do Salesforce sem domínios aprimorados. Os URLs são diferentes para organizações
de produção e de sandbox.
Alterações no formato do URL do Meu domínio ao habilitar domínios aprimorados
Entenda como os formatos de login e URL do aplicativo mudam quando você habilita domínios aprimorados.
CONSULTE TAMBÉM:
Meus domínios
Alterar detalhes do Meu domínio
Atualize sua organização e teste as alterações ao Meu domínio
854
Configurar e manter a sua organização do Salesforce Formatos do URL do Meu domínio
Domínios aprimorados
Com Meus domínios aprimorados, todos os URLs em sua organização contêm o nome do Meu domínio específico da sua empresa,
incluindo URLs para seus sites do Experience Cloud, Salesforce Sites, páginas do Visualforce e arquivos de conteúdo. Eles também
cumprem os requisitos de navegador mais recentes, permitindo aos usuários acessar o Salesforce usando navegadores que bloqueiam
cookies de terceiros.
Quando você habilita domínios aprimorados em um Meu domínio existente, todos os URLs do aplicativo começam com o nome do
Meu domínio da organização e os nomes de instância são removidos. O sufixo do domínio (a parte depois do nome do Meu domínio)
muda para sites do Experience Cloud, sites do Salesforce, arquivos de conteúdo, Site.com Studio, Criador de experiências e URLs do
Visualforce. Além disso, os URLs de organizações de sandbox incluem a palavra "sandbox", tornando mais fácil identificar uma organização
de sandbox no URL. Sem os nomes de instância, os URLs do Meu domínio aprimorados ficam mais fáceis de memorizar e permanecem
estabilizados quando sua organização é movida para outra instância do Salesforce.
Aqui estão alguns exemplos de formatos de URL para organizações que têm Meu domínio implantado com domínios aprimorados. O
URL de login é o mesmo que sem domínios aprimorados, mas os demais URLs mudam.
Para obter uma lista completa dos formatos de URL ao implantar um Meu domínio com domínios aprimorados, consulte Formatos de
URL do aplicativo e login do Meu domínio com domínios aprimorados.
855
Configurar e manter a sua organização do Salesforce Formatos do URL do Meu domínio
Quando você habilita a configuração, seu nome de instância do Salesforce é removido do URL e os sufixos mudam.
Para obter mais informações sobre a ativação dessa configuração, consulte Considerações sobre Meu domínio.
Para obter uma lista completa dos formatos de URL de uma organização sem domínios aprimorados, consulte Formatos de URL do
aplicativo e login do Meu domínio sem domínios aprimorados.
856
Configurar e manter a sua organização do Salesforce Formatos do URL do Meu domínio
Aqui está o formato de um URL do Visualforce em uma organização do Hyperforce com domínios aprimorados:
MyDomainName--PackageName.vf.force.com.
Para simplificar os URLs de aplicativo da sua organização, recomendamos que você habilite domínios aprimorados antes de migrar para
o Hyperforce. Se não puder habilitar domínios aprimorados, recomendamos que você habilite a configuração Meu domínio, Estabilizar
os URLs do Visualforce, do Criador de experiências, do Site.com e do arquivo de conteúdo, antes de migrar para o Hyperforce.
CONSULTE TAMBÉM:
Meus domínios
Formatos de URL do aplicativo e login do Meu domínio com domínios aprimorados
Formatos de URL do aplicativo e login do Meu domínio sem domínios aprimorados
Nota: Esta página lista os formatos de URL finais após a implantação de um Meu domínio Disponível em: Salesforce
com domínios aprimorados. Para entender o impacto na sua organização quando você habilita Classic (não disponível em
todas as organizações) e
domínios aprimorados, consulte Alterações no formato do URL do Meu domínio ao habilitar
Lightning Experience
domínios aprimorados.
Disponível em: Group,
Essentials, Professional,
Formatos de URL do Meu domínio para organizações de produção Enterprise, Performance,
Nota: Se você implanta um Meu domínio em uma organização Developer Edition, o nome Unlimited e Developer
do Meu domínio termina em -dev-ed. Por exemplo: Editions
https://example-dev-ed.my.salesforce.com.
Administração do MyDomainName.admin.salesforce-hub.com
Customer 360 Data
Manager
857
Configurar e manter a sua organização do Salesforce Formatos do URL do Meu domínio
Raio MyDomainName.lightning.force.com
1
Componente do MyDomainName--PackageName.container.force.com
Lightning Container
Engajamento do MyDomainName.my.salesforce-scrt.com
Omni-Channel da
próxima geração
(exemplos: voz e
mensagens)
1
Se o pacote instalado for não gerenciado, o nome do pacote será c.
858
Configurar e manter a sua organização do Salesforce Formatos do URL do Meu domínio
Rastreamento de MyDomainName--SandboxName.sandbox.my.sfdcopens.com
email
Criador de MyDomainName--SandboxName.sandbox.builder.salesforce-experience.com
experiências
Visualização do MyDomainName--SandboxName.sandbox.preview.salesforce-experience.com
Criador de
experiências
Raio MyDomainName--SandboxName.sandbox.lightning.force.com
1
Componente do MyDomainName--SandboxName--PackageName.sandbox.container.force.com
Lightning Container
Engajamento do MyDomainName--SandboxName.sandbox.my.salesforce-scrt.com
Omni-Channel da
próxima geração
(exemplos: voz e
mensagens)
1
Se o pacote instalado for não gerenciado, o nome do pacote será c.
CONSULTE TAMBÉM:
O que determina seus formatos de URL?
Atualizar sua organização para alterações em Meu domínio
859
Configurar e manter a sua organização do Salesforce Formatos do URL do Meu domínio
Administração do MyDomainName.admin.salesforce-hub.com
Customer 360 Data
Manager
Raio MyDomainName.lightning.force.com
1
Componente do MyDomainName--PackageName.container.lightning.com
Lightning Container
Engajamento do Region.scrt.sfdc.sh
Omni-Channel da
próxima geração
(exemplos: voz e
mensagens)
860
Configurar e manter a sua organização do Salesforce Formatos do URL do Meu domínio
Se a configuração Estabilizar URLs do Visualforce, do Criador de experiências, do Site.com Studio e de arquivos de conteúdo estiver
habilitada, esses formatos de URL vão se aplicar à sua organização.
Se a configuração Estabilizar URLs do Visualforce, do Criador de experiências, do Site.com Studio e de arquivos de conteúdo não estiver
habilitada, esses formatos de URL vão se aplicar à sua organização.
861
Configurar e manter a sua organização do Salesforce Formatos do URL do Meu domínio
1
Se o pacote instalado for não gerenciado, o nome do pacote será c.
Administração do MyDomainName--SandboxName.admin.salesforce-hub.com
Customer 360 Data
Manager
Raio MyDomainName--SandboxName.lightning.force.com
1
Componente do MyDomainName--SandboxName--PackageName.container.lightning.com
Lightning Container
Engajamento do Region.scrt.sfdc.sh
Omni-Channel da
próxima geração
(exemplos: voz e
mensagens)
862
Configurar e manter a sua organização do Salesforce Formatos do URL do Meu domínio
Se a configuração Estabilizar URLs do Visualforce, do Criador de experiências, do Site.com Studio e de arquivos de conteúdo estiver
habilitada, esses formatos de URL vão se aplicar à sua organização.
Se a configuração Estabilizar URLs do Visualforce, do Criador de experiências, do Site.com Studio e de arquivos de conteúdo não estiver
habilitada, esses formatos de URL vão se aplicar à sua organização.
863
Configurar e manter a sua organização do Salesforce Formatos do URL do Meu domínio
1
Se o pacote instalado for não gerenciado, o nome do pacote será c.
CONSULTE TAMBÉM:
Meus domínios
O que determina seus formatos de URL?
Atualizar sua organização para alterações em Meu domínio
864
Configurar e manter a sua organização do Salesforce Formatos do URL do Meu domínio
Nota: Se você implanta um Meu domínio em uma organização Developer Edition, o nome do Meu domínio termina em -dev-ed.
Por exemplo: https://example-dev-ed.my.salesforce.com.
Novo MyDomainName.my.sfdcopens.com
Novo MyDomainName.my.site.com
Novo MyDomainName.my.salesforce-sites.com
Novo MyDomainName--UniqueID.my.force-user-content.com
Novo MyDomainName--UniqueID.file.force-user-content.com
Se a configuração Estabilizar URLs do Visualforce, do Criador de experiências, do Site.com Studio e de arquivos de conteúdo
estiver habilitada antes de você habilitar domínios aprimorados, esses formatos de produção mudarão.
Novo MyDomainName.file.force.com
Novo MyDomainName.builder.salesforce-experience.com
865
Configurar e manter a sua organização do Salesforce Formatos do URL do Meu domínio
Se a configuração Estabilizar URLs do Visualforce, do Criador de experiências, do Site.com Studio e de arquivos de conteúdo
não estiver habilitada antes de você habilitar domínios aprimorados, esses formatos de URL de produção mudarão.
866
Configurar e manter a sua organização do Salesforce Formatos do URL do Meu domínio
1
Se o pacote instalado for não gerenciado, o nome do pacote será c.
Novo MyDomainName--SandboxName.sandbox.my.salesforce.com
Rastreamento de email Antigo Não se aplica. Esse URL se aplica somente às organizações com domínios aprimorados.
Novo MyDomainName--SandboxName.sandbox.my.sfdcopens.com
Novo MyDomainName--SandboxName.sandbox.my.site.com
Novo MyDomainName--SandboxName.sandbox.lightning.force.com
1
Componente do Antigo MyDomainName--SandboxName--PackageName.container.lightning.com
Lightning Container 1
Novo MyDomainName--SandboxName--PackageName.sandbox.container.force.com
Novo MyDomainName--SandboxName.sandbox.my.salesforce-sites.com
867
Configurar e manter a sua organização do Salesforce Formatos do URL do Meu domínio
Novo MyDomainName--SandboxName--UniqueID.sandbox.my.force-user-content.com
Novo MyDomainName--SandboxName--UniqueID.sandbox.file.force-user-content.com
Se a configuração Estabilizar URLs do Visualforce, do Criador de experiências, do Site.com Studio e de arquivos de conteúdo estiver
habilitada antes de você habilitar domínios aprimorados, esses formatos de URL de sandbox mudarão.
Novo MyDomainName--SandboxName.sandbox.file.force.com
Novo MyDomainName--SandboxName.sandbox.builder.salesforce-experience.com
Se a configuração Estabilizar URLs do Visualforce, do Criador de experiências, do Site.com Studio e de arquivos de conteúdo não estiver
habilitada antes de você habilitar domínios aprimorados, esses formatos de URL de sandbox mudarão.
868
Configurar e manter a sua organização do Salesforce Formatos do URL do Meu domínio
1
Se o pacote instalado for não gerenciado, o nome do pacote será c.
CONSULTE TAMBÉM:
Meus domínios
O que determina seus formatos de URL?
Atualizar sua organização para alterações em Meu domínio
869
Configurar e manter a sua organização do Salesforce Proteger sua organização do Salesforce
NESTA SEÇÃO:
Fundamentos de segurança do Salesforce
Os recursos de segurança do Salesforce ajudam você a capacitar seus usuários a trabalhar de forma eficiente e segura. O Salesforce
limita a exposição de dados aos usuários que trabalham com eles. Implemente os controles de segurança que você considera
apropriados para a sensibilidade dos seus dados. Trabalharemos em conjunto para proteger seus dados contra o acesso não autorizado
de fora de sua empresa e contra o uso inadequado por seus usuários.
Assuma o controle de suas metas de segurança com o Centro de segurança
O aplicativo Central de segurança oferece uma visualização unificada da segurança, da privacidade e da governança em todas as
suas organizações e locatários do Salesforce. Use o aplicativo para revisar pontuações de verificação de integridade atualizadas,
configurações de acesso e métricas de usuário e login em uma interface fácil de ler. Quando você conhece o desempenho das suas
organizações e locatários, pode reduzir os processos de análise de segurança e limitar os riscos. Você também pode obter percepções
claras de como está atingindo suas metas de segurança e responder proativamente quando ocorrerem condições suspeitas. Durante
períodos de crescimento ou mudança, a Central de segurança pode ajudá-lo a monitorar as mudanças que afetam dados confidenciais
do cliente.
Detecção de dados do Einstein
A Detecção de dados do Einstein ajuda você a identificar dados confidenciais em sua organização para que você possa tomar medidas
para protegê-los. Ela usa tecnologia nativa de plataforma para que você não precise contar com serviços de terceiros ou migrar seus
dados para fora do Salesforce. Use a Detecção de dados do Einstein para acelerar a categorização de dados alinhando os níveis e as
categorias de confidencialidade dos dados aos dados de campo reais.
Aumentar a segurança dos seus dados com a Criptografia de plataforma Shield
A Criptografia de plataforma Shield proporciona aos seus dados toda uma nova camada de segurança, preservando ao mesmo
tempo a funcionalidade essencial da plataforma. Ela permite que você criptografe dados confidenciais em repouso, e não apenas
quando são transmitidos por uma rede, dessa forma, sua empresa pode cumprir com confiança as políticas de privacidade, requisitos
de regulamentação e obrigações contratuais para lidar com dados confidenciais.
Segurança da sessão
Depois de fazer login, o usuário estabelece uma sessão com a plataforma. Use a segurança de sessão para limitar a exposição da sua
rede quando o usuário deixa o computador sem supervisão enquanto ainda está conectado. A segurança da sessão também limita
o risco de ataques internos, como quando um funcionário tenta usar a sessão de outro funcionário. Escolha entre várias configurações
de sessão para controlar o comportamento da sessão.
Proteja as integrações entre nuvens com a conexão privada
Quando você integra sua organização do Salesforce a aplicativos hospedados em serviços de nuvem de terceiros, é essencial poder
enviar e receber tráfego HTTP/s com segurança. Com a Conexão privada, aumente a segurança nas suas integrações da Amazon
Web Services (AWS) configurando uma conexão de rede totalmente gerenciada entre sua organização do Salesforce e sua Nuvem
privada virtual (VPC) da AWS. Em seguida, encaminhe seu tráfego entre nuvens pela conexão, em vez de pela Internet pública, para
reduzir a exposição a ameaças à segurança externas.
870
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
Ativações
A ativação rastreia informações sobre dispositivos a partir dos quais os usuários confirmaram sua identidade. O Salesforce solicita
que os usuários confirmem sua identidade quando acessam o Salesforce de um navegador ou aplicativo não reconhecido. A verificação
de identidade adiciona uma camada extra de segurança à autenticação por nome de usuário e senha. A página Ativações lista os
endereços IP de login e os navegadores clientes utilizados.
Segurança de transações (legado)
Segurança de transações é uma estrutura que intercepta eventos do Salesforce em tempo real e aplica as ações e notificações
adequadas com base nas políticas de segurança criadas por você. A Segurança da transação monitora eventos de acordo com as
políticas que você configurou. Essas políticas são aplicadas com base em eventos na sua organização e especificam as ações a serem
executadas quando certas combinações de eventos ocorrem. Quando uma política é acionada, uma ação pode ser executada e você
pode receber uma notificação opcional.
Monitoramento de evento em tempo real
O Monitoramento de evento em tempo real ajuda a monitorar e detectar eventos padrão no Salesforce quase em tempo real. É
possível armazenar os dados de evento para auditoria ou criação de relatórios. É possível criar políticas de segurança de transações
usando o Condition Builder (uma ferramenta de apontar e clicar) ou o Apex code.
Definir configurações de site remoto
Credenciais nomeadas
Uma credencial nomeada especifica o URL de um ponto final de chamada e os parâmetros de autenticação necessários em uma
definição. Para simplificar a configuração das chamadas autenticadas, especifique uma credencial nomeada como o ponto final de
chamada. Se, em vez disso, especificar um URL como ponto final de chamada, você deverá registrar o URL nas configurações de site
remoto da sua organização e lidar com a autenticação sozinho. Por exemplo, para uma chamada do Apex, o código cuida da
autenticação, o que pode ser menos seguro e especialmente complicado para implementações do OAuth.
Certificados e chaves
Certificados e pares de chaves do Salesforce são usados em assinaturas que verificam se uma solicitação é proveniente da sua
organização. Eles são usados para comunicações SSL autenticadas com um site externo, ou ao usar sua organização como um
Provedor de identidade. Você só precisará gerar um certificado e um par de chaves do Salesforce se estiver trabalhando com um
site externo que exige confirmação de que uma solicitação é proveniente de uma organização do Salesforce.
NESTA SEÇÃO:
Phishing e malware
Caso você veja algo suspeito relacionado à sua implementação do Salesforce, denuncie a security@salesforce.com, além
de à sua própria equipe de TI ou segurança. A confiança começa com a transparência. É por isso que o Salesforce exibe informações
em tempo real sobre desempenho e segurança do sistema em https://trust.salesforce.com. Para obter informações
específicas sobre segurança, https://trust.salesforce.com/security. O site fornece dados em tempo real sobre
o desempenho do sistema, tentativas atuais e recentes de phishing e malware, e dicas sobre as práticas recomendadas de segurança
para sua organização.
871
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
Phishing e malware
Caso você veja algo suspeito relacionado à sua implementação do Salesforce, denuncie a security@salesforce.com, além de
à sua própria equipe de TI ou segurança. A confiança começa com a transparência. É por isso que o Salesforce exibe informações
em tempo real sobre desempenho e segurança do sistema em https://trust.salesforce.com. Para obter informações
específicas sobre segurança, https://trust.salesforce.com/security. O site fornece dados em tempo real sobre o
desempenho do sistema, tentativas atuais e recentes de phishing e malware, e dicas sobre as práticas recomendadas de segurança para
sua organização.
A seção Segurança do site Trust inclui informações valiosas que podem ajudá-lo a proteger os dados de sua empresa. Além das práticas
recomendadas de segurança, o site fornece informações sobre como reconhecer e denunciar tentativas de phishing e informações sobre
campanhas de malware atuais que podem afetar clientes do Salesforce.
• O phishing é uma técnica de engenharia social que tenta adquirir informações confidenciais, como nomes de usuário, senhas e
detalhes do cartão de crédito ao se mascarar como uma pessoa ou entidade confiável. Phishing pode ocorrer por email, mensagem
de texto, chamadas de voz e outros meios. Os phishers geralmente induzem o alvo a clicar em um link e inserir informações valiosas
ou abrir um anexo com o objetivo de baixar malware para o dispositivo do alvo. À medida que a comunidade do Salesforce cresce,
ela se torna um alvo cada vez mais convidativo para phishers. Você nunca receberá um email ou um telefonema de um funcionário
do Salesforce pedindo para revelar suas credenciais de login, assim, não as revele a ninguém. Denuncie atividades ou emails suspeitos
com relação à sua instância do Salesforce diretamente à equipe de segurança da Salesforce em security@salesforce.com.
• O malware é um software feito para se infiltrar ou danificar um sistema de computadores sem o consentimento informado do
proprietário. É um termo geral usado para cobrir várias formas de software hostil ou invasivo, incluindo vírus de computador e
spyware. Para obter uma lista de recomendações de segurança atualizada, acesse
https://trust.salesforce.com/en/security/security-advisories.
872
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
873
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
• Se um email ou um caso gerado por email contiverem mensagens instruindo você a fazer qualquer uma das seguintes opções,
provavelmente se trata de uma tentativa de phishing:
– Clique em um link.
– Abra um anexo.
– Valide sua senha.
– Efetue login em sua conta.
– Insira detalhes ou credenciais pessoais.
Se você receber um email de phishing ou Email-to-Case, exclua-o e notifique sua equipe de TI interna. Nós agradecemos pela sua
confiança, e o seu sucesso é nossa maior prioridade.
Os usuários podem navegar diretamente para o URL confiável sem ver a mensagem de aviso.
Infra-estrutura de segurança
O Salesforce utiliza algumas das tecnologias mais avançadas para segurança na Internet disponíveis na atualidade. Quando você acessa
o aplicativo usando um navegador compatível com o Salesforce, a tecnologia de Segurança de Camada de Transporte (TLS) protege
suas informações usando tanto autenticação de servidor quanto criptografia clássica, garantindo que seus dados estejam seguros,
protegidos e disponíveis somente a usuários registrados na sua organização.
Um dos recursos centrais de uma plataforma multitenant é o uso de um único pool de recursos de computação para atender às
necessidades de vários clientes diferentes. O Salesforce protege seus dados de todas as outras organizações de clientes usando um
874
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
identificador exclusivo para a organização, que é associado à sessão de cada usuário. Quando você fizer login na sua organização, as
solicitações subsequentes estarão associadas à sua organização usando esse identificador.
Além disso, o Salesforce está hospedado em um ambiente de servidor seguro que usa um firewall e outras tecnologias avançadas para
evitar interferência ou acesso de intrusos externos.
O Salesforce exige que os pacotes de criptografia usados para chamadas de saída cumpram os padrões de segurança. Verifique as listas
do pacote de criptografia do servidor e garanta que tenham suporte para o padrão de criptografia avançada (AES) com chaves de fluxo
de 128 bits (AES128) ou 256 bits (AES256). Caso contrário, código personalizado que dependa de chamadas de saída para o servidor
HTTPS falhará.
CONSULTE TAMBÉM:
Artigo do Knowledge: Pacotes de criptografia compatíveis com os serviços do Salesforce e o Marketing Cloud para chamadas de saída
875
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
PERMISSÕES DO
USUÁRIO
Exemplo: Suponha que você tenha reduzido o comprimento mínimo da sua senha de 8 (o Ou
valor padrão) para 5 e alterado outras configurações em Políticas de senha para serem menos Gerenciar a central de
restritivas. Essas alterações tornam as senhas dos usuários mais vulneráveis a adivinhação e segurança
outros ataques de força bruta. Consequentemente, sua pontuação geral diminui e essas
configurações são listadas como riscos.
876
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
NESTA SEÇÃO:
Como a pontuação da verificação de integridade é calculada?
A pontuação de Verificação de integridade é calculada por uma fórmula exclusiva que mede até que ponto suas configurações de
segurança correspondem ao Padrão de linha de base do Salesforce ou à linha de base personalizada selecionada. Configurações
que atendem ou superam o padrão de conformidade aumentam sua pontuação e configurações em risco diminuem sua pontuação.
Criar uma linha de base personalizada para verificação de integridade
Você pode importar até cinco linhas de base personalizadas para comparar as configurações de segurança da sua organização com
seus próprios padrões em vez de usar os padrões recomendados pela Salesforce. Por exemplo, se você for um negócio do setor
financeiro, você pode criar uma linha de base de segurança personalizada usando padrões de FINRA.
Personalizar os requisitos de arquivos da linha de base
Para importar com sucesso sua linha de base personalizada de Verificação de integridade, certifique-se de que seu arquivo e suas
configurações atendem aos requisitos.
CONSULTE TAMBÉM:
Como a pontuação da verificação de integridade é calculada?
Nota: Estas são algumas considerações importantes sobre sua pontuação de Verificação de integridade.
• Você pode ver sua pontuação na página Verificação de integridade, mas não por meio da API.
• Sua pontuação poderá mudar se o Salesforce adicionar ou remover opções usadas no cálculo de pontuação.
877
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
34%-66% Remediar altos riscos em curto prazo e riscos médios em longo prazo
Nota: Novas organizações do Salesforce têm uma pontuação inicial inferior a 100%. Use a Verificação de integridade para melhorar
rapidamente sua pontuação, eliminando altos riscos em suas Políticas de senha e em outros grupos de configurações.
Habilitar o método SMS de ativação do dispositivo Caixa de seleção N/R Caixa de seleção
marcada desmarcada
Ativar proteção contra clickjack para páginas de Caixa de seleção N/R Caixa de seleção
configuração marcada desmarcada
Ativar proteção contra clickjack em páginas do Salesforce Caixa de seleção N/R Caixa de seleção
não relacionadas à configuração marcada desmarcada
Ativar proteção contra clickjack em páginas do Visualforce Caixa de seleção N/R Caixa de seleção
de cliente com cabeçalhos padrão marcada desmarcada
Ativar proteção contra clickjack em páginas do Visualforce Caixa de seleção N/R Caixa de seleção
de cliente com cabeçalhos desativados marcada desmarcada
Ativar proteção CSRF em solicitações GET em páginas não Caixa de seleção N/R Caixa de seleção
relacionadas à configuração marcada desmarcada
Ativar proteção CSRF em solicitações POST em páginas não Caixa de seleção N/R Caixa de seleção
relacionadas à configuração marcada desmarcada
Número de tipos de arquivo de risco de segurança com Nenhum tipo de Um ou mais tipos de N/R
comportamento híbrido arquivo de risco de arquivo de risco de
segurança tem o segurança têm o
878
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
Forçar novo logon após logon como usuário Caixa de seleção N/R Caixa de seleção
marcada desmarcada
Impor intervalos de IP de login em todas as solicitações Caixa de seleção Caixa de seleção N/R
marcada desmarcada
Ativar proteção de Política de segurança de conteúdo para Caixa de seleção N/R Caixa de seleção
modelos de email marcada desmarcada
Administradores podem efetuar login como qualquer Caixa de seleção Caixa de seleção N/R
usuário desmarcada marcada
Exigência de complexidade da senha Deve combinar Deve conter caracteres Sem restrição
caracteres alfabéticos, numéricos e
numéricos e especiais alfanuméricos
ou ser ainda mais
complexa
879
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
Forçar logout no tempo limite da sessão Caixa de seleção Caixa de seleção N/R
marcada desmarcada
Exigir verificação de identidade durante o registro de Caixa de seleção N/R Caixa de seleção
autenticação multifator (MFA) marcada desmarcada
Exigir verificação de identidade para alteração do endereço Caixa de seleção N/R Caixa de seleção
de email marcada desmarcada
CONSULTE TAMBÉM:
Verificação de integridade de segurança
880
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
PERMISSÕES DO
USUÁRIO
3. Salve seu arquivo e importe-o escolhendo Importar linha de base no menu Controles de linha de base. É aberta uma caixa de
diálogo.
a. Dê um nome à sua linha de base. Espaços e alguns caracteres especiais são permitidos. Se o nome for "Recomendado pela SFDC"
ou "Padrão de linha de base do Salesforce", a importação do seu arquivo falhará.
b. Dê um nome de API à sua linha de base personalizada. O nome de API deve ser exclusivo. Você pode usar letras e números, mas
o nome deve iniciar com uma letra. Ele não pode conter espaços ou caracteres especiais.
c. Torne sua linha de base personalizada a linha de base padrão na Verificação de integridade de segurança, se quiser.
Nota:
• Informações inesperadas no arquivo de linha de base fazem a importação falhar. Se a sua importação falhar, você receberá
uma mensagem para ajudá-lo a resolver o problema. Consulte Requisitos de arquivo de linha de base personalizada na
Ajuda do Salesforce para obter assistência na solução de problemas.
881
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
• Você pode alterar o nome da linha de base, o nome da API e a linha de base padrão usando o recurso Editar no menu
Controles de linha de base.
4. Para confirmar que seu arquivo foi carregado, clique na lista suspensa da linha de base e selecione a sua linha de base. Se você definir
sua linha de base personalizada como o padrão, ela será exibida depois da importação.
CONSULTE TAMBÉM:
Personalizar os requisitos de arquivos da linha de base
Como a pontuação da verificação de integridade é calculada?
Verificação de integridade de segurança
882
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
As configurações booleanas têm dois atributos: em conformidade e fora de conformidade. Os valores em conformidade correspondem
às caixas de seleção nas configurações de segurança. Um valor booleano "true" corresponde a marcar a caixa de seleção e "false"
a desmarcá-la. Os atributos fora de conformidade podem assumir os valores warning (aviso) ou critical (crítico).
Importante: Você não pode alterar valores booleanos em conformidade na Verificação de integridade, embora possa alterar os
valores fora de conformidade.
883
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
884
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
CertificateAndKeyManagement.expiredCert Qualquer número inteiro Qualquer número inteiro maior que o valor
"0.0" ou maior em conformidade
FileUploadAndDownloadSecurity.hybridSecurityRiskFileTypes Qualquer número inteiro Qualquer número inteiro maior que o valor
"0.0" ou maior em conformidade
PasswordPolicies.history Qualquer número inteiro Qualquer número inteiro entre "0.0" e "24.0"
entre "0.0" e "24.0" que seja menor que o valor em
conformidade
PasswordPolicies.minPasswordLength Qualquer número inteiro Qualquer número inteiro entre "5.0" e "50.0"
entre "5.0" e "50.0" que seja menor que o valor em
conformidade
885
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
Importante: Use todos os valores aceitos em cada configuração. Se um valor estiver ausente, o arquivo não será importado.
PasswordPolicies.expiration • "ThirtyDays"
• "SixtyDays"
• "NinetyDays"
• "SixMonths"
• "OneYear"
• "Never" (risco mais alto)
886
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
PasswordPolicies.questionRestriction • "DoesNotContainPassword"
• "None" (risco mais alto)
SessionSettings.timeout • "FifteenMinutes"
• "ThirtyMinutes"
• "SixtyMinutes"
• "TwoHours"
• "FourHours"
• "EightHours"
• "TwelveHours"
• "TwentyFourHours" (risco mais alto)
887
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
Exemplo:
CONSULTE TAMBÉM:
Criar uma linha de base personalizada para verificação de integridade
Auditoria
A auditoria fornece informações sobre a utilização do sistema, o que pode ser essencial para diagnosticar problemas de segurança
potenciais ou reais. Os recursos de auditoria do Salesforce não protegem sua organização por si mesmos; alguém em sua organização
deve realizar auditores regulares para detectar possíveis abusos.
888
Configurar e manter a sua organização do Salesforce Fundamentos de segurança do Salesforce
Para verificar se seu sistema é mesmo seguro, faça auditorias para monitorar alterações ou tendências de uso inesperadas.
Campos de modificação de registro
Todos os objetos incluem campos para armazenar o nome do usuário que criou o registro e que o modificou pela última vez. Isso
fornece informações básicas de auditoria.
Histórico de login
Você pode analisar uma lista de tentativas bem-sucedidas ou não de login na sua organização nos últimos seis meses. Consulte
Monitorar histórico de logins.
Rastreando o histórico de campos
Você também pode ativar a auditoria para campos individuais, o que automaticamente rastreará as alterações nos valores dos
campos selecionados. Ainda que a auditoria esteja disponível para todos os objetos personalizados, somente alguns objetos padrão
permitem auditoria em nível de campo. Consulte Rastreamento de histórico de campo na página 1211.
Trilha de auditoria de configuração
Os administradores também podem exibir uma a Trilha de auditoria de configuração, que registra quando são feitas modificações
na configuração de sua organização. Consulte Monitorar alterações na configuração com a trilha de auditoria de configuração na
página 1207.
Salesforce Shield
O Salesforce Shield é um trio de ferramentas de segurança que ajuda os administradores e desenvolvedores a incorporar mais níveis de
confiança, conformidade e governança diretamente nos aplicativos críticos para os negócios. Ele inclui a Criptografia de plataforma
Shield, o Monitoramento de evento e a Trilha de auditoria de campo. Pergunte ao administrador do Salesforce se o Salesforce Shield
está disponível na sua organização.
889
Configurar e manter a sua organização do Salesforce Assuma o controle de suas metas de segurança com o
Centro de segurança
Além disso, se você quiser fazer perguntas ou localizar as informações mais recentes sobre melhorias do Shield, o mapa tem tudo de
que você precisa. A barra de botões na parte inferior do mapa oferece links para grupos da Trailblazer Community específicos do Shield,
fóruns de discussão, webinars sob demanda e notas de versão.
Disponível em: Edições Enterprise, Performance, Unlimited e Developer. Exige a assinatura de complemento da Central de
segurança. A Central de segurança não está disponível na Government Cloud nem na Government Cloud Plus.
890
Configurar e manter a sua organização do Salesforce Assuma o controle de suas metas de segurança com o
Centro de segurança
NESTA SEÇÃO:
Definições da Central de segurança
Considere os aspectos a seguir ao trabalhar com a Central de segurança.
Designar um locatário pai na Central de segurança
Se quiser ver as informações de segurança de vários locatários em um único lugar, designe um locatário como locatário pai. Os
locatários pais exibem os dados coletados do locatário pai e todos os locatários filhos que você conecta a ele. Você pode desconectar
locatários filhos a qualquer momento. Se você tiver locatários que se enquadram em diferentes políticas ou regulamentos de
segurança, crie vários grupos de locatários pais e filhos.
Visualizar seus dados na Central de segurança
A Central de segurança oferece várias maneiras de visualizar seus dados e configurações de segurança. Os painéis de Resumo e
Categoria organizam dados agregados e totais para verificação rápida. As páginas de detalhes mostram tendências específicas da
métrica ao longo do tempo e detalhes sobre as alterações feitas nas configurações de segurança em dias específicos. A Central de
segurança armazena dados por seis meses. Como a Central de segurança apresenta informações confidenciais, recomendamos que
você habilite a autenticação multifator para todos os usuários da Central de segurança.
Criar alertas para alterações de segurança
Crie alertas personalizados para saber imediatamente sobre as alterações feitas nas configurações de segurança de seu interesse.
Os alertas o notificam por email ou no aplicativo Salesforce quando uma configuração em sua organização da Central de segurança
excede o limite definido. Crie quantos alertas desejar para manter-se informado sobre a postura de segurança da sua organização.
Definir e implementar políticas de segurança
Você pode definir políticas relacionadas à segurança e implantá-las nos locatários de sua escolha. Use os dados coletados na Central
de segurança para identificar as configurações mais importantes para você, incluindo Intervalos de IP confiáveis, Linha de base de
verificação de integridade, Configuração de senha e Configurações da sessão.
Desconectar um locatário filho de um locatário pai
Se quiser visualizar os dados de um locatário filho em um locatário pai diferente ou parar de visualizar métricas de um locatário filho.
É possível desconectar um locatário filho de um locatário pai a qualquer momento. Os dados de locatário filho desconectados são
retidos e ficam visíveis quando o locatário filho é reconectado a um locatário pai.
Métricas do Centro de segurança
A Central de segurança captura as métricas de segurança, de conformidade e de governança selecionadas para todos os locatários.
Disponível em: Edições Enterprise, Performance, Unlimited e Developer. Exige a assinatura de complemento da Central de
segurança. A Central de segurança não está disponível na Government Cloud nem na Government Cloud Plus.
Tenant
Um espaço virtual fornecido a um cliente individual do Salesforce, abrangendo organizações e locatários do Marketing Cloud.
Locatário pai
Um locatário usado para visualizar dados de segurança agregados de vários locatários do Salesforce.
Locatário filho
Um locatário que fornece dados a um locatário pai.
891
Configurar e manter a sua organização do Salesforce Assuma o controle de suas metas de segurança com o
Centro de segurança
Locatários conectados
Grupos de locatários pais e filhos.
Disponível em: Edições Enterprise, Performance, Unlimited e Developer. Exige a assinatura de complemento da Central de
segurança. A Central de segurança não está disponível na Government Cloud nem na Government Cloud Plus.
Nota: A Central de segurança é um aplicativo criado na infraestrutura da Plataforma do Lightning. Os clientes podem configurar
o aplicativo Central de segurança de maneira que possa copiar dados do cliente de um locatário filho em um local de data center
e armazenar esses dados copiados no local de data center do locatário pai.
Dica: Como a Central de segurança apresenta informações confidenciais, recomendamos que você habilite a autenticação
multifator para todos os usuários da Central de segurança.
1. Efetue login no locatário no qual você deseja visualizar os dados de segurança agregados.
2. No Iniciador de aplicativos, selecione Central de segurança.
3. Clique na guia Locatários conectados.
4. Nota: Você pode conectar locatários filhos em ambientes de sandbox e de produção a um locatário pai em um ambiente
de produção. Se um locatário pai estiver configurado em um ambiente de sandbox, você só poderá conectar locatários filhos
em ambientes de sandbox.
Se o locatário pai estiver em um ambiente de produção, clique em Conectar ambiente de produção ou Conectar ambiente de
sandbox. Se o locatário pai estiver instalado em um ambiente de sandbox, clique em Conectar locatário.
Uma tela de login é aberta.
5. Na tela de login, insira as credenciais do locatário filho que você deseja conectar. As credenciais de locatário filho devem ser para
um usuário que tenha a permissão Gerenciar central de segurança.
6. Clique em Login.
7. O Salesforce solicita que você confirme sua conexão autenticada. Clique em Permitir.
Agora, o locatário pai foi criado. A página Locatário conectado é atualizada com detalhes sobre o locatário filho que você acaba de
adicionar.
O aplicativo Central de segurança atualiza os dados em outros pontos do aplicativo somente uma vez por dia. Espere ver os dados
de locatários pai e filho no aplicativo após a conclusão da próxima atualização do aplicativo.
892
Configurar e manter a sua organização do Salesforce Assuma o controle de suas metas de segurança com o
Centro de segurança
Dica: Para garantir que a Central de segurança exiba dados precisos para todos os locatários conectados, reconecte cada
organização de sandbox depois de atualizá-la.
Disponível em: Edições Enterprise, Performance, Unlimited e Developer. Exige a assinatura de complemento da Central de
segurança. A Central de segurança não está disponível na Government Cloud nem na Government Cloud Plus.
NESTA SEÇÃO:
1. Analisar dados de alto nível com painéis
Os painéis Categoria e Resumo da central de segurança ajudam a obter uma atualização de status rápida sobre seus padrões de uso
e condição de segurança. A página Resumo organiza os dados agregados para todas as métricas de dados de segurança por categoria.
Os painéis de categoria mostram instantâneos de dados semanais para todas as métricas da categoria.
2. Analisar dados de métrica detalhados
A página de detalhes da métrica fornece visualizações gráficas e no nível de registro de alterações, totais e tendências. Use esta
página para auditoria, implantação ou atualização de políticas e monitoramento de padrões de uso.
3. Analisar os dados da verificação de integridade
A página de detalhes da Verificação de integridade na Central de segurança poupa seu tempo agregando várias pontuações e
configurações da Verificação de integridade em um único lugar. Em um locatário pai, você pode ver a pontuação da Verificação de
integridade média para todos os locatários conectados e as pontuações de Verificação de integridade dos locatários individuais. A
Central de segurança armazena as configurações de Verificação de integridade por seis meses.
4. Atualizar dados de métrica
A Central de segurança atualiza os dados automaticamente uma vez por dia. Se você quiser atualizar dados com mais frequência,
poderá atualizar a maioria das métricas sob demanda.
5. Analisar eventos de detecção de ameaças
O aplicativo de Detecção de ameaças na Central de segurança economiza tempo agregando informações sobre ameaças detectadas
para todos os seus locatários em um só lugar. Em um locatário pai, veja as informações sobre quatro tipos de eventos detectados
em sua organização em tempo real. A Detecção de ameaças usa métodos estatísticos e de aprendizado de máquina desenvolvidos
com o Monitoramento de evento para detectar ameaças aos seus locatários. A Central de segurança armazena informações de
evento de Detecção de ameaças por seis meses.
893
Configurar e manter a sua organização do Salesforce Assuma o controle de suas metas de segurança com o
Centro de segurança
Visualização de resumo
Quando você abre o aplicativo no Iniciador de aplicativos, a visualização padrão de Resumo mostra os dados agregados para todas as
métricas medidas. As métricas são organizadas por categoria, fornecendo uma visão rápida das três métricas mais confidenciais em cada
categoria. Para ver mais informações sobre todas as métricas em cada categoria, selecione uma categoria.
Painel de categoria
Cada categoria de métrica tem seu próprio painel. Veja as informações mais recentes sobre todas as categorias de métrica medidas. Os
cartões de métrica mostram os dados recebidos mais recentemente para todos os locatários conectados. Cada cartão mostra quanto o
total mudou nos últimos sete dias e quando a última atualização aconteceu. O gráfico de linha mostra o detalhamento dia a dia.
894
Configurar e manter a sua organização do Salesforce Assuma o controle de suas metas de segurança com o
Centro de segurança
Vê um salto ou queda inesperado no gráfico? Quer mais detalhes? Para abrir a visualização detalhada da métrica, clique no nome da
métrica em um cartão de métrica.
895
Configurar e manter a sua organização do Salesforce Assuma o controle de suas metas de segurança com o
Centro de segurança
• O gráfico de tendência oferece uma visão geral simples da contagem total de métricas (1).
• O gráfico de alterações diárias isola as alterações feitas em uma métrica em um dia específico (2).
896
Configurar e manter a sua organização do Salesforce Assuma o controle de suas metas de segurança com o
Centro de segurança
A visualização Todos os dados exibe os dados de métricas por locatário (3). As páginas de detalhes também incluem um seletor de
intervalo de datas e tabela de registro de detalhes (4). A tabela de registro de detalhes é classificável, ajudando a organizar por data,
usuário ou contexto em relação a uma alteração específica. Você também pode adicionar filtros personalizados para localizar dados para
locatários e usuários específicos.
Para baixar seus dados, clique no ícone Baixar (5).
Exemplo: Suponha que você abra o modo de exibição de detalhes anterior e veja um aumento no número de usuários que
receberam a permissão Personalizar aplicativo. Como esta é uma permissão eficiente, é importante analisá-la. No campo Alterações
por data, selecione os dias do aumento e revise a tabela de detalhes. Você também pode clicar em Todos os dados para revisar
quantos usuários têm a permissão em cada locatário conectado. Várias alterações foram feitas nos conjuntos de permissões em
15 de dezembro e algumas pessoas receberam a permissão do administrador do sistema. Use esses dados para fazer a análise de
suas políticas e práticas de segurança. Nesse caso, converse com o administrador dos locatários aplicáveis para entender mais
bem como eles aplicam suas políticas de acesso aos dados.
1. Na página Resumo do aplicativo Central de segurança, selecione o bloco Métricas de configuração ou Configuração na barra de
navegação.
O painel Métricas de configuração é aberto.
2. Clique em Pontuação de verificação de integridade média.
A página de detalhes da Verificação de integridade de segurança é aberta. O gráfico de série de tempo mostra a pontuação de
Verificação de integridade média de todos os locatários conectados nos últimos 30 dias.
897
Configurar e manter a sua organização do Salesforce Assuma o controle de suas metas de segurança com o
Centro de segurança
3. Para ver as pontuações da Verificação de integridade que contribuíram para a média do dia, insira uma data no campo Alterações
por data.
Um modo de exibição de lista mostra todas as pontuações de Verificação de integridade para todos os locatários conectados naquele
dia. Visualize as pontuações de risco pelas categorias, as contagens de configurações de segurança informativas e as pontuações
de Verificação de integridade por locatário de todos os locatários conectados. A coluna Alteração da pontuação desde a última
sincronização mostra se a pontuação de Verificação de integridade de um locatário, aumentou ou permaneceu igual desde a última
atualização do aplicativo.
4. Para ver quais configurações contribuíram para a pontuação de Verificação de integridade de um locatário específico, selecione o
valor na coluna Pontuação de verificação de integridade do locatário.
Uma janela se abre mostrando todas as configurações de segurança de informação de alto, médio e baixo risco do locatário para
esse dia.
Exemplo: Sua organização tem quatro locatários e você quer ver como as últimas alterações da política afetam a pontuação de
Verificação de integridade de cada locatário. Em vez de fazer o login em cada locatário, faça o login no locatário pai da Central de
segurança e verifique a página Verificação de integridade. Você verá que algumas das pontuações da Verificação de integridade
dos locatários caíram em mais de 10% desde ontem. É possível que as alterações recentes nas configurações de acesso a dados
ou usuário tenham reduzido as condições de segurança desses locatários. Neste cenário, clique nos valores de pontuação de
Verificação de integridade dos locatários e revise as configurações. Agora que você sabe quais configurações contribuem para
pontuações menores, forneça essas informações à sua equipe de segurança e converse sobre os ajustes das novas políticas.
898
Configurar e manter a sua organização do Salesforce Assuma o controle de suas metas de segurança com o
Centro de segurança
A Central de segurança recebe um instantâneo agendado de dados uma vez por dia. A conclusão do processo pode levar algumas horas.
CS 8h GMT
AP 16h GMT
EU 23h GMT
UM 23h GMT
899
Configurar e manter a sua organização do Salesforce Assuma o controle de suas metas de segurança com o
Centro de segurança
Disponível em: Edições Enterprise, Performance, Unlimited e Developer. Exige assinaturas de complemento da Central de segurança
e do Monitoramento de evento.
O aplicativo de Detecção de ameaças monitora sua organização quanto a roubo de credenciais, anomalia de API, sequestro de sessão
e eventos de ameaça de Anomalia de relatório. Para obter mais informações sobre eventos de ameaça, consulte Detecção de ameaças.
1. Na página de Resumo no aplicativo Central de segurança, selecione o bloco Detecção de ameaças. Também é possível clicar em
Detecção de ameaças na categoria Monitoramento na barra de navegação.
2. Para ver os eventos detectados para um determinado dia, selecione uma data no campo Alterações por data.
3. Clique no valor do Identificador de evento referente a um evento.
Veja as informações sobre quando e onde o evento ocorreu, um resumo do evento e muito mais.
Exemplo: Você tem vários locatários e deseja ver se eles foram alvo de uma atividade mal-intencionada. Em vez de fazer login
em cada locatário, faça login no locatário pai da Central de segurança e verifique a página de Detecção de ameaças. Você verá
que ocorreram alguns eventos de Roubo de credenciais em um determinado dia. É possível que as credenciais de login de um
usuário tenham sido roubadas e usadas para obter acesso não autorizado. Nessa situação, você clica nos valores do Identificador
de evento e revisa as informações do evento. Use estas informações para instruir seus usuários sobre como eles podem criar e
gerenciar senhas fortes.
900
Configurar e manter a sua organização do Salesforce Assuma o controle de suas metas de segurança com o
Centro de segurança
Exemplo: Você rastreia vários locatários conectados. Monitorar quantos usuários têm a permissão Modificar todos os dados fica
mais difícil à medida que sua organização cresce. Em vez de verificar periodicamente as permissões atribuídas a cada locatário,
você cria um alerta. Agora você receberá uma notificação por email e no aplicativo que informam quando o número total de
usuários com a permissão Modificar todos os dados excede o limite especificado. Com essas informações, você poderá reavaliar
a postura de segurança da sua organização.
Na página Configurações de alerta, use o menu suspenso para ativar, desativar ou editar cada Alerta. Clique no nome de um alerta para
ver um histórico de quando ele foi acionado.
901
Configurar e manter a sua organização do Salesforce Assuma o controle de suas metas de segurança com o
Centro de segurança
902
Configurar e manter a sua organização do Salesforce Assuma o controle de suas metas de segurança com o
Centro de segurança
Exemplo: Sua empresa lida com dados altamente confidenciais dos clientes. Portanto, você deseja estabelecer uma linha de
Base de verificação de integridade com uma configuração de maior risco do que o Padrão de linha de base do Salesforce. Crie e
carregue uma linha de base para a Central de segurança e implemente-a para os locatários relevantes.
Você então decide que a configuração de linha de base é rígida demais e cria uma nova versão da política. A linha de base de
verificação de integridade atualizada então é aplicada aos mesmos locatários da linha de base original.
Na página Políticas de segurança, use o menu suspenso para ativar, desativar ou editar uma política. Quando você edita uma política,
ela é salva como uma nova versão.
903
Configurar e manter a sua organização do Salesforce Assuma o controle de suas metas de segurança com o
Centro de segurança
Desconectar um locatário filho de um locatário pai afeta sua capacidade de visualizar dados de métrica.
• Quando você desconecta todos os locatários filhos de um locatário pai, os dados agregados nos painéis do locatário pai e os dados
coletados não ficam mais visíveis.
• Para visualizar dados de um locatário filho desconectado, reconecte-o a qualquer locatário pai. Por exemplo, um locatário filho
chamado Recursos humanos é desconectado de um locatário pai e conectado a outro locatário pai. Os dados do locatário filho de
Recursos humanos aparecem no segundo locatário pai.
1. Em um locatário pai, clique na guia Locatários conectados.
2. Localize o locatário filho que você deseja desconectar e clique em Desconectar.
A página Locatários conectados é atualizada e lista apenas os locatários filhos restantes. A Central de segurança retém dados existentes
do locatário filho desconectado em segundo plano, mas esses dados não ficam mais visíveis no locatário pai.
Métricas de autenticação
• MFA e OAuth
• MFA e sem senha
• MFA, nome de usuário e senha
• OAuth
• Sem senha
• SSO
• Nome de usuário e senha
Métricas de configuração
• Aplicativos conectados
• Pacotes gerenciados
• Políticas de segurança móvel
• Verificação de integridade de segurança
• Linha de base de verificação de integridade da segurança
• Política de segurança da transação
• Intervalos de IP confiáveis
• Pacotes não gerenciados
Métricas de permissão
• Atribuir conjuntos de permissões
• Criar Apex
• Personalizar aplicativo
• Fazer download de pacotes do AppExchange
• Editar campos somente leitura
• Impor segurança do aplicativo móvel aprimorada
904
Configurar e manter a sua organização do Salesforce Assuma o controle de suas metas de segurança com o
Centro de segurança
905
Configurar e manter a sua organização do Salesforce Detecção de dados do Einstein
Métricas de monitoramento
• Detecção de ameaças
• Setores do Salesforce
• Plataforma Salesforce
• Service Cloud
• Work.com
NESTA SEÇÃO:
Glossário da Detecção de dados do Einstein
Familiarize-se com os termos comuns da Detecção de dados do Einstein.
Instalar e configurar o pacote gerenciado Detecção de dados do Einstein
A Detecção de dados do Einstein é um pacote gerenciado que você instala na produção. Depois de instalar o pacote, configure os
controles de acesso para garantir que os usuários possam acessá-lo.
Criar uma política de detecção de dados
Políticas de detecção de dados procuram padrões de dados em campos e objetos selecionados. Você pode criar várias políticas que
ajudam a encontrar dados confidenciais que os usuários inserem inadvertidamente em campos, arquivos e documentos em toda
a sua organização.
Verificar padrões com a Detecção de dados do Einstein
A Detecção de dados do Einstein verifica os dados com base nas configurações da política de Detecção de dados. Você pode verificar
os dados em políticas ativadas a qualquer momento.
906
Configurar e manter a sua organização do Salesforce Detecção de dados do Einstein
Comparar
Valores detectados em um ou mais campos que atendem aos critérios de padrão.
907
Configurar e manter a sua organização do Salesforce Detecção de dados do Einstein
Nota: Para configurar a segurança de sessão para organizações do Government Cloud, Disponível em: Enterprise,
desmarque Bloquear sessões para o endereço IP do qual elas se originam em Performance, Unlimited e
Configurações de sessão. Para obter mais informações sobre como definir as Configurações Developer Editions.
de segurança de sessão, acesse a Ajuda do Salesforce. Requer a assinatura do
1. Acesse o URL de instalação da Detecção de dados do Einstein: complemento Salesforce
Shield.
https://sfdc.co/install-datadetect.
2. Siga o processo padrão para instalar um pacote gerenciado.
3. Certifique-se de que usuários que exigem acesso à Detecção de dados do Einstein tenham o PERMISSÕES DO
perfil de usuário Administrador do sistema. USUÁRIO
4. Conceda aos usuários da Detecção de dados do Einstein acesso de gravação aos objetos que Para instalar pacotes
você deseja que eles verifiquem. As varreduras iniciadas por um usuário incluem apenas objetos gerenciados:
aos quais o usuário tem acesso de gravação. • Fazer download de
pacotes do
AppExchange
CONSULTE TAMBÉM:
Ajuda do Salesforce: Meus domínios
Ajuda do Salesforce: Instalar um pacote
908
Configurar e manter a sua organização do Salesforce Detecção de dados do Einstein
PERMISSÕES DO
USUÁRIO
9. Clique em Salvar.
909
Configurar e manter a sua organização do Salesforce Detecção de dados do Einstein
10. Repita as etapas 5 a 9 em outros objetos que deseja incluir em sua política.
Suas configurações de objetos são adicionadas à política.
PERMISSÕES DO
USUÁRIO
910
Configurar e manter a sua organização do Salesforce Detecção de dados do Einstein
911
Configurar e manter a sua organização do Salesforce Detecção de dados do Einstein
Se o campo tiver atribuições de classificação de dados existentes, essas atribuições aparecerão. Você pode editar as atribuições de
classificação de dados nesta seção, incluindo a atribuição de um proprietário do campo ou a alteração das categorias de conformidade
ou dos níveis de confidencialidade.
912
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
NESTA SEÇÃO:
O que você pode criptografar
A Criptografia da plataforma Shield permite criptografar diversos campos padrão ou personalizados. Também pode criptografar
arquivos e anexos armazenados no Salesforce, índices de pesquisa do Salesforce e mais. Continuamos levando a criptografia a mais
campos e arquivos.
Como a Criptografia de plataforma Shield funciona
A Criptografia de plataforma Shield é baseada em um segredo de locatário único que você controla e um segredo mestre que é
mantido pelo Salesforce. Por padrão, combinamos esses segredos para criar a sua chave de criptografia de dados exclusiva. Você
também pode fornecer sua própria chave de criptografia de dados final. Nós usamos sua chave de criptografia de dados para
criptografar os dados que os usuários colocam no Salesforce e para descriptografar os dados quando seus usuários autorizados
precisarem.
Configurar a política de criptografia
Uma política de criptografia é seu plano para criptografar dados com a Criptografia da plataforma Shield. Escolha a maneira de
implementá-la. Por exemplo, você pode criptografar campos individuais e aplicar diferentes esquemas de criptografia a esses campos.
Ou pode criptografar outros elementos de dados, como arquivos e anexos, dados no Chatter ou índices de pesquisa. Lembre-se de
que a criptografia não é o mesmo que segurança em nível de campo ou segurança em nível de objeto. Implante esses controles
antes de implementar sua política de criptografia.
913
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
CONSULTE TAMBÉM:
Mapa de aprendizado: Blindar o mapa de aprendizado
914
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
CONSULTE TAMBÉM:
Aumentar a segurança dos seus dados com a Criptografia de plataforma Shield
915
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Casos Descrição
Assunto
916
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Contatos Assistente
Telefone do assistente
Descrição
Email
Fax
Telefone residencial
Endereço de correspondência (criptografa
Rua de correspondência e Cidade de
correspondência)
Celular
Nome (criptografa Nome, Nome do meio e
Sobrenome)
Outro endereço (criptografa Outra rua e
Outra cidade)
Outro telefone
Telefone
Título
917
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
918
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Oportunidades Descrição
Próxima etapa
Nome da oportunidade
Recomendações Descrição
919
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Usuário Email
920
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Nota: A criptografia determinística está indisponível para campos de texto longo e campos que tenham Notes no nome.
Objeto Campos
Solicitação de tratamento Notas de internação
Notas da disposição
Número do registro da instalação
Notas do primeiro revisor
Notas do diretor médico
Nome do membro
Sobrenome do membro
ID do membro
Número do grupo do membro
Notas de resolução
Notas da causa raiz
921
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Objeto Campos
Número do membro
Médico de atendimento primário
Identificador do sistema de origem
Objeto Campos
Acordo financeiro Descrição
Código do negócio financeiro
Nome completo
Interaction Descrição
Nome completo
922
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Objeto Campos
Marco de negócio Nome do marco
Objeto Campos
Dados de pesquisa Dados de pesquisa
923
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Objeto Campos
Notas
Cidade de destino
País de destino
Nome de envio
CEP de destino
Estado de destino
Endereço de destino
924
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Importante: Quando você criptografa o campo Nome, as pesquisas avançadas são ativadas automaticamente. As pesquisas
avançadas melhoram a experiência do usuário pesquisando apenas registros que foram consultados recentemente, e não todos
os registros existentes. A alteração para pesquisas avançadas é uma mudança sem volta. Não é possível reverter para pesquisas
padrão, mesmo que você desative a criptografia.
Não é possível usar o Criador de esquema para criar um campo personalizado criptografado.
Para criptografar campos personalizados que têm o atributo Exclusivo ou ID externo, você só pode usar apenas criptografia
determinística.
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é a diferença?
925
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é a diferença?
926
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
O histórico de revisão de campos criptografados do Chatter também é criptografado. Se você editar ou atualizar um campo
criptografado do Chatter, as informações antigas permanecem criptografadas.
Dados do Chatter são armazenados nos objetos Anexo de feed, Comentário de feed, Escolha de pesquisa de feed, Publicação de
feed e Revisão de feed. Os campos de banco de dados nesses objetos que hospedam dados criptografados ficam visíveis na página
Estatísticas de criptografia em Configuração.
• ChatterExtensionInstance—Payload
• ChatterExtensionInstance—PayloadVersion
• ChatterExtensionInstance—TextRepresentation
• ChatterExtensionInstance—ThumbnailUrl
• ChatterExtensionInstance—Title
• FeedAttachment—Title
• FeedAttachment—Value
• FeedComment—RawCommentBody
• FeedPollChoice—ChoiceBody
• FeedPost—LinkUrl
• FeedPost—RawBody
• FeedPost—Title
• FeedRevision—RawValue
Alguns campos listados em Estatísticas de criptografia não estão visíveis na interface do usuário pelo mesmo nome. Mas armazenam
todos os dados criptografados visíveis na interface do usuário.
Nota: Ativar a criptografia para Chatter criptografa todos os campos do Chatter elegíveis. Não é possível escolher criptografar
apenas alguns campos do Chatter.
CRM Analytics
Criptografa novos conjuntos de dados do CRM Analytics.
Nota: Os dados que estavam no CRM Analytics antes da habilitação da criptografia não são criptografados. Se os dados
existentes tiverem sido importados de objetos do Salesforce por meio do fluxo de dados, os dados serão criptografados na
próxima execução do fluxo de dados. Outros dados existentes (como dados CSV) devem ser reimportados para serem
criptografados. Embora os dados existentes não sejam criptografados, eles permanecem acessíveis e totalmente funcionais
em seu estado não criptografado quando a criptografia é habilitada.
Salesforce B2B Commerce
A Criptografia da plataforma Shield para B2B Commerce (versão 4.10 e posterior) adiciona uma camada extra de segurança aos
dados que seus clientes inserem nas vitrines de e-commerce do Salesforce B2B Commerce. Consulte a lista de campos compatíveis
em Shield Platform Encryption para B2B Commerce.
Índices de pesquisa
Quando você criptografa índices de pesquisa, cada arquivo criado para armazenar resultados de pesquisa é criptografado.
927
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é Disponível no Salesforce
a diferença? Classic e no Lightning
Experience.
NESTA SEÇÃO:
Terminologia da Criptografia da plataforma Shield
A criptografia possui seu próprio vocabulário especializado. Para aproveitar ao máximo seus recursos da Criptografia da plataforma
Shield, é aconselhável que você se familiarize com as principais terminologias.
Qual é a diferença entre Criptografia clássica e Criptografia da plataforma Shield?
Com a Criptografia da plataforma Shield, você pode criptografar uma grande variedade de campos padrão amplamente utilizados,
bem como alguns campos personalizados e muitos tipos de arquivos. A Criptografia da plataforma Shield também oferece suporte
a contas pessoais, casos, pesquisas, processos de aprovação e outros recursos-chave do Salesforce. A criptografia clássica permite
que você proteja apenas um tipo especial de campo de texto personalizado, que você cria para essa finalidade.
Nos bastidores: O processo da Criptografia de plataforma Shield
Quando os usuários enviam dados, o servidor de aplicativos busca a chave de criptografia de dados específicos da organização em
seu cache. Se ela não estiver lá, o servidor do aplicativo obterá o segredo do locatário criptografado no banco de dados e solicitará
ao servidor de derivação de chave que derive a chave. Em seguida, o serviço Shield Platform Encryption criptografa os dados no
servidor de aplicativos. Quando o cliente opta por não suar a derivação de chave ou usa o Serviço de chave somente em cache, o
serviço de criptografia aplica a chave de criptografia de dados fornecida pelo cliente diretamente aos dados do cliente.
Nos bastidores: O processo de criptografia de índice de pesquisa
O mecanismo de pesquisa do Salesforce foi criado no software da plataforma de pesquisa corporativa de código-fonte aberto,
Apache Solr. O índice de pesquisa, que armazena tokens de dados de registro com retorno para os registros originais no banco de
dados, está armazenado no Solr. As partições dividem o índice de pesquisa em segmentos para permitir que o Salesforce altere a
escala das operações. O Apache Lucene é usado para sua biblioteca principal.
Como o Shield Platform Encryption funciona em um sandbox?
A atualização de um sandbox de uma organização de produção cria uma cópia exata da organização de produção. Se o Shield
Platform Encryption estiver ativado na organização de produção, todas as configurações de criptografia serão copiadas, incluindo
segredos de locatário criados na produção.
928
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
CONSULTE TAMBÉM:
Aumentar a segurança dos seus dados com a Criptografia de plataforma Shield
929
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
930
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Mascaramento
Acesso da API
931
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
1. Quando um usuário do Salesforce salva dados criptografados, o mecanismo de tempo de execução determina, com base nos
metadados, se o campo, arquivo ou anexo deve ser criptografado antes de ser armazenado no banco de dados.
932
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
2. Em caso afirmativo, o serviço de criptografia verifica a chave de criptografia de dados correspondente na memória de cache.
3. O serviço de criptografia determina se a chave existe.
a. Se existe, o serviço de criptografia recupera a chave.
b. Caso contrário, o serviço envia uma solicitação de derivação para um servidor de derivação de chave e a retorna para o serviço
de criptografia em execução na Salesforce Platform.
4. Depois de recuperar ou derivar a chave, o serviço de criptografia gera um vetor de inicialização (IV) aleatório e criptografa os dados
usando a criptografia AES de 256 bits.
5. O texto criptografado é salvo no banco de dados ou no armazenamento de arquivos. O IV e o ID correspondente do segredo do
locatário usado para derivar a chave de criptografia de dados são salvos no banco de dados.
O Salesforce gera um novo segredo mestre no início de cada versão.
4. Depois de recuperar a chave, o serviço de criptografia gera um vetor de inicialização (IV) aleatório e criptografa os dados usando a
implementação AES-256 do JCE ou NSS.
933
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
5. O ID da chave (identificador da chave que está sendo usada para criptografar o segmento do índice) e o IV são salvos no índice de
pesquisa.
O processo é semelhando a quando um usuário pesquisa dados criptografados:
1. Quando um usuário pesquisa um termo, o termo é passado para o índice de pesquisa, em conjunto com os objetos do Salesforce
a serem pesquisados.
2. Quando o índice de pesquisa realiza a pesquisa, o serviço de criptografia abre o segmento relevante no índice de pesquisa na
memória e lê o ID da chave e o IV.
3. As etapas 3 a 5 do processo quando um usuário cria ou edita registros são repetidas.
4. O índice de pesquisa processa a pesquisa e retorna os resultados para o usuário diretamente.
Se os administradores do Salesforce desativarem a criptografia em um campo, todos os segmentos de índice que foram criptografados
serão descriptografados e o ID da chave será definido como nulo. Esse processo pode levar até sete dias.
934
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
organização, você controla o ciclo de vida das chaves de criptografia de dados derivadas deles. Alternativamente, você pode optar pelo
cancelamento completo da derivação de chave e carregar uma chave de criptografia de dados final.
As chaves de criptografia de dados não são armazenadas no Salesforce. Em vez disso, elas são derivadas do segredo mestre e do segredo
do locatário sob demanda sempre que uma chave é necessária para criptografar ou descriptografar dados do cliente. O segredo mestre
é gerado uma vez por lançamento para cada pessoa por um módulo de segurança de hardware (HSM). O segredo do locatário é exclusivo
da sua organização e você controla quando ele é gerado, ativado, revogado ou destruído.
Você tem quatro opções para configurar seu material de chave.
• Use o Serviço de gerenciamento de chaves (KMS) Shield para gerar o segredo do locatário específico da sua organização.
• Use a infraestrutura de sua escolha, como um HSM local, para gerar e gerenciar seu segredo do locatário fora do Salesforce. Depois,
carregue o segredo do locatário no Salesforce KMS. Essa opção é popularmente conhecida como "Traga sua própria chave", embora
o elemento que você está realmente trazendo seja o segredo do locatário do qual a chave é derivada.
• Opte por cancelar o processo de derivação de chave do KMS Shield com o serviço Traga sua própria chave. Use a infraestrutura de
sua escolha para criar uma chave de criptografia de dados em vez de um segredo do locatário. Depois, carregue essa chave de
criptografia de dados no KMS Shield. Quando você opta por cancelar a derivação chave a chave, o KMS Shield ignora o processo de
derivação e usa esse material de chave como sua chave de criptografia de dados final. Você pode fazer a rotação das chaves de
criptografia de dados fornecidas exatamente como faria com um segredo do locatário fornecido pelo cliente.
• Gere e armazene seu material de chaves fora do Salesforce usando um serviço de chaves de sua escolha e use o Serviço de chave
somente em cache do Salesforce para recuperar material sob demanda. Seu serviço de chave transmite seu material de chave por
um canal seguro que você configura. Ele então é criptografado e armazenado no cache para operações de criptografia e descriptografia
imediatas.
935
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
usuários. Os aplicativos geralmente mascaram o restante do número – ou seja, substituem os dígitos por asteriscos na tela do usuário.
Sem criptografia, você ainda poderá ler os dígitos que são mascarados se tiver acesso ao banco de dados em que estão armazenados.
O mascaramento pode não ser suficiente para seus números de cartão de crédito. Você pode ou não criptografá-los no banco de dados
também. (Você provavelmente deve fazer isso.) Se você optar por criptografar, os usuários autenticados ainda verão os mesmos valores
mascarados.
Assim, mascaramento e criptografia são soluções diferentes para problemas diferentes. Você mascara dados para ocultá-los de usuários
que estão autenticados, mas não estão autorizados a ver esses dados. Você criptografa dados para evitar que alguém os roube. (Ou,
mais precisamente, para tornar os dados inúteis caso alguém os roube.)
A tabela a seguir mostra os campos que usam mascaramento. Todos os outros não usam.
Data/hora personalizada 08/08/1888 12:00 Esse campo é criptografado e a chave de criptografia foi
destruída.
01/01/1777 12:00 Esse serviço está indisponível no momento. Para obter ajuda
para acessar esse serviço, entre em contato com a Salesforce.
Não é possível inserir estes caracteres de mascaramento em um campo criptografado. Por exemplo, se um campo de Data estiver
criptografado e você inserir 07/07/1777, você deverá inserir um valor diferente antes que ele possa ser salvo.
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é a diferença?
936
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é a diferença?
CONSULTE TAMBÉM:
Corrigir problemas de compatibilidade
Como o Shield Platform Encryption funciona em um sandbox?
937
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
NESTA SEÇÃO:
1. De que permissões de usuário a Shield Platform Encryption precisa?
Atribua permissões a seus usuários de acordo com seus papéis em relação à criptografia e ao gerenciamento de chaves. Alguns
usuários precisam de permissão para selecionar dados para criptografia, enquanto outros precisam de combinações de permissões
para trabalhar com certificados ou material de chave. Ative essas permissões para perfis de usuário exatamente como faria com
qualquer outra permissão de usuário.
2. Gerar um segredo do locatário com o Salesforce
O Salesforce facilita a geração de um segredo do locatário exclusivo no menu Configuração.
3. Gerenciar segredos de locatário por tipo
Os tipos de segredo do locatário permitem especificar quais tipos de dados deverão ser criptografados com um segredo do locatário
da Criptografia da plataforma Shield. Você pode aplicar diferentes ciclos de rotação de chaves ou políticas de destruição de chaves
a segredos de locatário que criptografam diferentes tipos de dados. Você pode aplicar um segredo do locatário a arquivos de índices
de pesquisa e outros dados armazenados no Salesforce.
4. Criptografar novos dados em campos padrão
Você pode criptografar campos padrão em objetos padrão com a Criptografia da plataforma Shield na página Política de criptografia.
Para obter melhores resultados, criptografe o menor número possível de campos.
5. Criptografar campos em objetos personalizados e campos personalizados
Você pode criptografar campos padrão em objetos personalizados e campos personalizados em objetos padrão e personalizados.
A Criptografia de plataforma Shield também tem suporte para campos personalizados em pacotes gerenciados instalados. Aplique
criptografia a campos personalizados nas configurações de gerenciamento para cada objeto. Para obter melhores resultados,
criptografe o menor número possível de campos. Quando você adiciona criptografia a um campo, todos os novos dados desse
campo são criptografados.
6. Criptografar novos arquivos e anexos
Para proporcionar outra camada de proteção de dados, criptografe arquivos e anexos. Se a Criptografia de plataforma Shield estiver
ativada, o corpo de cada arquivo ou anexo será criptografado durante o carregamento.
7. Criptografar dados no Chatter
A ativação da Criptografia de plataforma Shield para Chatter adiciona uma camada extra de segurança às informações que os usuários
compartilham no Chatter. Você pode criptografar dados em repouso em publicações e comentários de feed, perguntas e respostas,
nomes e URLs de links, perguntas e opções de pesquisa e conteúdos de seus aplicativos de editor de rich text personalizados.
8. Criptografar arquivos de índice de pesquisa
Às vezes você precisa pesquisar informações pessoalmente identificáveis (PII) ou dados que estão criptografados no banco de dados.
Quando você pesquisa em sua organização, os resultados são armazenados em arquivos de índice de pesquisa. Você pode criptografar
esses arquivos de índice de pesquisa com a Criptografia da plataforma Shield adicionando outra camada de segurança aos dados.
9. Criptografar dados do CRM Analytics
Para começar a usar a criptografia do CRM Analytics, gere um segredo do locatário com a Criptografia da plataforma Shield. Depois
que você gerar o segredo do locatário do CRM Analytics, a criptografia do CRM Analytics usará a arquitetura de gerenciamento de
chaves de Criptografia da plataforma Shield para criptografar seus dados do CRM Analytics.
10. Criptografar dados de barramento de evento
Para permitir a criptografia da captura de alteração de dados ou de mensagens de evento da plataforma em repouso, gere um
segredo do locatário do barramento de evento e depois ative a criptografia.
11. Corrigir problemas de compatibilidade
Quando você seleciona campos ou arquivos para criptografar com a Criptografia da plataforma Shield, o Salesforce verifica
automaticamente se há efeitos colaterais possíveis. O serviço de validação avisa caso alguma das configurações coloque em risco o
acesso aos dados ou o uso normal do Salesforce. Há algumas opções para o modo de solucionar esses problemas.
938
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
CONSULTE TAMBÉM:
Aumentar a segurança dos seus dados com a Criptografia de plataforma Shield
As permissões Personalizar aplicativo e Gerenciar certificados são ativadas automaticamente para usuários com o perfil Administrador
do sistema.
939
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
1. Em Configuração, na caixa Busca rápida, insira Criptografia de plataforma e selecione Configurações avançadas.
2. Selecione Restringir acesso às configurações da política de criptografia.
Também é possível ativar a configuração Restringir acesso às configurações da política de criptografia de forma programática. Para
obter mais informações, consulte PlatformEncryptionSettings no Guia do desenvolvedor da API de metadados.
Essa restrição se aplica a ações executadas por meio da API ou nas páginas de Configuração, como a página Política de criptografia ou
o Gerenciador de objetos.
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é a diferença?
CONSULTE TAMBÉM:
Permissões de usuário
Guia do desenvolvedor da API de metadados: EncryptionKeySettings
Guia do desenvolvedor da API de metadados: PlatformEncryptionSettings
Nota: Você pode ter até 50 segredos do locatário de cada tipo ativos e arquivados. Por PERMISSÕES DO
exemplo, você pode ter um segredo do locatário do tipo Dados ativo e 49 arquivados no USUÁRIO
Salesforce, além do mesmo número de segredos do locatário do tipo Analytics. Esse limite
inclui material de chave gerado pelo Salesforce e fornecido pelo cliente. Para gerenciar segredos de
locatário:
Se você atingir esse limite, destrua uma chave existente antes de reativar, rearquivar ou • Gerenciar chaves de
criar uma chamada para outra. Antes de destruir uma chave, sincronize os dados que ela criptografia
criptografa com uma chave ativa.
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é a diferença?
CONSULTE TAMBÉM:
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_tenantsecret.htm
940
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
1. Em Configuração, na caixa Busca rápida, insira Criptografia de plataforma e selecione Gerenciamento de chaves.
2. Na lista suspensa Escolher segredo do locatário, escolha um tipo de dado.
A página Gerenciamento de chaves exibe todos os segredos de locatário de cada tipo de dados. Se você gerar ou carregar um
segredo do locatário enquanto estiver exibindo segredos de locatário de um determinado tipo, ele se tornará o segredo do locatário
ativo para esses dados.
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é a diferença?
CONSULTE TAMBÉM:
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_tenantsecret.htm
941
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Nota: Para criptografar campos padrão em objetos personalizados, como o Nome do objeto personalizado, consulte Criptografar
campos em objetos personalizados e campos personalizados.
942
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
943
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
944
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
945
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
PERMISSÕES DO
USUÁRIO
Se você não localizar esse marcador, fale com seu fornecedor de aplicativos.
Nota: Se a Salesforce tiver habilitado esse recurso para você antes da versão Spring '19, aceite novamente na página
Configurações avançadas. Se você não aceitar, não poderá habilitar nem desabilitar a criptografia nesses campos. Porém, seus
campos personalizados criptografados em pacotes gerenciados instalados permanecem criptografados.
946
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
947
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é a diferença?
948
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
949
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
CONSULTE TAMBÉM:
Gerar um segredo do locatário com o Salesforce
950
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Cuidado: Se você não ativar a Criptografia da plataforma do Shield para eventos de captura Para exibir a configuração:
de alteração de dados e eventos de plataforma, os eventos serão armazenados em texto • Exibir configuração
simples no barramento de eventos. Para gerenciar material de
chave:
• Gerenciar chaves de
CONSULTE TAMBÉM: criptografia
Guia do desenvolvedor de captura de dados de alteração
Guia do desenvolvedor de eventos da plataforma
951
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Consultas SOQL/SOSL
Você selecionou um campo usado em uma função agregada em uma consulta SOQL ou em uma cláusula WHERE, GROUP BY ou
ORDER BY.
Campos de fórmula
Você selecionou um campo que é referenciado por um campo de fórmula personalizado de uma maneira que não tem suporte. As
fórmulas podem usar BLANKVALUE, CASE, HYPERLINK, IF, IMAGE, ISBLANK, ISNULL, NULLVALUE e concatenação (&).
Fluxos e processos
Você selecionou um campo que é usado em um destes contextos.
• Para filtrar dados em um fluxo
• Para classificar dados em um fluxo
• Para filtrar dados em um processo
• Para filtrar dados em um conjunto de escolhas de registro
• Para classificar dados em um conjunto de escolha de registro
Nota: Por padrão, seus resultados listam somente os primeiros 250 erros por elemento. Você pode aumentar o número de
erros listados nos seus resultados para 5.000. Entre em contato com a Salesforce para obter ajuda.
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é a diferença?
Nota: Se você desativar a Criptografia da plataforma Shield e não puder acessar dados em PERMISSÕES DO
campos que foram criptografados anteriormente, entre em contato com a Salesforce para USUÁRIO
obter ajuda.
Para exibir a configuração:
1. Em Configuração, na caixa Busca rápida, insira Criptografia de plataforma e • Exibir configuração
selecione Política de criptografia.
Para desativar a
2. Clique em Criptografar campos e, em seguida, clique em Editar. criptografia:
3. Desmarque os campos que deseja parar de criptografar e clique em Salvar. • Personalizar aplicativo
Os usuários poderão ver os dados nesses campos.
952
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
4. Para desativar a criptografia de arquivos ou do Chatter, desmarque esses recursos na página Política de criptografia e clique em
Salvar.
A funcionalidade dos dados que havia sido limitada ou alterada pela Criptografia de plataforma é restaurada após a descriptografia.
CONSULTE TAMBÉM:
Configurar a política de criptografia
NESTA SEÇÃO:
Como a criptografia determinística é compatível com filtragem
Por padrão, a Criptografia da plataforma Shield usa um esquema de criptografia probabilístico para criptografar dados. Cada bit de
dados é transformado em uma string de texto criptografado totalmente aleatória cada vez que é criptografado. A criptografia
geralmente não afeta os usuários autorizados a exibir os dados. As exceções são quando lógica é executada no banco de dados ou
quando valores criptografados são comparados a uma string ou entre si. Nesses casos, como os dados foram transformados em
strings aleatórias sem um padrão, a filtragem não é possível. Por exemplo, talvez você queira executar uma consulta SOQL em Apex
code no objeto Contato usando LastName = 'Smith'. Se o campo LastName tiver sido criptografado usando criptografia probabilística,
você não poderá executar a consulta. A criptografia determinística elimina esse problema.
Criptografar dados com o esquema de criptografia determinística
Gere material de chave específico para dados criptografados com esquemas de criptografia determinística. Você aplicar aos seus
dados a criptografia determinística com diferenciação entre maiúsculas e minúsculas ou a determinística sem diferenciação,
dependendo da filtragem que seja necessária. Quando você aplicar um esquema de criptografia determinística a um campo ou
trocar de esquema, sincronize seus dados. A sincronização de dados garante resultados precisos em filtros e consultas.
CONSULTE TAMBÉM:
Aumentar a segurança dos seus dados com a Criptografia de plataforma Shield
953
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
valor de campo. O sistema não consegue ler dados criptografados, mas sabe como recuperar o texto criptografado que representa esses
dados graças ao IV estático. O IV é exclusivo para um determinado campo em uma determinada organização e só pode ser descriptografado
com a chave de criptografia específica da organização.
Avaliamos as vantagens e desvantagens relativas das abordagens criptográficas com base nos tipos de ataques que podem ser lançados
contra um determinado algoritmo. Também consideramos o tempo que o ataque pode levar para ter sucesso. Por exemplo, é comum
dizer que um ataque de força bruta contra uma chave AES de 256 bits levaria um bilhão de bilhões de anos, dados os recursos atuais
de computação. No entanto, é prática comum fazer a rotação regular das chaves.
Certos tipos de ataques se tornam um pouco menos improváveis quando você se afasta do texto criptografado puramente aleatório.
Por exemplo, em tese, um invasor poderia analisar um texto criptografado deterministicamente e determinar que a string de texto
simples Alice sempre é resolvida com o texto criptografado YjNkY2JlNjU5M2JkNjk4MGJiNWE2NGQ5NzI5MzU1OTcNCg==.
Com tempo suficiente para espionar, um invasor poderia decifrar a criptografia criando um dicionário de valores de texto simples para
valores de texto criptografado.
A abordagem do Salesforce Shield é expor apenas o determinismo suficiente para permitir que os usuários de boa-fé filtrem os dados
criptografados, limitando-o o suficiente para garantir que um determinado valor de texto simples não resulte universalmente no mesmo
valor de texto criptografado em todos os campos, objetos ou organizações. Mesmo que um invasor tenha associado com êxito o texto
simples a valores criptografados para um campo, ele teria de fazer tudo novamente com qualquer outro campo e novamente para o
mesmo campo em outro objeto.
Dessa forma, a criptografia determinística reduz a integridade da criptografia apenas ao mínimo necessário para permitir a filtragem.
Existem dois tipos de criptografia determinística: com ou sem diferenciação entre maiúsculas e minúsculas. Com a criptografia com
diferenciação entre maiúsculas e minúsculas, uma consulta SOQL no objeto Contato com LastName = 'Jones' retornará apenas Jones,
não jones nem JONES. Da mesma forma, quando o esquema determinístico com distinção entre maiúsculas e minúsculas testa a
exclusividade, cada versão de "Jones" é exclusiva.
No caso da criptografia sem diferenciação entre maiúsculas e minúsculas, uma consulta SOQL em um objeto Lead usando Empresa =
Acme retornaria Acme, acme ou ACME. Quando o esquema sem distinção entre maiúsculas e minúsculas testa a singularidade
(exclusividade), cada versão do Acme é considerada idêntica.
Importante: A criptografia probabilística não tem suporte no campo de endereço de email do objeto Contato. Para evitar a
criação de contas duplicadas durante o autorregistro, use a criptografia determinística.
954
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
9. Ative a criptografia para cada campo e escolha um esquema de criptografia determinística. A maneira de fazer isso depende de ser
um campo padrão ou um campo personalizado.
• Com campos padrão, em Configuração, selecione Política de criptografia e Criptografar campos. Para cada campo que você
deseja criptografar, selecione o nome do campo e escolha Determinístico – Diferenciação entre maiúsculas e minúsculas
ou Determinístico – Sem diferenciação entre maiúsculas e minúsculas na lista Esquema de criptografia.
• Com campos personalizados, abra o Gerenciador de objetos e edite o campo que deseja criptografar. Selecione Criptografar
o conteúdo deste campo e selecione um esquema de criptografia.
955
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Nota: O processo de habilitação levará mais tempo quando você aplicar a criptografia determinística a um campo com um
grande número de registros. Para dar suporte à filtragem, o processo de habilitação também recria índices de campo.
10. Quando você aplica ou remove a criptografia determinística de um campo, talvez os dados que já estão no campo não apareçam
em consultas ou filtros. Para aplicar a funcionalidade determinística completa a dados existentes, sincronize todos os seus dados
com seu material de chave ativo na página Estatísticas de criptografia e sincronização de dados. Para mais informações, consulte
Sincronizar sua criptografia de dados com o serviço de criptografia em segundo plano.
CONSULTE TAMBÉM:
Guia do desenvolvedor da API de metadados: PlatformEncryptionSettings
956
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
957
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
CONSULTE TAMBÉM:
Aumentar a segurança dos seus dados com a Criptografia de plataforma Shield
958
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_tenantsecret.htm
959
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
A função de derivação de chave utiliza um segredo mestre, que passa por uma rotação a cada
versão importante do Salesforce. A rotação do segredo mestre não afeta as suas chaves de criptografia nem os seus dados criptografados
até que você faça a rotação do seu segredo do locatário.
1. Em Configuração, na caixa Busca rápida, insira Criptografia de plataforma e selecione Gerenciamento de chaves.
2. Na lista suspensa Escolher tipo de segredo do locatário, escolha um tipo de dado.
3. Verifique o status dos segredos do locatário do tipo de dados. Segredos do locatário existentes são listados como ativos, arquivados
ou destruídos.
Ativo
Podem ser usadas para criptografar e descriptografar dados novos ou existentes.
Arquivado
Não é possível criptografar novos dados. Podem ser usadas para descriptografar dados criptografados anteriormente com essa
chave quando ela estava ativa.
Destruída
Não é possível criptografar nem descriptografar dados. Os dados criptografados com essa chave quando estava ativa não podem
mais ser descriptografados. Os arquivos e anexos criptografados com essa chave não podem mais ser baixados.
4. Clique em Gerar novo segredo do locatário ou Traga sua própria chave. Se estiver fazendo o upload de um segredo do locatário
fornecido pelo cliente, faça o upload do segredo do locatário criptografado e do hash de segredo do locatário.
960
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Nota: Você pode ter até 50 segredos do locatário de cada tipo ativos e arquivados. Por exemplo, você pode ter um segredo
do locatário do tipo Dados ativo e 49 arquivados no Salesforce, além do mesmo número de segredos do locatário do tipo
Analytics. Esse limite inclui material de chave gerado pelo Salesforce e fornecido pelo cliente.
Se você atingir esse limite, destrua uma chave existente antes de reativar, rearquivar ou criar uma chamada para outra. Antes
de destruir uma chave, sincronize os dados que ela criptografa com uma chave ativa.
5. Se desejar criptografar novamente valores de campos com seu material de chave ativo, sincronize dados criptografados novos ou
antigos com as chaves mais recentes. Você pode sincronizar dados na página Estatísticas de criptografia e sincronização de dados
em Configuração.
Cuidado: Para obter resultados limpos e consistentes, recomendamos que você entre em contato com o Suporte ao cliente
da Salesforce para obter ajuda na nova criptografia dos seus dados. Você pode aplicar seu material de chave ativo a registros
existentes editando-os por meio de Configuração ou programaticamente por meio da API. A edição de um registro aciona o
serviço de criptografia para criptografar novamente os dados existentes usando o material de chave mais recente. Essa
atualização altera o carimbo de data e hora do registro e é registrada no histórico do campo ou no Histórico do feed. No
entanto, o histórico do campo na lista relacionada Histórico e o Histórico de feed não são recriptografados com o novo material
de chave.
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é a diferença?
CONSULTE TAMBÉM:
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_tenantsecret.htm
Sincronizar sua criptografia de dados com o serviço de criptografia em segundo plano
961
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
CONSULTE TAMBÉM:
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_tenantsecret.htm
Disponível como uma assinatura complementar em: Edições Enterprise, Performance e Unlimited. Requer compra do Salesforce
Shield. Disponível em Developer Edition sem custo para organizações criadas na versão Summer '15 e posteriores.
NESTA SEÇÃO:
Coletar estatísticas de criptografia
A página Estatísticas de criptografia e sincronização de dados mostra a quantidade de dados criptografados pela Shield Platform
Encryption e a quantidade de dados criptografados por um material de chave ativa. Use essas informações para embasar suas ações
e cronogramas de rotação de chaves. Você também pode usar a página Estatísticas de criptografia para coletar informações sobre
os campos e objetos que devem ser sincronizados com o serviço de criptografia em segundo plano.
962
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Disponível no Salesforce
Classic e no Lightning
Experience.
PERMISSÕES DO
USUÁRIO
963
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Nota:
• Você pode coletar estatísticas uma vez a cada 24 horas, seja clicando em Coletar estatísticas ou executando o serviço de
criptografia de segundo plano de autoatendimento.
• Item do feed não exibe estatísticas porque é derivado de Publicação de feed. A obtenção de estatísticas sobre Publicação de
feed é suficiente para confirmar o status de criptografia da Publicação de feed e Item de feed.
CONSULTE TAMBÉM:
Sincronizar dados com criptografia de segundo plano de autoatendimento
Disponível como uma assinatura complementar em: Edições Enterprise, Performance e Unlimited. Requer compra do Salesforce
Shield. Disponível em Developer Edition sem custo para organizações criadas na versão Summer '15 e posteriores.
A página oferece dois modos de exibição de dados criptografados: um modo de exibição resumido e um modo de exibição de detalhes.
• Objeto – Lista seus objetos padrão e personalizados. Os dados sobre objetos padrão são agregados para todos os objetos padrão
de um determinado tipo. Os dados sobre objetos personalizados são listados para cada objeto personalizado.
• Dados criptografados – A porcentagem total de dados criptografados em um objeto. No exemplo acima, 50% de todos os dados
nos objetos Conta estão criptografados.
• Usa chave ativa – A porcentagem dos dados criptografados nesse objeto ou tipo de objeto que foram criptografados com seu
material de chave ativa.
• Sincronização necessária – Recomenda se é preciso sincronizar seus dados com o serviço de criptografia em segundo plano. Essa
coluna exibirá Sim quando você tiver adicionado ou desabilitado a criptografia em campos, alterado o esquema de criptografia do
campo ou alternado o material de chave.
Quando os números nas colunas Dados criptografados e Usa chave ativa são iguais, e a coluna Sincronização necessária indica Não,
todos os dados criptografados são sincronizados. No exemplo acima, o objeto Caso é sincronizado.
964
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Às vezes, a coluna Sincronização necessária indica Sim para um objeto quando as colunas Dados criptografados e Usa chave ativa lidas
têm os mesmos valores. Essa combinação de valores acontece quando as chaves ou configurações de política de criptografia mudaram
desde a última vez que você coletou estatísticas ou sincronizou seus dados. Essa combinação acontece também quando as estatísticas
foram coletadas para dados criptografados recentemente, mas o objeto nunca foi sincronizado. No exemplo acima, os objetos Conta,
Contato, Lead e Oportunidade atendem a uma ou mais dessas condições.
Um hífen duplo (--) indica que não houve ainda coleta de estatísticas para esse objeto ou tipo de objeto. No exemplo, as estatísticas não
foram coletadas para os objetos Oportunidade e Anexo.
Nota: Nem todos os dados de campo são armazenados no mesmo campo que exibe dados na UI. Por exemplo, alguns
dados de campos Conta pessoal são armazenados nos campos de Contato correspondentes. Se as Contas pessoais estão
ativadas, mas os campos criptografados não estão aparecendo no modo de exibição de detalhes da Conta, reúna as
estatísticas do objeto Contato e verifique lá.
Da mesma forma, os dados do Chatter são armazenados nos objetos Anexo de feed, Comentário de feed, Escolha de
pesquisa de feed, Publicação de feed e Revisão de feed. A página Estatísticas de criptografia lista esses objetos e todos os
campos que contêm dados do Chatter criptografados no banco de dados. Alguns campos listados na página Estatísticas
de criptografia não estão visíveis na interface do usuário pelo mesmo nome, mas armazenam todos os dados criptografados
visíveis na interface do usuário. Consulte Quais elementos de dados e campos padrão posso criptografar? na página 915
na Ajuda do Salesforce para obter uma lista de campos do Chatter criptografados.
Histórico
A guia Histórico mostra os dados sobre o histórico do campo e as alterações de rastreamento de feed.
965
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
• Campo – Todos os campos padrão e personalizados criptografáveis no objeto que contêm dados.
• Nome de API – O nome de API dos campos que contêm dados.
• Histórico de campo criptografado – O número de valores de histórico de campo criptografado de um tipo de campo em todos
os objetos de um dado tipo. Por exemplo, você seleciona o objeto Conta e o número "2" é exibido na coluna Histórico do campo
criptografado do Nome da conta, o que significa que o Nome da conta tem dois valores do histórico do campo criptografado.
• Histórico do campo não criptografado – O número de valores de histórico de um campo armazenados em texto simples.
• Rastreamento de feed criptografado – O número de valores de rastreamento de feed criptografados armazenados para um
campo.
• Rastreamento de feed não criptografado – O número de valores de rastreamento de feed de um campo armazenados em texto
simples.
CONSULTE TAMBÉM:
Sincronizar sua criptografia de dados com o serviço de criptografia em segundo plano
966
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
• Dados que já estão na sua organização não são criptografados automaticamente. Nosso serviço de criptografia em segundo plano
faz disso mediante solicitação.
• Quando você altera o segredo do locatário como parte da sua estratégia de rotação de chaves, os dados que já estão criptografados
permanecem criptografados com o segredo do locatário antigo. Nosso serviço de criptografia em segundo plano pode atualizar
esses dados mediante solicitação. Você não precisa se preocupar, pois sempre terá acesso aos seus dados, contanto que não destrua
as chaves antigas arquivadas.
• Se você desativar a criptografia, os dados já existentes serão descriptografados automaticamente com base na chave relevante.
Eventuais funcionalidades que tenham sido afetadas pela criptografia de dados serão restauradas.
• Se o suporte da Salesforce recriptografar os dados com uma nova chave, os dados que foram criptografados com a chave destruída
serão ignorados. Para acessar dados criptografados com uma chave destruída, importe um backup da chave destruída.
Nota: Nota: Sincronizar sua criptografia de dados não modifica os registros de carimbos de data e hora LastModifiedDate ou
LastModifiedById. Ela não executa acionadores, regras de validação, regras de fluxo de trabalho ou qualquer outro serviço
automatizado. No entanto, modifica SystemModStamp.
Dica: Verifique também se os valores de campo não são longos demais para criptografia.
967
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Escolher um horário
O suporte ao cliente da Salesforce pode executar o serviço de criptografia em segundo plano de segunda a sexta, das 6h às 17h no
seu fuso horário.
Dica: Se não tiver certeza de quais dados já estão criptografados, acesse a página Estatísticas de criptografia, que mantém um
registro de todos os campos criptografados.
Nota: Observe os seguintes pontos ao desativar a criptografia de dados criptografados com material destruído.
• Quando você desativa a criptografia de arquivos que foram criptografados com uma chave que foi destruída, os arquivos não
são excluídos automaticamente. Você pode solicitar ao suporte da Salesforce que exclua esses arquivos.
• O processo de descriptografia automático demora mais quando a criptografia é desativada em campos criptografados com
uma chave que foi destruída. O Salesforce lhe envia uma notificação por email quando o processo é concluído.
NESTA SEÇÃO:
Sincronizar dados com criptografia de segundo plano de autoatendimento
Sincronizar seus dados com seu material de chave ativa mantém sua política de criptografia atualizada. Você pode sincronizar dados
em campos padrão e personalizados, no campo Anexo – Corpo do conteúdo e, para alterações de histórico do campo e rastreamento
de feed, pode usar a página Estatísticas de criptografia e Sincronização de dados em Configuração. Para sincronizar todos os outros
dados criptografados, contate o suporte ao cliente da Salesforce.
CONSULTE TAMBÉM:
Considerações gerais da Criptografia da plataforma do Shield
Limites de campo com a Criptografia de plataforma Shield
Desativar a criptografia em campos
968
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
3. Clique em Sincronizar.
Campos padrão e personalizados com suporte são criptografados com seu material de chave ativa e política de criptografia no
segundo plano. Após o serviço sincronizar seus dados, ele coleta estatísticas para objeto. Para visualizar suas estatísticas coletadas,
aguarde o email de verificação e atualize a página Estatísticas de criptografia e sincronização de dados.
Nota: O tempo do processo de sincronização depende da quantidade de dados existentes no objeto. Você é notificado por email
quando o processo é concluído. É possível sincronizar seus dados usando a página Estatísticas de criptografia e sincronização de
dados uma vez a cada sete dias.
Se houver muitos dados nos campos Anexo – Corpo do conteúdo, o processo de sincronização vai dividir a solicitação em lotes
e sincronizar eles em sequência. No entanto, às vezes não é possível criptografar todos os lotes ao mesmo tempo. Esta proteção
de serviço ajuda o Salesforce a manter cargas de rede funcionais. Se o processo de sincronização terminar, mas o status das
estatísticas de criptografia estiver inferior a 100% concluído, clique em Sincronizar novamente. O serviço de criptografia em
segundo plano continuará de onde parou.
969
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
970
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
971
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
CONSULTE TAMBÉM:
Gerenciamento e rotação de chaves
972
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
CONSULTE TAMBÉM:
Certificados e chaves
Gerar um certificado assinado por uma autoridade de certificação
973
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
3. Codifique esse segredo do locatário criptografado usando Base64. Editar, carregar e fazer
download de certificados
4. Calcule um hash de SHA-256 do segredo do locatário de texto simples.
protegidos por HSM com o
5. Codifique um hash de SHA-256 do segredo do locatário de texto simples usando Base64. serviço Traga sua própria
chave da Criptografia de
plataforma Shield:
• Gerenciar certificados
E
Personalizar aplicativo
E
Gerenciar chaves de
criptografia
974
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Disponível no Salesforce
Classic e no Lightning
Experience.
PERMISSÕES DO
USUÁRIO
975
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Se não quiser que o Salesforce derive uma chave de criptografia de dados para você, desative a derivação de chave e carregue sua
própria chave de criptografia de dados final. Para obter mais informações, consulte "Desativação de derivação de chave com BYOK"
na Ajuda do Salesforce.
Nota: Você pode ter até 50 segredos do locatário de cada tipo ativos e arquivados. Por exemplo, você pode ter um segredo
do locatário do tipo Dados ativo e 49 arquivados no Salesforce, além do mesmo número de segredos do locatário do tipo
Analytics. Esse limite inclui material de chave gerado pelo Salesforce e fornecido pelo cliente.
Se você atingir o limite, destrua uma chave existente antes de reativar, rearquivar ou criar uma chamada para outra. Antes de
destruir uma chave, sincronize os dados que ela criptografa com uma chave ativa.
4. Exporte e faça backup do seu segredo do locatário conforme prescrito na política de segurança da sua organização.
Para restaurar um segredo do locatário destruído, reimporte-o. O segredo do locatário exportado é diferente do segredo do locatário
que você transferiu por upload. Ele é criptografado com uma chave diferente e tem metadados adicionais incorporados. Consulte
Fazer backup do seu segredo do locatário na Ajuda do Salesforce.
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é a diferença?
976
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
977
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
A partir desse ponto, o Serviço de gerenciamento de chaves (KMS) Shield ignora o processo de derivação e usa sua chave de
criptografia de dados para criptografar e descriptografar diretamente os seus dados. Você pode revisar o status de derivação de todo
o material de chave na página Gerenciamento de chaves.
9. Exporte e faça backup da sua chave de criptografia de dados, conforme prescrito na política de segurança da sua organização.
Para restaurar sua chave de criptografia de dados, reimporte-a. A chave de criptografia de dados exportada é diferente da chave de
criptografia de dados que você carregou. Ele é criptografado com uma chave diferente e tem metadados adicionais incorporados
nele. Consulte Fazer backup do seu segredo do locatário na Ajuda do Salesforce.
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é a diferença?
Disponível no Salesforce
Classic e no Lightning
Experience.
978
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Seu certificado não está ativo ou Certifique-se de que as configurações de seu certificado sejam compatíveis com o recurso Traga
não é um certificado de Traga sua sua própria chave. Na seção de Edição de certificado e chave da página Certificados, selecione
própria chave válido. um tamanho de certificado de 4096 bits, desative a Chave privada exportável e ative a Criptografia
da plataforma.
Você não anexou o segredo do Certifique-se de que você tenha anexado tanto o segredo do locatário criptografado quanto o
locatário criptografado nem o segredo do locatário com hash. Ambos os arquivos devem ter um sufixo .b64.
segredo do locatário com hash.
Seu segredo do locatário ou Diversos problemas podem causar esse erro. Geralmente, o segredo do locatário ou segredo
segredo do locatário com hash do locatário com hash não foi gerado usando os parâmetros de SSL corretos. Se você estiver
não foi gerado adequadamente. usando OpenSSL, é possível consultar o script para um exemplo dos parâmetros corretos que
você deve usar para gerar e criar hash para seu segredo do locatário. Se você estiver usando
uma biblioteca que não seja OpenSSL, verifique a página de suporte dessa biblioteca para obter
ajuda para encontrar os parâmetros corretos para gerar e criar hash para seu segredo do locatário.
Ainda preso? Entre em contato com seu executivo de contas da Salesforce. Ele o colocará em
contato com alguém na Salesforce que poderá ajudá-lo.
979
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Ainda estou tendo problemas com minha chave. Com quem devo falar?
Se ainda tiver alguma dúvida, entre em contato com o seu executivo de conta. Ele o colocará em contato com uma equipe de
suporte específica para esse recurso.
CONSULTE TAMBÉM:
Gerenciamento e rotação de chaves
980
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
CONSULTE TAMBÉM:
Gerenciamento e rotação de chaves
981
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Pré-requisitos
1. Preparar sua organização do Salesforce. Sua organização deve ter pelo menos um Dado ativo na chave do Salesforce, seja gerado
pelo Salesforce ou fornecido pelo cliente. Você pode criar um segredo do locatário clicando em Gerar segredo do locatário na
página Gerenciamento de chave em Configuração.
2. Gere e hospede material de chave. O formato e o protocolo de troca de chave somente em cache exigem que as chaves sejam
encapsuladas em Criptografia da Web JSON (JWE) obstinada. Esse formato usa RSAES-OAEP para criptografia de chave e AES GCM
para criptografia de conteúdo.
982
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Use um serviço seguro e confiável para gerar, armazenar e realizar backup de seu material de chave.
3. Use e mantenha um serviço de chave de alta disponibilidade confiável. Escolha um serviço de chave de alta disponibilidade com
um acordo de nível de serviço (SLA) aceitável, procedimentos de manutenção predefinidos e processos para mitigar qualquer possível
impacto à continuidade dos negócios.
Quando a conexão entre o Salesforce e seu serviço de chave for interrompida, o Serviço de chave somente em cache poderá
criptografar e descriptografar dados enquanto seu material estiver no cache. Porém, as chaves não ficam muito tempo em cache.
O cache é limpo regularmente a cada 72 horas, mas algumas operações do Salesforce limpam o cache a cada 24 horas,
aproximadamente.
Se seu material de chave não estiver no cache, e a conexão ao seu serviço de chave for interrompida, os usuários não poderão
criptografar nem descriptografar registros. Use um serviço de chave com o qual o Salesforce possa se conectar a qualquer momento.
Isso é especialmente importante durante horários de pico, como fim do ano ou do trimestre.
4. Mantenha um ponto de extremidade de chamada seguro. O protocolo de troca de chave somente em cache exige que as chaves
sejam encapsuladas em um formato JSON obstinado. Hospede sua chave encapsulada na resposta de chave em um local que o
Salesforce possa solicitar.
O Serviço de chave somente de conexão usa credenciais nomeadas para estabelecer uma conexão segura e autenticada com
endereços IP e domínios permitidos. Você pode configurar suas credenciais nomeadas para usar formatos de autenticação populares,
como OAuth e TLS mútuo. É possível alterar esses protocolos de autenticação a qualquer momento.
5. Monitore ativamente os registros de serviço de chave quanto a erros. Embora a Salesforce esteja aqui para ajudá-lo com o serviço
Criptografia de plataforma Shield, você é responsável por manter o serviço de chave de alta disponibilidade utilizado para hospedar
seu material de chave. Você pode usar o objeto RemoteKeyCalloutEvent para revisar ou rastrear eventos de chave somente em
cache.
Cuidado: Uma vez que você está no controle de suas chaves, é responsável por proteger e realizar o backup de seu material
de chave. O Salesforce não pode recuperar um material de chave perdido armazenado fora de seu cache de chave criptografada.
6. Saiba como formatar e montar seu material de chave. Formate o material de chave hospedado fora do Salesforce de modo compatível
com o Serviço de chave somente em cache. Verifique se você consegue gerar os seguintes componentes nos formatos necessários.
Certificado compatível com BYOK Um certificado RSA de 4096 bits cuja chave privada é
criptografada com uma chave de segredo do locatário derivada
específica da organização
Identificador de chave única Permita números, letras maiúsculas e minúsculas, pontos, hifens
e sublinhados
983
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Componente Formato
ID de token da Web JSON (JTI) Um identificador gerado aleatoriamente codificado em 128 bits
hex
Leia mais sobre como montar seu material de chave na seção Gerar e montar chaves compatíveis com cache. Você também pode
consultar nosso Encapsulador de chave somente em cache no Github para obter exemplos e utilitário de amostra.
Terminologia
Aqui estão alguns termos específicos do Serviço de chave somente em cache.
Chave de criptografia de conteúdo
Para cada solicitação de chave, seu ponto de extremidade de serviço de chave gera uma chave de criptografia de conteúdo exclusiva.
A chave de criptografia de conteúdo encapsula a chave de criptografia de dados, que, por sua vez, é criptografada pela chave de
criptografia de chave e colocada no cabeçalho de JWE da resposta da chave.
Criptografia da Web JSON
A estrutura baseada em JSON que o serviço de Criptografia de plataforma Shield usa para o conteúdo criptografado. A Criptografia
da Web JSON, ou JWE, usa RSAES-OAEP para criptografia de chave e AES GCM para criptografia de conteúdo.
ID de token da Web JSON
Um identificador exclusivo para token da Web JSON, que habilita o compartilhamento de informações de identidade e segurança
entre domínios de segurança.
Identificador de chave
O ID da chave, ou KID, é o identificador exclusivo para a sua chave. O KID é usado como sufixo na credencial nomeada e para validação
do KID na resposta. Em Configuração, insira esse identificador no campo Identificador de chave única.
984
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
6. Criptografe a chave de criptografia de conteúdo usando a chave pública do certificado de BYOK usando o algoritmo RSAES-OAEP.
Em seguida, codifique essa chave de criptografia de conteúdo criptografado como BASE64URL(Encrypted CEK).
l92QA-R7b6Gtjo0tG4GlylJti1-Pf-519YpStYOp28YToMxgUxPmx4NR_myvfT24oBCWkh6hy_dqAL7JlVO4
49EglAB_i9GRdyVbTKnJQ1OiVKwWUQaZ9jVNxFFUYTWWZ-sVK4pUw0B3lHwWBfpMsl4jf0exP5-5amiTZ5oP
0rkW99ugLWJ_7XlyTuMIA6VTLSpL0YqChH1wQjo12TQaWG_tiTwL1SgRd3YohuMVlmCdEmR2TfwTvryLPx4K
bFK3Pv5ZSpSIyreFTh12DPpmhLEAVhCBZxR4-HMnZySSs4QorWagOaT8XPjPv46m8mUATZSD4hab8v3Mq4H3
3CmwngZCJXX-sDHuax2JUejxNC8HT5p6sa_I2gQFMlBC2Sd4yBKyjlDQKcSslCVav4buG8hkOJXY69iW_zhz
tV3DoJJ90l-EvkMoHpw1llU9lFhJMUQRvvocfghs2kzy5QC8QQt4t4Wu3p7IvzeneL5I81QjQlDJmZhbLLor
FHgcAs9_FMwnFYFrgsHP1_v3Iqy7zJJc60fCfDaxAF8Txj_LOeOMkCFl-9PwrULWyRTLMI7CdZIm7jb8v9AL
xCmDgqUi1yvEeBJhgMLezAWtxvGGkejc0BdsbWaPFXlI3Uj7C-Mw8LcmpSLKZyEnhj2x-3Vfv5hIVauC6ja1
B6Z_UcqXKOc
7. Gere um vetor de inicialização para ser usado como entrada para o encapsulamento AES da chave de criptografia. Então o codifique
em base64url.
N2WVMbpAxipAtG9O
8. Encapsule sua chave de criptografia de dados com sua chave de criptografia de conteúdo.
a. Codifique o cabeçalho JWE como ASCII(BASE64URL(UTF8(JWE Protected Header))).
b. Reforme a criptografia autenticada na chave de criptografia de dados com o algoritmo AES GCM. Use a chave de criptografia de
conteúdo como a chave de criptografia, o vetor de inicialização (os bytes, não a versão codificada em base64URL) e o valor Dados
autenticados adicionais, solicitando uma saída de Marca de autenticação de 128 bits.
c. Codifique o texto cifrado resultante como BASE64URL(Ciphertext).
d. Codifique a marca de autenticação como BASE64URL(Authentication Tag).
63wRVVKX0ZOxu8cKqN1kqN-7EDa_mnmk32DinS_zFo4
e
HC7Ev5lmsbTgwyGpeGH5Rw
9. Monte sua JWE como uma serialização compacta de todos os valores anteriores. Concatene valores separados por um ponto.
eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkEyNTZHQ00iLCJraWQiOiI5ODJjMzc1Yi1mNDZiLTQ0MjMtOGMy
ZC00ZDFhNjkxNTJhMGIifQ.l92QA-R7b6Gtjo0tG4GlylJti1-Pf-519YpStYOp28YToMxgUxPmx4NR_myvf
T24oBCWkh6hy_dqAL7JlVO449EglAB_i9GRdyVbTKnJQ1OiVKwWUQaZ9jVNxFFUYTWWZ-sVK4pUw0B3lHwWB
fpMsl4jf0exP5-5amiTZ5oP0rkW99ugLWJ_7XlyTuMIA6VTLSpL0YqChH1wQjo12TQaWG_tiTwL1SgRd3Yoh
uMVlmCdEmR2TfwTvryLPx4KbFK3Pv5ZSpSIyreFTh12DPpmhLEAVhCBZxR4-HMnZySSs4QorWagOaT8XPjPv
46m8mUATZSD4hab8v3Mq4H33CmwngZCJXX-sDHuax2JUejxNC8HT5p6sa_I2gQFMlBC2Sd4yBKyjlDQKcSsl
CVav4buG8hkOJXY69iW_zhztV3DoJJ90l-EvkMoHpw1llU9lFhJMUQRvvocfghs2kzy5QC8QQt4t4Wu3p7Iv
zeneL5I81QjQlDJmZhbLLorFHgcAs9_FMwnFYFrgsHP1_v3Iqy7zJJc60fCfDaxAF8Txj_LOeOMkCFl-9Pwr
ULWyRTLMI7CdZIm7jb8v9ALxCmDgqUi1yvEeBJhgMLezAWtxvGGkejc0BdsbWaPFXlI3Uj7C-Mw8LcmpSLKZ
yEnhj2x-3Vfv5hIVauC6ja1B6Z_UcqXKOc.N2WVMbpAxipAtG9O.63wRVVKX0ZOxu8cKqN1kqN-7EDa_mnmk
32DinS_zFo4.HC7Ev5lmsbTgwyGpeGH5Rw
Para obter exemplos mais detalhados desse processo, confira o Encapsulador de chave somente em cache de exemplo no Github. Você
pode usar o utilitário neste repositório ou outro serviço de sua escolha.
985
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
986
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
O Salesforce verifica a conexão com o ponto de extremidade especificado pela credencial nomeada. Se o Salesforce conseguir acessar
o ponto de extremidade, a chave especificada para o Identificador de chave única se tornará a chave ativa. Todos os dados marcados
para criptografia pela sua política de criptografia são criptografados com sua chave somente em cache.
Se o Salesforce não conseguir acessar o ponto de extremidade especificado, será exibido um erro para ajudá-lo a solucionar problemas
de conexão.
O status da chave somente em cache é registrado como Fetched na página Gerenciamento de chave. Na API empresarial, o valor
Source do TenantSecret é listado como Remote.
Dica: Você pode monitorar as chamadas de configuração de chave na Trilha de auditoria de configuração. Quando uma chamada
a uma chave somente em cache ativa ou arquivada é bem-sucedida, a Trilha de auditoria de configuração registra um status
Ativado. Chamadas individuais não são monitoradas na Trilha de auditoria de configuração.
CONSULTE TAMBÉM:
https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/api/sforce_api_objects_remotekeycalloutevent.htm
987
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
{"alg":"RSA-OAEP","enc":"A256GCM","kid":"982c375b-f46b-4423-8c2d-4d1a69152a0b","jti":"e5ab58fd2ced013f2a46d5c8144dd439"}
3. Em Configuração, insira Criptografia de plataforma na caixa Busca rápida e clique em Configurações avançadas.
4. Selecione Ativar a detecção de reprodução para chaves somente em cache.
Também é possível ativar a detecção de reprodução de forma programática. Para obter mais informações, consulte
EncryptionKeySettings no Guia do desenvolvedor da API de metadados.
De agora em diante, cada chamada a um serviço de chave externa inclui um RequestIdentifier exclusivo.
988
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Cuidado: Se você habilitar detecção de reprodução, mas não retornar o nonce com seu material de chave somente em cache,
o Salesforce cancelará a conexão de chamada e exibirá um erro POTENTIAL_REPLAY_ATTACK_DETECTED.
CONSULTE TAMBÉM:
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_remotekeycalloutevent.htm
989
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
5. Revise os detalhes sobre sua conexão de chamada. Se sua conexão de chamada não tiver obtido sucesso, você verá uma mensagem
de erro descritiva na parte inferior do painel de resultados. Use essa mensagem para fazer os ajustes adequados ao seu serviço de
chave.
CONSULTE TAMBÉM:
https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/api/sforce_api_objects_remotekeycalloutevent.htm
990
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Nota: Sua chave somente em cache é única para a sua organização e aos dados específicos Disponível no Salesforce
aos quais ela se aplica. Quando você destrói uma chave somente em cache, os dados Classic e no Lightning
relacionados não ficam acessíveis, a menos que você a reative e garanta que o Salesforce Experience.
possa buscá-la.
PERMISSÕES DO
USUÁRIO
991
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Disponível no Salesforce
Classic e no Lightning
Experience.
PERMISSÕES DO
USUÁRIO
O Shield Key Management Service busca a chave somente em cache reativada de seu serviço de chave e a utiliza para acessar dados
anteriormente criptografados com ela.
992
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Nota: Você pode sincronizar seus dados com sua chave somente em cache ativa da mesma maneira que faz com qualquer
outro material.
CONSULTE TAMBÉM:
https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_tenantsecret.htm
CRM Analytics
Backups de dados do CRM Analytics são criptografados com suas chaves da Criptografia da plataforma Shield. Se você criptografar dados
em conjuntos de dados do CRM Analytics com uma chave somente em cache, a chave somente em cache do Analytics deverá estar no
mesmo estado que seus Dados na chave somente em cache do tipo Salesforce.
993
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Proteções de serviço
Para proteger-se contra interrupções do Shield KMS e garantir processos tranquilos de criptografia e descriptografia, você pode ter até
dez chaves somente em cache ativas e arquivadas de cada tipo.
Se você atingir seu limite de chaves, destrua uma chave existente para poder criar, carregar, reativar, rearquivar ou criar uma chamada
para outra. Lembre-se de sincronizar seus dados com uma chave ativa antes de destruir o material de chave.
994
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
MALFORMED_JSON_RESPONSE Não podemos analisar o JSON retornado Contate seu serviço de chave remota.
pelo seu serviço de chave remota. Contate
seu serviço de chave remota para obter
ajuda.
MALFORMED_JWE_RESPONSE O serviço de chave remota retornou um Contate seu serviço de chave remota.
token de JWE malformado que não pode
ser decodificado. Contate seu serviço de
chave remota para obter ajuda.
EMPTY_RESPONSE A chamada do serviço de chave remota Contate seu serviço de chave remota.
retornou uma resposta vazia. Contate seu
serviço de chave remota para obter ajuda.
RESPONSE_TIMEOUT A chamada do serviço de chave remota Se seu serviço de chave estiver indisponível
levou tempo demais e atingiu o tempo após várias tentativas de chamada, contate
limite. Tente novamente. o serviço de chave remota.
UNKNOWN_ERROR A chamada ao serviço de chave remota Contate seu serviço de chave remota.
falhou e retornou um erro: {000}.
INCORRECT_KEYID_IN_JSON O serviço de chave remota retornou JSON Verifique se você configurou a credencial
com um ID de chave incorreto. Esperado: nomeada adequadamente e está usando
{valid keyID}. Real: {invalid keyID}. o certificado compatível com BYOK
correto.
995
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
ILLEGAL_PARAMETERS_IN_JWE_HEADER O cabeçalho de JWE deve usar {0} e mais Remova os parâmetros sem suporte do
nenhum. Encontrado: {1}. cabeçalho de JWE.
UNKNOWN_ERROR A chamada ao serviço de chave remota O certificado para sua chave somente em
falhou e retornou um erro: cache expirou. Atualize seu material de
java.security.cert.CertificateExpiredException: chave somente em cache para usar um
NotAfter: {date and time of expiration} certificado compatível com BYOK.
Os seguintes erros do serviço de chave remota podem impedir a conclusão da chamada. Caso você veja erros relacionados a esses
problemas, contate o administrador do serviço de chave para obter ajuda.
• A JWE está corrompida ou malformada.
• A chave de criptografia de dados está malformada.
• O serviço de chave retornou um token JWE malformado.
• O serviço de chave retornou uma resposta vazia.
Para uso de recurso uniforme, a Salesforce limita o tempo para cada chamada de serviço de chave a três segundos. Se a chamada
levar mais que o tempo alocado, o Salesforce falhará na chamada com um erro de tempo limite. Verifique se seu serviço de chave
está disponível. Verifique se sua credencial nomeada faz referência ao ponto de extremidade correto; verifique o URL, incluindo o
endereço IP.
Posso executar uma chamada remota no Apex?
Sim. O Salesforce gerencia toda a autenticação de chamadas do Apex que especificam uma credencial nomeada como ponto de
extremidade de chamada para que seu código não precise fazer isso. Para referenciar uma credencial nomeada a partir de uma
definição de chamada, use o URL da credencial nomeada. Um URL de credencial nomeada contém o esquema chamada, o nome
da credencial nomeada e um caminho opcional. Por exemplo: callout:My_Named_Credential/some_path.
Consulte Credenciais nomeadas como pontos de extremidade de chamada no Guia do desenvolvedor do Apex.
996
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
CONSULTE TAMBÉM:
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_remotekeycalloutevent.htm
Gerenciamento e rotação de chaves
Disponível no Salesforce
Classic e no Lightning
Experience.
997
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
CONSULTE TAMBÉM:
Aumentar a segurança dos seus dados com a Criptografia de plataforma Shield
7. Clique em Salvar.
Dica: Regras de correspondência padrão são desativadas automaticamente quando a criptografia é adicionada a um campo
referido por essa regra. Para criptografar campos referenciados em regras de correspondência padrão, siga as etapas 3 a 8.
998
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
8. Depois de receber o email confirmando que a criptografia foi ativada em seus campos, reative sua regra de correspondência e a
regra de gerenciamento de duplicados associada.
As regras de correspondência usadas no gerenciamento de duplicados agora retornam correspondências exatas e parciais em dados
criptografados.
Exemplo: Digamos que você tenha criptografado recentemente o Endereço de cobrança em seus Contatos e queira adicionar
esse campo a uma regra de correspondência personalizada. Primeiramente, desative a regra ou as regras às quais deseja adicionar
esse campo. Certifique-se de que o Endereço de cobrança está criptografado com o esquema de criptografia determinística. Em
seguida, adicione o Endereço de cobrança à regra de correspondência personalizada exatamente como adicionaria qualquer outro
campo. Por fim, reative a regra.
Ao fazer a rotação do seu material principal, você deve atualizar as regras de correspondência personalizadas que referenciam campos
criptografados. Após a rotação do seu material de chave, desative e reative as regras de correspondência afetadas. Em seguida, entre
em contato com a Salesforce para solicitar o processo de criptografia em segundo plano. Quando o processo de criptografia em segundo
plano for concluído, suas regras de correspondência poderão acessar todos os dados que foram criptografados com seu material de
chave ativo.
Importante: Para assegurar resultados de correspondência precisos, os clientes que usaram a versão beta desse recurso devem
desativar quaisquer regras de correspondência que referenciem campos criptografados e, em seguida, reativá-las. Se a sua regra
de correspondência personalizada falhar na reativação, entre em contato com a Salesforce para obter ajuda na reativação de seu
índice de correspondência.
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é a diferença?
999
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
& e + (concatenar)
Isto funciona:
(encryptedField__c & encryptedField__c)
Por que não funciona: LOWER não é uma função com suporte e a entrada é um valor criptografado.
Caso
CASE retorna valores de campo criptografado, mas não os compara.
Isto funciona:
CASE(custom_field__c, "1", cf2__c, cf3__c))
Por que funciona: custom_field__c é comparado com "1". Se for verdadeiro, a fórmula retorna cf2__c porque
ela não está comparando dois valores criptografados.
ISBLANK e ISNULL
Isto funciona:
OR(ISBLANK(encryptedField__c), ISNULL(encryptedField__c))
Por que funciona: Ambos, ISBLANK e ISNULL, têm suporte. OR funciona nesse exemplo porque ISBLANK e
ISNULL retornam um valor booleano, não um valor criptografado.
Abrangendo
Isto funciona:
(LookupObject1__r.City & LookupObject1__r.Street) &
(LookupObject2__r.City & LookupObject2__r.Street) &
(LookupObject3__r.City & LookupObject3__r.Street) &
(LookupObject4__r.City & LookupObject4__r.Street)
1000
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Como e por que você o usa: Abranger recupera dados criptografados de diversas entidades. Por exemplo, digamos que você
trabalha no departamento de atendimento ao cliente para Universal Containers. Um cliente
preencheu um caso sobre um problema de distribuição e você deseja ver o escopo do problema.
Você deseja que todos os endereços de envio estejam relacionados a esse caso em particular. Esse
exemplo retorna todos os endereços de envio do cliente como uma única string no seu layout de
caso.
Validação
O serviço de validação de criptografia verifica sua organização para garantir que ela seja compatível com os tipos de campo de fórmulas
criptografadas.
Quando você criptografa um determinado campo, o serviço de validação:
• Recupera todos os campos de fórmula que fazem referência ao campo
• Verifica se os campos de fórmula são compatíveis com a criptografia
• Verifica se os campos de fórmula não estão sendo usados em outros lugares para filtragem ou classificação
Limites
Até 200 campos de fórmula podem referenciar um determinado campo personalizado criptografado. Um campo referenciado por mais
de 200 campos de fórmula não pode ser criptografado. Se precisar referenciar um campo personalizado criptografado a partir de mais
de 200 campos de fórmula, entre em contato com a Salesforce.
Quando você especifica vários campos para criptografar de uma só vez, o limite de 200 campos é aplicado a todo o lote. Se você souber
que está criptografando campos com vários campos de fórmula apontando para eles, criptografe um campo por vez.
CONSULTE TAMBÉM:
Considerações gerais da Criptografia da plataforma do Shield
1001
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
CONSULTE TAMBÉM:
Aumentar a segurança dos seus dados com a Criptografia de plataforma Shield
3. Crie uma estratégia logo no início para fazer backup e arquivar chaves e dados.
Se seus segredos de locatário forem destruídos, reimporte-os para acessar seus dados. Você é o único responsável por garantir que
seus dados e segredos do locatário tenham uma cópia de segurança armazenada em um local seguro. A Salesforce não pode ajudá-lo
com segredos do locatário excluídos, destruídos ou armazenados incorretamente.
4. Leia as considerações sobre Criptografia de plataforma Shield e entenda as implicações para a sua organização.
• Avalie o impacto das considerações em sua solução de negócios e implantação.
1002
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
• Teste a Criptografia de plataforma Shield em um ambiente de sandbox antes de implantá-la em um ambiente de produção. As
configurações da política de criptografia podem ser implantadas usando conjuntos de alterações.
• Antes de ativar a criptografia, corrija quaisquer violações que descobrir. Por exemplo, se você referenciar campos criptografados
em uma cláusula SOQL ORDER BY, uma violação ocorrerá. Corrija a violação removendo as referências aos campos criptografados.
• Ao solicitar a ativação de recursos, como de recursos piloto, esteja ciente de que o processamento pelo Suporte ao cliente da
Salesforce poderá levar vários dias. O tempo de conclusão do processo varia de acordo com o recurso e a configuração da sua
organização.
1003
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Antes de ativar a Criptografia de plataforma Shield em um ambiente de produção, informe os usuários sobre como isso afetará a
sua solução de negócios. Por exemplo, compartilhe as informações descritas nas considerações sobre a Criptografia de plataforma
Shield quando forem relevantes para seus processos de negócios.
12. Seja criterioso ao conceder acesso de login a usuários ou ao Suporte ao cliente da Salesforce.
Se você conceder acesso de login a um usuário que tenha acesso de segurança em nível de campo a um campo criptografado, ele
poderá ver os dados criptografados nesse campo como texto simples.
Se quiser que o Suporte ao cliente da Salesforce siga processos específicos ao solicitar ou usar acesso de login, você poderá criar
instruções especiais de processamento. O Suporte ao cliente da Salesforce seguirá essas instruções nas situações em que o acesso
de login possa ajudar a resolver o seu caso. Para configurar essas instruções especiais de processamento, entre em contato com o
seu executivo de conta.
Importante: Quando possível, alteramos termos não inclusivos para estarem alinhados ao Disponível como uma
valor de igualdade da nossa empresa. Mantivemos alguns termos para evitar qualquer efeito assinatura complementar
em: Enterprise,
sobre as implementações do cliente.
Performance e Unlimited
Editions. Requer compra do
Leads Salesforce Shield. Disponível
em Developer Edition sem
Regras de atribuição de caso e lead, regras de fluxo de trabalho e regras de validação funcionam
custo para organizações
normalmente quando os campos de Lead estão criptografados. A comparação e a desduplicação
criadas na versão Summer
de registros durante a importação de leads funcionam com criptografia determinística, mas não
'15 e posteriores.
com criptografia probabilística. A Pontuação de leads do Einstein não está disponível.
Disponível no Salesforce
A conversão de leads do Apex funciona normalmente, mas não há suporte à conversão de leads
Classic e no Lightning
baseada em PL-SQL.
Experience.
Email do usuário
Muitos recursos do Salesforce dependem do campo Email do usuário. A maioria deles funciona bem com a Criptografia de plataforma
Shield. Mas os produtos e recursos a seguir se comportam de forma diferente quando o Email do usuário é criptografado.
• O email do usuário é não criptografado quando o Lightning Sync ou a Captura de atividades do Einstein são habilitados. O Lightning
Sync e a Captura de atividades do Einstein duplicam o campo Email do usuário no banco de dados quando os usuários são adicionados
a configurações de sincronização para esses produtos. Mesmo quando o campo Email do usuário for criptografado usando a
Criptografia da plataforma Shield, esse campo duplicado armazena os emails do usuário no banco de dados do Salesforce em um
estado não criptografado. Para obter mais informações, consulte Considerações sobre a sincronização de contatos, Considerações
sobre a sincronização de eventos e Considerações sobre a configuração da Captura de atividades do Einstein.
1004
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
• A funcionalidade de eventos que dependa de emails do usuário, especialmente convites de calendário, pode ser interrompida. Antes
de criptografar o campo Email do usuário em ambientes de produção, a Salesforce recomenda que você teste os recursos de Atividade
em um sandbox.
• Não é possível classificar registros em modos de exibição de lista por campos que contenham dados criptografados. Se você
criptografar emails de usuários, não poderá adicioná-lo como um filtro em relatórios de clientes.
• Pesquisas do Manipulador de descoberta de login que dependem de emails não funcionarão se o campo de email estiver criptografado,
o que pode bloquear logins de usuários. Se as suas pesquisas dependerem de emails, não criptografe o campo Email do usuário.
• Se você usar o Insights de conversas do Einstein, criptografe o email do usuário com criptografia determinística sem distinção entre
maiúsculas e minúsculas. Alguns recursos do Insights de conversas do Einstein, incluindo chamadas com vídeo, não funcionam
quando o Email do usuário é criptografado com criptografia probabilística.
Fluxos e processos
Você pode fazer referência a campos criptografados na maioria dos locais em fluxos e processos. Porém, não é possível fazer referência
a campos criptografados nestes contextos de filtragem ou classificação.
Flow Builder Recurso Registrar conjunto de opções Recurso Registrar conjunto de opções
Elemento Obter registros Elemento Obter registros
Elemento Excluir registros
Elemento Atualizar registros
Requisitos da condição
Você pode armazenar o valor de um campo criptografado em uma variável e operar esse valor na lógica do seu fluxo. Você também
pode atualizar o valor para um campo criptografado.
As entrevistas de fluxo pausadas podem causar o salvamento dos dados em um estado não criptografado. Quando um fluxo ou processo
está aguardando para reiniciar, a entrevista de fluxo associada é serializada e salva no banco de dados. A entrevista de fluxo é serializada
e salva quando:
• Os usuários pausam um fluxo
• Os fluxos executam um elemento de Pausa
• Os processos estão aguardando para executarem ações agendadas
Se o fluxo ou o processo carregar campos criptografados em uma variável durante esses processos, os dados não serão sempre
criptografados em repouso.
Campos personalizados
Não é possível usar campos personalizados criptografados em regras de compartilhamento baseadas em critérios.
1005
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
SOQL/SOSL
• Não é possível incluir campos criptografados com o esquema de criptografia probabilística nas seguintes cláusulas e funções de
SOQL e SOSL:
– Funções agregadas como MAX(), MIN() e COUNT_DISTINCT()
– Cláusula WHERE
– Cláusula GROUP BY
– Cláusula ORDER BY
Para obter mais informações sobre a compatibilidade de SOQL e SOSL com a criptografia determinística, consulte Considerações
sobre o uso de criptografia determinística na Ajuda do Salesforce.
Dica: Considere se você pode substituir uma cláusula WHERE em uma consulta SOQL por uma consulta FIND em SOSL.
• Quando você consulta dados criptografados, as strings inválidas retornam um erro INVALID_FIELD em vez do
MALFORMED_QUERY esperado.
Pardot
No Pardot, é possível usar endereços de email de contato criptografados pelo Shield Platform Encryption, contanto que a instância do
Pardot cumpra algumas condições. A organização precisa permitir vários clientes potenciais com o mesmo endereço de email. Depois
que esse recurso for habilitado, você poderá adicionar o campo de endereço de email do contato à sua política de criptografia.
Dado que o endereço de email do contato aparece no objeto permissão, os usuários precisam ter permissão para visualizar o objeto
cliente potencial.
Se você criptografar o campo de endereço de email do contato, o Conector Salesforce-Pardot não poderá usar o endereço de email
como critério de correspondência de cliente potencial secundário. Para mais informações, leia Configurações do conector Salesforce-Pardot.
Portais
Se um portal legado (criado antes 2013) estiver habilitado em sua organização, você não poderá criptografar campos padrão. Desative
todos os portais de clientes e parceiros legados para habilitar a criptografia em campos padrão. (Há suporte para sites do Salesforce
Experience Cloud.)
Para desativar um portal de clientes legado, acesse a página Configurações do portal de clientes em Configuração. Para desativar um
portal de parceiros legado, acesse a página Parceiros em Configuração.
1006
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Pesquisar
Se você criptografar campos com um uma chave e depois destruir a chave, os termos de pesquisa correspondentes permanecerão no
índice de pesquisa. No entanto, não será possível descriptografar os dados associados à chave destruída.
Email-to-Case
Copiar o texto de campos de email também copia caracteres unicode integrados ao texto de email. Duas sequências de caracteres
unicode, \uFFFE e \uFFFF, não podem ser incluídas em texto criptografado pela Criptografia da plataforma Shield. Se você encontrar
um erro mencionando essas sequências de unicode, exclua o texto copiado do campo de email e digite-o manualmente.
1007
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Se você criptografar um campo Assunto da atividade que é usado em uma lista de opções personalizada, as ações de exclusão e
substituição não estarão disponíveis para esse valor. Para remover um valor de Assunto da atividade de uma lista de opções, desative-a
.
Os campos Assunto da atividade que incluem OrgID não são copiados quando você cria uma cópia de sandbox de uma organização de
produção.
Criptografar a descrição da atividade também criptografa o campo Comentário da tarefa. O email de validação lista o campo Comentário
de tarefa, mas não a Descrição da atividade, embora ambos os campos sejam criptografados.
Campanhas
Não há suporte à pesquisa de membro de campanha ao pesquisar campos criptografados.
Notas
Você pode criptografar o texto do corpo de notas criadas com a nova ferramenta Notes. Porém, não há suporte à visualização de arquivos
e a notas criadas com a antiga ferramenta Notes.
Experiências do Salesforce
Se você criptografar o campo Nome da conta e não estiver usando as Contas pessoais, a criptografia afetará a forma como os papéis
dos usuários são exibidos aos administradores. Normalmente, o nome do papel de um usuário do site é exibido como uma combinação
do nome da conta com o nome do perfil de usuário. Quando você criptografa o campo Nome da conta, o ID da conta é exibido no lugar
do nome da conta.
Por exemplo, quando o campo Nome da conta não é criptografado, os usuários que pertencem à conta Acme com o perfil Usuário
cliente têm um papel chamado Usuário cliente Acme. Quando Nome da conta é criptografado (e Contas pessoais não estão
em uso), o papel é exibido como algo assim: Usuário cliente 001D000000IRt53.
1008
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
1009
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Funcionários
Se o campo de email for criptografado usando criptografia probabilística, as pesquisas de verificação de bem-estar não poderão ser
usadas. Há suporte total à criptografia determinística.
Geral
• Campos criptografados não podem ser usados em:
– Regras de compartilhamento baseadas em critérios
– Pesquisas de oportunidades semelhantes
– Relacionamentos de pesquisa externa
• Os campos criptografados com o esquema de criptografia probabilística não podem ser usados em critérios de filtro para as ferramentas
de gerenciamento de dados. Veja as considerações específicas para preservar a criptografia determinística em Considerações sobre
o uso de criptografia determinística na página 1010.
• Há suporte a Web-to-Case, mas os campos Empresa da Web, Email da Web, Nome da Web e Telefone da Web não são criptografados
em repouso.
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é a diferença?
Filtrar operadores
Em relatórios e modos de exibição de lista, os operadores "igual a" e "não igual a" têm suporte à criptografia determinística com distinção
entre maiúsculas e minúsculas. Outros operadores, como "contém" ou "começa com", não retornam uma correspondência exata e não
têm suporte. Também não é possível usar os recursos que dependem de operadores incompatíveis, como os filtros "refinar por".
1010
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
A criptografia determinística com distinção entre maiúsculas e minúsculas é compatível com modos de exibição de lista e relatórios. No
entanto, a interface do usuário exibe todos os operadores, incluindo os que não podem ser usados com dados criptografados. Consulte
a lista de operadores compatíveis em Usar dados criptografados em fórmulas.
Fórmulas
Os campos criptografados com o esquema de criptografia determinística não podem ser referenciados em consultas SOQL WHERE.
ID externo
A criptografia determinística sem distinção entre maiúsculas e minúsculas permite usar os campos de ID externo Texto e Email, mas não
outros campos personalizados de ID externo. Ao criar ou editar esses campos, use uma destas combinações de configuração de campo.
Texto Exclusivo e com distinção entre maiúsculas Usar criptografia determinística com
e minúsculas distinção entre maiúsculas e minúsculas
Texto Exclusivo e sem distinção entre maiúsculas Usar criptografia determinística sem
e minúsculas distinção entre maiúsculas e minúsculas
1011
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Não é possível salvar alterações às opções Criptografado e Único - diferencia entre maiúsculas e minúsculas ao mesmo tempo. Altere
uma configuração, salve e altere a seguinte.
Campos compostos
Mesmo com criptografia determinística, alguns tipos de pesquisa não funcionam quando os dados estão criptografados com a criptografia
determinística com diferenciação entre maiúsculas e minúsculas. Valores concatenados, como nomes compostos, não são iguais aos
valores separados. Por exemplo, o texto criptografado do nome composto "William Jones" não é igual à concatenação dos textos
criptografados "William" e "Jones".
Portanto, se os campos Nome e Sobrenome estiverem criptografados no objeto Contatos, esta consulta não funcionará:
Select Id from Contact Where Name = 'William Jones'
Os esquemas de criptografia determinística com e sem diferenciação de maiúsculas e minúsculas têm suporte apenas para campos
compostos, mas apenas com consultas de coluna individuais.
Índices
A criptografia determinística com diferenciação entre maiúsculas e minúsculas é compatível com índices de coluna única, índices
exclusivos de coluna única com diferenciação de maiúsculas e minúsculas, índices de duas colunas e índices personalizados em campos
padrão e personalizados.
Com a criptografia determinística sem distinção entre maiúsculas e minúsculas, é possível usar suporte limitado para índices padrão nos
seguintes campos padrão.
1012
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
• Contato – Email
• Mensagem de email – Relação
• Lead – Email
• Nome
As consultas em relação a esses campos, quando criptografadas com a criptografia determinística sem distinção entre maiúsculas e
minúsculas, podem ter desempenho ruim com tabelas grandes. Para o desempenho ideal da consulta, use índices personalizados em
vez de índices padrão. Para configurar índices personalizados, entre em contato com o Suporte ao cliente da Salesforce.
O processo de habilitação levará mais tempo quando você aplicar a criptografia determinística a um campo com um grande número
de registros. Para dar suporte à filtragem, o processo de habilitação também recria índices de campo.
Chat
Para obter os melhores resultados de recomendação possíveis, use o esquema de criptografia determinística com diferenciação de
maiúsculas e minúsculas com o campo Enunciado no objeto Sugestão de enunciado. Esse campo não é compatível com outros esquemas
de criptografia no momento.
O campo Nome do ator no objeto Entrada da conversa oferece suporte à criptografia determinística com diferenciação entre maiúsculas
e minúsculas, mas não à criptografia determinística sem diferenciação.
Disponível no Salesforce
Classic e no Lightning
Experience.
1013
Configurar e manter a sua organização do Salesforce Aumentar a segurança dos seus dados com a Criptografia
de plataforma Shield
Nota: Essa lista não é exaustiva. Para obter informações sobre como um campo aparece aqui, consulte a API.
1014
Configurar e manter a sua organização do Salesforce Segurança da sessão
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é a diferença?
Nota: Essa página se refere à Shield Platform Encryption, não à Criptografia clássica. Qual é a diferença?
Segurança da sessão
Depois de fazer login, o usuário estabelece uma sessão com a plataforma. Use a segurança de sessão para limitar a exposição da sua
rede quando o usuário deixa o computador sem supervisão enquanto ainda está conectado. A segurança da sessão também limita o
risco de ataques internos, como quando um funcionário tenta usar a sessão de outro funcionário. Escolha entre várias configurações de
sessão para controlar o comportamento da sessão.
1015
Configurar e manter a sua organização do Salesforce Segurança da sessão
É possível controlar quando uma sessão de usuário inativa expira. O tempo limite padrão da sessão é de duas horas de inatividade.
Quando o tempo limite da sessão for alcançado, os usuários serão avisados por uma caixa de diálogo, que lhes permitirá fazer logoff ou
continuar trabalhando. Se não responderem a essa solicitação, eles serão desconectados.
Nota: Quando os usuários fecham uma janela ou guia do navegador, eles não são desconectados automaticamente da sessão
do Salesforce. Verifique se os usuários estão cientes desse comportamento e peça que encerrem todas as sessões corretamente
selecionando Seu nome > Logout.
Você pode restringir o acesso a determinados tipos de recursos com base no nível de segurança associado ao método de autenticação
da sessão atual do usuário. Por padrão, cada método de login tem um dos dois níveis de segurança: Padrão ou Alta garantia. Você pode
alterar o nível de segurança da sessão e definir políticas para que os recursos especificados estejam disponíveis apenas aos usuários a
quem um nível de Alta garantia foi atribuído. Para obter detalhes, veja Segurança em nível de sessão na página 1022.
Você pode controlar se sua organização armazenará os logins de usuários e se eles poderão aparecer no alternador de usuário com as
configurações Ativar cache e preenchimento automático na página de login, Ativar alternância de usuário e Lembrar-me até
logout.
NESTA SEÇÃO:
Modificar configurações de segurança da sessão
Use a tela Configurações de sessão para configurar a segurança da sessão. Você pode definir configurações como o tipo de conexão
de sessão, restrições de tempo limite e os intervalos de endereços IP para proteger contra ataques mal-intencionados.
Ativar as configurações de segurança do navegador
As configurações de segurança do navegador protegem informações confidenciais e monitoram certificados SSL.
Definição de intervalos de IP confiáveis para a sua organização
Os Intervalos de IP confiáveis definem uma lista de endereços IP por meio dos quais os usuários possam fazer login sem receber um
desafio para verificar sua identidade, como um código enviado ao celular.
Gerenciar sites confiáveis da CSP
A estrutura de Componente do Lightning usa a Política de segurança de conteúdo (CSP) para impor restrições ao conteúdo. O
principal objetivo da CSP é ajudar a prevenir cross-site scripting (XSS) e outros ataques de injeção de código. Para utilizar APIs de
terceiros que fazem solicitações a um servidor externo (não pertencente ao Salesforce) ou usar uma conexão de WebSocket, adicione
um servidor como Site confiável da CSP.
Configurar lista de permitidos do CORS do Salesforce
O Compartilhamento de recurso entre origens (CORS) permite aos navegadores da Web solicitar recursos de outras origens. Por
exemplo, usando CORS, o script JavaScript para um aplicativo Web em https://www.example.com pode solicitar um recurso
de https://www.salesforce.com. Para permitir acesso a APIs do Salesforce, recursos de REST do Apex e Lightning Out
compatíveis em código JavaScript em um navegador da Web, adicione a origem solicitante à lista de permissões de CORS do
Salesforce. Para aplicativos do Lightning que permitem aos navegadores da Web fazer solicitações de suas organizações, a lista de
permissões CORS impede as solicitações aos aplicativos do Lightning, a menos que a solicitação venha de um URL aprovado.
Proteja suas páginas do Visualforce com a política de abridor entre origens (COOP)
Ajude a proteger suas páginas do Visualforce contra ataques externos. Quando você habilita a Política de abridor entre origens
(COOP), cada página do Visualforce personalizada de nível superior é aberta em um novo grupo de contexto de navegação. Esse
processo impede o acesso direto entre outras guias do navegador e sua página do Visualforce e o conteúdo da página.
Restringir solicitações de recurso da página com a política de integrador entre origens (COEP)
Para proteger suas páginas personalizadas do Visualforce, permita apenas conteúdo de fontes externas que confiem em sua página.
Quando você habilita a configuração Política de integrador entre origens (COEP), conteúdo integrado adquirido externamente é
carregado apenas quando a origem declara explicitamente que sua página ou domínio consegue carregar o conteúdo. O conteúdo
integrado pode incluir imagens, documentos e widgets.
1016
Configurar e manter a sua organização do Salesforce Segurança da sessão
CONSULTE TAMBÉM:
Definição de intervalos de IP confiáveis para a sua organização
1017
Configurar e manter a sua organização do Salesforce Segurança da sessão
Nota: O valor de horário da última sessão ativa não é atualizado até a metade do período de tempo limite. Ou seja, se o tempo
limite for 30 minutos, o sistema verificará a atividade após 15 minutos. Se você atualizar um registro após 20 minutos, o tempo
limite será redefinido porque se passaram 5 minutos após a verificação do tempo de sessão ativa. Nessa situação, você tem
mais 30 minutos antes de ser desconectado, para um total de 50 minutos. Mas, se você atualizar um registro após 10 minutos,
o logout ocorrerá 20 minutos depois (30 minutos no total) porque não houve atividade nos últimos 15 minutos.
3. Selecione Desabilitar pop-up de aviso de tempo limite da sessão para desabilitar a mensagem de aviso de tempo limite para
usuários inativos. Quando esse parâmetro não está selecionado, uma mensagem de aviso de tempo limite envia um aviso aos
usuários inativos 30 segundos antes do tempo limite ser atingido, ou conforme especificado pelo valor de tempo limite.
4. Selecione Forçar logout no tempo limite da sessão para invalidar sessões com tempo limite esgotado para usuários inativos. O
navegador atualiza e volta para a página de login e o usuário deverá fazer o login novamente para acesso.
Nota: Ao usar essa configuração, não selecione Desabilitar o aviso pop-up de tempo limite da sessão.
1018
Configurar e manter a sua organização do Salesforce Segurança da sessão
3. Selecione Bloquear sessões no domínio em que foram usadas pela primeira vez para associar a sessão de UI atual de um
usuário, como um usuário do Site Experience, a um domínio específico. Essa configuração ajuda a evitar o uso não autorizado do ID
de sessão em outro domínio. Essa configuração está habilitada por padrão para organizações Salesforce criadas após a versão Spring
'15 ou posterior.
4. Como opção, habilite Permitir que os funcionários efetuem login diretamente em um site do Experience Cloud (recomendado).
Esta configuração permite que os usuários internos usem o nome de usuário e senha na página de login do site. Os funcionários
devem ser membros de um site para fazer login diretamente na página de login do site. Após o login, os usuários internos são
conduzidos para a página inicial do site.
5. Opcionalmente, habilite Ao integrar um aplicativo do Lightning a um site de terceiros, use um token de sessão, em vez de
um cookie de sessão. Essa configuração substitui o cookie de autenticação por um token de sessão quando um aplicativo do
Lightning está em um contexto de terceiros, como o Lightning Out. Os navegadores estão restringindo o uso de cookies de terceiros.
Como resultado, um aplicativo do Lightning que usa cookies de terceiros precisa empregar uma abordagem diferente para manter
o identificador da sessão entre o navegador e o servidor. Essa configuração é uma alternativa a exigir que os usuários desabilitem
as configurações do navegador, como a Configuração de rastreamento entre sites do Safari.
Nota: Se você tiver um aplicativo personalizado ou empacotado que use JavaScript para acessar cookies de ID de sessão, a
seleção da opção Exigir atributo HttpOnly interromperá o aplicativo. Essa opção nega o acesso do aplicativo ao cookie. Além
disso, se você selecionar essa configuração, a janela de depuração do kit de ferramentas AJAX não estará disponível.
4. Selecione Usar solicitações de POST para sessões de domínio cruzado para enviar informações da sessão usando uma solicitação
de POST, em vez de uma solicitação GET, para trocas de domínios cruzados. Por exemplo, quando você usa uma página do Visualforce,
as solicitações de POST são mais seguras porque mantêm as informações da sessão no corpo da solicitação. Porém, se você habilitar
essa configuração, às vezes, o conteúdo integrado de outro domínio, como uma imagem, não será exibido.
5. Selecione Impor intervalos de IP de login em todas as solicitações para restringir os endereços IP dos quais os usuários podem
obter acesso apenas aos endereços IP definidos nos Intervalos de IP de login.
• Se você habilitar essa configuração, os intervalos de IP de login serão aplicados em cada solicitação de página, inclusive solicitações
de aplicativos clientes.
• Se você não habilitar essa configuração, os intervalos de IP de login serão aplicados somente quando um usuário fizer login.
Essa configuração afeta todos os perfis de usuário que tenham restrições de IP de login.
1019
Configurar e manter a sua organização do Salesforce Segurança da sessão
6. Para Intervalos de IP de login (somente para as edições Contact, Manager, Group e Professional), se você tiver selecionado Impor
intervalos de IP de login em todas as solicitações, especifique um intervalo de endereços IP a qual os usuários devem se conectar
(inclusivo). Para especificar um intervalo, clique em Novo e insira o Endereço IP de início e o Endereço IP final para definir o intervalo,
que inclui os valores inicial e final.
Nota: Esse campo não está disponível nas edições Enterprise, Unlimited, Performance e Developer. Nessas edições, você
pode especificar um Intervalo de IP para fazer login nas configurações de perfil de usuário.
Cuidado: A desativação do armazenamento em cache seguro e persistente do navegador tem um efeito negativo significativo
sobre o desempenho do Lightning Experience. Desative-o somente nos seguintes cenários:
• A política de sua empresa não permite armazenamento em cache do navegador, mesmo que os dados estejam
criptografados.
• Durante o desenvolvimento em um sandbox ou Developer Edition, você deseja ver o efeito de quaisquer alterações de
código sem esvaziar o cache seguro.
4. Selecione Habilitar alternância de usuário para exibir o Alternador quando seus usuários selecionarem as imagens de perfil.
Desmarque essa configuração para evitar que sua organização apareça em Alternadores de outras organizações. Isso também evita
que os usuários vejam o Alternador quando selecionam suas fotos de perfil. Essa configuração é ativada por padrão.
Nota: Para habilitar a configuração Habilitar alternância de usuário, você também deve habilitar a configuração Habilitar
cache e preenchimento automático na página de login.
5. Selecione Lembrar-me até logout para excluir nomes de usuário em cache somente se o usuário fizer logout explicitamente. Se
a sessão atingir o tempo limite, os nomes de usuário aparecerão no Alternador como inativos. Assim, se os usuários estiverem em
seu próprio computador e permitirem que uma sessão atinja o tempo limite, eles poderão selecionar o nome de usuário para se
autenticar novamente. Mas se eles estiverem trabalhando em um computador compartilhado, o nome de usuário será excluído
imediatamente quando o usuário fizer logout. Essa configuração se aplica a todos os usuários.
Se você não habilitar essa configuração (padrão), os nomes de usuário serão armazenados em cache apenas enquanto uma sessão
estiver ativa ou um usuário selecionar Lembrar-me. Essa opção não está disponível para sessões de Single Sign On. Quando a sessão
expira, o nome de usuário desaparece da página de login e do alternador. Mantenha essa configuração desabilitada se os provedores
de autenticação não estiverem expostos na sua página de login.
6. Selecione Habilitar rede de entrega de conteúdo (CDN) para a estrutura do Componente do Lightning para carregar o
Lightning Experience e outros aplicativos mais rapidamente habilitando a rede de entrega de conteúdo (CDN) da Akamai para
fornecer o conteúdo estático para a estrutura do Componente do Lightning. Uma CDN geralmente acelera o tempo de carregamento
da página, mas isso também muda o domínio de origem fornece os arquivos. Se a sua empresa tiver restrições de intervalo IP para
conteúdo fornecido do Salesforce, teste cuidadosamente antes de habilitar essa configuração. CDNs melhoram o tempo de
1020
Configurar e manter a sua organização do Salesforce Segurança da sessão
carregamento do conteúdo estático armazenando versões em cache em vários locais geográficos. Essa configuração ativa a entrega
da CDN para JavaScript e CSS estáticos na estrutura do Componente do Lightning. Ela não distribui os metadados nem os dados da
Salesforce em uma CDN.
3. Selecione Habilitar proteção contra clickjack para páginas do Visualforce de cliente com cabeçalhos desabilitados para
proteger-se contra ataques de clickjack em páginas do Visualforce com cabeçalhos desabilitados (o showHeader="false"
foi adicionado à página).
4. Para permitir iframes em domínios externos confiáveis, siga estas etapas.
a. Na seção Domínios confiáveis para quadros em linha nessa página, clique em Adicionar domínio.
b. Insira os domínios externos confiáveis.
c. Selecione Páginas do Visualforce como o tipo de iframe.
d. Salve suas alterações.
Cuidado: Recomendamos enfaticamente desabilitar essa configuração. O Internet Explorer não cumpre o nível necessário
de proteção de segurança do navegador da Salesforce. Habilitar essa configuração torna seus usuários vulneráveis a tentativas
de terceiros mal-intencionados de acessar seus dados.
3. Selecione Habilitar política de segurança de conteúdo mais rígida para proibir o uso da origem unsafe-inline para a
diretiva script-src.
A estrutura do Componente do Lightning utiliza a Política de segurança de conteúdo (CSP), o padrão do W3C para controlar a origem
do conteúdo que pode ser carregado em uma página. Essa configuração mitiga o risco de ataques de script entre sites. Na versão
1021
Configurar e manter a sua organização do Salesforce Segurança da sessão
atual, essa configuração sempre está habilitada e unsafe-inline é sempre proibida, mesmo que essa configuração apareça
para ser desabilitada. Planejamos remover a configuração das Configurações de sessão em uma versão futura, já que a restrição de
"unsafe inline" em JavaScript sempre é imposta.
1022
Configurar e manter a sua organização do Salesforce Segurança da sessão
Login sem senha Padrão Os usuários do Experience Cloud fazem login fornecendo
um código de verificação em vez de uma senha.
1023
Configurar e manter a sua organização do Salesforce Segurança da sessão
Cuidado: Elevar o nível da sessão para Alta garantia por meio do redirecionamento do usuário para concluir a MFA não é uma
ação com suporte no Lightning Experience. Se você habilitar o Lightning Experience e definir o requisito da política da sessão Alta
garantia, os usuários do Lightning Experience com uma sessão padrão terão acesso bloqueado a relatórios e painéis. Além disso,
eles não verão os ícones desses recursos no menu de navegação. Como opção, os usuários com uma sessão de Garantia padrão
podem efetuar logout e login novamente usando um método de autenticação definido como Alta garantia para suas organizações.
Eles terão, então, acesso a relatórios e painéis. Alternativamente, eles poderão alternar para o Salesforce Classic, em que serão
solicitados a elevar o nível de sessão quando tentarem acessar relatórios e painéis.
Os únicos recursos no aplicativo que são afetados pelos níveis de sessão são aplicativos conectados, relatórios e painéis que possuem
políticas de segurança definidas.
Para obter informações sobre a exigência de alta garantia ao acessar um aplicativo conectado, consulte Gerenciar políticas de sessão
para um aplicativo conectado.
Para exigir uma política de alta garantia para acessar relatórios e painéis, siga estas etapas.
1. Em Configuração, na caixa Busca rápida, insira Políticas de acesso e selecione Políticas de acesso.
2. Selecione Sessão de alta garantia exigida.
3. Selecione uma opção para bloquear o acesso a relatórios e painéis ou elevar o nível da sessão para alta garantia.
4. Salve suas alterações.
Para obter mais informações, consulte Exigir segurança de sessão de alta garantia para operações confidenciais
3. Selecione Armazenar o URL de logout de redirecionamento no navegador local para redirecionar todas as guias expiradas no
seu navegador para seu URL de logout personalizado. Antes de habilitar essa configuração, revise estas considerações.
• Essa configuração usa o armazenamento local do navegador para armazenar o URL de logout personalizado.
• Verifique se essa configuração não interfere em suas integrações de login personalizadas.
1024
Configurar e manter a sua organização do Salesforce Segurança da sessão
Quando você atualiza essa configuração, a alteração também se aplica aos links em emails de boas-vindas já enviados. Por exemplo,
você enviou um email de boas-vindas 2 dias atrás com o link definido para expirar em 7 dias. Se você atualizar a configuração para
que os links expirem em um dia, o link no email enviado há dois dias não será mais válido.
CONSULTE TAMBÉM:
Segurança da sessão
Requerer segurança da sessão de alta garantia para operações sigilosas
1025
Configurar e manter a sua organização do Salesforce Segurança da sessão
Os endereços de IP inicial e final devem estar em um intervalo de IPv4 e incluir mais de 33.554.432 endereços (225, um bloco /7
CIDR).
4. Se desejar, insira uma descrição para o intervalo. Por exemplo, se você mantiver vários intervalos, insira detalhes sobre a parte da
sua rede que corresponde a esse intervalo.
5. Clique em Salvar.
Nota: Para organizações que foram ativadas antes de dezembro de 2007, o Salesforce preencheu automaticamente a lista de
endereços de IP confiáveis de sua organização em dezembro de 2007, quando esse recurso foi introduzido. Os endereços IP dos
quais usuários confiáveis já acessaram o Salesforce durante os últimos seis meses foram adicionados.
CONSULTE TAMBÉM:
Segurança da sessão
• font-src
• media-src
Essa alteração nas diretivas do cabeçalho da CSP permite que os componentes do Lightning carreguem recursos, como imagens, estilos
e fontes a partir do site. Isso permite que o código do cliente faça solicitações ao site.
Para sites do Criador de experiências, se o tamanho do cabeçalho HTTP for maior que 8 KB, as diretivas serão movidas do cabeçalho CSP
para a marca <meta>. Recomendamos que você não exceda 3 KB para o tamanho do cabeçalho conforme o contexto para evitar erros
de limites de infraestrutura.
Importante: Não é possível carregar recursos JavaScript de um site de terceiros, mesmo que seja um Site confiável da CSP. Para
utilizar a biblioteca JavaScript de um site de terceiro, adicione-a a um recurso estático e, em seguida, adicione o recurso estático
ao seu componente. Após a biblioteca ser carregada de um recurso estático, você pode utilizá-la normalmente.
1. Em Configuração, insira CSP na caixa Busca rápida e selecione Sites confiáveis da CSP.
Essa página exibe uma lista de Sites confiáveis da CSP já registrados e fornece informações adicionais sobre cada site, incluindo o
nome e o URL do site.
1026
Configurar e manter a sua organização do Salesforce Segurança da sessão
Importante: A CSP requer conexões (https ou wss) seguras para recursos externos, pois uma conexão insegura (http
ou ws) comprometeria a segurança da sua organização.
Contexto Descrição
Tudo (Padrão) O cabeçalho CSP é aprovado para todos os tipos de contexto com suporte.
Sites do Criador de O cabeçalho CSP é aprovado somente para sites do Criador de experiências de sua organização.
experiências
Páginas do Lightning O cabeçalho CSP é aprovado somente para Lightning Experience de sua organização.
Experience
VisualForce O cabeçalho da CSP é aprovado somente para páginas personalizadas do Visualforce da sua organização.
Para páginas personalizadas do Visualforce, o conteúdo será restrito a Sites confiáveis da CSP apenas se
o atributo cspHeader da página estiver definido como true.
Nota: Para habilitar o acesso correspondente para o Apex, crie um site remoto na página 1166.
8. Selecione quais recursos os componentes do Lightning podem carregar desse site. Para reduzir o tamanho do cabeçalho HTTP,
selecione somente os recursos necessários. Você deve selecionar pelo menos uma configuração de recurso. Se você não selecionar
nenhum recurso, configuração Permitir site para img-src será habilitada por padrão. Se o tamanho do cabeçalho HTTP for maior
que 8 KB, não haverá suporte para a diretiva report-uri para sites publicados.
Configuração Descrição
Permitir o site para Permitir que componentes do Lightning carreguem URLs usando interfaces de script desse site.
connect-src
Permitir o site para Permitir que componentes do Lightning carreguem fontes desse site.
font-src
Permitir o site para Permitir que componentes do Lightning carreguem recursos contidos em elementos <iframe> desse
frame-src site.
1027
Configurar e manter a sua organização do Salesforce Segurança da sessão
Configuração Descrição
Permitir o site para Permitir que componentes do Lightning carreguem imagens desse site.
img-src
Permitir o site para Permitir que componentes do Lightning carreguem áudio e vídeo desse site.
media-src
Permitir o site para Permitir que componentes do Lightning carreguem folhas de estilo desse site.
style-src
9. Selecione Salvar.
A CSP não é utilizada por todos os navegadores. Para obter uma lista de navegadores que utilizam a CSP, consulte caniuse.com.
Como o IE11 não é compatível com CSP, recomendamos o uso de outros navegadores compatíveis para aumentar a segurança.
CONSULTE TAMBÉM:
Guia de codificação segura: WebSockets de codificação segura
Guia do desenvolvedor de componentes do Lightning Aura: Visão geral da política de segurança de conteúdo
Rede de desenvolvedores Mozilla: A API WebSocket
1028
Configurar e manter a sua organização do Salesforce Segurança da sessão
Access-Control-Allow-Origin, juntamente com quaisquer cabeçalhos HTTP CORS adicionais. Se a origem não está incluída
na lista de permissões, o Salesforce retorna o código de status de HTTP 403.
1. Em Configuração, insira CORS na caixa Busca rápida e selecione CORS.
2. Selecione Novo.
3. Insira um recurso em Padrão do URL de origem.
Dica: O padrão de URL de origem nem sempre corresponde ao URL que aparece na barra de endereços do navegador.
Nota: Para acessar determinados pontos de extremidade OAuth com CORS, outros requisitos se aplicam. Consulte Habilitar CORS
para pontos de extremidade OAuth.
1029
Configurar e manter a sua organização do Salesforce Segurança da sessão
Proteja suas páginas do Visualforce com a política de abridor entre origens (COOP)
Ajude a proteger suas páginas do Visualforce contra ataques externos. Quando você habilita a
EDIÇÕES
Política de abridor entre origens (COOP), cada página do Visualforce personalizada de nível superior
é aberta em um novo grupo de contexto de navegação. Esse processo impede o acesso direto entre Disponível em: Salesforce
outras guias do navegador e sua página do Visualforce e o conteúdo da página. Classic (não disponível em
A COOP ajuda a proteger suas páginas do Visualforce contra script entre sites (XSS), um tipo de todas as organizações) e
vulnerabilidade de segurança. Com o XSS, um invasor inclui código mal-intencionado em um script Lightning Experience
do lado do cliente em uma página ou aplicativo da Web legítimo. Quando um usuário acessa a Disponível em: Edições
página ou aplicativo, a página ou aplicativo entrega o script mal-intencionado ao navegador do Contact Manager, Group,
usuário. Professional, Enterprise,
Com o COOP, cada página do Visualforce personalizada de nível superior é aberta em um novo Performance, Unlimited e
grupo de contexto de navegação. O conteúdo do navegador que a página do Visualforce abre em Developer
um iframe pode acessar a página primária. No entanto, os processos que tentam abrir sua página
em uma nova guia ou janela pop-up não podem acessar a página para possíveis ataques entre PERMISSÕES DO
origens.
USUÁRIO
Nota: Para preservar o acesso do usuário ao conteúdo necessário, recomendamos revisar o
Para modificar as
comportamento esperado e testar o COOP em um sandbox antes de habilitar esse recurso configurações de segurança
em produção. da sessão:
As verificações de acesso do navegador usam cabeçalhos para a página do Visualforce e os • Personalizar aplicativo
sites externos que você acessa da sua página. A combinação dos cabeçalhos de Política de
abridor entre origens (COOP) e Política de integrador entre origens (COEP) determina se a
página do Visualforce e sites externos podem interagir. Para saber mais sobre COOP e COEP,
recomendamos estes tópicos nos documentos da Web do MDN: Cross-Origin-Opener-Policy
e Cross-Origin-Embedder-Policy.
1. Em Configuração, na caixa Busca rápida, insira Configurações da sessão e clique em Configurações da sessão.
2. Na seção Cabeçalhos de segurança entre origens do Visualforce, selecione Política de abridor entre origens (COOP).
3. Salve suas alterações.
CONSULTE TAMBÉM:
Segurança da sessão
Restringir solicitações de recurso da página com a política de integrador entre origens (COEP)
1030
Configurar e manter a sua organização do Salesforce Segurança da sessão
1. Em Configuração, na caixa Busca rápida, insira Configurações da sessão e clique em Configurações da sessão.
2. Na seção Cabeçalhos de segurança entre origens do Visualforce, selecione Política de integrador entre origens (COEP).
CONSULTE TAMBÉM:
Segurança da sessão
Proteja suas páginas do Visualforce com a política de abridor entre origens (COOP)
1031
Configurar e manter a sua organização do Salesforce Segurança da sessão
Nota: Você não pode impedir que os usuários acessem as áreas de configuração controladas pelas configurações Gerenciar
conjuntos de permissões e perfis ou Gerenciar usuários.
1032
Configurar e manter a sua organização do Salesforce Segurança da sessão
Sessões de usuário
Monitore e proteja sua organização do Salesforce revisando as sessões ativas e os detalhes da sessão
EDIÇÕES
na página Informações de sessão de usuário. Você pode criar exibições de lista personalizadas, exibir
detalhes de um usuário associado a uma sessão específica e encerrar facilmente as sessões suspeitas. Disponível em: Salesforce
Os administradores do Salesforce podem visualizar todas as sessões de usuário de uma organização Classic (não disponível em
e administradores visualizam apenas suas próprias sessões. todas as organizações) e
Quando você finaliza manualmente a sessão de um usuário clicando no botão Remover, o usuário Lightning Experience
deve efetuar login novamente na organização. Disponível em: Todas as
Nota: Se sua organização tiver um fluxo de login com um limite de usuários simultâneos edições
de 1, instrua o usuário a esperar alguns minutos antes de tentar fazer login novamente. O
sistema precisa de tempo para limpar periodicamente os registros de sessão obsoletos da
memória.
O Salesforce emite um cookie de sessão para registrar as informações de autenticação criptografadas durante uma sessão específica. O
cookie da sessão não inclui o nome de usuário ou senha do usuário. O Salesforce não usa cookies para armazenar outras informações
confidenciais de usuário e sessão. Em vez disso, ele implementa métodos de segurança mais avançados com base em dados dinâmicos
e IDs de sessão codificados.
A tabela a seguir contém informações sobre os campos que podem ser exibidos nessa página. Devido à natureza da tecnologia de
geolocalização, a precisão dos campos de geolocalização, por exemplo, país, cidade ou código postal, pode variar.
Campo Descrição
Cidade A cidade na qual o endereço IP do usuário está fisicamente localizado. Esse valor não é localizado.
País O país no qual o endereço IP do usuário está fisicamente localizado. Esse valor não é localizado.
Código de país O código ISO 3166 do país em que o endereço IP do usuário está fisicamente localizado. Esse valor
não é localizado. Para obter mais informações, consulte Códigos de países - ISO 3166.
Local A localização aproximada do endereço IP a partir do qual o usuário efetuou login. Para mostrar mais
informações geográficas, como cidade aproximada e código postal, crie uma exibição personalizada
que inclua esses campos. Esse valor não é localizado.
Tipo de login O tipo de login associado à sessão. Aplicativo, SAML e Portal são alguns tipos de login.
CEP O código postal no qual o endereço IP do usuário está fisicamente localizado. Esse valor não é
localizado.
Tipo de sessão O tipo de sessão em que o usuário efetuou login. Por exemplo: UI, Conteúdo, API e Visualforce são
tipos comuns.
1033
Configurar e manter a sua organização do Salesforce Segurança da sessão
Campo Descrição
Subdivisão O nome da subdivisão em que o endereço IP do usuário está fisicamente localizado. Esse valor não
é localizado.
Nome do usuário O nome de usuário usado durante o login na sessão. Para exibir a página de perfil do usuário, clique
no nome de usuário.
Atualizado O carimbo de data e hora da última atualização da sessão por atividade. Por exemplo, durante uma
sessão de UI, os usuários realizam alterações frequentes em registros e outros dados conforme
trabalham. A cada alteração, os carimbos de data e hora de Atualizado e Válido até são
atualizados.
Válido até Se você não encerrar a sessão manualmente, o carimbo de data e hora de quando a sessão expira
automaticamente.
CONSULTE TAMBÉM:
Tipos de sessão do usuário
DataDownloadOnly Uma sessão que só pode ser usada para baixar dados.
1034
Configurar e manter a sua organização do Salesforce Segurança da sessão
OauthApprovalUI Uma sessão que permite acesso apenas à página de aprovação de OAuth.
Oauth2 Criada usando fluxos OAuth. Por exemplo, se você usa a autenticação OAuth em um aplicativo
conectado, esse tipo de sessão é criado.
SubstituteUser Criada quando um usuário efetua login como outro usuário. Por exemplo, se um administrador
faz login como outro usuário, é criada uma sessão SubstituteUser.
UI Criada para acesso à UI do Salesforce Classic. Representa a sessão principal para um login na
interface de usuário.
Tipos de sessão temporária são usados durante o processo de alternância de domínios. Por exemplo, quando você acessa o Lightning
Experience, uma sessão temporária é criada como parte desse fluxo.
TempContentExchange Criada para alternar para o domínio do conteúdo, como a interface de usuário em que os
usuários inserem suas credenciais.
TempLivepreviewExchange Criada para alternar para o uso da funcionalidade de visualização ativa no Criador de experiências.
TempOauthAccessTokenFrontdoor Criado para um usuário que tenta conceder acesso a um aplicativo usando o protocolo OAuth.
TempSitestudioExchange Criada para alternar para o uso da interface de usuário do Criador de experiências.
1035
Configurar e manter a sua organização do Salesforce Segurança da sessão
CONSULTE TAMBÉM:
Sessões de usuário
ID completo da sessão
Um exemplo de ID de sessão completo é o access_token obtido da autenticação OAuth. Um dos escopos especificados ao criar
um aplicativo conectado deve ser Web ou completo.
1036
Configurar e manter a sua organização do Salesforce Proteja as integrações entre nuvens com a conexão privada
Nota: Nem todos os tipos de sessão são suportados com o frontdoor.jsp, como as sessões de API do site do Experience Cloud.
Nessas sessões, considere a possibilidade de usar o SAML para o login único.
Existem várias maneiras de obter um ID de sessão, por exemplo, UserInfo.getSessionId() no Apex, $Api.SessionID e
outras origens. Às vezes, os valores de ID obtidos dessas origens podem variar de acordo com o contexto, não funcionam com
frontdoor.jsp e podem acarretar riscos de segurança ao serem usados. Use o access_token de uma autenticação OAuth, que
é um valor seguro e confiável.
Entrada Saída
Descrição Fluxo do tráfego de dados da AWS ao Fluxo do tráfego de dados da Salesforce à
Salesforce AWS
1037
Configurar e manter a sua organização do Salesforce Proteja as integrações entre nuvens com a conexão privada
NESTA SEÇÃO:
Estabelecer uma conexão de entrada com AWS
Uma conexão de entrada permite enviar tráfego no Salesforce com uma Nuvem privada virtual (VPC) da AWS usando as APIs padrão.
Estabelecer uma conexão de saída com AWS
Uma conexão de saída permite enviar tráfego do Salesforce a uma nuvem privada virtual (VPC) da AWS usando as APIs padrão.
Considerações sobre a conexão privada com AWS
Antes de provisionar uma conexão de entrada ou saída com uma VPC do AWS, confira as limitações atuais do recurso.
1. Em Configuração, na caixa Busca rápida, insira Conexão privada e selecione Conexão privada.
2. Para abrir um menu suspenso das regiões disponíveis, papéis de IAM e nomes de serviço, clique em Regiões do AWS.
3. Localize a região em que a VPC está hospedada e copie o Nome do serviço correspondente.
4. No console AWS, crie um ponto de extremidade usando o nome de serviço da VPC que você copiou na etapa 3.
5. Depois de salvar o ponto de extremidade, copie o ID do ponto de extremidade da VPC e o endereço IP da sub-rede do ponto de
extremidade.
6. Na página Configuração da conexão privada, clique em Criar conexão de entrada.
1038
Configurar e manter a sua organização do Salesforce Proteja as integrações entre nuvens com a conexão privada
11. Na página Configuração da conexão privada, clique na seta abaixo do campo Ações que corresponde à sua conexão na lista Conexões
de entrada. Clique em Sincronizar.
Cuidado: Depois de o campo de status mudar para Pronto, pode levar alguns minutos para que a conexão esteja totalmente
preparada para chamadas de tempo de execução. Aguarde alguns minutos antes de fazer chamadas.
Para exibir detalhes sobre a conexão de entrada, como os endereços IP de origem alocados, clique no nome da conexão. Use esses
endereços IP para proteger ainda mais sua organização do Salesforce na página 1039.
Gerenciamento da conexão:
• Se você atualizar um campo controlado pelo desenvolvedor de uma conexão privada durante uma atualização do pacote (nome
do serviço, ID do ponto de extremidade ou região), haverá o risco de quebrar a conexão.
• Se você excluir uma conexão de entrada no Salesforce, também deverá excluir o ponto de extremidade na AWS.
• Se você fizer alterações externas em uma conexão, sincronize a conexão no Salesforce para recuperar o status mais recente ou
identificar erros de tempo de execução.
Nota: O campo Status é controlado programaticamente. Quando ele é Não provisionado, o campo Ações permite editar, provisionar
e excluir a conexão. Depois de você clicar em Provisionar, o campo passa automaticamente pelos estados intermediários até que
esteja pronto. Quando o status é provisionado, o campo Ações permite editar, sincronizar e desativar a conexão. Somente conexões
com o status Pronto podem enviar tráfego. Estes são os valores possíveis para o campo Status:
• Unprovisioned
• Allocating
• PendingAcceptance
• PendingActivation
• RejectedRemotely
• DeletedRemotely
• TeardownInProgress
• Ready
1039
Configurar e manter a sua organização do Salesforce Proteja as integrações entre nuvens com a conexão privada
Esses intervalos de endereço IP são alocados pela VPC gerenciada pelo Salesforce em seu provedor de nuvem, como a AWS. Os endereços
IP são exclusivos da sua conexão de entrada e não mudam depois de você provisioná-la. Use-os para adicionar mais proteção à sua
organização do Salesforce. Veja alguns exemplos.
• Defina uma lista de endereços IP da qual os usuários podem fazer login sem receber um desafio de login.
• Restrinja os endereços IP de que os usuários podem acessar o Salesforce para apenas determinados intervalos.
• Permita que o Salesforce Authenticator verifique automaticamente as identidades com base apenas em endereços IP confiáveis.
• Monitore e visualize as informações da sessão do usuário sobre usuários de Conexão privada, incluindo o endereço IP de origem.
• Visualize o histórico de login de usuários da Conexão privada, incluindo o endereço IP de origem.
• Controle o acesso de login no nível de usuário especificando um intervalo de endereços IP permitidos no perfil de um usuário.
• Restrinja o acesso ao endereço IP confiável ao usar o fluxo do servidor da Web do OAuth.
CONSULTE TAMBÉM:
Modificar configurações de segurança da sessão
Sessões de usuário
Restringir intervalos de IP para login na interface de usuário de perfil avançada
1040
Configurar e manter a sua organização do Salesforce Proteja as integrações entre nuvens com a conexão privada
1. Em Configuração, insira Conexão privada na caixa Busca rápida e selecione Conexão privada.
2. Para abrir um menu suspenso das regiões disponíveis, papéis de IAM e nomes de serviço, clique em Regiões do AWS.
3. Localize a região em que a VPC está hospedada e copie o Papel do IAM correspondente.
4. No Console da AWS, adicione o papel do IAM à guia Principais aprovados do serviço de ponto de extremidade da VPC. Assim, a AWS
terá acesso à VPC gerenciada pelo Salesforce.
5. Depois de salvar o serviço de ponto de extremidade, copie o nome do serviço de ponto de extremidade da VPC e o nome de DNS
do balanceador de carga do serviço de ponto de extremidade.
6. Na página de configuração da conexão privada, clique em Criar conexão de saída.
7. Selecione o tipo de conexão AWS PrivateLink.
8. Insira o nome da conexão, a descrição e o nome do ponto de extremidade da VPC copiado na etapa 5.
9. Salve suas alterações. A conexão aparece na lista Conexões de saída com o campo Status como Não provisionado.
10. Clique na seta abaixo do campo Ações que corresponde à sua conexão na lista Conexões de saída. Clique em Sincronizar.
Cuidado: Depois de o campo de status mudar para Pronto, pode levar alguns minutos para que a conexão esteja totalmente
preparada para chamadas de tempo de execução. Aguarde até cinco minutos antes de fazer chamadas.
11. Registre o nome do serviço de ponto de extremidade da VPC da AWS como uma credencial nomeada usando o novo campo de
pesquisa OutboundNetworkConnection. O nome de host deve ser igual ao certificado do serviço do ponto de extremidade.
Nota: O URL deve conter o nome do DNS do serviço de ponto de extremidade da VPC da etapa 5 e a porta do serviço de
destino, separados por dois pontos. Caso o grupo de destino esteja anexado a uma porta que seja diferente do padrão do
protocolo, é necessário especificar a porta no URL. O URL de HTTP usa por padrão a porta 80, e o URL de HTTPS usa por padrão
a porta 443.
Gerenciamento da conexão:
• Se você atualizar um campo controlado pelo desenvolvedor de uma conexão privada durante uma atualização do pacote (como
nome do serviço, ID do ponto de extremidade ou região), haverá o risco de quebrar a conexão.
• Se você fizer alterações externas em uma conexão, sincronize a conexão no Salesforce para recuperar o status mais recente ou
identificar erros de tempo de execução.
1041
Configurar e manter a sua organização do Salesforce Proteja as integrações entre nuvens com a conexão privada
Nota: O campo Status é controlado programaticamente. Quando ele é Não provisionado, o campo Ações permite editar, provisionar
e excluir a conexão. Depois de você clicar em Provisionar, o campo passa automaticamente pelos estados intermediários até que
esteja pronto. Quando o status é provisionado, o campo Ações permite editar, sincronizar e desativar a conexão. Somente conexões
com o status Pronto podem enviar tráfego. Estes são os valores possíveis para o campo Status:
• Unprovisioned
• Allocating
• PendingAcceptance
• PendingActivation
• RejectedRemotely
• DeletedRemotely
• TeardownInProgress
• Ready
Usuários que não são administradores podem modificar conexões privadas de entrada e saída Disponível em: Enterprise,
usando APIs do conjunto de ferramentas, metadados e Connect. Eles também podem usar Performance, Unlimited e
ferramentas de terceiros criadas nessas APIs, como o Amazon AppFlow. No entanto, para que os Developer Editions
usuários possam usar essas APIs ou ferramentas para modificar Conexões privadas, eles devem ter
as seguintes permissões de usuário:
• Permitir ao usuário modificar as Conexões privadas
• Modificar metadados por meio de funções da API de metadados
Ative essas permissões do usuário criando ou modificando um conjunto de permissões e atribuindo-o ao usuário. Em Configuração,
essas permissões são listadas na seção Permissões do sistema da página Conjuntos de permissões. Criar um conjunto de permissões
separado com essas permissões é útil para usuários que usam ferramentas de terceiros para modificar conexões privadas, mas não
precisam de outras permissões administrativas.
Disponibilidade atual
Região da AWS
• ap-northeast-1
• ap-south-1
• ap-southeast-2
• ca-central-1
• eu-central-1
• us-east-1
• us-west-2
1042
Configurar e manter a sua organização do Salesforce Proteja as integrações entre nuvens com a conexão privada
Nota: A lista suspensa Regiões do AWS na página Configuração de conexão privada mostra apenas as regiões que a sua organização
do Salesforce pode acessar. Caso você não veja sua região da VPC na lista suspensa, poderá conectar sua VPC atual a uma região
disponível que seja exibida na lista suspensa. Você também pode criar uma VPC em uma região disponível antes de criar uma
conexão.
Serviços Salesforce com suporte
• Experience Cloud
• Financial Services Cloud
• Health Cloud
• Platform Cloud
• Sales Cloud
• Service Cloud
Nota: A conexão privada também oferece suporte a parceiros do AppExchange em cada uma das nuvens listadas.
Direção Número de Número máx. de Limite de taxa Limite de taxa Limite de taxa Limite de
conexões conexões por por dia por por hora por máx. por dia taxa máx.
provisionadas organização organização organização por por hora
por licença organização por
organização
Entrada 1 1000 5 GB 214,58 MB 110 GB 4,85 GB
1043
Configurar e manter a sua organização do Salesforce Ativações
Ambiente Limitações
Sandboxes de cópia completa e parcial As conexões privadas de organizações de produção não são
copiadas e devem ser recriadas em ambientes de sandbox. Você
pode criar e provisionar conexões.
Sandboxes Developer e Developer Pro As conexões privadas de organizações de produção não são
copiadas e devem ser recriadas em ambientes de sandbox. Você
pode criar conexões, mas não pode provisioná-las.
Organizações teste Você pode criar conexões, mas não pode provisioná-las.
Organizações de desenvolvedor Você pode criar conexões, mas não pode provisioná-las, a menos
que crie um caso.
CONSULTE TAMBÉM:
Artigo do Knowledge: Solucionar e corrigir problemas de conexão de entrada da Conexão privada do Salesforce
Ativações
A ativação rastreia informações sobre dispositivos a partir dos quais os usuários confirmaram sua
EDIÇÕES
identidade. O Salesforce solicita que os usuários confirmem sua identidade quando acessam o
Salesforce de um navegador ou aplicativo não reconhecido. A verificação de identidade adiciona Disponível em: Salesforce
uma camada extra de segurança à autenticação por nome de usuário e senha. A página Ativações Classic e Lightning
lista os endereços IP de login e os navegadores clientes utilizados. Experience
Quando um usuário efetua login de fora de um intervalo de IPs confiáveis e usa um navegador ou
Disponível em: Todas as
aplicativo que não reconhecemos, é solicitada uma verificação da identidade do usuário. Usamos edições
o método de verificação de prioridade mais alta disponível para cada usuário. Na ordem de prioridade,
os métodos são:
1. Verificação baseada em notificação por push ou verificação automatizada baseada em localização com o aplicativo móvel Salesforce
Authenticator (versão 2 ou posterior) conectado à conta do usuário.
1044
Configurar e manter a sua organização do Salesforce Ativações
2. Verificação por meio de uma chave de segurança U2F registrada com a conta do usuário.
3. Código de verificação gerado por um aplicativo autenticador móvel conectado à conta do usuário.
4. Código de verificação enviado por SMS para o telefone celular verificado do usuário.
5. Código de verificação enviado por email para o endereço de email do usuário.
Após o sucesso da verificação de identidade, o usuário não precisará confirmar sua identidade novamente com esse navegador ou
aplicativo, a menos que:
• Limpe manualmente os cookies do navegador, configure o navegador para excluir cookies ou navegue em modo privado ou anônimo
• Desmarque Não perguntar novamente na página de verificação de identidade
A página Ativações em Configuração lista os endereços IP de login e as informações de navegador cliente dos dispositivos a partir dos
quais os usuários verificaram sua identidade. Você pode revogar o status de ativação de navegador de um, vários ou todos os usuários.
Por exemplo, um usuário informa a perda de um dispositivo e recebe um novo. Você pode revogar o status de ativação de navegador
no dispositivo perdido, de modo que qualquer pessoa que tente acessar a organização a partir desse dispositivo tenha que confirmar
sua identidade. Essa verificação de identidade adiciona uma camada de segurança e, ao mesmo tempo, permite que os usuários se
mantenham produtivos.
Os usuários podem visualizar sua própria página Ativações para verificar seus endereços IP de login e as informações do navegador
cliente. Usuários finais podem revogar o status de ativação somente dos seus próprios navegadores ativados.
Por exemplo, um usuário efetua login na organização. Na página Ativações do usuário, vários navegadores diferentes estão ativados,
mas o usuário só efetuou login a partir de um único navegador em um laptop de trabalho. O usuário imediatamente revoga o status de
ativação dos navegadores que não reconhece. Como esse usuário será solicitado a realizar uma verificação de identidade usando um
código enviado por SMS para o seu dispositivo móvel, qualquer outra pessoa que tente efetuar login usando um dos navegadores
desativados não conseguirá obter o código de verificação enviado na mensagem de texto. Sem o código, o hacker falhará na solicitação
de verificação de identidade. O usuário pode, então, denunciar a potencial falha de segurança.
NESTA SEÇÃO:
Usar ativações
Visualize as ativações dos seus usuários e revogue o status de ativação para evitar violações de segurança.
CONSULTE TAMBÉM:
Usar ativações
Usar ativações
Visualize as ativações dos seus usuários e revogue o status de ativação para evitar violações de
EDIÇÕES
segurança.
Para ver as informações de navegador e IP de login dos dispositivos com os quais os usuários Disponível em: Salesforce
verificaram sua identidade, em Configuração, insira Ativações na caixa Busca rápida e Classic (não disponível em
selecione Ativações. todas as organizações) e
Lightning Experience
Você pode revogar o status de ativação selecionando uma ou mais entradas na lista Navegador
cliente ativado, clicando em Remover e confirmando a ação. Os usuários podem exibir e revogar Disponível em: Todas as
somente seus próprios navegadores ativados. Um usuário que efetua login a partir de um navegador edições
desativado é solicitado a confirmar sua identidade, a menos que o endereço IP de login esteja
dentro de um intervalo de IPs confiáveis.
1045
Configurar e manter a sua organização do Salesforce Segurança de transações (legado)
Nota: Quando um usuário desmarca a opção Não perguntar novamente que aparece na página de verificação de identidade,
o navegador não é ativado. Oriente seus usuários para desmarcar essa opção sempre que efetuarem login a partir de um dispositivo
público ou compartilhado.
CONSULTE TAMBÉM:
Ativações
NESTA SEÇÃO:
Políticas de segurança de transações legadas
As políticas avaliam a atividade usando eventos especificados por você. Para cada política, você define ações em tempo real, como
notificar, bloquear ou forçar a autenticação multifator.
Métrica da segurança de transações
A Segurança de transações usa a métrica de recursos para ajudar a evitar a monopolização mal-intencionada ou não intencional de
recursos de plataforma multilocatários compartilhados. A métrica impede que as avaliações de política usem recursos demais e
afetem sua organização do Salesforce.
O que são as ações de segurança de transações legada?
O que acontece quando uma política de transação com uma ação em tempo real é acionada?
Configurar a segurança de transações legada
Ative e configure a segurança de transações em sua organização do Salesforce antes de criar suas próprias políticas personalizadas.
Somente um usuário ativo com o perfil de Administrador de sistema atribuído pode usar esse recurso.
Criar políticas de segurança de transações legadas
Crie suas próprias políticas personalizadas legadas acionadas por eventos específicos. Somente um usuário ativo com o perfil de
Administrador de sistema atribuído pode usar esse recurso.
Políticas do Apex para segurança de transações legada
Toda política de Segurança de transações precisa implementar a interface do Apex TxnSecurity.PolicyCondition ou
TxnSecurity.EventCondition.
1046
Configurar e manter a sua organização do Salesforce Segurança de transações (legado)
Cuidado: A Segurança de transações legada será descontinuada em todas as organizações Disponível em: Salesforce
do Salesforce a partir da versão Summer '20. Não será mais possível criar, editar ou habilitar Classic e Lightning
Experience
as políticas de segurança de transações usando a estrutura legada, e um erro ocorrerá se você
tentar fazer isso. Para obter mais informações, consulte Descontinuação da segurança de Disponível em: Enterprise,
transações legada. Para criar políticas de segurança de transações usando a nova estrutura, Unlimited e Developer
consulte a documentação da Segurança de transações aprimorada. Para migrar políticas Editions
legadas para a nova estrutura, consulte a documentação de migração. Requer assinaturas dos
Quando você ativa a Segurança de transações para a sua organização, duas políticas são criadas. A complementos Salesforce
partir da versão Spring '20, o Salesforce não criará mais essas políticas de amostra em organizações Shield ou Monitoramento de
novas, pois elas fazem parte da estrutura de segurança de transação legada, que deixará de ser evento do Salesforce.
usada. As organizações criadas antes da versão Spring '20 continuam tendo as políticas de amostra.
• A política Limite de sessões de usuário simultâneas para limitar o número de sessões de login
simultâneas. A política é acionada de duas maneiras.
– Um usuário com cinco sessões atuais tenta fazer login para uma sexta sessão.
– Um administrador que já está conectado tenta fazer login uma segunda vez.
• A política Exportação de dados de lead para bloquear downloads excessivos de dados de leads. A política é acionada quando um
download:
– Recupera mais de 2.000 registros de lead
– Leva mais de um segundo para ser concluído
1047
Configurar e manter a sua organização do Salesforce Segurança de transações (legado)
Uma política de segurança de transações consiste em eventos, notificações e ações. Por exemplo, quando um usuário tenta exportar
dados de Conta, você pode bloquear a operação e ser notificado por email.
1048
Configurar e manter a sua organização do Salesforce Segurança de transações (legado)
Cuidado: A Segurança de transações legada será descontinuada em todas as organizações do Salesforce a partir da versão
Summer '20. Não será mais possível criar, editar ou habilitar as políticas de segurança de transações usando a estrutura legada, e
um erro ocorrerá se você tentar fazer isso. Para obter mais informações, consulte Descontinuação da segurança de transações
legada. Para criar políticas de segurança de transações usando a nova estrutura, consulte a documentação da Segurança de
transações aprimorada. Para migrar políticas legadas para a nova estrutura, consulte a documentação de migração.
Vamos dar uma olhada nas ações que você pode adotar:
• Bloco
• Autenticação multifator
• Congelar usuário
• Encerrar sessão
Bloco
Não deixe o usuário concluir a solicitação. Por exemplo, se uma política de Acesso ao recurso for acionada durante uma visualização de
relatório, o usuário verá uma mensagem explicando a ação.
Autenticação multifator
Exigir que os usuários comprovem a identidade ao fazerem login fornecendo dois ou mais fatores de autenticação. Um fator é o nome
de usuário e a senha do usuário. Outros fatores podem ser métodos de verificação, como o aplicativo Salesforce Authenticator. Em
situações em que você não pode usar autenticação multifator (por exemplo, durante uma consulta à API), essa ação é alterada para uma
ação bloqueada.
1049
Configurar e manter a sua organização do Salesforce Segurança de transações (legado)
Congelar usuário
Impeça que o usuário efetue mais logins na sua organização. Consulte Congelar ou descongelar contas de usuários.
Nota: Essa ação não desativa os usuários nem disponibiliza suas licenças de usuários à organização.
Encerrar sessão
Solicite que o usuário encerre uma sessão existente quando o número de sessões concomitantes que um usuário tem permissão para
ter for estritamente limitado. Depois que o usuário encerra uma sessão, a conformidade da sessão é reavaliada.
1050
Configurar e manter a sua organização do Salesforce Segurança de transações (legado)
Por exemplo, digamos que sua organização tenha uma política com uma ação de Encerrar sessão que permita aos usuários ter apenas
uma sessão ativa por vez. Se um usuário tentar efetuar login em uma segunda sessão, ele será solicitado a encerrar a sessão existente.
Depois que o usuário efetuar logout da sessão atual, a política será reavaliada. A política agora vê que o usuário não tem sessões existentes
e a nova tentativa de login é bem-sucedida.
Esse exemplo simplificado demonstra uma ação de Encerrar sessão. Em situações reais, você deseja realizar mais verificações nas sessões
ativas do usuário, como com a ConcurrentSessionsPolicyCondition fornecida.
1051
Configurar e manter a sua organização do Salesforce Segurança de transações (legado)
Importante: Para uma ação de Encerrar sessão, sua política deverá verificar a tabela AuthSession para o usuário que está efetuando
login, conforme mostra o exemplo de código. A tabela AuthSession tem uma entrada para cada sessão ativa para um usuário.
Encerrar uma sessão remove-a da tabela e faz o Apex Code avaliar um resultado diferente na segunda vez. Após encerrar sessões
suficientes, a tabela AuthSession indica que o usuário está em conformidade com a política e interrompe o acionamento.
Para demonstrar o quão importante é verificar AuthSession, considere o que aconteceria com uma política de transação de Encerrar
sessão e a classe do Apex mostrada neste código.
Este exemplo verifica a tabela LoginHistory, não a tabela AuthSession. Se essa política for acionada porque o usuário efetuou login de
mais de um IP no último dia, o usuário será solicitado a encerrar uma sessão existente. Após o usuário encerrar a sessão, a política será
acionada novamente e o Apex code verificará a tabela LoginHistory. Porém, uma vez que as entradas de LoginHistory não são excluídas
quando uma sessão termina, o código vê que nada mudou. A tabela LoginHistory é um histórico de todas as tentativas de login. O Apex
code ainda vê que o usuário efetuou login de mais de um IP no último dia e continua a ser acionado. Por fim, o usuário é bloqueado
fora da organização devido a um loop contínuo de avaliações de política.
Além disso, com uma solicitação de login programática que excede o número de sessões permitidas, você não pode solicitar que o
usuário encerre sessões mais antigas. Uma configuração de preferência determina como lidar com a ação de Encerrar sessão. Quando
a preferência é selecionada, a solicitação faz sessões mais antigas serem encerradas automaticamente até a contagem de sessões cair
abaixo do limite. Quando essa preferência não está habilitada, o programa recebe uma exceção de Segurança da transação indicando
que o limite da sessão foi atingido. Consulte detalhes em Configuração da segurança da transação.
1052
Configurar e manter a sua organização do Salesforce Segurança de transações (legado)
1053
Configurar e manter a sua organização do Salesforce Segurança de transações (legado)
Nome de usuário e senha Acesso concedido Acesso negado devido a um número de sessões
do OAuth 2.0 As sessões mais antigas são encerradas até que maior do que o permitido pela política
você esteja em conformidade com a política.
Para obter mais informações sobre fluxos de autenticação, consulte Autorizar aplicativos com OAuth na Ajuda do Salesforce.
1054
Configurar e manter a sua organização do Salesforce Segurança de transações (legado)
Cuidado: A Segurança de transações legada será descontinuada em todas as organizações Disponível em: Salesforce
do Salesforce a partir da versão Summer '20. Não será mais possível criar, editar ou habilitar Classic e Lightning
Experience
as políticas de segurança de transações usando a estrutura legada, e um erro ocorrerá se você
tentar fazer isso. Para obter mais informações, consulte Descontinuação da segurança de Disponível em: Enterprise,
transações legada. Para criar políticas de segurança de transações usando a nova estrutura, Unlimited e Developer
consulte a documentação da Segurança de transações aprimorada. Para migrar políticas Editions
legadas para a nova estrutura, consulte a documentação de migração. Requer assinaturas dos
Importante: Este tópico discute apenas como criar uma política legada de segurança de complementos Salesforce
transação. Veja como criar uma política aprimorada em Criar uma política de segurança de Shield ou Monitoramento de
evento do Salesforce.
transações com o Condition Builder ou Criar uma política de segurança de transações
aprimorada que use o Apex.
Você pode criar diversas políticas para o mesmo tipo de evento, mas recomendamos que suas PERMISSÕES DO
políticas e as respectivas ações não se sobreponham. Se diversas políticas com a mesma ação para USUÁRIO
um determinado evento forem executadas quando o evento ocorrer, sua ordem de execução será
indeterminada. Permissões necessárias ao
usuário
1. Em Configuração, insira Transação na caixa Busca rápida, selecione Políticas de segurança
de transações e clique em Novo. Para criar, editar e gerenciar
as políticas de segurança:
2. Clique em Apex e em Avançar. • Personalizar aplicativo
3. Clique em Política de segurança de transações (a versão legada da segurança de transações).
Para gerenciar as políticas
4. Selecione o tipo de evento e o recurso associado que a política monitorará. de segurança da transação:
• Criar Apex
Nota: As políticas relacionadas ao compromisso AccessResource não são acionadas
quando Assinaturas de painel enviam um email. Essas políticas continuam sendo acionadas
quando os usuários acessam recursos diretamente a partir de um painel. O Lightning
Experience oferece suporte apenas aos recursos Comentário de feed e Item de feed, ao
passo que o Salesforce Classic oferece suporte a todos os recursos do Chatter. Não é
possível criar uma política de evento Exportação de dados para relatórios combinados,
relatórios históricos ou tipos de relatório personalizados.
5. Se você estiver criando uma política baseada no Apex em um ambiente não de produção, na classe do Apex, selecione Nova classe
do Apex vazia. (Segurança da transação cria um fragmento, ou espaço reservado, de condição de política do Apex.) Caso contrário,
use uma condição de política do Apex existente.
6. Selecione o que a política faz quando acionada e quem é notificado e como. Quaisquer usuários selecionados devem ter permissões
de Modificar todos os dados e Exibir configuração.
Nota: Embora seja necessário digitar um usuário no campo Executar a política como, o usuário de processo automatizado
sempre executa a política.
As ações disponíveis variam dependendo do tipo de evento. Para eventos de login e recurso, você também pode bloquear a ação
ou exigir um nível mais elevado de controle de acesso com a autenticação multifator. Para eventos do Chatter, você pode congelar
o usuário ou bloquear a publicação. Para eventos de login, você pode exigir o encerramento de uma sessão existente antes de
continuar com a sessão atual. Você pode definir a ação padrão para encerrar uma sessão para sempre fechar a sessão mais antiga.
Para obter mais informações, consulte O que são ações de segurança de transações? na página 1048
1055
Configurar e manter a sua organização do Salesforce Segurança de transações (legado)
Quando você cria uma política baseada em Apex e usa uma chamada de API na classe do Apex, é preciso selecionar uma ação. Se
você selecionar Nenhum como ação, não será possível executar a política.
Nota: A autenticação multifator não está disponível no aplicativo Salesforce ou no Lightning Experience para o tipo de evento
Acesso ao recurso. A ação de bloqueio é usada em vez disso.
Digite um usuário que tenha as permissões Modificar todos os dados e Exibir configuração no campo Executar a política como.
No entanto, o usuário de processo automatizado sempre executa a política, seja qual for o usuário inserido.
7. Escolha um nome descritivo para a sua política. O nome de sua política só pode conter sublinhados e caracteres alfanuméricos e
deve ser exclusivo na sua organização. Deve começar com uma letra, não incluir espaços, não terminar com sublinhado e não conter
dois sublinhados consecutivos.
8. Para habilitar a política após criá-la, em Status, mude para Habilitada. (Sempre é possível desabilitá-la mais tarde na página Políticas
de segurança de transações.)
9. Clique em Concluir.
Se você estiver em um ambiente não de produção e selecionar Nova classe do Apex vazia para sua nova política, modifique a classe
do Apex gerada agora antes de ativar sua política. Clique no nome da classe do Apex para começar e adicione uma condição que acione
a política. Consulte Políticas do Apex para segurança de transações legada para ver exemplos.
Cuidado: A segurança de transações legada será descontinuada em todas as organizações Disponível em: Salesforce
do Salesforce a partir da versão Summer '20. Para obter mais informações, consulte Classic e Lightning
Experience
Encerramento da segurança de transações legada. Não é mais possível criar, editar ou habilitar
políticas de segurança de transações usando a estrutura legada, e uma mensagem de erro Disponível em: Enterprise,
aparecerá se você tentar fazer isso. Para criar políticas de segurança de transações usando a Unlimited e Developer
nova estrutura, consulte a documentação da Segurança de transações aprimorada. Para Editions
migrar políticas legadas para a nova estrutura, consulte a documentação de migração. Requer assinaturas dos
Se você não especificar um valor de condição antes de ter gerado a interface do Apex para uma complementos Salesforce
política, será possível adicionar a condição posteriormente. Para alterar a condição, você pode editar Shield ou Monitoramento de
o Apex code para incluir uma condição antes de ativar sua política. Se você não incluir uma condição, evento do Salesforce.
sua política não será acionada.
Não inclua instruções DML em suas políticas personalizadas, pois elas podem causar erros. Ao enviar
um email personalizado por meio do Apex durante a avaliação da política de transações, você receberá um erro mesmo que o registro
não esteja explicitamente relacionado a outro registro. Para obter mais informações, consulte Operações DML do Apex no Guia de
referência do Apex.
Quando você exclui uma política de segurança de transações, a implementação de TxnSecurity.PolicyCondition ou
TxnSecurity.EventCondition não é excluída. Você pode reutilizar seu Apex code em outras políticas.
Se você usar uma chamada da API na classe do Apex que implementa TxnSecurity.PolicyCondition, selecione uma ação
quando criar a política de Segurança de transações em Configuração. Se você selecionar Nenhum como ação, não será possível executar
a política. Para obter mais informações, consulte Invocar chamadas usando Apex no Guia do desenvolvedor do Apex.
CONSULTE TAMBÉM:
Outras implementações de exemplo do PolicyCondition
Operações DML do Apex
1056
Configurar e manter a sua organização do Salesforce Segurança de transações (legado)
Cuidado: A Segurança de transações legada será descontinuada em todas as organizações Disponível em: Salesforce
do Salesforce a partir da versão Summer '20. Não será mais possível criar, editar ou habilitar Classic e Lightning
Experience
as políticas de segurança de transações usando a estrutura legada, e um erro ocorrerá se você
tentar fazer isso. Para obter mais informações, consulte Descontinuação da segurança de Disponível em: Enterprise,
transações legada. Para criar políticas de segurança de transações usando a nova estrutura, Unlimited e Developer
consulte a documentação da Segurança de transações aprimorada. Para migrar políticas Editions
legadas para a nova estrutura, consulte a documentação de migração. Requer assinaturas dos
complementos Salesforce
Notificações por email Shield ou Monitoramento de
evento do Salesforce.
As notificações por email são enviadas a partir de Segurança de transações com o assunto "Alerta
de segurança de transações!". O corpo da mensagem contém a política que foi acionada e os
eventos que ocorreram para acionar a política. Os horários listados se referem a quando a política
foi acionada na localidade e no fuso horário do destinatário. Por exemplo, uma política é acionada às 18h46 no fuso horário padrão
oriental. O administrador que recebe a notificação está no fuso horário Padrão do Pacífico; portanto, os horários serão mostrados como
PST. Veja um exemplo.
Exemplo:
From: Transaction Security <noreply@salesforce.com>
To: Admin@company.com
Sent: Friday, November 12, 2014, 5:35 PM
Subject: Transaction Security Alert!
Notificações em aplicativo
As notificações no aplicativo só estarão disponíveis se você for um usuário do Salesforce para Android ou Salesforce para iOS. A notificação
lista a política que foi acionada. Veja um exemplo.
Exemplo:
Transaction Security Alert:
Policy New Encrypted Custom Field was triggered.
1057
Configurar e manter a sua organização do Salesforce Segurança de transações (legado)
1058
Configurar e manter a sua organização do Salesforce Segurança de transações (legado)
Testar políticas
Testar as políticas é a melhor maneira de garantir que você está criando a solução certa para sua organização e seus usuários.
• Siga as práticas recomendadas de testes do Apex.
• Execute testes em silo de dados. Esses testes são executados mais rapidamente, produzem falhas fáceis de diagnosticar e são mais
confiáveis.
• Teste suas políticas em um sandbox. Quando tiver certeza de que sua política de segurança funciona, implante-a em uma organização
de produção.
• Se estiver fazendo alterações de longo alcance na sua organização, teste novamente suas políticas para garantir que elas sejam
compatíveis com as alterações feitas. Por exemplo, se você criar um fluxo de trabalho para funcionários de campo que gere um
relatório, verifique todas as políticas de compromisso de relatório que podem ser afetadas.
Solução de problemas
Há algo errado com a minha política. Por onde começo?
Use a mensagem de erro gerada pela política como um ponto de partida. Consulte o Guia do desenvolvedor do Apex para descobrir
a categoria do erro.
Minha política é desativada antes de ser executada.
As políticas não são executadas quando demoram demais para realizar todas as suas ações. Simplifique sua política e verifique se
você está dentro do limite de medição.
Tenho várias políticas para o mesmo compromisso. O que fazer?
Em geral, crie apenas a quantidade de políticas que você pode gerenciar e manter. Não há limite ao número de políticas que você
pode criar, mas nem todas as políticas são acionadas. As políticas são priorizadas e acionadas nesta ordem: bloquear a operação,
congelar o usuário, solicitar autenticação multifator, encerrar uma sessão atual, nenhuma ação. Se você tiver várias políticas para o
mesmo compromisso, nem todas serão acionadas. Por exemplo, digamos que você tenha duas políticas para um compromisso,
mas uma política bloqueia a operação e a segunda é definida para congelar o usuário. A política que bloqueia o usuário será executada
primeiro e, se for acionada, a outra política não será executada.
Minha política não está funcionando. Como faço para depurá-la?
Primeiro, desative a política e mova-a para um sandbox. Você não quer que uma política corrompida cause problemas para seus
colegas ou clientes enquanto você soluciona problemas. Depois, avalie se o problema está nas configurações da política ou no Apex
code.
• Se achar que as configurações são a origem do problema, avalie as condições e ações da política no seu sandbox. Ajuste as
configurações da política e teste-a para verificar se ela produz os comportamentos desejados.
• Se suspeitar que o problema está no Apex code, você poderá depurá-lo usando o Developer Console e os registros de depuração.
1059
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Não consigo desativar minha política, que está bloqueando meus usuários na produção. O que fazer?
Verifique se há problemas conhecidos documentados nos Artigos do Knowledge ou em Problemas conhecidos. Esses recursos
explicam problemas que outros clientes tiveram e fornecem soluções alternativas funcionais. Se isso não funcionar, entre em contato
com a Salesforce.
CONSULTE TAMBÉM:
https://trailhead.salesforce.com/modules/apex_database
https://developer.salesforce.com/docs/atlas.en-us.apexcode.meta/apexcode/apex_dev_guide.htm
https://developer.salesforce.com/docs/atlas.en-us.apexcode.meta/apexcode/apex_gov_limits.htm
https://developer.salesforce.com/docs/atlas.en-us.apexcode.meta/apexcode/apex_testing.htm
https://developer.salesforce.com/blogs/engineering/2013/05/here-comes-the-hammer.html
https://trailhead.salesforce.com/modules/developer_console
Métrica da segurança de transações
https://developer.salesforce.com/docs/atlas.en-us.apexcode.meta/apexcode/apex_debugging.htm
NESTA SEÇÃO:
Definições de monitoramento de evento em tempo real
Observe estes termos ao trabalhar com o Monitoramento de evento em tempo real.
Considerações quanto ao uso do monitoramento de evento em tempo real
Observe as considerações a seguir ao configurar e usar o Monitoramento de evento em tempo real.
Habilitar acesso ao monitoramento de evento em tempo real
Defina o acesso de usuários ao monitoramento de evento em tempo real por meio de perfis e de conjuntos de permissões.
1060
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
CONSULTE TAMBÉM:
Ajuda do Salesforce: Qual é a diferença entre os eventos do Salesforce?
Mapa de aprendizado: Blindar o mapa de aprendizado
1061
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
O objeto a seguir é compatível apenas com o Lightning Experience: Requer assinaturas dos
complementos Salesforce
• LightningUriEvent Shield ou Monitoramento de
• LightingUriEventStream evento do Salesforce.
1062
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Nota: Os eventos da Plataforma de monitoramento de evento em tempo real não são um sistema de registro para atividade do
usuário. Eles são uma fonte de verdade, mas notificações de evento nem sempre estão disponíveis ou são garantidas. Para mais
armazenamento de dados, use Eventos de armazenamento de monitoramento de evento em tempo real na página 1068.
1063
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
1064
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Nota: Os objetos de Monitoramento de evento em tempo real às vezes contêm dados confidenciais. Atribua permissões de
objeto a eventos em tempo real de acordo com perfis ou conjuntos de permissões.
1. Em Configuração, na caixa Busca rápida, insira Eventos, depois selecione Gerenciador de eventos.
2. Ao lado do evento para o qual deseja ativar ou desativar o streaming, clique no menu suspenso.
3. Selecione se deseja ativar ou desativar o streaming ou o armazenamento no evento.
CONSULTE TAMBÉM:
Monitoramento de evento em tempo real
Transmitir e armazenar dados de evento
Guia do desenvolvedor da API de metadados: RealTimeEventSettings
1065
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
1066
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
LoginAsEventStream Detectar quando um administrador do Salesforce efetua O objeto está disponível apenas no
login como outro usuário e registrar as atividades do Monitoramento de evento em tempo real.
administrador.
LoginEventStream Detectar quando um usuário tenta fazer login em O objeto está disponível apenas no
determinadas condições, por exemplo, com um Monitoramento de evento em tempo real.
navegador sem suporte ou com um endereço IP fora
do intervalo corporativo.
LogoutEventStream Detectar quando um usuário clica em Logoff na UI do O objeto está disponível a todos os clientes.
Salesforce.
MobileEmailEvent Rastreie a atividade de email dos usuários em um O objeto está disponível apenas no
aplicativo Salesforce móvel. Monitoramento de evento em tempo real e na
Segurança de aplicativo móvel aprimorada.
MobileEnforcedPolicyEvent Rastreie a aplicação de eventos de política de Segurança O objeto está disponível apenas no
móvel aprimorada em um aplicativo Salesforce móvel. Monitoramento de evento em tempo real e na
Segurança de aplicativo móvel aprimorada.
MobileScreenshotEvent Rastreie as capturas de tela dos usuários em um O objeto está disponível apenas no
aplicativo Salesforce móvel. Monitoramento de evento em tempo real e na
Segurança de aplicativo móvel aprimorada.
ReportAnomalyEvent Rastreia anomalias na maneira como os usuários O objeto está disponível apenas no
executam ou exportam relatórios. Monitoramento de evento em tempo real.
ReportEventStream Detectar quando um usuário cria, executa, atualiza ou O objeto está disponível apenas no
exporta um relatório que contém dados confidenciais. Monitoramento de evento em tempo real.
SessionHijackingEvent Rastreia quando usuários não autorizados tomam posse O objeto está disponível apenas no
de uma sessão do usuário do Salesforce com um Monitoramento de evento em tempo real.
identificador de sessão roubado.
UriEventStream Detectar quando um usuário cria, acessa, atualiza ou O objeto está disponível apenas no
exclui um registro que contém dados confidenciais no Monitoramento de evento em tempo real
Salesforce Classic.
Veja mais informações sobre a criação de aplicativos que monitoram canais de dados de steaming no Guia do desenvolvedor de API de
streaming.
1067
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Para uma rápida introdução à assinatura de eventos de streaming usando a ferramenta EMP Connector de código aberto, consulte o
Exemplo: Assinar e reproduzir eventos usando um cliente Java (Conector EMP), no Guia do desenvolvedor de eventos de plataforma.
A documentação de referência dos eventos de plataforma padrão e os objetos grandes correspondentes está disponível em Objetos de
monitoramento de evento em tempo real no Guia do desenvolvedor de eventos da plataforma.
Nota: Como um recurso beta, o filtro UserId em ReportEvent é uma prévia e não faz parte dos "Serviços" estipulados no seu
Contrato de serviços principal com a Salesforce. Use esse recurso a seu exclusivo critério e tome suas decisões de compra com
base apenas nos produtos e recursos disponíveis ao público em geral. A Salesforce não garante a disponibilidade geral desse
recurso por um período de tempo específico ou por tempo algum, podemos descontinuá-lo a qualquer momento. Esse recurso
serve apenas para fins de avaliação, não para uso em produção. Ele é oferecido no estado em que se encontra, não recebe suporte
e a Salesforce não se responsabiliza por qualquer dano decorrente ou relacionado a ele. Todas as restrições, reserva de direitos da
Salesforce, obrigações relacionadas aos Serviços e termos de aplicativos e conteúdo relacionados que não sejam da Salesforce se
aplicam igualmente ao uso deste recurso.
SOQL assíncrono
O SOQL assíncrono é uma maneira de executar consultas de SOQL quando é preciso filtrar com base em campos de objetos grandes
além de EventDate e EventId. O SOQL assíncrono programa e executa consultas de forma assíncrona em segundo plano, de
modo que é ele pode executar consultas que normalmente atingiriam o tempo limite com o SOQL regular.
1068
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Com o SOQL assíncrono, é possível executar várias consultas em segundo plano e acompanhar a conclusão delas. Configure as consultas
e volte algumas horas depois para trabalhar com o conjunto de dados. O SOQL assíncrono é a forma mais eficiente de processar a grande
quantidade de dados em um evento de armazenamento, especialmente nos que são objetos grandes. Veja mais informações em Usar
SOQL assíncrono com o monitoramento de evento em tempo real e SOQL assíncrono no Guia de implementação de objetos grandes.
Eventos de armazenamento
Aqui estão os eventos de armazenamento do monitoramento de evento em tempo real.
ApiAnomalyEventStore Objeto padrão Armazene dados sobre anomalias em como O objeto está disponível apenas no
os usuários fazem chamadas à API. Monitoramento de evento em tempo real.
Os dados são armazenados por até seis
meses.
BulkApiResultEventStore Objeto grande Armazene uma grande quantidade de O objeto está disponível apenas no
dados sobre a atividade da API em massa Monitoramento de evento em tempo real.
ocorrida para objetos específicos durante Os dados são armazenados por até seis
um ano fiscal. meses.
CredentialStuffingEventStore Objeto padrão Armazene dados sobre logins de usuários O objeto está disponível apenas no
bem-sucedidos durante um ataque de Monitoramento de evento em tempo real.
preenchimento de credenciais identificado. Os dados são armazenados por até seis
Preenchimento de credenciais refere-se a meses.
solicitações de login automatizadas em
grande escala usando credenciais do
usuário roubadas.
IdentityVerificationEvent Objeto grande Armazene dados sobre eventos de O objeto está disponível apenas no
verificação de identidade do usuário na sua Monitoramento de evento em tempo real.
organização. Os dados são armazenados por até dez anos.
IdentityProviderEventStore Objeto grande Armazene dados sobre solicitações de O objeto está disponível apenas no
autenticação problemáticas e Monitoramento de evento em tempo real.
bem-sucedidas no Registro de evento do Os dados são armazenados por até seis
provedor de identidade. meses.
LightningUriEvent Objeto grande Armazenar dados referentes a criação, O objeto está disponível apenas no
acesso, atualização ou exclusão de Monitoramento de evento em tempo real.
entidades no Lightning Experience. Os dados são armazenados por até seis
meses.
ListViewEvent Objeto grande Armazenar dados referentes à interação O objeto está disponível apenas no
dos usuários com uma lista de registros, Monitoramento de evento em tempo real.
1069
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
LoginAsEvent Objeto grande Armazenar dados sobre quando O objeto está disponível apenas no
administradores do Salesforce efetuam Monitoramento de evento em tempo real.
login como outro usuário. Os dados são armazenados por até seis
meses.
LoginEvent Objeto grande Armazenar dados referentes ao número de Geralmente, o objeto está disponível fora
usuários que tentaram efetuar login com do Monitoramento de evento em tempo
um endereço IP desconhecido e quem teve real. Os dados são armazenados por até dez
o login bloqueado. anos.
LogoutEvent Objeto grande Armazenar dados sobre usuários que O objeto está disponível apenas no
efetuaram logoff. Monitoramento de evento em tempo real.
Os dados são armazenados por até seis
meses.
PermissionSetEventStore Objeto grande Armazenar dados sobre alterações de O objeto está disponível apenas no
atribuição de permissões em conjuntos de Monitoramento de evento em tempo real.
permissões e grupos de conjuntos de Os dados são armazenados por até seis
permissões. meses.
ReportAnomalyEventStore Objeto padrão Armazena dados sobre anomalias na O objeto está disponível apenas no
maneira como os usuários executam ou Monitoramento de evento em tempo real.
exportam relatórios. Os dados são armazenados por até seis
meses.
ReportEvent Objeto grande Armazenar dados sobre o número de vezes O objeto está disponível apenas no
que um relatório confidencial foi acessado Monitoramento de evento em tempo real.
ou baixado e quem o fez. Os dados são armazenados por até seis
meses.
SessionHijackingEventStore Objeto padrão Armazena dados sobre ocasiões em que O objeto está disponível apenas no
usuários não autorizados tomam posse de Monitoramento de evento em tempo real.
uma sessão do usuário do Salesforce com Os dados são armazenados por até seis
um identificador de sessão roubado. meses.
UriEvent Objeto grande Armazenar dados referentes a criação, O objeto está disponível apenas no
acesso, atualização ou exclusão de Monitoramento de evento em tempo real.
entidades no Salesforce Classic. Os dados são armazenados por até seis
meses.
Nota: Nas organizações da Developer Edition, os dados de todos os eventos são armazenados apenas por um dia.
1070
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Digamos que você tenha criado um objeto personalizado chamado Patent__c que contenha informações de patente confidenciais.
Você deseja saber quando os usuários consultam esse objeto usando qualquer API. Use a seguinte consulta de SOQL assíncrono no
objeto ApiEvent para determinar quando ocorreu o último acesso de Patent__c, quem o acessou e qual parte foi acessada. A cláusula
WHERE usa o campo QueriedEntities para limitar os resultados apenas às consultas à API pelo objeto Patent__c.
Exemplo de URI
https://yourInstance.salesforce.com/services/data/v48.0/async-queries/
Nota: Todos os campos de número retornados por uma consulta SOQL de objetos arquivados estão em notação padrão, não
em notação científica, como os campos de número no histórico da entidade de objetos padrão.
Se você faz essa pergunta repetidamente para fins de auditoria, automatize a consulta usando um script de cURL.
curl -H "Content-Type: application/json" -X POST -d
'{"query": "SELECT EventDate, EventIdentifier, QueriedEntities, SourceIp, Username, UserAgent
FROM ApiEvent WHERE QueriedEntities LIKE '%Patent__c%'",
1071
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
"targetObject": "ApiTarget__c",
"targetFieldMap": {"EventDate": "EventDate__c","EventIdentifier":
"EventIdentifier__c","QueriedEntities": "QueriedEntities__c","SourceIp":
"IPAddress__c","Username": "User__c","UserAgent": "UserAgent__c"}}'
"https://yourInstance.salesforce.com/services/data/v48.0/async-queries/" -H
"Authorization: Bearer 00D30000000V88A!ARYAQCZOCeABy29c3dNxRVtv433znH15gLWhLOUv7DVu.
uAGFhW9WMtGXCul6q.4xVQymfh4Cjxw4APbazT8bnIfxlRvUjDg"
Outro caso de uso do monitoramento de evento é identificar todos os usuários que acessam um campo sigiloso, como número de
previdência social ou email. Por exemplo, você pode usar a seguinte consulta de SOQL assíncrono para determinar quais usuários
acessaram os números de segurança social.
Exemplo de URI
https://yourInstance.salesforce.com/services/data/v48.0/async-queries/
CONSULTE TAMBÉM:
Guia de implementação de objetos grandes: SOQL assíncrono
1072
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Quando LogoutEventStream estiver ativado, o Salesforce publicará os eventos de logout quando os usuários fizerem logout da interface
de usuário. Você pode adicionar um acionador do Apex para assinar esses eventos. Depois, você pode implementar uma lógica
personalizada durante o logout. Por exemplo, é possível revogar todos os tokens de atualização para um usuário no logout.
O esgotamento do tempo limite não faz com que um objeto LogoutEventStream seja publicado. Uma exceção é quando um usuário é
desconectado automaticamente da organização após o esgotamento do tempo limite da sessão porque a organização tem a configuração
Forçar logout no tempo limite da sessão ativada. Nesse caso, é registrado um compromisso de logout. No entanto, se os usuários
fecharem o navegador durante uma sessão, independentemente da ativação da configuração Forçar logout no tempo limite da
sessão, não será registrado um compromisso de logout.
1. Em Configuração, digite Gerenciador de eventos na caixa Busca rápida e selecione Gerenciador de eventos.
2. Ao lado do Evento de logout, clique na lista suspensa e selecione Ativar streaming.
3. Crie acionadores do Apex que assinem eventos de logout.
Exemplo: Neste exemplo, o assinante insere um registro de compromisso de logout personalizado durante o logout.
Dica: Este tópico aplica-se a ReportEvent, ReportEventStream, ListViewEvent e Disponível em: Salesforce
ListViewEventStream. No entanto, para facilitar a leitura, nós mencionamos apenas ReportEvent Classic e Lightning
Experience
e ListViewEvent.
Quando o Salesforce divide em blocos um ReportEvent ou ListViewEvent (e os equivalentes de Disponível em: Enterprise,
fluxo), ele os quebra em vários eventos nos quais a maioria dos campos é repetida. As exceções Unlimited e Developer
são os campos Records, Sequence e EventIdentifier. Para exibir todos os dados de Editions
um resultado dividido em blocos, correlacione esses campos com o campo Requer assinaturas dos
ExecutionIdentifier, que é exclusivo nos blocos. complementos Salesforce
Shield ou Monitoramento de
Importante: Quando um relatório é executado, mostramos os primeiros 1.000 eventos com evento do Salesforce.
dados no campo Records. Use o campo ReportId para exibir o relatório completo.
Vamos descrever melhor os campos de ReportEvent e de ListViewEvent (e os equivalentes de fluxo)
que você usa para conectar os blocos.
1073
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
• Records: um string JSON que representa os dados do relatório ou do modo de exibição de lista. Quando o Salesforce divide os
dados em vários eventos, o campo Records de cada evento contém dados diferentes.
• Sequence: um número sequencial incremental que indica a ordem dos vários eventos causados pela divisão em blocos, começando
por 1. Por exemplo, se o Salesforce dividir um evento em cinco blocos, o campo Sequence do primeiro bloco será 1, o do segundo
será 2 e assim por diante até 5.
• ExecutionIdentifier: um identificador exclusivo para uma execução específica de um relatório ou modo de exibição de
lista. O identificador diferencia esta execução do relatório ou da lista de outras execuções. Quando ocorre a divisão em blocos, o
valor deste campo é idêntico nos blocos e você pode usá-lo para ligar os blocos e apresentar todos os dados.
• EventIdentifier: um identificador exclusivo para cada evento, incluindo eventos divididos em blocos.
Para exibir todos os blocos de dados em uma única execução de relatório ou de modo de exibição de lista, combine os campos
Sequence, Records e ExecutionIdentifier.
Por exemplo, digamos que a execução de um relatório retorne 10.000 linhas. O Salesforce divide os dados em três blocos com base no
tamanho dos registros e cria três eventos ReportEvent separados. Esta tabela mostra um exemplo dos valores de campo nos três eventos;
os campos que não aparecem na tabela (exceto EventIdentifier) têm o mesmo valor nos três eventos.
a50a4025-84f2-425d-8af9-2c780869f3b5 2 {"totalSize":3000,
"rows":[{"datacells":["005B000000fewai"..........]}]}
a50a4025-84f2-425d-8af9-2c780869f3b5 3 {"totalSize":4000,
"rows":[{"datacells":["005B0000001vURv",..........]}]}
Estes eventos são o resultado de uma política acionada que tem uma ação de autenticação multifator (MFA). As três primeiras linhas
mostram a autenticação multifator em andamento, e as três últimas linhas mostram os eventos divididos em blocos.
1074
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Nota: A autenticação multifator antes era chamada de autenticação de dois fatores. Alguns valores relacionados à MFA fazem
referência a "TwoFa".
TwoFaInProgress
TwoFaSucceed
Estes eventos são o resultado de uma política que tem uma ação de bloqueio, mas o evento não cumpriu os critérios de condições. Por
isso, o campo PolicyOutcome é NoAction.
Esses eventos são o resultado de uma política que tem uma ação de autenticação multifator, mas a política não foi acionada e, portanto,
a ação não ocorreu. A política não foi acionada porque o usuário já tinha um nível de sessão de alta garantia.
1075
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
1076
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
1077
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
NESTA SEÇÃO:
Tipos de políticas de segurança de transação aprimorada
Você pode criar políticas de segurança de transações nesses eventos de monitoramento de evento em tempo real.
Ações e notificações de segurança de transação aprimorada
Quando um evento em tempo real aciona uma política de segurança de transação, você pode bloquear um usuário ou aplicar a
autenticação multifator (MFA). Você também pode receber opcionalmente notificações no aplicativo ou por email do evento.
Criar uma política de segurança da transação com o Condition Builder
Crie uma política de segurança da transação sem escrever uma única linha de código. O Condition Builder, disponível no
Monitoramento de evento em tempo real, oferece uma maneira declarativa de criar políticas de segurança personalizadas para
proteger seus dados.
Criar uma política de segurança de transação aprimorada que use o Apex
Use Configuração para criar uma política aprimorada de segurança de transações que use o Apex. Você pode especificar uma classe
do Apex que já existe ou criar uma classe vazia e usá-la no código. A classe do Apex precisa implementar a interface
TxnSecurity.EventCondition.
Práticas recomendadas para criar e manter políticas de segurança de transação aprimorada
O gerenciamento de políticas de segurança de transação nem sempre é fácil, especialmente quando você tem muitas políticas. Para
garantir que elas permaneçam funcionais, crie e mantenha suas políticas usando estas práticas recomendadas. Políticas bem
estruturadas e testadas mantêm seus funcionários e clientes conectados, produtivos e seguros.
Métrica de segurança de transação aprimorada
A segurança de transações usa a métrica de recursos para ajudar a evitar a monopolização mal-intencionada ou não intencional de
recursos de plataforma multilocatários compartilhados. A métrica impede que as avaliações de política de segurança de transação
usem recursos demais e prejudiquem sua organização.
Isentar usuários de políticas de segurança da transação
Se você tiver políticas de segurança da transação que funcionam bem para a maioria dos usuários, mas não para todos, poderá
atribuir a usuários específicos a permissão de usuário Isentar da segurança da transação. Atribua essa permissão somente quando
ações críticas para os negócios forem regularmente bloqueadas pela medição da política de segurança da transação. Por exemplo,
atribua-a a usuários que fazem chamadas à API em massa ou automatizadas, usuários de integração ou administradores responsáveis
por políticas de segurança da transação que você não deseja que sejam bloqueados.
Testar e solucionar problemas de sua nova política aprimorada
Se sua política de segurança de transação aprimorada não são se comportando do modo que você espera, confira estas dicas de
teste e solução de problemas para diagnosticar o problema.
Migrar políticas legadas para a Estrutura de segurança da transação aprimorada
A estrutura de segurança da transação aprimorada facilita a criação de políticas mais úteis que aquelas criadas com a estrutura legada.
Você pode migrar suas políticas legadas para a nova estrutura. A partir da versão Summer '20, o recurso Segurança da transação
legada será descontinuado em todas as organizações do Salesforce. Não é mais possível criar, editar ou habilitar políticas de segurança
de transação usando a estrutura legada, e uma mensagem de erro aparecerá se você tentar fazer isso.
1078
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
1079
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Políticas de ApiEvent
Eventos de API monitoram transações de API, como consultas SOQL e exportações de dados.
EDIÇÕES
1080
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
ApiAnomalyEventStore Policies
As políticas de evento de anomalia da API monitoram anomalias no modo como os usuários fazem
EDIÇÕES
chamadas à API.
Disponível em: Salesforce
Visão geral da política Classic e Lightning
Experience
Objeto Condições disponíveis no Ações Disponível em: Enterprise,
Condition Builder Unlimited e Developer
ApiAnomalyEventStore User, Username, SourceIp, Notificações Editions
Score, QueriedEntities, Requer assinaturas dos
Operation, RowsProcessed, complementos Salesforce
UserAgent Shield ou Monitoramento de
evento do Salesforce.
Políticas de BulkApiResultEventStore
As políticas de Evento de resultado da API em massa detectam quando um usuário baixa os resultados de uma solicitação à API em
massa.
1081
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Políticas de CredentialStuffingEventStore
As políticas de evento de preenchimento de credenciais monitoram quando um usuário faz login
EDIÇÕES
com sucesso no Salesforce durante um ataque de preenchimento de credenciais identificado.
Preenchimento de credenciais refere-se a solicitações de login automatizadas em grande escala Disponível em: Salesforce
usando credenciais do usuário roubadas. Classic e Lightning
Experience
Visão geral da política Disponível em: Enterprise,
Unlimited e Developer
Objeto Condições disponíveis no Ações Editions
Condition Builder
Requer assinaturas dos
CredentialStuffingEventStore AcceptLanguage, LoginUrl, Notificações complementos Salesforce
Score, SourceIp, UserAgent, Shield ou Monitoramento de
UserId, Username evento do Salesforce.
Políticas do ListViewEvent
As políticas do evento Modo de exibição de lista monitoram quando os dados são visualizados ou
EDIÇÕES
baixados de seus modos de exibição de lista usando o Salesforce Classic, o Lightning Experience
ou a API. Disponível em: Salesforce
Classic e Lightning
Visão geral da política Experience
1082
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Nota: Os valores capturados por políticas de segurança de transação são nomes de API exclusivos que podem ser recuperados
realizando chamadas de API REST no objeto. Quando você cria uma política ListViewEvent, os valores que as condições verificam
precisam ser nomes de API exclusivos e não rótulos de exibição. Por exemplo, a condição "Nome da coluna" verifica os valores
que correspondem às informações de metadados recuperadas na chamada Descrever do relatório, não os cabeçalhos de coluna
exibidos no relatório. Consulte mais informações no Guia do desenvolvedor da API REST.
Políticas de LoginEvent
Políticas de evento de login rastreiam a atividade de login e impõem os requisitos de login da sua
EDIÇÕES
organização.
Disponível em: Salesforce
Visão geral da política Classic e Lightning
Experience
Objeto Condições Ações Considerações Disponível em: Enterprise,
disponíveis no Unlimited e Developer
Condition Builder Editions
LoginEvent Tipo de API, Versão da Bloqueio, Notificações, • Logins da interface Requer assinaturas dos
API, Aplicativo, Autenticação complementos Salesforce
do usuário com
Navegador, País, URL multifator (para logins Shield ou Monitoramento de
nome de usuário e
de login, Plataforma, na interface do evento do Salesforce.
senha, logins do
Nível da sessão, IP de usuário) tipo login único do
origem, Protocolo TLS, SAML e logins
ID do usuário, Tipo de baseados em API
usuário, Nome de (OAuth, REST,
usuário SOAP) são
capturados.
• A autenticação
multifator não é
compatível com
usuários do
Lightning Login
(login sem senha)
ou logins baseados
em API. Para logins
baseados em API,
a ação será
atualizada para
bloqueio.
• As políticas
LoginEvent não
são acionadas por
tentativas com
1083
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Disponibilidade Incluído com o complemento Incluído com o complemento Incluído com todas as
Monitoramento de evento ou Monitoramento de evento organizações
Monitoramento de evento em
tempo real
1084
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Políticas de ReportEvent
As políticas de evento de relatório monitoram quando os dados são visualizados ou baixados de
EDIÇÕES
seus relatórios.
Disponível em: Salesforce
Visão geral da política Classic e Lightning
Experience
Objeto Condições Ações Considerações Disponível em: Enterprise,
disponíveis no Unlimited e Developer
Condition Builder Editions
ReportEvent ID do painel, Nome do Bloqueio, Notificações, Políticas de Requer assinaturas dos
painel, Descrição, Autenticação autenticação multifator complementos Salesforce
Origem do evento, multifator (para logins (MFA) aplicam-se às Shield ou Monitoramento de
Formato, Está na interface do seguintes ações de evento do Salesforce.
programado, Nome, usuário) relatório baseadas em
Nome das colunas, interface do usuário:
Número de colunas, • Modo de exibição
Operação, ID do de imprimível
proprietário, Entidades
• Exportação de
consultadas, ID do
relatório
relatório, Linhas
processadas, Escopo, • Execução de
Nível da sessão, IP de relatório (somente
origem, ID do usuário, no Salesforce
Nome de usuário Classic)
A autenticação
multifator não tem
suporte em relatórios
em páginas do
Lightning, portanto, a
ação é atualizada para
bloqueio.
Nota: Os valores capturados por políticas de segurança de transação são nomes de API exclusivos que podem ser recuperados
realizando chamadas Descrever de API REST no objeto. Quando você cria uma política ReportEvent, os valores que as condições
verificam precisam ser nomes de API exclusivos e não rótulos de exibição. Por exemplo, a condição "Nome da coluna" verifica os
valores que correspondem às informações de metadados recuperadas na chamada Descrever do relatório, não os cabeçalhos de
coluna exibidos no relatório. Consulte mais informações no Guia do desenvolvedor da API REST de relatórios e painéis do Salesforce.
1085
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Políticas ReportAnomalyEventStore
As políticas de anomalia de relatório monitoram anomalias na forma como os usuários executam
EDIÇÕES
ou exportam relatórios.
Disponível em: Salesforce
Visão geral da política Classic e Lightning
Experience
Objeto Condições disponíveis no Ações Disponível em: Enterprise,
Condition Builder Unlimited e Developer
ReportAnomalyEventStore Report, Score, SourceIp, UserId, Notificações Editions
Username Requer assinaturas dos
complementos Salesforce
Shield ou Monitoramento de
O que você pode fazer com isso evento do Salesforce.
Políticas SessionHijackingEventStore
As políticas de evento de sequestro de sessão monitoram quando usuários não autorizados tomam
EDIÇÕES
posse de uma sessão do usuário do Salesforce com um identificador de sessão roubado.
Disponível em: Salesforce
Visão geral da política Classic e Lightning
Experience
Objeto Condições disponíveis no Ações Disponível em: Enterprise,
Condition Builder Unlimited e Developer
SessionHijackingEventStore CurrentUserAgent, CurrentIp, Notificações Editions
CurrentPlatform, Requer assinaturas dos
CurrentScreen, CurrentWindow, complementos Salesforce
PreviousUserAgent, PreviousIp, Shield ou Monitoramento de
PreviousPlatform, evento do Salesforce.
PreviousScreen,
PreviousWindow, Score,
SourceIp, UserId, Username
1086
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Não deixe o usuário concluir a solicitação. Por exemplo, se uma política ReportEvent com uma ação Disponível em: Enterprise,
de bloqueio for acionada durante uma visualização de relatório, o usuário verá uma mensagem Unlimited e Developer
explicando a ação. Você também pode personalizar a mensagem de bloqueio ao criar a política. Editions
Cada mensagem personalizada pode ter até 1.000 caracteres, e é possível personalizar apenas Requer assinaturas dos
mensagens das políticas ApiEvent, ListViewEvent e ReportEvent. Mensagens de bloqueio complementos Salesforce
personalizadas não são traduzidas. Shield ou Monitoramento de
evento do Salesforce.
Autenticação multifator
Solicite que o usuário confirme a identidade com um método de verificação adicional, como o aplicativo Salesforce Authenticator, ao
fazer login. Em situações em que você não pode usar autenticação multifator (por exemplo, durante uma consulta à API), essa ação é
alterada para uma ação de bloqueio.
1087
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Policy Name:
Restrict Views of the My Confidential Report
ID:
0NIRM00000000dV
1088
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
For more context about this event, refer to these event fields:
Org ID: 00DLA0000003YjP
User ID: 005IL000001ZqMb
As notificações por email personalizadas permitem que você escreva seu próprio conteúdo de email e inclua dados de campo específicos
do evento de sua escolha. Para preencher a sua mensagem com dados de evento no nível do campo, use o campo de pesquisa. O
Salesforce recomenda incluir apenas informações de eventos que o destinatário esteja autorizado a visualizar. Notificações por email
personalizadas não são traduzidas.
Notificações em aplicativo
As notificações no aplicativo listam a política que foi acionada. As notificações não estão disponíveis no Classic. Veja um exemplo.
Exemplo:
Transaction Security Alert:
Policy Restrict Views of the My Confidential Report was triggered.
16 minutes ago
1089
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
PERMISSÕES DO
USUÁRIO
5. Selecione a lógica de condição. A lógica é aplicada às condições que você criará na próxima etapa.
Especifique se a política será acionada quando todas as condições forem cumpridas ou quando qualquer condição for cumprida.
Selecione Lógica de condição personalizada é atendida para especificar lógica mais complexa. Use parênteses e operadores
lógicos (AND, OR e NOT) para criar as declarações lógicas. Use números para representar cada condição, como 1 para a primeira
condição e 2 para a segunda condição. Por exemplo, para que a política seja acionada quando a primeira condição for cumprida e
a segunda ou terceira condições forem cumpridas, digite 1 AND (2 OR 3).
6. Selecione as condições.
Cada condição tem três partes:
• A condição de evento que você quer monitorar. As condições disponíveis dependem do evento selecionado anteriormente. Por
exemplo, para monitorar o número de linhas que um usuário exibiu em um relatório, use a condição Linhas processadas de
evento de relatório. Para monitorar as entidades do Salesforce que são consultadas por chamadas à API, use a condição Entidades
consultadas do evento de API. Para monitorar os endereços IP que um usuário usou para efetuar login, use a condição IP de
destino de Evento de login.
• Um operador, como Greater Than, Starts With ou Contains.
1090
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
• Um valor que determina se a condição é verdadeira ou falsa. Por exemplo, se você especificar a condição Linhas processadas
para monitorar quando os usuários exibirem mais de 2.000 linhas em um relatório, digite 2000. Se você especificar a condição
Entidades consultadas para monitorar chamadas de API em leads, digite Lead. Se você especificar a condição Source IP
para monitorar logins de usuário usando um endereço IP específico, digite o endereço IP, como 192.0.2.255.
Este exemplo mostra uma política que monitora chamadas de API. As ações serão acionadas de uma chamada à API consultar o
objeto Lead e o número de linhas processadas for maior que 2.000 ou a solicitação demorar mais de 1.000 milissegundos. Veja outros
exemplos em Exemplos do Condition Builder.
7. Clique em Avançar.
8. Selecione o que a política faz quando é acionada.
As ações disponíveis variam dependendo do tipo de evento. Para obter mais informações, consulte O que são ações de segurança
de transações?
Nota: A ação de autenticação multifator não está disponível no aplicativo Salesforce móvel, no Lightning Experience ou por
meio da API para eventos. Em vez disso, a ação de bloqueio é usada. Por exemplo, se uma política de autenticação multifator
for acionada em um modo de exibição de lista realizado por meio da API, o Salesforce bloqueará o usuário da API.
Importante: Se você personalizar uma política do Condition Builder com a API, deverá incluir o ID do fluxo (para a API do fluxo),
o EventName e o Tipo de CustomConditionBuilderPolicy para salvar sua política.
1091
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
NESTA SEÇÃO:
Exemplos do Condition Builder
Use estes exemplos para converter seus casos de uso reais em condições do Condition Builder.
Descrição do exemplo: Rastreie quando um usuário exibe ou exporta um relatório com uma coluna que contenha endereços de email.
• Evento: Evento de relatório
• Lógica de condição: Todas as condições são atendidas
• Condições: Name of Columns Contains Email
• Notas: Use o operador Contains para incluir qualquer um destes nomes de colunas: Email, Customer Email ou Email
of Customer.
1092
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Descrição do exemplo: Rastrear quando um usuário efetuar login usando o navegador Chrome.
• Evento: Evento de login
• Lógica de condição: Todas as condições são atendidas
• Condições: Browser Contains Chrome
• Notas: Também é possível rastrear logins efetuados com os navegadores Safari e Firefox.
• Notas: Use o operador Contains em vez de Equals para incluir consultas em vários objetos, incluindo Lead.
1093
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
• Notas: Use a mesma condição em políticas separadas de segurança de transação para rastrear quando um usuário sem alta garantia
executa um relatório (evento de relatório) ou uma consulta a API (evento de API).
1094
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
• Condições:
– Scope Equals Everything
– Name Equals SuperSecureListView
– Username Ends With @spy.mycompany.com
• Notas:
1095
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Nota: A ação de autenticação de dois fatores não está disponível no aplicativo Salesforce móvel, no Lightning Experience ou
por meio da API para eventos. Em vez disso, a ação de bloqueio é usada. Por exemplo, se uma política de autenticação de dois
fatores for acionada em um modo de exibição de lista realizado por meio da API, o Salesforce bloqueará o usuário da API.
Quando você exclui uma política de segurança de transações que usa o Apex, a classe de implementação não é excluída. Você pode
excluir essa classe do Apex separadamente ou reutilizá-la em outra política.
Não inclua instruções DML em políticas baseadas em Apex, pois elas podem causar erros. Ao enviar um email personalizado por meio
do Apex durante a avaliação da política de transações, você receberá um erro mesmo que o registro não esteja explicitamente relacionado
a outro registro. Para obter mais informações, consulte Operações DML do Apex no Guia de referência do Apex.
NESTA SEÇÃO:
Exemplos de implementação aprimorada de segurança de transações Apex
Estes são alguns exemplos da implementação da segurança de transação aprimorada Apex.
Exemplo de Apex assíncrono
Ao executar uma política de segurança de transação, use um processo do Apex assíncrono para descarregar operações demoradas,
como enviar um email de notificação a um destinatário externo.
Testes do Apex de segurança de transação aprimorada
Testes robustos são uma boa prática de engenharia para verificar se o código faz o que é esperado e para identificar erros antes que
os usuários e clientes o façam. É ainda mais importante criar testes para o Apex code da política de segurança da transação porque
ele é executado durante ações críticas do usuário na organização do Salesforce. Por exemplo, se houver um erro na política LoginEvent
que não seja identificado nos testes, talvez os usuários não consigam fazer login na organização, uma situação que convém evitar.
CONSULTE TAMBÉM:
Guia de referência do Apex: Interface TxnSecurity.EventCondition
1096
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
1097
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
return evaluate(loginEvent);
}
when null {
return false;
}
when else{
return false;
}
}
}
Exportação de dados
Este exemplo implementa uma política de segurança de transação que é acionada quando uma das ações a seguir é realizada em mais
de 2.000 leads:
• Exibidos na UI
• Exportados com uma consulta SOQL
• Exportados de um modo de exibição de lista
• Exportados de um relatório
global class LeadViewAndExportCondition implements TxnSecurity.EventCondition {
public boolean evaluate(SObject event) {
switch on event{
when ApiEvent apiEvent {
return evaluate(apiEvent.QueriedEntities, apiEvent.RowsProcessed);
}
when ReportEvent reportEvent {
return evaluate(reportEvent.QueriedEntities, reportEvent.RowsProcessed);
}
when ListViewEvent listViewEvent {
return evaluate(listViewEvent.QueriedEntities, listViewEvent.RowsProcessed);
}
when null {
return false;
}
when else{
return false;
}
}
}
1098
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
return true;
}
return false;
}
}
Verificação de navegador
Essa política é acionada quando um usuário com uma combinação de sistema operacional e navegador conhecida tenta fazer login
com outro navegador em um sistema operacional diferente.
Muitas organizações têm hardware padrão e oferecem suporte a versões específicas de diferentes navegadores. Você pode usar esse
padrão para reduzir o risco de segurança de indivíduos de alto impacto, entrando em ação quando os logins ocorrem a partir de
dispositivos incomuns. Por exemplo, seu CEO geralmente faz login no Salesforce a partir de San Francisco, usando um MacBook ou um
aplicativo Salesforce móvel em um iPhone. Quando ocorre um login de qualquer outro lugar usando um Chromebook, isso é altamente
suspeito. Como os hackers não sabem necessariamente quais plataformas os executivos corporativos usam, essa política reduz a
probabilidade de uma violação de segurança.
1099
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Neste exemplo, a organização do cliente sabe que seu CEO está usando um MacBook executando o OS X com o navegador Safari.
Qualquer tentativa de login usando as credenciais do CEO com qualquer outro equipamento será bloqueada automaticamente.
global class AccessEventCondition implements TxnSecurity.EventCondition {
public boolean evaluate(SObject event) {
switch on event{
when LoginEvent loginEvent {
return evaluate(loginEvent);
}
when null {
return false;
}
when else{
return false;
}
}
}
1100
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
// Trigger policy and block access for any user trying to log in from North Korea.
if(country.equals('North Korea')) {
return true;
}
return false;
}
}
Também é possível restringir o acesso com base em outros valores, como código postal ou cidade.
CONSULTE TAMBÉM:
Guia de referência do Apex: Interface TxnSecurity.EventCondition
1101
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Nota: Apenas operações e chamadas DML têm suporte quando você usa Apex assíncrono Requer assinaturas dos
complementos Salesforce
com uma política de segurança de transação aprimorada.
Shield ou Monitoramento de
evento do Salesforce.
Criar a classe do Apex assíncrono
Nesta seção, crie uma classe do Apex assíncrono que usa um SObject. Neste exemplo, usamos
ApiEvent. Em seguida, invoque uma chamada ou operação DML.
public class SimpleAsynchronousApex implements Queueable {
private ApiEvent apiEvent;
Criar política
Nesta seção, crie a política de segurança da transação, que modifica a classe do Apex associada à política. Em seguida, crie o objeto
SimpleAsynchronousApex, passe no ApiEvent e enfileire o trabalho.
global class SimpleApiEventCondition implements TxnSecurity.EventCondition,
TxnSecurity.AsyncCondition {
public boolean evaluate(SObject event) {
// Cast SObject to an ApiEvent object
ApiEvent apiEvent = (ApiEvent) event;
SimpleAsynchronousApex simpleAsynchronousApex = new SimpleAsynchronousApex(apiEvent);
System.enqueueJob(simpleAsynchronousApex);
return false;
// In a typical implementation may return true if it triggers an action
1102
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
}
}
CONSULTE TAMBÉM:
Guia do desenvolvedor do Apex: Apex enfileirável
Guia de referência do Apex: Exemplos de implementação do Apex
Guia do desenvolvedor do Apex: Apex assíncrono
Guia do desenvolvedor do Apex: Acionar chamadas usando Apex
}
when null {
return false;
}
when else {
return false;
}
}
}
1103
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
1104
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Este é o código de teste do Apex que implementa todos esses casos de uso.
/**
* Tests for the LeadExportEventCondition class, to make sure that our Transaction Security
Apex
* logic handles events and event field values as expected.
**/
@isTest
public class LeadExportEventConditionTest {
/**
* ------------ POSITIVE TEST CASES ------------
** /
/**
* Positive test case 1: If an ApiEvent has Lead as a queried entity and more than
2000 rows
* processed, then the evaluate method of our policy's Apex should return true.
**/
static testMethod void testApiEventPositiveTestCase() {
// set up our event and its field values
ApiEvent testEvent = new ApiEvent();
testEvent.QueriedEntities = 'Account, Lead';
testEvent.RowsProcessed = 2001;
/**
* Positive test case 2: If a ReportEvent has Lead as a queried entity and more than
2000 rows
* processed, then the evaluate method of our policy's Apex should return true.
**/
static testMethod void testReportEventPositiveTestCase() {
// set up our event and its field values
ReportEvent testEvent = new ReportEvent();
testEvent.QueriedEntities = 'Account, Lead';
testEvent.RowsProcessed = 2001;
/**
1105
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
* Positive test case 3: If a ListViewEvent has Lead as a queried entity and more
than 2000 rows
* processed, then the evaluate method of our policy's Apex should return true.
**/
static testMethod void testListViewEventPositiveTestCase() {
// set up our event and its field values
ListViewEvent testEvent = new ListViewEvent();
testEvent.QueriedEntities = 'Account, Lead';
testEvent.RowsProcessed = 2001;
/**
* Positive test case 4: If an event does not have Lead as a queried entity and has
more
* than 2000 rows processed, then the evaluate method of our policy's Apex
* should return false.
**/
static testMethod void testOtherQueriedEntityPositiveTestCase() {
// set up our event and its field values
ApiEvent testEvent = new ApiEvent();
testEvent.QueriedEntities = 'Account';
testEvent.RowsProcessed = 2001;
/**
* Positive test case 5: If an event has Lead as a queried entity and does not have
* more than 2000 rows processed, then the evaluate method of our policy's Apex
* should return false.
**/
static testMethod void testFewerRowsProcessedPositiveTestCase() {
// set up our event and its field values
ReportEvent testEvent = new ReportEvent();
testEvent.QueriedEntities = 'Account, Lead';
testEvent.RowsProcessed = 2000;
/**
* Positive test case 6: If an event does not have Lead as a queried entity and does
not have
* more than 2000 rows processed, then the evaluate method of our policy's Apex
* should return false.
1106
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
**/
static testMethod void testNoConditionsMetPositiveTestCase() {
// set up our event and its field values
ListViewEvent testEvent = new ListViewEvent();
testEvent.QueriedEntities = 'Account';
testEvent.RowsProcessed = 2000;
/**
* ------------ NEGATIVE TEST CASES ------------
**/
/**
* Negative test case 1: If an event is a type other than ApiEvent, ReportEvent, or
ListViewEvent,
* then the evaluate method of our policy's Apex should return false.
**/
static testMethod void testOtherEventObject() {
LoginEvent loginEvent = new LoginEvent();
LeadExportEventCondition eventCondition = new LeadExportEventCondition();
System.assertEquals(false, eventCondition.evaluate(loginEvent));
}
/**
* Negative test case 2: If an event is null, then the evaluate method of our policy's
/**
* Negative test case 3: If an event has a null QueriedEntities value, then the
evaluate method
* of our policy's Apex should return false.
**/
static testMethod void testNullQueriedEntities() {
ApiEvent testEvent = new ApiEvent();
testEvent.QueriedEntities = null;
testEvent.RowsProcessed = 2001;
/**
* Negative test case 4: If an event has a null RowsProcessed value, then the evaluate
method
1107
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Nós alteramos o código de modo que, antes de realizar a operação .contains na variável queriedEntities, nós verificamos
primeiro se o valor é nulo. Com a alteração, impedimos que o código faça referência a um objeto nulo.
Em geral, quando há valores ou situações inesperadas em Apex code, você tem duas opções:
• Ignorar os valores ou a situação e retornar false para não acionar a política.
• Retornar true e encerrar a operação com falha.
Para escolher, determine qual é a melhor opção para seus usuários.
Exemplo avançado
Esta é uma política do Apex mais complexa, que usa consultas SOQL para obter o perfil do usuário que está tentando efetuar login.
global class ProfileIdentityEventCondition implements TxnSecurity.EventCondition {
1108
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
// check if the name of the Profile is one of the ones we want to monitor
if (PROFILES_TO_MONITOR.contains(profile.Name)) {
return true;
}
return false;
}
}
Dado que todo usuário do Salesforce sempre está atribuído a um perfil, não é preciso criar um teste negativo. Também não é possível
criar testes para os dois casos de teste negativos. Para lidar com eles, nós atualizamos a própria política. Mas listamos explicitamente os
casos de uso no plano para cobrir várias situações diferentes.
Os casos de teste positivos dependem dos resultados das consultas SQQL. Para a execução correta das consultas, também precisamos
criar alguns dados de teste. Vejamos o código de teste.
/**
* Tests for the ProfileIdentityEventCondition class, to make sure that our
* Transaction Security Apex logic handles events and event field values as expected.
**/
@isTest
public class ProfileIdentityEventConditionTest {
/**
* ------------ POSITIVE TEST CASES ------------
** /
/**
* Positive test case 1: Evaluate will return true when user has the "System
* Administrator" profile.
**/
static testMethod void testUserWithSysAdminProfile() {
// insert a User for our test which has the System Admin profile
Profile profile = [SELECT Id FROM Profile WHERE Name='System Administrator'];
assertOnProfile(profile.id, true);
}
/**
1109
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
* Positive test case 2: Evaluate will return true when the user has the "Custom
* Admin Profile"
**/
static testMethod void testUserWithCustomProfile() {
// insert a User for our test which has the System Admin profile
Profile profile = [SELECT Id FROM Profile WHERE Name='Custom Admin Profile'];
assertOnProfile(profile.id, true);
}
/**
* Positive test case 3: Evalueate will return false when user doesn't have
* a profile we're interested in. In this case we'll be using a profile called
* 'Standard User'.
**/
static testMethod void testUserWithSomeProfile() {
// insert a User for our test which has the System Admin profile
Profile profile = [SELECT Id FROM Profile WHERE Name='Standard User'];
assertOnProfile(profile.id, false);
}
/**
* Helper to assert on different profiles.
**/
static void assertOnProfile(String profileId, boolean expected){
User user = createUserWithProfile(profileId);
insert user;
/**
* Helper to create a user with the given profileId.
**/
static User createUserWithProfile(String profileId){
// Usernames have to be unique.
String username = 'ProfileIdentityEventCondition@Test.com';
1110
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Para lidar com os dois casos de teste negativos, alteraremos o código da política de segurança de transação para procurar por exceções
ou resultados nulos ao consultar o objeto Profile.
global class ProfileIdentityEventCondition implements TxnSecurity.EventCondition {
if (profile == null){
return false;
}
// check if the name of the Profile is one of the ones we want to monitor
if (PROFILES_TO_MONITOR.contains(profile.Name)) {
return true;
}
return false;
} catch(Exception ex){
System.debug('Exception: ' + ex);
return false;
}
}
}
1111
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Testar políticas
Testar as políticas é a melhor maneira de garantir que você está criando a solução certa para sua organização e seus usuários.
• Teste suas políticas em um sandbox. Quando tiver certeza de que sua política de segurança funciona, implante-a em uma organização
de produção.
• Se estiver fazendo alterações de longo alcance na sua organização, teste novamente suas políticas para garantir que elas sejam
compatíveis com as alterações feitas. Por exemplo, se você criar um fluxo de trabalho para funcionários de campo que gere um
relatório, verifique todas as políticas de compromisso de relatório que podem ser afetadas.
• Se a sua política for baseada no Apex, siga as práticas recomendadas de testes do Apex.
• Execute testes em silo de dados. Esses testes são executados mais rapidamente, produzem falhas fáceis de diagnosticar e são mais
confiáveis.
Solução de problemas
Há algo errado com a minha política. Por onde começo?
Use a mensagem de erro gerada pela política como um ponto de partida. Consulte o Guia do desenvolvedor do Apex para descobrir
a categoria do erro.
Minha política é desativada antes de ser executada.
As políticas não são executadas quando demoram demais para realizar todas as suas ações. Simplifique sua política e verifique se
você está dentro do limite de medição.
1112
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
1113
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
nenhuma ação, a medição não bloqueará operações de usuário. Se a medição ocorrer, as notificações de política não serão enviadas.
Políticas com ações de bloqueio ainda bloqueiam quando acionadas.
CONSULTE TAMBÉM:
Guia do desenvolvedor da API de metadados: EventSettings
1114
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
/**
* Test Case 1: If an ApiEvent has Lead as a queried entity and more than 2000 rows
* processed, then the evaluate method of our policy's Apex should return true.
**/
static testMethod void testApiEventPositiveTestCase() {
// set up our event and its field values
ApiEvent testEvent = new ApiEvent();
testEvent.QueriedEntities = 'Account, Lead';
testEvent.RowsProcessed = 2001;
1115
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Execute novamente o teste do Apex do Developer Console e veja os registros de depuração que seu Apex code gerou. Este exemplo
mostra que o campo QueriedEntities do evento recente não contém um Lead. O registro de depuração destacado detecta a
condição que não foi avaliada corretamente. Agora é fácil examinar seu Apex code e localizar o erro de digitação.
1116
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Se você quiser ver a saída de depuração quando uma política for executada em um ambiente de produção, adicione um sinalizador de
Rastreamento de usuário para o Usuário automatizado. O Usuário automatizado executa políticas de segurança da transação.
CONSULTE TAMBÉM:
Gerenciar eventos de monitoramento de evento em tempo real
Guia do desenvolvedor do Apex: Registro de depuração
Exibir registros de depuração
Configurar registro de depuração
1117
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
1118
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
• Políticas legadas dão suporte a ações do Chatter, como publicações, mensagens e comentários. Essas ações não estão disponíveis
na política aprimorada. Confira o recurso da regra de moderação do site do Experience Cloud para ver se ele cobre seu caso de uso.
NESTA SEÇÃO:
Escolha um evento para a Política aprimorada
A estrutura de segurança da transação aprimorada dá suporte a eventos diferentes daqueles da estrutura legada.
Escolha os campos do evento para as condições de política aprimorada
Você mapeia as propriedades do evento legado para campos de objeto do evento na estrutura de segurança da transação aprimorada.
Criar uma política com uma interface do usuário ou com o Apex Code
Na estrutura legada, a única maneira de criar uma política era codificar uma classe do Apex. Na estrutura aprimorada, você tem duas
opções: usar o Condition Builder, uma ferramenta de apontar e clicar, ou o Apex. Aqui estão algumas diretrizes para ajudá-lo a decidir
qual é a melhor opção para você.
Diferenças entre a interface legada e aprimorada do Apex
Em uma política de segurança da transação legada, sua classe do Apex implementa a interface
TxnSecurity.PolicyCondition. Na estrutura aprimorada, sua classe do Apex implementa a interface
TxnSecurity.EventCondition.
Exemplos de migração de política
Use os exemplos do Condition Builder e do Apex para ajudá-lo a migrar suas políticas legadas para a estrutura aprimorada. A migração
envolve criar uma nova política aprimorada que simula o comportamento de sua política legada.
CONSULTE TAMBÉM:
Guia de segurança do Salesforce: Limitar o número de sessões simultâneas com fluxos de login
Tabela 9: Mapeamento de tipo de evento legado para eventos de monitoramento de evento em tempo real
Se você tiver usado esse tipo de evento em sua política Use este evento na nova política aprimorada.
legada...
Exportação de dados (para consultas à API de monitoramento) ApiEvent
1119
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Se você tiver usado esse tipo de evento em sua política Use este evento na nova política aprimorada.
legada...
Exportação de dados (para exportações de relatório de ReportEvent
monitoramento)
Login LoginEvent
Cuidado: Na estrutura legada, as operações de relatório são divididas entre dois tipos de evento: A Exportação de dados monitora
exportações de relatório e o Acesso ao recurso monitora as visualizações de relatório. Na estrutura aprimorada, ReportEvent
monitora tanto relatórios quanto visualizações de relatório. Como resultado, as políticas aprimoradas que você cria em ReportEvent
são executadas durante exportações de relatório e visualizações de relatório. Se você quiser monitora apenas um tipo de operação
de relatório, como exportações de relatório, adicione uma condição ao campo ReportEvent.Operation.
CONSULTE TAMBÉM:
Guia do desenvolvedor de eventos da plataforma: Objetos de monitoramento de evento em tempo real
1120
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Tabela 10: Mapeamento de propriedade de evento legado do campo de evento de monitoramento de evento em tempo
real
Propriedade da classe de evento Campo de objeto de evento Notas
legada equivalente na estrutura aprimorada
organizationId Sem equivalente O ID da organização é o ID da organização
em que a política aprimorada está sendo
executada. Use o método
UserInfo.getOrganizationId()
do Apex para obter o ID da organização.
1121
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Tabela 11: Mapeamento da Chave legada de dados de exportação de dados para o campo ReportEvent ou ApiEvent
Nome da chave de dados Campo ReportEvent Campo ApiEvent Notas
legada equivalente equivalente
ApiType Sem equivalente ApiType
1122
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Tabela 12: Mapeamento das Chaves de dados de acesso ao recurso legadas para os campos ReportEvent
Nome da chave de dados legada Campo ReportEvent equivalente
EntityId ReportId
SessionLevel SessionLevel
SourceIp SourceIp
Username Username
1123
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Aqui está o Apex code para uma política aprimorada que usa campos diretamente de LoginEvent.
global class SourceIpEventCondition implements TxnSecurity.EventCondition {
public boolean evaluate(SObject event) {
LoginEvent loginEvent = (LoginEvent) event;
if (loginEvent.SourceIp.equals('1.1.1.1')) {
return true;
}
return false;
}
}
Tabela 13: Mapeamento das Chaves de dados de login legadas para campos LoginEvent
Nome da chave de dados legada Campo LoginEvent equivalente
LoginHistoryId LoginHistoryId
Username Username
1124
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
// We need to call the valueOf() method on appropriate data types to use them in our
logic.
Integer numberOfRecords = Integer.valueOf(e.data.get('NumberOfRecords'));
Long executionTimeMillis = Long.valueOf(e.data.get('ExecutionTime'));
String entityName = e.data.get('EntityName');
// Trigger the policy only for an export on leads, where we are downloading
// more than 2000 records or it took more than 1 second (1000ms).
if ('Lead'.equals(entityName)){
if (numberOfRecords > 2000 || executionTimeMillis > 1000){
return true;
}
}
Esta tabela lista os campos equivalentes nas políticas aprimoradas que você usa para adicionar condições.
Nome da chave de dados legada Campo ReportEvent equivalente Campo ApiEvent equivalente
EntityName QueriedEntities QueriedEntities
Considerando que a estrutura aprimorada não monitora tempos de execução do relatório, você não pode adicionar uma condição para
esse valor em sua política ReportEvent aprimorada.
ReportEvent monitora operações de exportação e visualização. Assim, uma política baseada em ReportEvent é executada sempre que
um usuário exporta um relatório e também quando visualiza um relatório. O tipo de evento Exportação de dados legado monitora
apenas exportações de relatório. Você pode limitar o que uma política ReportEvent monitora adicionando uma condição no campo
ReportEvent.Operation.
CONSULTE TAMBÉM:
Guia do desenvolvedor de eventos da plataforma: Objetos de monitoramento de evento em tempo real
Guia de referência do Apex: Classe TxnSecurity.Event
Guia de referência do Apex: Classe UserInfo
1125
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Criar uma política com uma interface do usuário ou com o Apex Code
Na estrutura legada, a única maneira de criar uma política era codificar uma classe do Apex. Na
EDIÇÕES
estrutura aprimorada, você tem duas opções: usar o Condition Builder, uma ferramenta de apontar
e clicar, ou o Apex. Aqui estão algumas diretrizes para ajudá-lo a decidir qual é a melhor opção para Disponível em: Salesforce
você. Classic e Lightning
Digamos que a classe do Apex da política legada faça referência a propriedades do evento que Experience
estejam diretamente disponíveis como campos nos objetos do evento de Monitoramento de evento
Disponível em: Enterprise,
em tempo real. Além disso, os campos estão disponíveis na interface do usuário do Condition Unlimited e Developer
Builder. Boas notícias: você pode usar o Condition Builder para criar sua política aprimorada! Exemplos Editions
desses campos incluem o IP de origem quando um usuário efetua login
Requer assinaturas dos
(LoginEvent.SourceIP) e o número de linhas retornadas de uma execução de relatório
complementos Salesforce
(ReportEvent.RowsProcessed).
Shield ou Monitoramento de
Se o Apex code da política legada fizer referência a propriedades do evento que não estejam evento do Salesforce.
diretamente disponíveis nos objetos de evento de Monitoramento de evento em tempo real,
prossiga para consultas SOQL e do Apex. Um exemplo é uma política que verifica se os registros
retornados por uma consulta à API ou exportação de relatório tem campos que consistem em Dados sigilosos. Na classe do Apex da
política aprimorada, implemente a interface TxnSecurity.EventCondition, em vez da TxnSecurity.PolicyCondition
legada.
CONSULTE TAMBÉM:
Condições expostas na UI do Condition Builder
Guia de referência do Apex: Interface TxnSecurity.EventCondition
Guia de referência do Apex: Interface TxnSecurity.PolicyCondition
1126
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
incorreto, a avaliação da política falhará. Por exemplo, se sua política for baseada no ApiEvent, mas você converter o objeto sObject em
um ReportEvent, a execução da política falhará no tempo de execução.
Com políticas aprimoradas, você usa os campos do objeto do evento para adicionar condições para avaliar o evento. Uma vez que os
objetos do evento são publicamente documentados, é fácil localizar o campo que sua condição requer verificando a documentação da
API. Por exemplo, ApiEvent monitora as chamadas à API do usuário. Seu campo QueriedEntities contém os objetos específicos
que o usuário consultou, como Conta, Lead ou mesmo um objeto personalizado. Usar esse campo torna fácil e natural escrever o Apex
code para determinar se, por exemplo, um usuário consultou o objeto Conta.
apiEvent.QueriedEntities.contains('Account'))
Você sabia que o trecho de código anterior usa contains? Se o evento da API consultar vários objetos, o campo QueriedEntities
conterá uma lista separada por vírgula dos nomes de objeto, assim, usar equals poderia levar à perda de alguns eventos. Esse
comportamento aplica-se a qualquer objeto de evento de Monitoramento de evento em tempo real que tenha o campo
QueriedEntities.
O exemplo anterior mostra outro benefício da interface TxnSecurity.EventCondition: Você pode rastrear a atividade do
usuário em qualquer objeto do Salesforce, não apenas os cinco objetos compatíveis com a estrutura legada (Lead, Contato, Oportunidade,
Conta e Contato). Porém, esse recurso tem uma consequência importante. As políticas aprimoradas são executadas com mais frequência
que as legadas. Esse comportamento resulta de o Salesforce avaliar todas as políticas aprimoradas em todas as operações de relatório e
consultas à API.
Vamos repassar brevemente como a interface legada funciona para destacar os benefícios da interface aprimorada. Na estrutura legada,
o tipo de dado do parâmetro event de PolicyCondition.evaluate(event) é TxnSecurity.Event, uma classe
especializada que contém informações sobre o evento usando propriedades. Todos os valores da propriedade são strings, mesmo que
o valor seja numérico ou booliano. Grande parte das informações do evento fica na propriedade data, que é um tipo
Map<String,String> preenchido com pares nome-valor no tempo de execução. O conteúdo do tempo de execução deste mapa
depende do tipo de evento que está sendo avaliado. Assim, o conteúdo não é padrão e você não conhece sua estrutura ao codificar a
classe. Por todos esses motivos, o Apex code para obter os dados de evento tende a ser confuso e complexo.
A interface TxnSecurity.EventCondition oferece mais alguns benefícios.
• Uma vez que o método evaluate usa um parâmetro sObject genérico que você então converte em um objeto do evento, você
pode programar uma única classe do Apex par lidar com vários exemplos.
• É fácil fazer uma chamada do Apex assíncrona na classe que implementa uma política legada também implementando a interface
TxnSecurity.AsyncCondition.
• Você pode usar preenchimento automático no Developer Console ao escrever uma implementação de EventCondition. Com
PolicyCondition, uma vez que a maioria dos dados está na propriedade data Map<> e é preenchido no tempo de
execução, o preenchimento automático não funciona.
• O modelo de dados de objetos de evento de Monitoramento de evento em tempo real é consistente. Assim, você pode escrever
um Apex mais genérico que se aplique a vários tipos de evento. Por exemplo, digamos que o Salesforce adicione um tipo de evento
1127
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
e você queira incluí-lo em sua política de segurança existente. Na estrutura aprimorada, você provavelmente precisa adicionar apenas
algumas linhas extras a seu Apex code. Na estrutura legada, você precisa escrever uma nova classe do Apex.
CONSULTE TAMBÉM:
Guia do desenvolvedor de eventos da plataforma: Objetos de monitoramento de evento em tempo real
Guia de referência do Apex: Interface TxnSecurity.EventCondition
Guia de referência do Apex: Interface TxnSecurity.PolicyCondition
Guia de referência do Apex: Classe TxnSecurity.Event
1128
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Para imitar o comportamento legado na nova política aprimorada, começamos escolhendo LoginEvent, o objeto de evento que monitora
logins. A política legada obtém o IP de origem do usuário executando uma consulta SOQL que seleciona o campo SourceIP do
objeto LoginHistory. Poderíamos codificar uma consulta similar na política aprimorada, mas vamos fazer algo melhor: Use diretamente
o campo SourceIP do LoginEvent. Mais boas notícias: Você pode usar o Condition Builder.
Na página do Condition Builder em que você especifica as condições, para Evento, selecione Evento de login. Então adicione uma
condição em que IP de origem seja igual a 1.1.1.1. A página do Condition Builder para especificar ações e habilitar a política é igual
à interface do usuário legada.
Dica: Teste sua nova política aprimorada antes de habilitá-la. Quando estiver pronto para habilitar sua nova política, desabilite
as políticas existentes no mesmo tipo de evento.
Se você preferir usar o Apex, aqui está o código para a política aprimorada.
global class SourceIpEventCondition implements TxnSecurity.EventCondition {
public boolean evaluate(SObject event) {
LoginEvent loginEvent = (LoginEvent) event;
if (loginEvent.SourceIp.equals('1.1.1.1')) {
return true;
}
return false;
}
}
Na classe do Apex, você implementa a interface TxnSecurity.EventCondition. O método evaluate() usa o parâmetro
sObject genérico, mas garantimos que ele é sempre um dos objetos de evento de Monitoramento de evento em tempo real. Converta
1129
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
o sObject no objeto de evento adequado, neste caso, LoginEvent. Então use seu campo SourceIp para determinar o endereço IP
do usuário que está fazendo login. O restante do código é similar ao código de política legado.
CONSULTE TAMBÉM:
Criar uma política de segurança da transação com o Condition Builder
Guia de referência do Apex: Interface TxnSecurity.EventCondition
Guia de referência do Apex: Interface TxnSecurity.PolicyCondition
Guia de referência do Apex: Classes e transmissão
// Trigger the policy only for an export on leads, where we are downloading
// more than 2000 records or it took more than 1 second (1000ms).
if ('Lead'.equals(entityName)){
if (numberOfRecords > 2000 || executionTimeMillis > 1000){
return true;
}
}
Comece criando a política ReportEvent com o Condition Builder. Na página em que você especifica as condições, para Evento, selecione
Relatório do evento. Então adicione estas duas condições:
1130
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
1131
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Pronto!
Aqui está o Apex code para sua política aprimorada ApiEvent.
global class LeadExportApiEventCondition implements TxnSecurity.EventCondition {
if ('Lead'.equals(queriedEntities)){
if (rowsProcessed > 2000 || elapsedTime > 1000) {
return true;
}
}
return false;
}
}
O exemplo anterior mostra o quão elegante é o Apex code para políticas aprimoradas. Por exemplo, esta é a maneira legada de obter
o número de linhas processadas.
Integer numberOfRecords = Integer.valueOf(e.data.get('NumberOfRecords'));
1132
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Aqui está o código de política aprimorado em que você pode obter os valores necessários diretamente do objeto do evento sem realizar
a conversão de tipo dos valores de campo.
Decimal rowsProcessed = apiEvent.RowsProcessed;
Muito melhor e mais fácil de ler! Para completar, aqui está o Apex code para a política ReportEvent.
global class LeadExportReportEventCondition implements TxnSecurity.EventCondition {
if ('Lead'.equals(queriedEntities)) {
if (rowsProcessed > 2000) {
return true;
}
}
return false;
}
}
Nota: Você não pode usar o Condition Builder neste exemplo porque ele não tem suporte para a criação de uma única política
em vários objetos de evento.
Aqui está um exemplo de uma classe do Apex "consolidada".
global class LeadExportEventCondition implements TxnSecurity.EventCondition {
public boolean evaluate(SObject event) {
switch on event{
when ApiEvent apiEvent {
return evaluate(apiEvent.QueriedEntities, apiEvent.RowsProcessed);
}
when ReportEvent reportEvent {
return evaluate(reportEvent.QueriedEntities, reportEvent.RowsProcessed);
}
when null {
return false;
}
when else{
return false;
}
}
}
1133
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
O exemplo anterior mostra como o Apex code para uma política que lida com vários objetos de evento usa conversão de tipo implícita,
lógica de ramificação e casos de erro do evento com a instrução switch. Além disso, é fácil atualizar este código para lidar com um
novo objeto de evento ou caso de uso.
Em seguida, imagine que você tem um objeto HRCase__C personalizado que deseja monitorar além dos leads. Adicione uma condição
no campo QueriedEntities. Por exemplo:
global class DataExportEventCondition implements TxnSecurity.EventCondition {
public boolean evaluate(SObject event) {
switch on event{
when ApiEvent apiEvent {
1134
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Até o momento, usamos os objetos de evento ApiEvent e ReportEvent para monitorar consultas à API e operações de relatório. Porém,
os usuários podem usar modos de exibição de lista para visualizar ou exportar dados da organização. Parece que esse é um trabalho
para o objeto de evento ListViewEvent! Para atualizar o Apex code, adicione um caso de troca.
Nota: Monitorar modos de exibição de lista é um recurso da estrutura de política de transação aprimorada que não existe na
estrutura legada.
global class DataExportEventCondition implements TxnSecurity.EventCondition {
public boolean evaluate(SObject event) {
switch on event{
when ApiEvent apiEvent {
return evaluate(apiEvent.QueriedEntities, apiEvent.RowsProcessed);
}
when ReportEvent reportEvent {
return evaluate(reportEvent.QueriedEntities, reportEvent.RowsProcessed);
}
when ListViewEvent listViewEvent {
return evaluate(listViewEvent.QueriedEntities, listViewEvent.RowsProcessed);
}
when null {
return false;
}
when else {
return false;
}
}
}
1135
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
CONSULTE TAMBÉM:
Guia de referência do Apex: Interface TxnSecurity.EventCondition
Guia de referência do Apex: Alternar declarações
Os limites de exportação são armazenados em um tipo de metadados personalizado chamado Disponível em: Enterprise,
TransactionSecurityLimit__mdt que contém estes dois campos: Unlimited e Developer
Editions
• Object_Type__c (lista de opções) – o tipo de objeto
• Limit_Value__c (número(18,0)) – o número máximo de registros desse tipo de objeto Requer assinaturas dos
complementos Salesforce
que um usuário pode exportar
Shield ou Monitoramento de
A política legada consulta esse tipo de metadado personalizado para determinar dinamicamente evento do Salesforce.
o valor do limite de exportação para cada tipo de objeto.
1136
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
/**
* Get the export limit for the given object type. If no such limit exists,
* or an exception occurs while trying to look up the limit, the default limit
* of 2000 records is returned.
**/
private Integer getLimitValue(String entityName) {
try {
limits = [SELECT Limit_Value__c FROM Transaction_Security_Limit__mdt WHERE
Object_Type__c = :entityName];
} catch (Exception ex) {
// unable to determine the limit, log and return the default
System.debug('Error getting limit value\n: ' + ex.getMessage());
return DEFAULT_LIMIT;
}
if (limits.size() == 0) {
// no limit found, return the default
return DEFAULT_LIMIT;
}
return (Integer)(limits[0].Limit_Value__c);
}
}
Na política aprimorada, podemos reutilizar a maior parte da lógica que consulta o tipo de metadado personalizado
TransactionSecurityLimit__mdt. A principal diferença é o código para obter o nome das entidades para as quais queremos consultar o
limite de exportação. Na política legada, usamos o valor da chave EntityName do data Map. Seu equivalente na estrutura
aprimorada é QueriedEntities. Porém, lembre-se de que o campo QueriedEntities pode conter mais de um nome de
entidade, pois a estrutura aprimorada tem suporte para exportações em todos os objetos padrão e personalizados. Assim, pegamos a
lista separada por vírgula de entidades consultadas e a dividimos em uma List de nomes de entidade.
global class DynamicExportEventCondition implements TxnSecurity.EventCondition {
}
when null {
return false;
}
1137
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
when else {
return false;
}
}
}
/**
* Get the export limit for the given object type. If no such limit exists,
* or an exception occurs while trying to look up the limit, the default limit
* of 2000 records is returned.
**/
private Integer getLimitValue(String entityName) {
try {
limits = [SELECT Limit_Value__c FROM Transaction_Security_Limit__mdt WHERE
Object_Type__c = :entityName];
} catch (Exception ex) {
// unable to determine the limit, return the default
System.debug('Error getting limit value\n: ' + ex.getMessage());
return DEFAULT_LIMIT;
}
if (limits.size() == 0) {
// no limit found, return the default
return DEFAULT_LIMIT;
}
return (Integer)(limits[0].Limit_Value__c);
}
}
CONSULTE TAMBÉM:
Guia de referência do Apex: Interface TxnSecurity.EventCondition
Guia de referência do Apex: Interface TxnSecurity.PolicyCondition
1138
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Detecção de ameaças
A Detecção de ameaças usa métodos estatísticos e de aprendizado de máquina para detectar
EDIÇÕES
ameaças à sua organização do Salesforce. Embora a Salesforce identifique essas ameaças para todos
os seus clientes, é possível visualizar as informações nos eventos com a Detecção de ameaças em Disponível em: Salesforce
Monitoramento de evento e investigar melhor, se necessário. Classic e Lightning
A detecção de ameaças identifica: Experience
NESTA SEÇÃO:
Captura de sessão
A captura de sessão é um ataque focado no cliente em que invasores tentam roubar informações usando o acesso de um cliente a
um aplicativo da Web. No nosso caso, esse aplicativo é o Salesforce. Quando um cliente faz a autenticação no Salesforce, ele recebe
um token de sessão. O invasor tenta obter o token de sessão para sequestrar a sessão do cliente.
Preenchimento de credenciais
O preenchimento de credenciais é um tipo de ataque cibernético que usa credenciais da conta roubadas. Também é chamado de
"pulverização de senha" ou "vazamento de credenciais". Os invasores obtêm vários nomes de usuário e senhas por meio de vazamentos
de dados ou outros tipos de ataques eletrônicos. Eles então usam essas credenciais para obter acesso não autorizado a contas de
usuário por meio de solicitações de login automatizadas em grande escala contra um aplicativo da Web, como o Salesforce.
1139
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Anomalia de relatório
Uma anomalia é uma atividade do usuário que seja suficientemente diferente da atividade histórica do mesmo usuário. Usamos os
metadados nos registros do aplicativo principal do Salesforce sobre a geração de relatórios e atividades relacionadas para criar um
modelo de linha de base da atividade histórica. Em seguida, comparamos novas atividades de geração de relatório a essa linha de
base para determinar se a nova atividade é suficientemente diferente para ser chamada de anomalia. Não examinamos os dados
com os quais um usuário interage, mas sim a maneira como o usuário interage com os dados.
Anomalia de API
Uma anomalia é uma atividade do usuário que seja suficientemente diferente da atividade histórica do mesmo usuário. Usamos os
metadados nos registros do aplicativo principal do Salesforce sobre a geração de API e atividades relacionadas para criar um modelo
de linha de base da atividade histórica. Em seguida, comparamos novas atividades de geração de API a essa linha de base para
determinar se a nova atividade é suficientemente diferente para ser chamada de anomalia. Não examinamos os dados com os quais
um usuário interage, mas sim a maneira como o usuário interage com os dados.
Veja eventos de detecção de ameaças e forneça feedback
Inicialize o aplicativo Detecção de ameaças e veja todas as ameaças detectadas que ocorreram na sua organização do Salesforce.
As ameaças incluem anomalias em como os usuários executam relatórios, sequestro de sessão e preenchimento de credenciais. Use
o mesmo aplicativo pra fornecer facilmente feedback sobre a gravidade de uma ameaça específica.
CONSULTE TAMBÉM:
Guia do desenvolvedor de eventos da plataforma: Objetos de monitoramento de evento em tempo real
Guia do desenvolvedor de eventos da plataforma: Assinar mensagens de evento de plataforma com fluxos
Segurança de transação aprimorada
Como o Salesforce protege você contra ameaças internas
Como o Salesforce protege você contra o preenchimento de credenciais
Captura de sessão
A captura de sessão é um ataque focado no cliente em que invasores tentam roubar informações
EDIÇÕES
usando o acesso de um cliente a um aplicativo da Web. No nosso caso, esse aplicativo é o Salesforce.
Quando um cliente faz a autenticação no Salesforce, ele recebe um token de sessão. O invasor tenta Disponível em: Salesforce
obter o token de sessão para sequestrar a sessão do cliente. Classic e Lightning
O objeto Monitoramento de evento em tempo real SessionHijackingEvent lida com o ataque "Man Experience
In The Browser" (MiTB), um tipo de ataque de sequestro de sessão. Em um ataque MiTB, o invasor
Disponível em: Enterprise,
planta um vírus, como um proxy de Troia, para comprometer o aplicativo da Web do cliente. O Unlimited e Developer
vírus se integra ao navegador do cliente. Quando o cliente acessa um aplicativo da Web como o Editions
Salesforce, o vírus manipula páginas, coleta informações confidenciais compartilhadas entre o
Requer assinaturas dos
cliente e o Salesforce e rouba as informações. É difícil para o cliente detectar estes tipos de ataques.
complementos Salesforce
Felizmente, a Salesforce está à frente dos criminosos e tem mecanismos para detectar ataques Shield ou Monitoramento de
MiTB. Quando esse ataque é detectado, o Salesforce encerra a sessão e as sessões filhas, faz logout evento do Salesforce.
do usuário e solicita a autenticação de dois fatores. Com essa ação, o Salesforce evita que o invasor
realize qualquer outra atividade mal-intencionada com a sessão do usuário. Essa aplicação automática
torna a captura de sessão custosa para os invasores e traz segurança nas sessões dos clientes do Salesforce.
Todos os clientes do Salesforce têm essa mitigação de ameaça. Os clientes do monitoramento de evento têm visibilidade granular para
esses ataques. Esses clientes podem coletar informações úteis sobre os ataques em tempo real e enviar notificações a outros usuários
no Salesforce.
1140
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Nota: O Salesforce usa a impressão digital de navegador para identificar um dispositivo, mas não para rastrear um usuário. O
Salesforce usa os dados apenas para detectar comportamentos suspeitos.
NESTA SEÇÃO:
Recursos da impressão digital de navegador
Uma impressão digital de navegador é um conjunto de recursos que identificam um dispositivo. O Salesforce usa esses recursos
para criar um modelo da impressão digital do navegador original do usuário quando ele efetuou login. O Salesforce usa esse modelo
para detectar quando a sessão do usuário é capturada.
Investigar a captura de sessão
Aqui estão algumas dicas para investigar um ataque de sequestro de sessão.
CONSULTE TAMBÉM:
Open Web Application Security Project: Ataque de captura de sessão
1141
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
plugins Atributo de JavaScript que lista os plug-ins de navegador ativados. Chrome PDF
Plugin:Portable
Document FormatChrome
PDF Viewer
dnt Atributo JavaScript que indica se o usuário está ou não solicitando que sites da Web habilitado
e anunciantes não o rastreiem.
plataforma Atributo de JavaScript preenchido pelo navegador sobre a plataforma em que o iPad
navegador está sendo executado (window.navigator.platform).
localStorage Se o armazenamento local é usado ou não, estendendo além da duração da sessão. falso
Importante: A presença de um registro no objeto SessionHijackingEvent indica que Requer assinaturas dos
complementos Salesforce
houve um ataque e que a segurança do Salesforce já solucionou o problema de segurança.
Shield ou Monitoramento de
Você apenas investiga o ataque para seus próprios fins.
evento do Salesforce.
• LoginEventStream e seu equivalente de armazenamento, LoginEvent, mostram toda a atividade
de login na organização.
1142
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Por exemplo, digamos que a organização receba SessionHijackingEvent. A primeira coisa que você faz é observar os campos relevantes
do evento para obter informações básicas sobre o ataque, como:
• Pontuação: Um número de 0,0 a 1,0 que indica a discrepância entre a nova impressão digital do navegador e a impressão digital
anterior. Quanto maior o número, maior a chance de que um ataque de sequestro de sessão tenha ocorrido.
• UserId: O ID exclusivo do usuário. Use esse ID para consultar mais informações de login em LoginEvent.
• EventDate: Quando este ataque ocorreu.
• SecurityEventData: Campo JSON que contém os valores atuais e anteriores dos fatores de impressão digital de navegador
que mais contribuíram para a detecção de anomalia. Consulte esta tabela para a lista completa de recursos possíveis.
• Resumo: Um resumo de texto do evento.
• Pares de campo Current-Previous: Esses pares de campos dão acesso rápido a valores atuais e anteriores de alguns fatores
de impressão digital de navegador.
– CurrentIp e PreviousIp: O endereço IP atual e o anterior.
– CurrentPlatform e PreviousPlatform: O sistema operacional atual e o anterior, como Win32, MacIntel ou iPad.
– CurrentScreen e PreviousScreen: O tamanho da tela atual e o anterior em pixels, como (900.0, 1440.0).
– CurrentUserAgent e PreviousUserAgent: O valor atual e o anterior do agente de usuário do navegador, que
identifica o tipo de navegador, a versão, o sistema operacional e outras características. Por exemplo, Mozilla/5.0 (Macintosh; Intel
Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36
– CurrentWindow e PreviousWindow: O tamanho da janela atual e o anterior em pixels, como (1200.0, 1920.0).
Vamos dar uma olhada melhor no campo SecurityEventData, pois ele contém as impressões digitais de navegador que acionaram
a detecção da anomalia. Veja os dados de exemplo:
[
{
"featureName": "userAgent",
"featureContribution": "0.45 %",
"previousValue": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,
like Gecko) Chrome/75.0.3770.142",
"currentValue": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML,
like Gecko) Chrome/76.0.3809.100 Safari/537.36."
},
{
"featureName": "ipAddress",
"featureContribution": "0.23 %",
"previousValue": "201.17.237.77",
"currentValue": "182.64.210.144"
},
{
"featureName": "platform",
"featureContribution": "0.23 %",
"previousValue": "Win32",
"currentValue": "MacIntel"
},
{
1143
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
"featureName": "screen",
"featureContribution": "0.23 %",
"previousValue":"(1050.0,1680.0)",
"currentValue": "(864.0,1536.0)"
},
{
"featureName": "window",
"featureContribution": "0.17 %",
"previousValue": "1363x1717",
"currentValue": "800x1200"
}
]
O exemplo de código JSON mostra que muitos fatores da impressão digital de navegador mudaram, como janela, endereços IP, plataforma
e outros. O Salesforce conclui que a sessão de usuário foi capturada.
CONSULTE TAMBÉM:
Guia do desenvolvedor de eventos da plataforma: SessionHijackingEvent
Preenchimento de credenciais
O preenchimento de credenciais é um tipo de ataque cibernético que usa credenciais da conta
EDIÇÕES
roubadas. Também é chamado de "pulverização de senha" ou "vazamento de credenciais". Os
invasores obtêm vários nomes de usuário e senhas por meio de vazamentos de dados ou outros Disponível em: Salesforce
tipos de ataques eletrônicos. Eles então usam essas credenciais para obter acesso não autorizado Classic e Lightning
a contas de usuário por meio de solicitações de login automatizadas em grande escala contra um Experience
aplicativo da Web, como o Salesforce.
Disponível em: Enterprise,
O Salesforce identifica um ataque de preenchimento de credenciais usando um processo de duas Unlimited e Developer
etapas. Primeiramente, ele detecta quando um ataque de preenchimento de credenciais está Editions
ocorrendo pela análise do tráfego de login. Em particular, procuramos por invasores que preenchem
Requer assinaturas dos
várias credenciais no mesmo ponto de extremidade ou preenchem as mesmas contas de usuário
complementos Salesforce
listando várias senhas. Em seguida, verificamos a proporção entre os logins bem-sucedidos e os
Shield ou Monitoramento de
com falha. Se o volume exceder um determinado limite, usaremos mais detalhes de impressão
evento do Salesforce.
digital para identificar o perfil do usuário afetado.
Quando detectamos um login com sucesso de um ponto de extremidade que mostra
comportamento de preenchimento de credenciais, nós apresentamos um desafio de identidade ao usuário afetado. Se o usuário passar
no desafio com sucesso, ele deverá alterar a senha para acessar o Salesforce novamente.
Todos os clientes do Salesforce têm essa mitigação de ameaça. No entanto, os clientes do Monitoramento de evento podem visualizar
detalhes dos ataques usando o objeto CredentialStuffingEvent. Esses clientes podem coletar informações úteis relacionadas aos eventos
em tempo real e enviar notificações a outros usuários no Salesforce.
NESTA SEÇÃO:
Investigar o preenchimento de credenciais
Aqui estão algumas dicas para investigar um ataque de preenchimento de credenciais.
1144
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Você pode usar esse tipo de consulta para identificar os usuários em sua organização que foram afetados pelo ataque de preenchimento
de credenciais. Esses usuários reutilizaram a senha da organização deles em outros sites, ou a senha segue um padrão comum e não é
forte o suficiente. Oriente os usuários a criar e gerenciar senhas fortes para proteger sua organização.
Considere também melhorar sua segurança com a proteção por senha. Você pode definir os requisitos de histórico, comprimento e
complexidade da senha. Além disso, você pode especificar o que fazer quando um usuário esquecer a senha. Outra prática recomendada
é configurar a autenticação multifator (MFA). Por fim, considere habilitar o Lightning Login para logins sem senha.
CONSULTE TAMBÉM:
Ajuda do Salesforce: Ativar o login do Lightning para logins sem senha
Trailhead: Orientar os usuários para proteger sua organização
Guia de segurança do Salesforce: Definir políticas de senha
Guia do desenvolvedor de eventos da plataforma: CredentialStuffingEvent
1145
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Anomalia de relatório
Uma anomalia é uma atividade do usuário que seja suficientemente diferente da atividade histórica
EDIÇÕES
do mesmo usuário. Usamos os metadados nos registros do aplicativo principal do Salesforce sobre
a geração de relatórios e atividades relacionadas para criar um modelo de linha de base da atividade Disponível em: Salesforce
histórica. Em seguida, comparamos novas atividades de geração de relatório a essa linha de base Classic e Lightning
para determinar se a nova atividade é suficientemente diferente para ser chamada de anomalia. Experience
Não examinamos os dados com os quais um usuário interage, mas sim a maneira como o usuário
interage com os dados. Disponível em: Enterprise,
Unlimited e Developer
Editions
NESTA SEÇÃO:
Requer assinaturas dos
Etapas de treinamento e inferência complementos Salesforce
Assim como outros modelos estatísticos ou de aprendizado de máquina, nosso modelo de Shield ou Monitoramento de
detecção tem um processo familiar de duas etapas: uma etapa de treinamento e uma etapa evento do Salesforce.
de inferência ou detecção. Você, cliente, não realiza essas etapas. É a Salesforce quem as realiza.
Você apenas confere os eventos de detecção gerados por nosso modo de detecção e toma
outras medidas, caso necessário.
Investigar as anomalias de relatório
Frequentemente, é necessário investigar se uma anomalia de relatório é algo benigno ou é uma indicação da ocorrência de um
vazamento de dados.
Práticas recomendadas para investigar anomalias de relatório
Lembre-se destas dicas e práticas recomendadas ao investigar o comportamento incomum de usuários. Elas podem ajudá-lo a
encontrar as informações necessárias para chegar a uma conclusão fundamentada sobre a segurança dos dados.
Exemplos de detecção de anomalia de relatório
Estes são diversos exemplos que mostram como investigar eventos de relatório anômalos.
1146
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Pontuação de anomalia
Atribuímos uma pontuação numérica de anomalia a cada atividade de geração de relatório com base na discrepância da atividade em
relação à atividade típica do usuário. A pontuação de anomalia é sempre um número de 0 a 100, geralmente expresso em porcentagem.
Uma pontuação de anomalia baixa indica que a atividade de geração de relatório do usuário é semelhante à atividade típica do usuário.
Uma pontuação de anomalia alta indica que a atividade de geração de relatório do usuário é diferente da atividade típica do usuário.
Limite crítico
Cada evento de geração de relatório recebe uma pontuação de anomalia, mas nem todos os eventos de geração são anomalias. Nós
usamos um limite para determinar quais eventos de geração de relatório são suficientemente diferentes de uma atividade comum do
usuário. Os eventos com uma pontuação de anomalia acima do limite crítico são considerados anomalias.
1147
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Vamos dar uma olhada melhor no campo SecurityEventData, pois ele contém os fatores relevantes que acionaram a detecção
da anomalia. Veja os dados de exemplo:
[
{
"featureName": "rowCount",
"featureValue": "1937568",
"featureContribution": “95.00 %"
},
{
"featureName": "autonomousSystem",
"featureValue": "Bigleaf Networks, Inc.",
"featureContribution": “1.62 %"
},
{
"featureName": "dayOfWeek",
"featureValue": "Sunday",
"featureContribution": “1.42 %"
},
{
"featureName": "userAgent",
"featureValue": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/76.0.3809.132 Safari/537.36}",
"featureContribution": “1.21 %"
},
{
"featureName": "periodOfDay",
"featureValue": “Evening”,
"featureContribution": “.09 %"
},
{
"featureName": "averageRowSize",
"featureValue": "744",
"featureContribution": “0.08 %"
},
{
"featureName": "screenResolution",
"featureValue": "900x1440",
"featureContribution": “0.07 %"
}
]
O recurso que contribuiu mais (95%) para a detecção da anomalia foi rowCount com o valor 1937568. O fator indica que o usuário exibiu
ou exportou um relatório que tinha 1.937.568 linhas. Porém, com base nos dados históricos, o usuário raramente visualiza ou exporta
tantos dados assim. Os outros fatores contribuíram muito menos para a pontuação. Por exemplo, o usuário executou o relatório no
domingo, mas esse fator contribuiu apenas 1,42% para a pontuação geral.
Agora que tem os dados, você pode investigar ainda mais.
CONSULTE TAMBÉM:
Etapas de treinamento e inferência
Guia do desenvolvedor de eventos da plataforma: ReportAnomalyEvent
Guia do desenvolvedor de eventos da plataforma: ReportEvent
1148
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
CONSULTE TAMBÉM:
Etapas de treinamento e inferência
Guia do desenvolvedor de eventos da plataforma: ReportAnomalyEvent
Guia do desenvolvedor de eventos da plataforma: ReportEvent
1149
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Relatório 00OD0000001leVCMAY
1150
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
dayOfWeek 0 25,6%
numberColumns 12 12,5%
numberFilters 11 1,04%
Alia percebe que o relatório contém cerca de 17 mil linhas e foi gerado em um domingo. Ela decide investigar melhor. Com o valor do
campo UserId, Alia identifica que o usuário é Jason. Ela analisa a atividade de geração de relatório anterior de Jason usando o evento
ReportEvent. Ela observa que Jason, analista de dados de vendas, gera relatórios de vários tamanhos, desde algumas linhas até 20 mil
linhas. Alia também percebe que Jason costuma acompanhar seu gerente em feiras itinerantes, o que implica trabalhar aos domingos
e à noite.
Alia conclui que o evento de detecção não é uma anomalia porque a atividade de geração de relatório está dentro da atividade comum
de Jason.
CONSULTE TAMBÉM:
Guia do desenvolvedor de eventos da plataforma: ReportAnomalyEvent
Guia do desenvolvedor de eventos da plataforma: ReportEvent
Relatório 00OD0000001leVCMAY
1151
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
userAgent - 30,23%
browserCodecs - 2,33%
acceptedLanguages - 2,19%
Tony observa que o recurso rowCount está um pouco alto para a média da organização. O segundo recurso na classificação é userAgent,
com uma contribuição de recurso de cerca de 30%. A porcentagem indica que o agente de usuário não é comum na organização. Tony
investiga mais e descobre Rob com o campo UserId. Tony percebe que Rob é um funcionário relativamente novo. Analisando os eventos
ReportEvent, Tony descobre que Rob costuma gerar relatórios de 46 mil linhas. Já que Rob é um funcionário relativamente novo, Tony
não sabe se este relatório está de acordo com o padrão de atividade típico dele.
Tony conclui que a detecção pode ser anômala, mas não toma medidas de mitigação de ameaça por enquanto.
CONSULTE TAMBÉM:
Guia do desenvolvedor de eventos da plataforma: ReportAnomalyEvent
Guia do desenvolvedor de eventos da plataforma: ReportEvent
UserId 00530000009M944
Relatório 00OD0000001leVCMAY
1152
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
userAgent - 9,9%
numberFilters 11 0,81%
Bob percebe que o sistema autônomo, derivado do endereço IP, é o fator com maior pontuação, com contribuição de 73,4%. O percentual
indica que Alice raramente usa o sistema autônomo. Bob também observa que o relatório tem cerca de 50 mil linhas, o que não é
pequeno para a organização. Bob usa o UserId para identificar que Alice é o usuário. Analisando os eventos ReportEvent, Bob observa
que Alice normalmente gera relatórios que contêm de 1.000 a 10.000 linhas. Mas, em raras ocasiões, Alice gerou relatórios com mais de
50 mil linhas. O userAgent contribui menos, talvez porque Alice usa seu dispositivo móvel com menor frequência quando ela viaja. Os
recursos numberFilters e periodOfDay têm peso menor, portanto não são importantes.
Já que Alice raramente usa o sistema autônomo e o relatório é maior do que os relatórios que Alice normalmente gera, Bob conclui que
este relatório está fora da atividade comum. No entanto, Bob não consegue verificar se foi Alice ou um invasor quem realizou este ato
mal-intencionado. Ele tenta obter mais informações sobre o incidente antes de tomar medidas de mitigação de ameaça.
CONSULTE TAMBÉM:
Guia do desenvolvedor de eventos da plataforma: ReportAnomalyEvent
Guia do desenvolvedor de eventos da plataforma: ReportEvent
UserId 00530000009M943
Relatório 00OD0000001leVCMAY
1153
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
userAgent - 0,02%
Kate inicia uma investigação para descobrir mais. Ela usa o UserId para determinar que o download do relatório foi feito na conta de
John. Ela pesquisa os eventos ReportEvent de John e observa que ele gera relatórios toda semana, mas geralmente contendo apenas
500 a 1.000 linhas. A tabela mostra que o rowCount contribui quase 100% para a anomalia. O valor de contribuição do recurso é um
valor numérico que indica a importância de rowCount para indicar que a atividade de geração de relatório é anômala. Já que John tem
um histórico consistente de geração de relatórios pequenos (500 a 1.000 linhas), um relatório com um milhão de linhas é uma discrepância
em relação à tendência. Esse fato gera o alto valor de contribuição do fator.
Ao investigar melhor, Kate descobre que alguém invadiu a conta de John e usou seus privilégios de acesso para acessar os dados de
toda a equipe de vendas. Por isso, o relatório continha os leads de vendas de toda a equipe de vendas e não apenas os leads de vendas
atribuídos a John.
Kate conclui que o evento de detecção é mal-intencionado e toma as devidas medidas de mitigação de risco.
CONSULTE TAMBÉM:
Guia do desenvolvedor de eventos da plataforma: ReportAnomalyEvent
Guia do desenvolvedor de eventos da plataforma: ReportEvent
Anomalia de API
Uma anomalia é uma atividade do usuário que seja suficientemente diferente da atividade histórica
EDIÇÕES
do mesmo usuário. Usamos os metadados nos registros do aplicativo principal do Salesforce sobre
a geração de API e atividades relacionadas para criar um modelo de linha de base da atividade Disponível em: Salesforce
histórica. Em seguida, comparamos novas atividades de geração de API a essa linha de base para Classic e Lightning
determinar se a nova atividade é suficientemente diferente para ser chamada de anomalia. Não Experience
examinamos os dados com os quais um usuário interage, mas sim a maneira como o usuário interage
com os dados. Disponível em: Enterprise,
Unlimited e Developer
Editions
NESTA SEÇÃO:
Requer assinaturas dos
Etapas de treinamento e inferência complementos Salesforce
Assim como outros modelos estatísticos ou de aprendizado de máquina, nosso modelo de Shield ou Monitoramento de
detecção tem um processo familiar de duas etapas: uma etapa de treinamento e uma etapa evento do Salesforce.
de inferência ou detecção. Você, cliente, não realiza essas etapas. É a Salesforce quem as realiza.
Você apenas confere os eventos de detecção gerados por nosso modo de detecção e toma
outras medidas, caso necessário.
1154
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Pontuação de anomalia
Atribuímos uma pontuação numérica de anomalia a cada atividade de geração de relatório com base na discrepância da atividade em
relação à atividade típica do usuário. A pontuação de anomalia é sempre um número de 0 a 100, geralmente expresso em porcentagem.
Uma pontuação de anomalia baixa indica que a atividade de geração de relatório do usuário é semelhante à atividade típica do usuário.
Uma pontuação de anomalia alta indica que a atividade de geração de relatório do usuário é diferente da atividade típica do usuário.
Limite crítico
Cada evento de geração de relatório recebe uma pontuação de anomalia, mas nem todos os eventos de geração são anomalias. Nós
usamos um limite para determinar quais eventos de geração de relatório são suficientemente diferentes de uma atividade comum do
usuário. Os eventos com uma pontuação de anomalia acima do limite crítico são considerados anomalias.
1155
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Vamos dar uma olhada melhor no campo SecurityEventData, pois ele contém os fatores relevantes que acionaram a detecção
da anomalia. Veja os dados de exemplo:
[
{
"featureName": "rowCount",
"featureValue": "1937568",
"featureContribution": “95.00 %"
},
{
"featureName": "autonomousSystem",
"featureValue": "Bigleaf Networks, Inc.",
"featureContribution": “1.62 %"
},
{
"featureName": "dayOfWeek",
"featureValue": "Sunday",
"featureContribution": “1.42 %"
},
1156
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
{
"featureName": "userAgent",
"featureValue": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/76.0.3809.132 Safari/537.36}",
"featureContribution": “1.21 %"
},
{
"featureName": "periodOfDay",
"featureValue": “Evening”,
"featureContribution": “.09 %"
},
{
"featureName": "averageRowSize",
"featureValue": "744",
"featureContribution": “0.08 %"
},
{
"featureName": "screenResolution",
"featureValue": "900x1440",
"featureContribution": “0.07 %"
}
]
O recurso que contribuiu mais (95%) para a detecção da anomalia foi rowCount com o valor 1937568. O fator indica que o usuário exibiu
ou exportou um relatório que tinha 1.937.568 linhas. Porém, com base nos dados históricos, o usuário raramente visualiza ou exporta
tantos dados assim. Os outros fatores contribuíram muito menos para a pontuação. Por exemplo, o usuário executou o relatório no
domingo, mas esse fator contribuiu apenas 1,42% para a pontuação geral.
Agora que tem os dados, você pode investigar ainda mais.
CONSULTE TAMBÉM:
Guia do desenvolvedor de eventos da plataforma: ApiAnomalyEvent
Guia do desenvolvedor de eventos da plataforma: ApiEvent
1157
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Campo: ApiAnomalyEvent.EventDate
Use os fatores relevantes como guia.
A saída JSON de fatores relevantes mostra a lista de recursos na página 1155 em ordem decrescente de relevância. Ao começar sua
investigação nos registros de evento, fique atento aos principais fatores relevantes. Se esses recursos estiverem fora do normal, eles
poderão confirmar a anomalia ou mesmo indicar um possível vazamento de dados.
Campo: ApiAnomalyEvent.SecurityEventData
Considere a anomalia no contexto do comportamento típico do usuário.
Usando os valores do campo ReportAnomalyEvent, tente determinar se a atividade do usuário no evento de detecção é típica do
usuário. Por exemplo, considere se o usuário costuma gerar um relatório usando o endereço IP informado.
Campo: ApiAnomalyEvent.SourceIp
Considere o tamanho do relatório.
Nós consideramos o tamanho do relatório para determinar se a geração do relatório foi anômala. Um usuário que gera um relatório
maior que o normal pode indicar uma tentativa de exportação de dados não autorizada. Por exemplo, um invasor obteve acesso
não autorizado à conta de um usuário e retira tantos dados quanto possível antes de perder o acesso. Ou isso pode indicar que um
funcionário insatisfeito está extraindo dados para finalidade além da necessidade do empregador.
Campo: ApiAnomalyEvent.SecurityEventData (especificamente o nome do recurso rowCount)
Nem todas as anomalias são mal-intencionadas.
Embora algumas anomalias possam ser mal-intencionadas, outras anomalias podem ser legítimas, ainda que incomuns. Nosso
modelo de detecção pode produzir eventos de detecção que são incomuns, porém não mal-intencionados. Por exemplo, se um
funcionário for promovido a um novo papel e começar a gerar relatórios maiores, talvez o modelo sinalize esse comportamento
como uma anomalia.
CONSULTE TAMBÉM:
Guia do desenvolvedor de eventos da plataforma: ApiAnomalyEvent
Guia do desenvolvedor de eventos da plataforma: ApiEvent
1158
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Alia, a administradora do Salesforce, observa que 10 mil registros foram recuperados de um objeto Conta em um domingo. Ela investiga
mais. Com o valor do campo UserId, Alia identifica que o usuário é Jason. Ela então busca a atividade passada de Jason. Ela observa
que Jason, um desenvolvedor, recupera registros de diferentes quantidades, de uma pequena quantidade até 20 mil registros. Alia
também observou por meio dos recursos dayOfWeek e periodOfDay que Jason trabalha em domingos e à noite.
Alia conclui que o evento de detecção não é uma anomalia porque a atividade está dentro da atividade comum de Jason.
CONSULTE TAMBÉM:
Guia do desenvolvedor de eventos da plataforma: ApiAnomalyEvent
Guia do desenvolvedor de eventos da plataforma: ApiEvent
1159
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Tony, o auditor de segurança, observa que o recurso rowCount está em uma posição um pouco alta para sua organização Salesforce.
O segundo recurso na classificação é userAgent, com uma contribuição de recurso de cerca de 30%. Essa porcentagem indica que
esse agente de usuário, ou navegador, não é comum na organização. Tony encontra Rob com o campo UserId. Tony percebe que
Rob é um funcionário relativamente novo. Ao analisar os eventos de <necessário um nome de recurso ou recurso>, Tony percebe que
Rob usou um navegador e endereço IP diferentes no passado. Já que Rob é um funcionário relativamente novo, Tony não sabe se este
relatório está de acordo com o padrão de atividade típico dele.
Tony conclui que essa detecção pode ser uma anomalia.
CONSULTE TAMBÉM:
Guia do desenvolvedor de eventos da plataforma: ApiAnomalyEvent
Guia do desenvolvedor de eventos da plataforma: ApiEvent
1160
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
UserId 00530000009M944
Bob, o administrador do Salesforce, percebe que o sistema autônomo, derivado do endereço IP, é o fator com maior pontuação, com
contribuição de 73,4%. O percentual indica que Alice raramente usa o sistema autônomo. Bob também observa que rowCount tem
cerca de 50 mil linhas, o que não é pequeno para essa organização. Bob então usa o UserId para identificar que Alice é o usuário.
Analisando os eventos <necessário um nome de evento aqui>, Bob observa que Alice normalmente gera relatórios que contêm de 1
mil a 10 mil linhas. Mas, em raras ocasiões, Alice gerou relatórios com mais de 50 mil linhas. O userAgent contribui menos, talvez
porque Alice usa seu dispositivo móvel com menos frequência quando ela viaja. Os recursos numberFilters e periodOfDay têm peso
menor, portanto não são importantes.
1161
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
Já que Alice raramente usa o sistema autônomo e o relatório é maior do que os relatórios que Alice normalmente gera, Bob conclui que
este relatório está fora da atividade comum. No entanto, Bob não consegue verificar se foi Alice ou um invasor quem realizou este ato
mal-intencionado. Ele tenta obter mais informações sobre esse incidente.
CONSULTE TAMBÉM:
Guia do desenvolvedor de eventos da plataforma: ApiAnomalyEvent
Guia do desenvolvedor de eventos da plataforma: ApiEvent
Kate, a auditora de segurança, inicia uma investigação. Ela usa UserId para determinar se a conta de Alan foi usada para consultar o
objeto Oportunidade. Em seguida, ela pesquisa os eventos para Alan e percebe que ele nunca consultou o objeto Oportunidade. A
tabela mostra que o rowCount contribui quase 100% para essa anomalia. Esse valor de contribuição do recurso é um valor numérico
que indica a importância de rowCount para indicar que essa atividade de geração de relatório é anômala. Já que Alan não tem um
1162
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
histórico de geração de relatórios pequenos (500 a 1 mil linhas), um relatório com um milhão de linhas é uma discrepância em relação
à tendência. Esse fato gera o alto valor de contribuição do fator.
Depois, Kate descobre que alguém invadiu a conta de Alan e usou seus privilégios de acesso para acessar os dados de toda a equipe de
vendas. Por isso, os registros contêm os leads de vendas de toda a equipe de vendas e não apenas os leads de vendas atribuídos a Alan.
Kate conclui que esse evento de detecção é mal-intencionado.
CONSULTE TAMBÉM:
Guia do desenvolvedor de eventos da plataforma: ApiAnomalyEvent
Guia do desenvolvedor de eventos da plataforma: ApiEvent
1163
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
6. Em Configuração, digite Gerenciador de aplicativo na caixa de Pesquisa rápida para acessar o Gerenciador de aplicativo
do Lightning Experience.
7. Para editar o aplicativo Detecção de ameaças, selecione Editar na caixa suspensa à direita do aplicativo.
8. Na seção Atribuir a perfis, selecione os perfis para os quais o aplicativo Detecção de ameaças está visível.
1164
Configurar e manter a sua organização do Salesforce Monitoramento de evento em tempo real
CONSULTE TAMBÉM:
Ajuda do Salesforce: Monitorar eventos de streaming com o Gerenciador de eventos
Ajuda do Salesforce: Conjuntos de Permissões
Ajuda do Salesforce: Configurações do sistema e do aplicativo em conjuntos de permissões
Ajuda do Salesforce: Exibir e editar as configurações de guia em conjuntos de permissões e perfis
PERMISSÕES DO
USUÁRIO
2. Clique nas guias dos modos de exibição de lista de todos os eventos ou de eventos recentes Permissões necessárias ao
usuário
armazenados nos objetos ReportAnomalyEventStore, SessionHijackingEventStore ou
CredentialStuffingEventStore. Para visualizar os eventos
de detecção de ameaças:
3. Para visualizar os detalhes de um evento, clique no link. São exibidas informações, como a data • Visualizar eventos de
em que o evento ocorreu, sua pontuação e um resumo do evento. detecção de ameaças
Cada tipo de evento exibe outros detalhes adequados ao tipo de ameaça detectada. Por exemplo,
a guia Armazenamento de evento de sequestro de sessão exibe informações anteriores e atuais
de identificação do navegador. A guia Armazenamento de evento de anomalia de relatório exibe o ID do relatório associado à ameaça
detectada.
Clique em Relacionado para visualizar o feedback associado, se houver.
4. Clique em Fornecer feedback para especificar se uma ameaça detectada específica é mal-intencionada, suspeita, não é uma ameaça
ou desconhecida.
1165
Configurar e manter a sua organização do Salesforce Definir configurações de site remoto
Você pode associar apenas um objeto de feedback a cada evento. Se você tentar fornecer mais de um objeto de feedback, ocorrerá
um erro. Se a gravidade de uma ameaça mudar depois de você fornecer feedback, edite a resposta.
CONSULTE TAMBÉM:
Guia do desenvolvedor de eventos da plataforma: Objetos de monitoramento de evento em tempo real
1166
Configurar e manter a sua organização do Salesforce Credenciais nomeadas
Dica: Para obter o melhor desempenho, verifique se seus sites criptografados HTTPS remotos têm o OCSP (Protocolo de status
de certificado online) ativado.
CONSULTE TAMBÉM:
Gerenciar sites confiáveis da CSP
Credenciais nomeadas
Uma credencial nomeada especifica o URL de um ponto final de chamada e os parâmetros de
EDIÇÕES
autenticação necessários em uma definição. Para simplificar a configuração das chamadas
autenticadas, especifique uma credencial nomeada como o ponto final de chamada. Se, em vez Disponível em: Salesforce
disso, especificar um URL como ponto final de chamada, você deverá registrar o URL nas Classic e Lightning
configurações de site remoto da sua organização e lidar com a autenticação sozinho. Por exemplo, Experience
para uma chamada do Apex, o código cuida da autenticação, o que pode ser menos seguro e
especialmente complicado para implementações do OAuth. Disponível em: Todas as
edições
O Salesforce gerencia toda a autenticação de chamadas que especificam uma credencial nomeada
como ponto final de chamada, de modo que você não precisa fazer isso. Você também pode ignorar
as configurações de site remoto, que geralmente são necessárias para chamadas de sites externos, para o site definido na credencial
nomeada.
Nota: Todas as credenciais armazenadas nas entidades NamedCredential, ExternalDataSource e ExternalDataUserAuth são
criptografadas sob uma estrutura consistente com outras estruturas de criptografia na plataforma. O Salesforce criptografa as
credenciais por meio da criação automática de chaves específicas da organização. Credenciais criptografadas usando o esquema
de criptografia anterior foram migradas para a nova estrutura.
Há suporte para credenciais nomeadas nestes tipos de definições de chamada:
• Chamadas do Apex
• Origens de dados externas destes tipos:
– Salesforce Connect: OData 2.0
– Salesforce Connect: OData 4.0
– Salesforce Connect: Personalizado (desenvolvido com o Apex Connector Framework)
• Serviços externos
As credenciais nomeadas também incluem um campo OutboundNetworkConnection que você pode usar para rotear chamadas por
meio de uma conexão privada. Com a separação da autenticação e URL de ponto final da definição de chamada, as credenciais nomeadas
facilitam a manutenção de chamadas. Por exemplo, se um URL de ponto final mudar, você atualizará apenas a credencial nomeada.
Todas as chamadas que referenciam a credencial nomeada simplesmente continuarão funcionando.
Se tiver várias organizações, você poderá criar uma credencial nomeada com o mesmo nome, mas com um URL de ponto final diferente
em cada organização. Então você poderá empacotar e implantar em todas as organizações uma definição de chamada que referencie
o nome compartilhado dessas credenciais nomeadas. Por exemplo, a credencial nomeada em cada organização pode ter um URL de
ponto final diferente para acomodar as diferenças em ambientes de desenvolvimento e de produção. Se uma chamada de Apex especifica
o nome compartilhado dessas credenciais nomeadas, a classe do Apex que define a chamada poderá ser empacotada e implantada em
todas as organizações sem verificar programaticamente o ambiente.
1167
Configurar e manter a sua organização do Salesforce Credenciais nomeadas
O protocolo de autenticação de uma credencial nomeada oferece suporte à autenticação de senha básica, ao OAuth 2.0, ao JWT, ao
JWT Token Exchange e à AWS Signature Version 4. É possível configurar cada credencial nomeada para usar uma entidade de segurança
nomeada para toda a organização ou usar autenticação por usuário. Uma entidade de segurança nomeada aplica a mesma configuração
de credencial ou autenticação a toda a organização, enquanto a autenticação por usuário permite controlar o acesso no nível de usuários
individuais.
Para referenciar uma credencial nomeada a partir de uma definição de chamada, use o URL da credencial nomeada. Um URL de credencial
nomeada contém o esquema chamada:, nome da credencial nomeada e um caminho opcional. Por exemplo:
chamada:My_Named_Credential/some_path.
Você pode anexar uma string de consulta a um URL de credencial nomeada. Use um ponto de interrogação (?) como o separador entre
o URL de credencial nomeada e a string de consulta. Por exemplo:
chamada:My_Named_Credential/some_path?format=json.
Nota: Se você transmitir informações confidenciais, como dados de saúde ou de cartão de crédito, as Credenciais nomeadas
autenticadas serão obrigatórias. A Salesforce recomenda que os clientes considerem fornecer os próprios Certificados para aumentar
a segurança das transmissão de dados confidenciais
Exemplo: No Apex code a seguir, uma credencial nomeada e um caminho anexado especificam o ponto final da chamada.
HttpRequest req = new HttpRequest();
req.setEndpoint('callout:My_Named_Credential/some_path');
req.setMethod('GET');
Http http = new Http();
HTTPResponse res = http.send(req);
System.debug(res.getBody());
Se você usar o OAuth em vez da autenticação por senha, o Apex code continuará o mesmo. As configurações de autenticação
diferem na credencial nomeada, a qual faz referência a um provedor de autenticação definido na organização.
1168
Configurar e manter a sua organização do Salesforce Credenciais nomeadas
Em contrapartida, vamos ver a aparência do Apex code sem uma credencial nomeada. Observe que o código se torna mais
complexo para lidar com a autenticação, mesmo se permanecermos com a autenticação de senha básica. A codificação do OAuth
é ainda mais completa e é um caso de uso ideal para credenciais nomeadas.
HttpRequest req = new HttpRequest();
req.setEndpoint('https://my_endpoint.example.com/some_path');
req.setMethod('GET');
NESTA SEÇÃO:
Definição de uma credencial nomeada
Crie uma credencial nomeada para especificar o URL de um ponto final de chamada e os parâmetros de autenticação necessários
em uma definição. Em seguida, você pode especificar a credencial nomeada como um ponto final de chamada para que o Salesforce
possa processar toda a autenticação. Você também pode ignorar as configurações de site remoto, que geralmente são necessárias
para chamadas de sites externos, para o site definido na credencial nomeada.
Escolher um protocolo de autenticação
As conexões entre o Salesforce e os sistemas externos usam um protocolo de autenticação para proteger a comunicação entre os
dois sistemas. Escolha o protocolo de autenticação de acordo com a configuração do sistema externo ao qual sua organização se
conecta. Ao selecionar o protocolo de autenticação que será usado com o sistema externo, tenha em mente os pontos fortes e as
considerações de cada protocolo.
1169
Configurar e manter a sua organização do Salesforce Credenciais nomeadas
CONSULTE TAMBÉM:
Definição de uma credencial nomeada
Escolher um protocolo de autenticação
Conceder acesso a configurações de autenticação para credenciais nomeadas
Guia do desenvolvedor do Apex: Acionar chamadas usando Apex
2. Clique em Nova credencial nomeada ou em Editar para modificar uma credencial nomeada
existente.
3. Preencha os campos.
Campo Descrição
Rótulo Um nome fácil de usar para a credencial nomeada que é exibido na interface do usuário do
Salesforce, como nos modos de exibição de listas.
Se você configurou Tipo de identidade como Por usuário, este rótulo aparece quando
os usuários visualizam ou editam suas configurações de autenticação de sistemas externos.
1170
Configurar e manter a sua organização do Salesforce Credenciais nomeadas
Campo Descrição
Nome completo Um identificador exclusivo usado para referenciar essa credencial nomeada a partir de definições
de chamada e em toda a API.
O nome só pode conter sublinhados e caracteres alfanuméricos. Deve ser exclusivo, começar com
uma letra, não incluir espaços, não terminar com sublinhado e não conter dois sublinhados
consecutivos.
URL O URL ou URL raiz do ponto final da chamada. Deve começar com http:// ou https://.
Pode incluir um caminho, mas não uma string de consulta. Exemplos:
• http://my_endpoint.example.com
• https://my_endpoint.example.com/secure/payroll
No entanto, você pode anexar uma string de consulta e um caminho específico na referência da
definição de chamada à credencial nomeada. Por exemplo, uma chamada do Apex poderia
referenciar a credencial nomeada "My_Payroll_System" da seguinte maneira.
HttpRequest req = new HttpRequest();
req.setEndpoint('callout:My_Payroll_System/paystubs?format=json');
Certificado Se você especificar um certificado, sua organização do Salesforce o fornecerá ao estabelecer cada
conexão SSL bidirecional com o sistema externo. O certificado é usado para assinaturas digitais,
que certificam que as solicitações são originárias da sua organização do Salesforce.
Nota: Este certificado é para o URL do ponto de extremidade da chamada. Se você planeja
usar o protocolo de autenticação JWT ou JWT Token Exchange, insira o certificado de URL
do ponto de extremidade do token no campo Certificado de assinatura do JWT. O
campo Certificado de assinatura do JWT é exibido quando você seleciona JWT ou
JWT Token Exchange no campo Protocolo de autenticação, conforme descrito
em uma etapa posterior.
Tipo de identidade Determina se você está usando um ou vários conjuntos de credenciais para acessar o sistema
externo.
• Anônimo: Sem identidade e, portanto, sem autenticação.
• Por usuário: Use credenciais separadas para cada usuário que acessa o sistema externo por
meio de chamadas. Selecione essa opção se o sistema externo restringe o acesso dependendo
do usuário.
Depois que você concede acesso aos usuários por meio de conjuntos de permissões ou perfis
no Salesforce, os usuários podem gerenciar suas próprias configurações de autenticação para
sistemas externos em suas configurações pessoais. Quando você usa JWT ou JWT Token
Exchange, as credenciais por usuário são gerenciadas para eles.
• Principal por nome: Use o mesmo conjunto de credenciais para todos os usuários que acessam
o sistema externo da sua organização. Marque essa opção caso tenha designado uma única
conta de usuário no sistema externo para todos os usuários da sua organização do Salesforce.
1171
Configurar e manter a sua organização do Salesforce Credenciais nomeadas
Campo Descrição
Provedor de Escolha o provedor. Consulte Provedores de autenticação.
autenticação
Escopo Especifica o escopo de permissões a solicitar para o token de acesso. Seu provedor de
autenticação determina os valores permitidos. Consulte Usar o parâmetro de escopo.
Nota:
– O valor que você insere substitui o valor de Escopos padrão definido no
provedor de autenticação especificado.
– A definição de escopos pode determinar a apresentação ou não de uma tela de
autorização ao usuário por cada fluxo de OAuth.
– Recomendamos que você solicite um token de atualização ou acesso offline. Do
contrário, quando o token expirar, você perderá o acesso ao sistema externo.
Iniciar fluxo de Para autenticar para o sistema externo e obter um token OAuth, marque essa caixa de seleção.
autenticação ao Esse processo de autenticação é conhecido como fluxo de OAuth.
salvar Quando você clicar em Salvar, o sistema externo solicitará que você efetue login. Após o login
bem-sucedido, o sistema externo lhe concederá um token OAuth para acessar seus dados a
partir dessa organização.
Refaça o fluxo de OAuth quando precisar de um novo token (por exemplo, se o token expirar)
ou se você editar os campos Escopo ou Provedor de autenticação. Quando o
token expira, o sistema externo retorna um status de erro 401 HTTP.
Campo Descrição
Remetente Especifique quem emitiu o JWT usando uma string, diferenciando entre maiúsculas e
minúsculas.
Escopo JWT Token Exchange apenas. Determina as permissões associadas aos tokens que você está
solicitando.
URL do ponto final JWT Token Exchange apenas. O URL do provedor de autorização. As solicitações do JSON Web
de token Token são enviadas ao provedor em troca de tokens de acesso.
Assunto por usuário Tipo de identidade Por usuário apenas. String de fórmula para calcular o assunto do JWT. Inclua
nomes de API e strings de constante entre aspas. Permite um assunto dinâmico exclusivo para
cada usuário que solicita o token. Por exemplo, 'User='+$User.Id.
Assunto da entidade Somente tipo de identidade Entidade de segurança nomeada. Digite texto estático, sem aspas,
de segurança que especifique o assunto do JWT.
nomeada
Públicos Serviço externo ou outros públicos permitidos para o JWT. Armazene cada público como uma
string com distinção entre maiúsculas e minúsculas em uma linha nova.
1172
Configurar e manter a sua organização do Salesforce Credenciais nomeadas
Campo Descrição
Token válido por O período de validade do token para autenticação do usuário no sistema externo.
Campo Descrição
ID da chave de Primeira parte da chave de acesso que é usada para assinar solicitações programáticas ao AWS.
acesso AWS
Chave de acesso Segunda parte da chave de acesso que é usada para assinar solicitações programáticas ao
secreta AWS AWS.
Região do AWS O nome da região do AWS onde está o ponto final da credencial nomeada. Por exemplo,
us-east-1.
5. Se quiser usar cabeçalhos ou corpos personalizados nas chamadas, ative as opções relevantes.
Campo Descrição
Gerar cabeçalho de autorização Por padrão, o Salesforce gera um cabeçalho de autorização e o aplica a
cada chamada que faça referência à credencial nomeada.
Desmarque essa opção apenas se uma das seguintes afirmativas for
verdadeira.
• O ponto final remoto não oferece suporte a cabeçalhos de autorização.
• Os cabeçalhos de autorização são fornecidos por outros meios. Por
exemplo, em chamadas do Apex, o desenvolvedor pode fazer com
que o código construa um cabeçalho de autorização personalizada
para cada chamada.
Essa opção será necessária se você referenciar a credencial nomeada a
partir de uma origem de dados externa.
Permitir campos de mesclagem no Em cada chamada do Apex, o código especifica como o cabeçalho HTTP
cabeçalho HTTP e o corpo da solicitação são construídos. Por exemplo, o Apex code pode
Permitir campos de mesclagem no
definir o valor de um cookie em um cabeçalho de autorização.
corpo HTTP Essas opções permitem que o Apex code use campos de mesclagem para
preencher o cabeçalho HTTP e o corpo da solicitação com dados de
organização quando a chamada é realizada.
Essas opções não estarão disponíveis se você referenciar a credencial
nomeada a partir de uma origem de dados externa.
1173
Configurar e manter a sua organização do Salesforce Credenciais nomeadas
Para referenciar uma credencial nomeada a partir de uma definição de chamada, use o URL da credencial nomeada. Um URL de credencial
nomeada contém o esquema chamada:, nome da credencial nomeada e um caminho opcional. Por exemplo:
chamada:My_Named_Credential/some_path.
Você pode anexar uma string de consulta a um URL de credencial nomeada. Use um ponto de interrogação (?) como o separador entre
o URL de credencial nomeada e a string de consulta. Por exemplo:
chamada:My_Named_Credential/some_path?format=json.
CONSULTE TAMBÉM:
Credenciais nomeadas
Escolher um protocolo de autenticação
Conceder acesso a configurações de autenticação para credenciais nomeadas
Guia do desenvolvedor do Apex: Acionar chamadas usando Apex
Password
Um nome de usuário e senha estáticos são usados para realizar autenticação diretamente no sistema externo.
• Quando o tipo de identidade por usuário é usado, cada usuário que acessa o sistema externo gerencia seu próprio nome de usuário
e senha.
OAuth 2.0
Um usuário ou o administrador aplicam uma credencial para um sistema OAuth 2.0 especificado, que realiza a autenticação no sistema
externo.
• Quando o tipo de identidade por usuário é usado, cada usuário que acessa o sistema externo gerencia sua própria credencial.
JWT
Um JWT (pronuncia-se "jot"), ou JSON Web Token, gerencia a autenticação da organização no sistema externo.
• Os usuários não precisam gerenciar suas próprias credenciais do sistema externo. Quando este protocolo de autenticação é usado,
as opções não são exibidas quando os usuários visualizam as configurações de autenticação para sistemas externos.
• O assunto é uma string quando o tipo de identidade é uma entidade de segurança nomeada e uma fórmula quando o tipo de
identidade é por usuário.
• Certificados de assinatura não são incluídos nos pacotes. Quando você usar JWT ou JWT Token Exchange como protocolo de
autenticação para uma credencial nomeada empacotada, recrie o certificado de assinatura referenciado do pacote na organização
assinante antes de instalar o pacote.
1174
Configurar e manter a sua organização do Salesforce Credenciais nomeadas
CONSULTE TAMBÉM:
Credenciais nomeadas
Definição de uma credencial nomeada
1175
Configurar e manter a sua organização do Salesforce Certificados e chaves
PERMISSÕES DO
CONSULTE TAMBÉM: USUÁRIO
Definição de uma credencial nomeada
Para editar conjuntos de
Credenciais nomeadas
permissões e perfis de
usuário:
• Gerenciar perfis e
conjuntos de permissão
Certificados e chaves
Certificados e pares de chaves do Salesforce são usados em assinaturas que verificam se uma
EDIÇÕES
solicitação é proveniente da sua organização. Eles são usados para comunicações SSL autenticadas
com um site externo, ou ao usar sua organização como um Provedor de identidade. Você só precisará Disponível em: Salesforce
gerar um certificado e um par de chaves do Salesforce se estiver trabalhando com um site externo Classic (não disponível em
que exige confirmação de que uma solicitação é proveniente de uma organização do Salesforce. todas as organizações) e
Você pode exportar todos os seus certificados e chaves privadas para um keystore para armazenar Lightning Experience
ou importar os certificados e chaves de um keystore. Isso permite que você mova chaves de uma Disponível em: Todas as
organização para outra. O arquivo exportado está no formato Java Keystore (JKS), e o arquivo edições
importado também deve estar nesse formato. Para saber mais sobre o formato JKS, consulte
Documentação do Java KeyStore da Oracle.
PERMISSÕES DO
USUÁRIO
Certificado de cliente de API
Para criar, editar e gerenciar
O certificado de cliente de API é usado por mensagens de saída de fluxo de trabalho, pelo proxy certificados:
AJAX e por chamadas HTTPS de autenticação delegada. Por razões de segurança, o certificado de • Personalizar aplicativo
cliente de API deve ser conhecido apenas pela sua organização.
Escolha um certificado de cliente de API com base no ponto final remoto da sua conexão. Alguns
servidores de ponto final exigem uma cadeia de certificados que seja considerada confiável por uma autoridade de certificação; outros
confiam diretamente em um certificado autoassinado.
1176
Configurar e manter a sua organização do Salesforce Certificados e chaves
NESTA SEÇÃO:
Gerar um certificado autoassinado
Gere um certificado assinado pelo Salesforce para mostrar que as comunicações que supostamente vêm da sua organização estão
realmente vindo dela.
Gerar um certificado assinado por uma autoridade de certificação
Um certificado assinado por autoridade de certificação (assinado por AC) pode ser uma maneira mais confiável de comprovar que
as comunicações de dados da sua organização são genuínas. Você pode gerar esse tipo de certificado e carregá-lo no Salesforce.
Configurar um certificado de autenticação mútua
Para evitar que a segurança seja comprometida por personificação simples, você pode exigir que clientes e servidores comprovem
sua identidade um para o outro com um certificado de autenticação mútua.
Configurar o cliente de API para usar autenticação mútua
Impor autenticação mútua SSL ou TLS.
Gerenciar chaves mestres de criptografia
Campos personalizados criptografados, como Número de CPF ou Número do cartão de crédito, são criptografados
com uma chave mestre de criptografia. Essa chave é atribuída automaticamente quando você seleciona campos para criptografar.
Você gerencia sua própria chave mestre de acordo com as necessidades de segurança e de conformidade da sua organização.
Substituir o certificado de proxy padrão para login único SAML
O certificado padrão de proxy.salesforce.com foi descontinuado devido à sua expiração e para atender às práticas recomendadas
de segurança. Se sua organização do Salesforce estiver usando esse certificado para uma configuração de login único SAML, adote
agora mesmo as providências necessárias para evitar uma possível interrupção do serviço.
Nota: Depois de salvar um certificado do Salesforce, você não poderá alterar seu tipo ou o tamanho de chave.
6. Clique em Salvar.
Os certificados autoassinados que foram baixados têm extensões .crt.
1177
Configurar e manter a sua organização do Salesforce Certificados e chaves
Após salvar com sucesso um certificado do Salesforce, serão gerados automaticamente o certificado e as chaves correspondentes.
Nota: Alguns processos de negócios exigem mais certificados do que outros. Se você precisar de mais de 50 certificados, entre
em contato com o Suporte ao cliente da Salesforce.
CONSULTE TAMBÉM:
Certificados e chaves
Gerar um certificado assinado por uma autoridade de certificação
4. Insira um nome exclusivo. Você pode aceitar o nome preenchido com base no rótulo de PERMISSÕES DO
certificado inserido. USUÁRIO
Esse nome pode conter somente sublinhados e caracteres alfanuméricos e deve ser exclusivo
na sua organização. Deve começar com uma letra, não incluir espaços, não terminar com Para criar, editar e gerenciar
sublinhado e não conter dois sublinhados consecutivos. Use o nome exclusivo ao referenciar certificados:
o certificado usando as APIs da plataforma do Lightning ou do Apex. • Personalizar aplicativo
Nota: Depois de salvar um certificado do Salesforce, você não poderá alterar seu tipo ou o tamanho de chave.
Campo Descrição
Nome comum O nome de domínio totalmente qualificado da empresa que solicita o certificado assinado, geralmente
na forma http://www.mycompany.com.
1178
Configurar e manter a sua organização do Salesforce Certificados e chaves
Campo Descrição
Cidade A cidade sede da empresa.
Código de país Um código de duas letras que indica o país sede da empresa. Para os Estados Unidos o valor é US.
7. Clique em Salvar.
Depois que você salvar um certificado do Salesforce, o certificado e as chaves correspondentes serão gerados automaticamente.
8. Localize seu novo certificado na lista de certificados e clique em Fazer download de solicitação de assinatura do certificado.
As solicitações de assinatura de certificados baixadas têm extensões .csr.
Dica: Para editar um certificado que você carregou, carregue-o novamente. Domínios de site publicados serão republicados se
tiverem pelo menos um site do Salesforce ou do Experience Cloud. A data de vencimento do registro de certificado é atualizada
para a data de vencimento do certificado recém-carregado.
Você pode ter até 50 certificados.
Nota: Alguns processos de negócios exigem mais certificados do que outros. Se você precisar de mais de 50 certificados, entre
em contato com o Suporte ao cliente da Salesforce.
Depois de criar um certificado assinado pela CA, ele é válido por três anos. Depois disso, a renovação do certificado deverá ser feita, o
que estende a data de expiração.
• Se você usar a opção HTTPS "Salesforce atende o domínio por meio de HTTPS usando um parceiro de rede de entrega de conteúdo
(CDN) do Salesforce", a Akamai renovará o certificado automaticamente.
• Para obter outras opções HTTPS, entre em contato com a autoridade de certificação (CA) para estender a data de expiração do
certificado.
1179
Configurar e manter a sua organização do Salesforce Certificados e chaves
CONSULTE TAMBÉM:
Configurar o cliente de API para usar autenticação mútua
1180
Configurar e manter a sua organização do Salesforce Certificados e chaves
PERMISSÕES DO
USUÁRIO
curl -k https://MyDomainName.my.salesforce.com:8443/services/Soap/u/31.0 -H
"Content-Type: text/xml; charset=UTF-8" -H "SOAPAction: login" -d @login.txt -v -E
fullcert.pem:xxxxxx
2. Após um ID de sessão ser retornado da sua chamada, é possível realizar outras ações, como consultas.
No resultado a seguir, @accountQuery.xml é o nome de arquivo que contém a mensagem SOAP da consulta com o ID de sessão
proveniente da resposta de login.
curl -k https://MyDomainName.my.salesforce.com:8443/services/Soap/u/31.0 -H
"Content-Type: text/xml; charset=UTF-8" -H "SOAPAction: example" -d @accountQuery.xml
-v -E fullcert.pem:xxxxxx
CONSULTE TAMBÉM:
Certificados e chaves
Configurar um certificado de autenticação mútua
1181
Configurar e manter a sua organização do Salesforce Certificados e chaves
Exportando chaves
Você pode exportar suas chaves para um local de reserva, para mantê-las seguras. É uma boa ideia exportar a cópia de qualquer chave
antes de excluí-la.
A exportação cria um arquivo de texto com a chave criptografada para que você possa importar a chave de volta para sua organização
posteriormente.
Excluindo chaves
Não exclua uma chave, a menos que você esteja totalmente certo de que nenhum dado é criptografado atualmente usando a chave.
Depois de excluir uma chave, nenhum dado criptografado com ela poderá mais ser acessado.
Importante: Exporte e exclua chaves com cuidado. Se sua chave for destruída, você terá que reimportá-la para acessar seus
dados. Você é o único responsável por garantir que seus dados e chaves tenham uma cópia de segurança armazenada em um
local seguro. A Salesforce não pode ajudá-lo com chaves excluídas, destruídas ou perdidas.
Importando chaves
Se você tiver dados associados a uma chave excluída, poderá importar uma chave exportada novamente para sua organização. Todos
os dados que antes não estavam acessíveis se tornam acessíveis novamente.
Clique em Importar ao lado da chave a ser importada.
1182
Configurar e manter a sua organização do Salesforce Requisitos técnicos e práticas recomendadas de
desempenho
Nota: Essa página refere-se à Criptografia clássica, não à Shield Platform Encryption. Qual é a diferença? na página 931
CONSULTE TAMBÉM:
Certificados e chaves
Disponível em: Essentials, Group, Professional, Enterprise, Performance, Unlimited, Developer e Contact Manager Editions
A partir da versão Winter '18, o Salesforce está abandonando o certificado de proxy padrão, mesmo se você ainda o estiver usando. Antes
do lançamento da versão Winter '18, migre manualmente para um certificado autoassinado e atualize os provedores de identidade para
evitar a interrupção no serviço. Recomendamos o abandono do certificado padrão mesmo que seu provedor de identidade não valide
assinaturas em solicitações SAML.
1. Se você estiver usando Configurações únicas de SAML, ative as configurações múltiplas clicando em Ativar configurações múltiplas
em Configurações de login único. Leia e entenda todas as instruções nesta página. A ativação de configurações múltiplas muda o
certificado; portanto, siga para a Etapa 2.
2. Edite cada configuração afetada alterando Solicitar certificado de assinatura para um certificado em sua organização. Se não houver
um certificado e par de chaves que você queira usar, faça upload de um ou selecione Gerar certificado autoassinado.
3. Verifique se o SAML iniciado pelo provedor de serviços funciona corretamente com sua configuração. Em caso positivo, não é
necessário atualizar o provedor de identidade e você pode ignorar as etapas quatro e cinco.
Se você tiver migrado de uma configuração única para configurações múltiplas, atualize o URL do Serviço de consumidor de
declaração.
4. Se forem necessárias atualizações no provedor de identidade, faça download do certificado que você selecionou em Solicitar
certificado de assinatura.
5. Faça upload deste certificado para o provedor de identidade, para utilização na validação de solicitações SAML originárias do
Salesforce. Se você tiver migrado de uma configuração única para configurações múltiplas, anote o URL de login do Salesforce e
atualize o valor no provedor de identidade.
CONSULTE TAMBÉM:
Certificados e chaves
1183
Configurar e manter a sua organização do Salesforce Requisitos técnicos do Lightning Experience
esperados para um hardware compartilhado como desktops virtuais. No Lightning Experience, os tempos de carregamento de página
podem ser capturados usando o Modo de depuração de componente do Lightning ou anexando ?eptVisible=1 ao seu URL.
https://MyDomainName.lightning.force.com/one/one.app?eptVisible=1
O tempo de carregamento é medido em Tempo de página transcorrido, ou EPT. O EPT mede o tempo necessário para carregar uma
página até que o usuário consiga interagir com ela.
NESTA SEÇÃO:
Requisitos técnicos do Lightning Experience
Os requisitos técnicos mínimos e recomendados do Lightning Experience.
Melhorar a velocidade e o desempenho nas páginas do Lightning Experience
Problemas de configuração de rede, dispositivo, navegador e organização podem afetar tudo o seu desempenho de página do
Lightning Experience. Aprenda as práticas recomendadas e as soluções comuns para acelerar seu sistema caso esteja com dificuldade
ou tendo longos tempos de carregamento de páginas.
https://MyDomainName.lightning.force.com/speedtest.jsp
Recomendamos que você execute este teste no mesmo hardware, rede, localização física e navegador de seus usuários. Para ambientes
virtuais, como VDI, execute todos os testes dentro do ambiente virtual.
O Octane 2.0 é uma referência desenvolvida pela Google que mede o desempenho do JavaScript. Uma maior pontuação do Octane 2.0
implica em uma maior velocidade de carregamento de página. Fatores do Octane 2.0 no hardware de seu computador e escolha de
navegador.
• Usar hardware de gerações mais novas com CPUs mais rápidas gera maiores pontuações do Octane 2.0.
• Usar a versão mais recente de navegadores com suporte do Salesforce gera pontuações do Octane 2.0 maiores.
1184
Configurar e manter a sua organização do Salesforce Requisitos técnicos do Lightning Experience
– IE11 resulta em baixas pontuações do Octane 2.0 e em velocidades de carregamento de página mais lentas.
NESTA SEÇÃO:
Requisitos técnicos para tablets
Veja os requisitos técnicos mínimos e recomendados do Lightning Experience em tablets.
Requisitos técnicos para celulares
Os requisitos técnicos recomendados do Lightning Experience em celulares.
CONSULTE TAMBÉM:
Melhorar a velocidade e o desempenho nas páginas do Lightning Experience
Considerações sobre a instalação do Data Loader
Melhorar o desempenho de ambiente de desktop virtual
Nota: Não é possível usar teclados do iPad no Lightning Experience no Safari do iPad.
Nota: É possível usar o Lightning Experience no Safari do iPad apenas com a configuração de sites do desktop do Safari.
1185
Configurar e manter a sua organização do Salesforce Requisitos técnicos do Lightning Experience
Para permitir a inovação e manter o Salesforce atualizado em um mercado móvel em rápida evolução, os requisitos mínimos da plataforma
estão sujeitos a mudanças a critério exclusivo da Salesforce, com ou sem aviso prévio.
1186
Configurar e manter a sua organização do Salesforce Requisitos técnicos do Lightning Experience
Os clientes não são impedidos de usar o aplicativo Salesforce móvel em dispositivos não testados que atendam às exigências de plataforma
atuais. Talvez a Salesforce não consiga replicar alguns problemas de clientes que utilizam o aplicativo móvel em dispositivos não testados
ou devido a personalizações específicas do fabricante.
Nota: O Salesforce é compatível com laptops habilitados para toque, incluindo dispositivos Microsoft Surface e Surface Pro,
operando como laptops em vez de tablets. Não é possível acessar o aplicativo Salesforce móvel nesses dispositivos. Os usuários
sempre são redirecionados para a experiência de site completo que está habilitada para eles: Lightning Experience ou Salesforce
Classic. Somente entradas de teclado e mouse padrão são suportadas nesses tipos de dispositivos.
Em telefones e experiências de tablet mais antigas, o aplicativo móvel do Salesforce é compatível apenas na orientação retrato. Em
tablets, se você estiver usando a experiência de aplicativo Lightning no tablet, há suporte para as orientações retrato e paisagem.
Edições do Salesforce
Esses tipos de licença de usuário podem acessar o aplicativo Esses tipos de licença de usuário não têm acesso ao aplicativo
Salesforce móvel. Não há necessidade de uma licença móvel móvel:
especial. • Usuários de portal (a menos que sejam membros de uma
• Usuários do Salesforce comunidade do Salesforce)
• Usuários da Salesforce Platform e da plataforma do Lightning • Usuários do Database.com
• Usuários do Chatter Plus (também conhecido como Chatter • Usuários de sites e do Site.com
Only), usuários do Chatter Free e usuários do Chatter Externo* • Usuários do Data.com
• Usuários externos da Comunidade de clientes, da Comunidade • Usuários do WDC
de clientes Plus e da Comunidade do parceiro
• Usuários de portal que são membros de uma comunidade do
Salesforce
1187
Configurar e manter a sua organização do Salesforce Requisitos técnicos do Lightning Experience
Nota: Você pode acessar os mesmos dados e funcionalidades disponíveis no site completo, conforme determinado pela edição
do Salesforce da sua organização, pelo seu tipo de licença de usuário e pelo perfil de usuário e conjuntos de permissões atribuídos
a você.
*
Usuários do Chatter Plus, Chatter Free e Chatter Externo devem ter a permissão de perfil "API ativada" habilitada para usar o
Salesforce para Android e o Salesforce para iOS. Usuários externos do Chatter que têm acesso à API não podem acessar as exibições
de lista Grupos, Arquivos ou Pessoas quando usam um aplicativo para download.
Rede
Conexão sem fio
Uma conexão Wi-Fi® ou de rede celular é necessária para se comunicar com o Salesforce. Para conexões de celular, uma rede 3G ou mais
rápida é necessária. Para obter o melhor desempenho, recomendamos o uso de Wi-Fi ou LTE.
No aplicativo Salesforce móvel, você pode visualizar os registros acessados mais recentemente e criar e editar registros quando o
dispositivo está offline.
Proxy reverso
A Salesforce não dá suporte nem recomenda uma implementação envolvendo proxy reverso. Não há suporte para problemas que
possam surgir com o uso de um proxy reverso e do aplicativo Salesforce móvel. Se os clientes encontrarem problemas com o aplicativo,
eles deverão tomar as devidas providências e isolar esses problemas fora da integração de proxy reverso.
1188
Configurar e manter a sua organização do Salesforce Melhorar a velocidade e o desempenho nas páginas do
Lightning Experience
Talvez não seja possível prever ou replicar o comportamento de versões beta de sistemas operacionais, assim, oferecemos suporte ao
aplicativo Salesforce móvel somente em versões do Android e iOS disponíveis ao público em geral (GA).
Como aprimoramos a funcionalidade a cada versão, oferecemos suporte somente à versão mais recente do aplicativo Salesforce móvel
disponível na App Store ou Google Play.
https://MyDomainName.lightning.force.com/speedtest.jsp
NESTA SEÇÃO:
Assistente de desempenho
Para garantir que sua implementação do Salesforce atenda às suas necessidades futuras, é importante desenvolver e testar seu
sistema com base em escala. O Assistente de desempenho é seu centro de informações e recursos sobre escalabilidade e testes de
desempenho com o Salesforce. Utilize estas instruções passo a passo, artigos e ferramentas para ajudá-lo a arquitetar seu sistema,
a conduzir testes de desempenho e a interpretar seus resultados.
O que é EPT?
O Tempo de página transcorrido (EPT) é uma métrica de desempenho que o Salesforce usa no Lightning para medir o tempo de
carregamento de página. O EPT mede o tempo necessário para carregar uma página até um estado em que o usuário consiga
interagir com ela.
Meça o desempenho da sua organização do Salesforce
Configure sua organização de teste e seu cliente de teste, e meça o desempenho com precisão.
Práticas recomendadas de rede
Problemas na sua rede ou na latência entre seu dispositivo e o ambiente do Salesforce podem afetar o tempo de carregamento.
Práticas recomendadas de dispositivos e de navegadores
Siga estas instruções simples para melhorar o desempenho de dispositivos e de navegadores. Dispositivos que não cumpram os
requisitos técnicos mínimos do Salesforce poderão causar lentidão em carregamentos. Além disso, plug-ins, extensões e excesso
de guias podem consumir capacidade de processamento e memória, reduzindo o desempenho.
Práticas recomendadas de configuração de organização
A configuração da organização do Salesforce pode causar redução do desempenho.
1189
Configurar e manter a sua organização do Salesforce Melhorar a velocidade e o desempenho nas páginas do
Lightning Experience
CONSULTE TAMBÉM:
Requisitos técnicos do Lightning Experience
Trailhead: Otimização do desempenho no Lightning Experience
Guia do desenvolvedor: Práticas recomendadas para otimizar o desempenho do Visualforce
Blog de desenvolvedor: Práticas recomendadas de desempenho dos componentes da Web do Lightning
Assistente de desempenho
Para garantir que sua implementação do Salesforce atenda às suas necessidades futuras, é importante
EDIÇÕES
desenvolver e testar seu sistema com base em escala. O Assistente de desempenho é seu centro
de informações e recursos sobre escalabilidade e testes de desempenho com o Salesforce. Utilize Disponível em: Lightning
estas instruções passo a passo, artigos e ferramentas para ajudá-lo a arquitetar seu sistema, a conduzir Experience
testes de desempenho e a interpretar seus resultados.
Disponível em: Edições
Em Configuração, na caixa Busca rápida, insira Assistente de desempenho e selecione
Professional, Enterprise,
Assistente de desempenho. Essentials, Unlimited e
Recomendamos que você integre os testes de desempenho em seu ciclo de versões. O Assistente Developer
de desempenho vai orientá-lo durante as três fases do teste de desempenho:
• Aprender: Aprenda os fundamentos de escalabilidade e entenda o processo de teste de PERMISSÕES DO
desempenho de ponta a ponta. USUÁRIO
• Preparar: Crie sua estratégia de teste de desempenho, desenvolva um plano de teste e agende
seu teste. Para usar o Assistente de
desempenho:
• Analisar e otimizar: Interprete os resultados do teste, identifique pontos cruciais de • Exibir configuração
desempenho e otimize sua solução.
Em cada fase, o Assistente de desempenho oferece orientação e recursos para ajudá-lo a testar seu
sistema com confiança. Você pode visitar o Assistente de desempenho a qualquer momento durante o teste.
1190
Configurar e manter a sua organização do Salesforce Melhorar a velocidade e o desempenho nas páginas do
Lightning Experience
CONSULTE TAMBÉM:
Artigo do Knowledge: Perguntas frequentes sobre o teste de desempenho
Grupo Trailblazer Community: Escalabilidade do Salesforce
O que é EPT?
O Tempo de página transcorrido (EPT) é uma métrica de desempenho que o Salesforce usa no Lightning para medir o tempo de
carregamento de página. O EPT mede o tempo necessário para carregar uma página até um estado em que o usuário consiga interagir
com ela.
Uma diferença importante entre o Salesforce Classic e o Lightning Experience é que as páginas do Lightning são carregadas
progressivamente, enquanto as páginas do Classic são geradas pelo servidor mediante solicitação. Devido ao carregamento progressivo
do cliente, qualquer componente carregado na página pode carregar mais componentes a qualquer momento. Medir o fim do
carregamento de uma página do Lightning não é algo simples. Vários fatores podem influenciar o valor do EPT.
Os fatores do lado do cliente e do servidor afetam o EPT. No lado do cliente, o navegador, o hardware, a qualidade da rede e a complexidade
da organização afetam o EPT. No lado do servidor, o processamento do Apex e da API e XMLHttpRequests (XHRs) afetam o EPT. Por
exemplo, detalhes da implementação de componentes, erros, armazenamento em cache e interações do usuário enquanto a página
está sendo carregada podem aumentar o EPT.
Outros pontos a considerar:
• A UI do Lightning é renderizada no lado do cliente e depende do desempenho do navegador.
• A UI do Lightning UI usa vários XHRs para renderizar uma página, portanto, ela é afetada pela latência da rede.
• Páginas complexas com vários campos e componentes personalizados têm renderização mais lenta.
1191
Configurar e manter a sua organização do Salesforce Melhorar a velocidade e o desempenho nas páginas do
Lightning Experience
O EPT é o tempo desde o início da página até não haver mais atividade por mais de dois quadros (aproximadamente 33 ms). Os dois
quadros adicionais ajudam a evitar falsos positivos devido a chamadas assíncronas. Essas chamadas incluem atividades de XHR e atividades
de armazenamento, bem como interações do usuário ou tarefas no lado do cliente no encadeamento principal de JavaScript.
NESTA SEÇÃO:
Planeje seu teste de desempenho e identifique as principais personalidades
Crie uma organização de sandbox precisa e planeje seu teste usando as principais personalidades.
Configurar e executar testes de desempenho
Crie testes que avaliem suas redes, personalidades principais e carregamento de dados.
Nota: Existem organizações de sandbox e de produção em instâncias diferentes, com hardware diferente e que podem diferir
em termos de desempenho. Essas diferenças podem ser mais perceptíveis no processamento assíncrono e no armazenamento
em cache do banco de dados. Não use o desempenho do sandbox como referência para o desempenho de produção. Da mesma
forma, não use a produção como referência para o desempenho do sandbox.
Depois que sua organização de sandbox estiver configurada, identifique as principais personalidades para sua organização e planeje
testes relativos aos respectivos fluxos de página. Diferentes personalidades têm diferentes volumes de dados e visibilidade de dados. O
desempenho de uma personalidade com uma visão ampla dos dados da sua organização, como o VP de vendas, pode ser diferente do
desempenho de usuários com papéis mais especializados. Use suas personalidades principais para criar um mapa do site e identificar
fluxos de página prováveis para cada personalidade.
1192
Configurar e manter a sua organização do Salesforce Melhorar a velocidade e o desempenho nas páginas do
Lightning Experience
Nota: Para obter orientações passo a passo para projetar, executar e analisar testes de desempenho, use o Assistente de
desempenho. Para obter mais informações, consulte Assistente de desempenho.
O desempenho é medido em tempo de página transcorrido (EPT). Existem quatro maneiras de medir o EPT.
Adicione um contador de EPT ao cabeçalho do aplicativo
Para adicionar um contador de EPT ao cabeçalho do aplicativo, use o Modo de depuração de componente do Lightning ou adicione
?eptVisible=1 ao URL.
https://MyDomainName.lightning.force.com/one/one.app?eptVisible=1
O Modo de depuração de componente do Lightning reduz o desempenho porque não simplifica o código. O uso de
?eptVisible=1 tem um impacto menor no desempenho.
Use o Aplicativo de uso do Lightning para ver o desempenho de página e do navegador
Para medir o EPT com o Aplicativo de uso do Lightning, selecione uma guia na seção Atividade ou Uso no lado esquerdo da página.
É possível exibir o EPT pelo navegador usado ou por página. Dado que o Aplicativo de uso do Lightning agrega métricas de
desempenho, o contador do EPT pode ser uma maneira melhor de medir páginas específicas.
Crie um relatório personalizado usando objetos do Aplicativo de uso do Lightning
Para medir o EPT com relatórios personalizados no Aplicativo de uso do Lightning, crie um tipo de relatório usando um objeto do
Aplicativo de uso do Lightning. Após criar o tipo, crie o relatório usando o Criador de relatórios. Os objetos do Aplicativo de uso do
Lightning disponíveis são:
• LightningUsageByAppTypeMetrics
• LightningUsageByBrowserMetrics
• LightningUsageByPageMetrics
• LightningUsageByFlexiPageMetrics
Use o Aplicativo Event Monitoring Analytics para monitorar o desempenho com tipos de eventos
Para medir o EPT com o Aplicativo Event Monitoring Analytics, use o painel predefinido Desempenho do Lightning. Você também
pode usar tipos de evento para monitorar aspectos específicos do desempenho. Alguns tipos de evento úteis incluem:
• API REST do Apex
• Visualização de página do Lightning
• Erro do Lightning
• Interação do Lightning
• Desempenho do Lightning
Além do EPT, use ferramentas do desenvolvedor de navegador para testar a limitação da rede e use ferramentas de automação como
o Selenium para testar o desempenho do fluxo de página. Escreva scripts de geração de carga com base em personalidade usando
ferramentas como LoadRunner ou JMeter.
1193
Configurar e manter a sua organização do Salesforce Melhorar a velocidade e o desempenho nas páginas do
Lightning Experience
Exemplo:
• Em um teste de desempenho de um único usuário, você pode examinar uma página do Lightning com componentes
personalizados. Para aquele teste, meça o EPT, a pontuação Octane e o desempenho da rede.
• Em um grande teste de volume de dados, você pode ver um modo de exibição de lista com muitos registros e filtros complexos.
Para esse teste, concentre-se no desempenho do SOQL.
• Ao testar o desempenho da API, você pode consultar atualizações no objeto Conta usando a API SOAP. Para esse teste, meça
a taxa de transferência da solicitação e o tempo de banco de dados.
CONSULTE TAMBÉM:
Trailhead: Medir o desempenho do Lightning Experience e o tempo de página transcorrido (EPT)
Guia do desenvolvedor: Tipos de evento compatíveis com EventLogFile
Blog de desenvolvedor: Abertura do código da coleta de métricas de desempenho da Salesforce Platform
Guia do desenvolvedor: Extensão do Chrome Salesforce Lightning Inspector
CONSULTE TAMBÉM:
Artigo do Knowledge: Solucionar problemas de desempenho de rede com ping e traceroute
1194
Configurar e manter a sua organização do Salesforce Melhorar a velocidade e o desempenho nas páginas do
Lightning Experience
CONSULTE TAMBÉM:
Guia do desenvolvedor: habilitar modo de depuração para componentes do Lightning
CONSULTE TAMBÉM:
Requisitos técnicos do Lightning Experience
1195
Configurar e manter a sua organização do Salesforce Monitorar sua organização
NESTA SEÇÃO:
A página de visão geral do sistema
A página de visão geral do sistema mostra os dados e limites de uso de sua organização e exibe mensagens quando se atinge 95%
do limite (75% dos papéis do portal).
Monitorar recursos de armazenamento e dados
Visualize o uso e os limites de armazenamento da sua organização do Salesforce na página Uso do armazenamento em Configuração.
Obter percepções de adoção e segurança para sua organização
O Aplicativo de uso do Lightning permite monitorar a adoção e o uso do Lightning Experience em sua organização, com métricas
como usuários ativos diários do Lightning Experience e as páginas mais visitadas no Lightning Experience. Além disso, o aplicativo
permite monitorar métricas de login em sua organização. Veja quantos usuários estão fazendo login com os vários serviços de
identidade da sua organização, incluindo autenticação multifator (MFA) e Single Sign On (SSO).
Monitorar a atividade de login com análise forense de login
A análise forense de login ajuda os administradores a determinar qual comportamento de usuário é legítimo, para evitar fraudes de
identidade no Salesforce.
Gerenciar eventos de monitoramento de evento em tempo real
Gerencie as configurações de streaming e armazenamento para eventos de monitoramento de evento em tempo real com o
Gerenciador de eventos. Você também pode gerenciar as configurações de modo programático com a API de metadados. O
Monitoramento de evento em tempo real ajuda a monitorar e detectar eventos padrão no Salesforce quase em tempo real. É possível
armazenar os dados de evento para auditoria ou criação de relatórios. É possível criar políticas de segurança de transações usando
o Condition Builder (uma ferramenta de apontar e clicar) ou o Apex code.
Monitorar histórico de treinamento
Como administrador, você deseja saber que sua equipe está aprendendo a usar o Salesforce de forma efetiva. O Histórico de aula
de treinamento mostra todas as aulas de treinamento da Salesforce assistidas pelos usuários.
Monitorar alterações na configuração com a trilha de auditoria de configuração
A Trilha de auditoria de configuração rastreia alterações de configuração recentes feitas por você e outros administradores. O histórico
de auditoria é especialmente útil quando houver diversos administradores.
Rastreando o histórico de campos
Você pode selecionar determinados campos para rastrear e exibir o histórico do campo na lista relacionada de Histórico de um
objeto. Os dados de histórico de campo são retidos por até 18 meses em sua organização e até 24 meses por meio da API. O
rastreamento de histórico dos dados de campo não é contabilizado nos limites de armazenamento de dados da organização do
Salesforce.
Monitorar registros de depuração
Defina sinalizadores de rastreamento para acionar logs de usuários, classes do Apex e acionadores do Apex no Developer Console
ou em Configuração. Monitore os registros resultantes para diagnosticar problemas em sua organização.
Monitorando trabalhos agendados
A página Todos os trabalhos agendados lista todos os instantâneos de relatórios, trabalhos do Apex em lote agendados e painéis
agendados para atualização.
1196
Configurar e manter a sua organização do Salesforce A página de visão geral do sistema
Nota: A página de visão geral do sistema exibe somente os itens ativados para sua Disponível em: Salesforce
organização. Por exemplo, sua página de visão geral do sistema exibe as regras de fluxo de Classic e Lightning
Experience
trabalho somente se estiverem ativadas para sua organização.
Clique nos números abaixo de cada indicador para obter mais informações sobre o seu uso. Se Disponível em: Todas as
estiver disponível, use o Checkout para aumentar os limites de uso da sua organização. Por exemplo, edições, exceto Personal
se a sua organização atingir o limite de objetos personalizados, a página de visão geral do sistema Edition
notifica com um link de mensagem. Clique no link para remover objetos não utilizados ou visite
Checkout para aumentar seu limite de objetos. PERMISSÕES DO
Para acessar a página de visão geral do sistema, em Configuração, insira Visão geral do USUÁRIO
sistema na caixa Busca rápida e selecione Visão geral do sistema.
Para acessar a página de
A página de visão geral do sistema exibe o uso para: visão geral do sistema:
• Esquema • Personalizar aplicativo
• Uso da API
• Lógica comercial
• Interface do usuário
• Licenças mais usadas
• Papéis do portal
Nota: As porcentagens de limite de objetos são truncadas, não arredondadas. Por exemplo, se sua organização usar 95,55% do
limite para uma personalização específica, o limite de objeto indicará 95%.
NESTA SEÇÃO:
Visão geral do sistema: Esquema
A caixa de Esquema na página de visão geral do sistema mostra as informações sobre uso para objetos personalizados, configurações
personalizadas, tipos de metadados personalizados e armazenamento de dados.
Visão geral do sistema: Uso da API
Visão geral do sistema: Lógica comercial
Visão geral do sistema: Interface do usuário
Visão geral do sistema: Licenças mais usadas
Visão geral do sistema: Papéis do portal
1197
Configurar e manter a sua organização do Salesforce A página de visão geral do sistema
Nota: Compare o número de objetos personalizados e configurações que você criou ao número total em sua organização,
incluindo aqueles instalados a partir de pacotes. Esses valores ajudam você a entender quantos objetos personalizados você
ainda pode criar ou instalar antes de atingir o limite.
• Tipos de metadados personalizados – Quantidade de tipos de metadados personalizados visíveis e ocultos usados
• Uso do tipo de metadados personalizados – Tamanho dos registros de tipo de metadados personalizados usados
• Armazenamento de dados – Quantidade total de bytes usados
1198
Configurar e manter a sua organização do Salesforce A página de visão geral do sistema
1199
Configurar e manter a sua organização do Salesforce Monitorar recursos de armazenamento e dados
1200
Configurar e manter a sua organização do Salesforce Monitorar recursos de armazenamento e dados
Armazenamento de dados
Desde março de 2019, 10 GB são alocados às edições Contact Manager, Group, Essentials, Professional, Enterprise, Performance e Unlimited
para armazenamento de dados, além do armazenamento de usuário adicionado de forma incremental. Por exemplo, uma organização
Professional Edition com 10 usuários recebe 10 GB de armazenamento de dados, mais 200 MB, totalizando 10,2 GB de armazenamento.
Armazenamento de arquivos
As edições Contact Manager, Group, Professional, Enterprise, Performance e Unlimited têm 10 GB de armazenamento de arquivos
alocados por organização. Na edição Essentials, é alocado 1 GB de armazenamento de arquivos por organização.
As organizações têm alocados armazenamentos de arquivos adicionais com base no número de licenças de usuários padrão. Nas edições
Enterprise, Performance e Unlimited, as organizações têm alocadas 2 GB de armazenamento de arquivos por licença de usuário. As
organizações das edições Contact Manager, Group e Professional têm 612 MB alocados por licença de usuário padrão, que inclui 100 MB
por licença de usuário mais 512 MB por licença para a licença do recurso do Salesforce CRM Content. Uma organização com menos de
10 usuários receberá um total de 1 GB de armazenamento de arquivos por usuário, em vez de 100 MB por licença de usuário.
Cada licença do recurso Salesforce CRM Content fornece 512 MB adicionais de armazenamento de arquivos, independentemente de o
Salesforce CRM Content estar ativado ou não.
Como o armazenamento de arquivos e o armazenamento de dados são calculados de forma assíncrona, se você importar ou adicionar
um grande número de registros ou arquivos, a mudança de uso do armazenamento da sua organização não será refletida imediatamente.
Os valores mínimos se aplicam às licenças de usuário do Salesforce e do Salesforce Platform. Se sua organização usar licenças de usuário
personalizadas, entre em contato com a Salesforce para determinar sua quantidade exata de armazenamento.
Enterprise 10 GB 10 GB
Desempenho 120 MB
20 MB para licenças de 2 GB
Unlimited
usuário da Plataforma
Lightning Starter
1201
Configurar e manter a sua organização do Salesforce Monitorar recursos de armazenamento e dados
Essentials 10 GB 1 GB
Os valores na coluna Alocação de armazenamento de arquivos por licença de usuário aplicam-se às licenças de usuário do Salesforce e
da Salesforce Platform.
Nota: Em Uso atual do armazenamento de arquivos, os valores da coluna Porcentagem representam a porcentagem de
armazenamento em uso em vez de todo o armazenamento disponível. Então, digamos que haja um arquivo de foto no
armazenamento e nenhum outro tipo de arquivo. O valor de Porcentagem para um arquivo de foto é de 100%. Nosso arquivo de
foto está usando todo o armazenamento de arquivos atualmente em uso. Adicione mais arquivos de tipos diferentes e a porcentagem
será recalculada.
Observe nesta ilustração como os valores de Porcentagem para Fotos e Corpos de conteúdo somam 100%. Embora os tamanhos
dos arquivos totalizem apenas 475 KB, esses arquivos representam 100% dos arquivos que atualmente usam o armazenamento.
Se sua organização usar licenças de usuário personalizadas, entre em contato com a Salesforce para determinar se essas licenças fornecem
armazenamento adicional.
1202
Configurar e manter a sua organização do Salesforce Obter percepções de adoção e segurança para sua
organização
Os usuários individuais podem exibir seu próprio uso de armazenamento nas suas informações pessoais.
Aumentar o armazenamento
Quando você precisar de mais armazenamento, aumente o limite ou reduza o uso de armazenamento.
• Adquira espaço de armazenamento adicional ou adicione licenças de usuário nas versões Professional, Enterprise, Unlimited e
Performance Edition.
• Exclua leads ou contatos antigos.
• Remova anexos desnecessários.
• Exclua arquivos no Salesforce CRM Content.
A análise forense de login ajuda a identificar atividades de login suspeitas. Ela fornece os principais Disponível em: Enterprise,
dados de acesso do usuário, incluindo: Unlimited e Developer
Editions
• O número médio de logins por usuário em um período específico
• Quem efetuou login mais que o número médio de vezes Requer assinaturas dos
complementos Salesforce
• Quem efetuou login fora do horário comercial Shield ou Monitoramento de
• Que efetuou login usando intervalos de IP suspeitos evento do Salesforce.
A seguir, apresentamos uma terminologia básica que você deve dominar antes de usar esse recurso.
Compromisso
Qualquer coisa que ocorra no Salesforce, incluindo cliques de usuário, alterações de estado de registros e medições de diversos
valores. Os eventos são imutáveis e têm registro de data e hora.
1203
Configurar e manter a sua organização do Salesforce Monitorar a atividade de login com análise forense de login
Evento de login
Uma única instância de um usuário efetuando login em uma organização. Os eventos de login são semelhantes ao histórico de login
no Salesforce. Porém, você pode adicionar informações de cabeçalho HTTP a eventos de login, o que os torna extensíveis.
Histórico de login
O histórico de login que os administradores podem obter fazendo download das informações para um arquivo .csv ou .gzip
e o histórico de login disponível em Configuração e por meio da API. Esses dados têm limitações de histórico e indexação.
Os administradores podem rastrear eventos usando o objeto LoginEvent. Não há interface de usuário para a análise forense de login.
Para interagir com esse recurso, use as Extensões do Salesforce para Visual Studio Code, Postman ou outras ferramentas de
desenvolvimento.
NESTA SEÇÃO:
Considerações sobre o uso de análise forense de login
Antes de começar com a investigação de login, lembre-se destes aspectos.
Ativar análise forense de login
Realize esta configuração rápida uma única vez para começar a coletar dados sobre os eventos de login da sua organização.
Recurso Análise forense de Histórico de login Linhas de registro Requer assinaturas dos
login de login complementos Salesforce
Shield ou Monitoramento de
Arquivo ou objeto LoginEvent LoginHistory EventLogFile (Tipo de evento do Salesforce.
padrão evento de login)
1204
Configurar e manter a sua organização do Salesforce Monitorar a atividade de login com análise forense de login
PERMISSÕES DO
USUÁRIO
1205
Configurar e manter a sua organização do Salesforce Gerenciar eventos de monitoramento de evento em tempo
real
Nota: Os objetos de Monitoramento de evento em tempo real às vezes contêm dados confidenciais. Atribua permissões de
objeto a eventos em tempo real de acordo com perfis ou conjuntos de permissões.
1. Em Configuração, na caixa Busca rápida, insira Eventos, depois selecione Gerenciador de eventos.
2. Ao lado do evento para o qual deseja ativar ou desativar o streaming, clique no menu suspenso.
3. Selecione se deseja ativar ou desativar o streaming ou o armazenamento no evento.
CONSULTE TAMBÉM:
Monitoramento de evento em tempo real
Transmitir e armazenar dados de evento
Guia do desenvolvedor da API de metadados: RealTimeEventSettings
1206
Configurar e manter a sua organização do Salesforce Monitorar alterações na configuração com a trilha de
auditoria de configuração
1207
Configurar e manter a sua organização do Salesforce Monitorar alterações na configuração com a trilha de
auditoria de configuração
Personalização • Configurações da interface do usuário, como seções recolhíveis, Criação rápida, detalhes de navegação ou
links de navegação da lista relacionada
• Layouts de página, de ação e de pesquisa
• Layouts compactos
• Menu de navegação do aplicativo Salesforce
• Edições inline
• Segurança no nível de campo e do campo personalizado, incluindo fórmulas, valores de lista de opções e
atributos de campo como numeração automática, gerenciamento ou máscaras de campos criptografados
• Configurações de leads, regras de atribuição de leads e filas de leads
1208
Configurar e manter a sua organização do Salesforce Monitorar alterações na configuração com a trilha de
auditoria de configuração
Segurança e • Grupos públicos, regras de compartilhamento e compartilhamento para toda a organização, incluindo a
compartilhamento opção Conceder acesso usando hierarquias
• Políticas de senha
• Redefinições de senha
• Configurações de sessão, como tempo limite de sessão (excluindo as configurações de perfil Sessão atinge
o tempo limite após e Nível de segurança de sessão exigido no login)
• Grupos de administração delegados e itens que podem ser gerenciados por administradores delegados
(alterações de configuração feitas pelos administradores delegados também são rastreadas)
• Login do Lightning, ativação ou desativação, inscrições e cancelamentos
• O número de registros dos quais um usuário é excluído em caráter permanente de sua Lixeira pessoal e da
Lixeira da organização
• Configurações do SAML (Security Assertion Markup Language)
• Certificados do Salesforce
1209
Configurar e manter a sua organização do Salesforce Monitorar alterações na configuração com a trilha de
auditoria de configuração
Gerenciamento de • Uso da exclusão em massa, inclusive quando uma exclusão em massa exceder o limite da Lixeira do usuário
dados em registros excluídos
• Solicitações de exportação de dados
• Uso da transferência em massa
• Instantâneos de relatórios, incluindo definição, exclusão ou alteração do relatório de origem ou do objeto
de destino em um instantâneo de relatório
• Uso do Assistente de importação de dados
• Exclusões do sandbox
• Territórios
• Configurações de automação do processo
• Processos de aprovação
• Ações do fluxo de trabalho, criação ou exclusão
• Fluxos
• Pacotes do Salesforce AppExchange que você instalou ou desinstalou
• Configurações de entrega de tipos de notificação padrão e personalizados
1210
Configurar e manter a sua organização do Salesforce Rastreando o histórico de campos
CONSULTE TAMBÉM:
Verificação de integridade de segurança
1211
Configurar e manter a sua organização do Salesforce Rastreando o histórico de campos
• Pedidos
• Produtos do pedido
• Produtos
• Entradas do catálogo de preços
• Compromissos de serviço
• Contratos de serviço
• Soluções
• Ordens de trabalho
• Itens de linha da ordem de trabalho
A modificação de qualquer um desses campos adiciona uma entrada à lista relacionada Histórico. Todas as entradas incluem a data, o
horário, a natureza da alteração e quem a fez. Nem todos os tipos de campo estão disponíveis para geração de relatórios de tendência
histórica. Certas alterações, como escalações de casos, sempre são rastreadas.
O Salesforce armazena o histórico de campo rastreado de um objeto em um objeto associado chamado StandardObjectNameHistory
ou CustomObjectName__History. Por exemplo, AccountHistory representa o histórico de alterações nos valores dos campos de um
registro de Conta. Da mesma forma, MyCustomObject__History rastreia o histórico do campo para o objeto personalizado
MyCustomObject__c.
Nota: Desde a versão Spring '15, aumentar o período de retenção do histórico do campo da entidade além dos 18 a 24 meses
padrão requer a compra do complemento Trilha de auditoria de campo. Quando a assinatura do complemento é habilitada, seu
período de histórico do campo é alterado para refletir a política de retenção fornecida com sua assinatura. Se sua organização tiver
sido criada antes de 1º de junho de 2011, o Salesforce continuará a reter todo o histórico do campo. Se sua organização tiver sido
criada em 1º de junho de 2011 ou depois e você decidir não comprar o complemento, o Salesforce reterá seu histórico do campo
para os 18 a 24 meses padrão.
Considerações
Considere os seguintes aspectos ao trabalhar com rastreamento de histórico de campo.
Considerações gerais
• O Salesforce começa a rastrear o histórico de campo a partir da data e da hora em que você o habilita em um campo. Alterações
feitas antes dessa data e hora não são incluídas e não criam uma entrada na lista relacionada Histórico.
• Use o Data Loader ou a API queryAll() para recuperar o histórico do campo com 18 a 24 meses.
• As alterações em campos com mais de 255 caracteres são rastreadas conforme são editadas, e os valores antigos e novos não
são registrados.
• As alterações nos campos de hora não são rastreadas na lista relacionada de histórico de campo.
• O carimbo de data e hora Rastreamento do histórico do campo é preciso até o nível do segundo. Em outras palavras, se dois
usuários atualizarem o mesmo campo rastreado no mesmo registro no mesmo segundo, as duas atualizações terão o mesmo
carimbo de data e hora. O Salesforce não pode garantir a ordem de confirmação dessas alterações ao banco de dados. Como
resultado, os valores de exibição podem parecer fora de ordem.
• Não é possível criar um tipo de registro em um objeto padrão ou personalizado e habilitar o rastreamento do histórico do campo
na mesma implantação da API de metadados. Em vez disso, crie o tipo de registro em uma implantação e habilite o rastreamento
de histórico nele em uma implantação separada.
1212
Configurar e manter a sua organização do Salesforce Rastreando o histórico de campos
• O Salesforce não habilita a funcionalidade visualizada ou referenciada recentemente nos objetos StandardObjectNameHistory
ou CustomObjectName__History. Como resultado, não é possível usar as cláusulas "FOR VIEW" ou " FOR REFERENCE" em consultas
SOQL nesses objetos históricos. Por exemplo, a seguinte consulta SOQL não é válida:
SELECT AccountId, Field FROM AccountHistory LIMIT 1 FOR VIEW
NESTA SEÇÃO:
Rastrear o histórico de campos de objetos padrão
Você pode ativar o rastreamento de histórico de campo para objetos padrão nas configurações de gerenciamento do objeto.
Rastrear o histórico de campos de objetos personalizados
Você pode ativar o rastreamento de histórico de campo para objetos personalizados nas configurações de gerenciamento do objeto.
Desativar o rastreamento do histórico do campo
Você pode desativar o rastreamento de histórico de campo nas configurações de gerenciamento do objeto.
1213
Configurar e manter a sua organização do Salesforce Rastreando o histórico de campos
CONSULTE TAMBÉM:
Rastrear o histórico de campos de objetos padrão
Rastrear o histórico de campos de objetos personalizados
Trilha de auditoria de campo
Desativar o rastreamento do histórico do campo
Ajuda do Salesforce: Exportar dados com o Data Loader
1214
Configurar e manter a sua organização do Salesforce Rastreando o histórico de campos
5. Clique em Salvar.
O Salesforce rastreia o histórico dessa data e hora em diante. As alterações feitas antes dessa data e hora não são incluídas.
CONSULTE TAMBÉM:
Rastreando o histórico de campos
Dica: Ao ativar o rastreamento de um objeto, personalize os layouts de página para Disponível em: Contact
incluir a lista relacionada ao histórico do objeto. Manager, Essentials,
Group, Professional,
4. Salve suas alterações. Enterprise, Performance,
5. Clique em Definir rastreamento do histórico na seção Campos e Unlimited, Developer e
relacionamentos personalizados. Database.com Editions
Esta seção permite a você definir um histórico de um objeto personalizado para campos padrão Objetos padrão não estão
e personalizados. disponíveis em
Database.com
6. Selecione os campos que deseja rastrear.
Você pode selecionar até 20 campos padrão e personalizados por objeto. Você não pode rastrear:
PERMISSÕES DO
• Fórmula, resumo de totalização ou campos de numeração automática
USUÁRIO
• Criado por e Última modificação feita por
Para configurar os campos
• Campos com a caixa de seleção Previsão de IA marcada
que serão rastreados:
7. Clique em Salvar. • Personalizar aplicativo
O Salesforce rastreia o histórico dessa data e hora em diante. As alterações feitas antes dessa
data e hora não são incluídas.
CONSULTE TAMBÉM:
Rastreando o histórico de campos
1215
Configurar e manter a sua organização do Salesforce Rastreando o histórico de campos
Nota: Quando o Apex faz referência a um dos campos do objeto, não é possível desativar Disponível em: Salesforce
o rastreamento do histórico de campo do objeto. Classic (não disponível em
todas as organizações),
1. Nas configurações de gerenciamento de objetos para o objeto cujo histórico de campos você Lightning Experience e o
deseja parar de rastrear, acesse Campos. aplicativo Salesforce
2. Clique em Definir rastreamento do histórico. Disponível em: Contact
3. Desmarque a opção Ativar histórico referente ao objeto com o qual está trabalhando, por Manager, Essentials,
exemplo, Ativar histórico da conta, Ativar histórico do contato, Ativar histórico do lead Group, Professional,
ou Ativar histórico da oportunidade. Enterprise, Performance,
Unlimited, Developer e
A lista relacionada Histórico será removida automaticamente dos layouts de página do objeto
Database.com Editions
associado.
Objetos padrão não estão
Se você desativar o rastreamento do histórico de campos em um objeto padrão, ainda poderá
disponíveis em
gerar relatórios sobre os dados do histórico até a data e hora de desativação do rastreamento. Database.com
Se você desativar o rastreamento do histórico de campos em um objeto personalizado, não
poderá gerar relatórios sobre o histórico de campos desse objeto.
PERMISSÕES DO
4. Salve suas alterações.
USUÁRIO
1216
Configurar e manter a sua organização do Salesforce Rastreando o histórico de campos
Importante: Os dados de rastreamento de histórico de campo e os dados da Trilha de auditoria de campo não são considerados
para os limites de armazenamento de dados da sua organização do Salesforce.
Você pode definir as políticas de retenção de histórico de campo nestes objetos.
• Contas, incluindo contas pessoais
• Ativos
• Campanhas
• Casos
• Contatos
• Contratos
• Itens da linha do contrato
• Crise
• Employee
• Avaliação de crise dos funcionários
• Direitos
• Indivíduos
• Unidade de organização interna
• Leads
• Oportunidades
• Pedidos
• Produtos do pedido
• Catálogos de preços
• Entradas do catálogo de preços
• Produtos
• Compromissos de serviço
• Contratos de serviço
• Soluções
• Ordens de trabalho
• Itens de linha da ordem de trabalho
• Objetos personalizados com rastreamento de histórico de campo ativado
Nota: Depois que a Trilha de auditoria de campo estiver habilitada, HistoryRetentionPolicy será definido
automaticamente nos objetos compatíveis. Por padrão, os dados são arquivados após 18 meses em uma organização de produção
e após um mês em uma organização de sandbox. Todos os dados arquivados são armazenados por 10 anos. A política de retenção
padrão não é incluída ao recuperar a definição do objeto por meio da API de metadados. Somente políticas de retenção
personalizadas são recuperadas juntamente com a definição do objeto.
É possível incluir políticas de retenção de histórico de campo em pacotes gerenciados ou não gerenciados.
Os seguintes campos não podem ser rastreados.
• Fórmula, resumo de totalização ou campos de numeração automática
• Criado por e Última modificação feita por
• Campo Receita esperada em oportunidades
• Campos Título da solução mestre ou Detalhes da solução mestre em soluções
1217
Configurar e manter a sua organização do Salesforce Rastreando o histórico de campos
Importante: Se você habilitar a Criptografia de plataforma em sua organização e usar a Trilha de auditoria de campo para rastrear
campos criptografados, haverá limitações ao uso de SOQL assíncrono. Especificamente, não é possível usar SOQL assíncrono para
consultar os campos NewValue ou OldValue do objeto grande FieldHistoryArchive. Use SOQL para consultar os
campos NewValue e OldValue de FieldHistoryArchive criptografados e não criptografados.
Dica: Dados arquivados anteriormente permanecerão não criptografados se você ativar a Criptografia de plataforma mais tarde.
Por exemplo, sua organização usa a trilha de auditoria de campo para definir uma política de retenção de histórico de dados de
um campo de conta, como o campo de número de telefone. Depois de ativar a criptografia de plataforma, você ativa a criptografia
nesse campo, e os dados de número de telefone na conta são criptografados. Novos registros de número de telefone e atualizações
anteriores armazenadas na lista relacionada Histórico da conta são criptografados. No entanto, dados históricos de número de
telefone já arquivados no objeto FieldHistoryArchive permanecem armazenados sem criptografia. Se a sua organização
quiser criptografar dados arquivados anteriormente, entre em contato com a Salesforce. Nós criptografamos e rearquivamos os
dados históricos arquivados do campo e depois excluiremos o arquivo não criptografado.
NESTA SEÇÃO:
Exemplos
CONSULTE TAMBÉM:
Mapa de aprendizado: Blindar o mapa de aprendizado
Guia do desenvolvedor da API SOAP: FieldHistoryArchive
Guia do desenvolvedor da API de metadados: HistoryRetentionPolicy
Guia do ISVforce: Visão geral dos pacotes
Referência de SOQL e SOSL da Plataforma do Lightning: SOQL com Dados arquivados
Guia de implementação de objetos grandes: SOQL assíncrono
Exemplos
1218
Configurar e manter a sua organização do Salesforce Rastreando o histórico de campos
Nota: A primeira cópia grava todo o histórico de campos definido pela sua política para arquivar o armazenamento e isso pode
demorar. As cópias posteriores transferem apenas as mudanças desde a última cópia, sendo muito mais rápidas.
1. Defina uma política de retenção de dados para cada objeto. A política especifica o número de meses em que você deseja manter
histórico de campo no Salesforce, e o número de anos em que deseja reter o histórico de campo no arquivo. O arquivo de amostra
a seguir define uma política de arquivar o objeto após seis meses e manter os arquivos por cinco anos.
<?xml version="1.0" encoding="UTF-8"?>
<CustomObject xmlns="http://soap.sforce.com/2006/04/metadata">
<historyRetentionPolicy>
<archiveAfterMonths>6</archiveAfterMonths>
<archiveRetentionYears>5</archiveRetentionYears>
<description>My field history retention</description>
</historyRetentionPolicy>
...
</CustomObject>
O nome do arquivo determina o objeto ao qual a política se aplica. Por exemplo, para aplicar a política anterior ao objeto Conta,
salve o arquivo como Account.object. No caso de objetos personalizados existentes, o arquivo também é nomeado com base
no objeto personalizado. Por exemplo: myObject__c.object.
2. Crie o manifesto do projeto, que é um arquivo XML chamado package.xml. O arquivo de amostra a seguir contém vários objetos
para os quais a política de retenção de dados deve ser aplicada. Com esse arquivo de manifesto, espera-se que a pasta de objetos
contenha cinco arquivos: Account.object, Case.object e assim por diante.
<?xml version="1.0" encoding="UTF-8"?>
<Package xmlns="http://soap.sforce.com/2006/04/metadata">
<types>
<members>Account</members>
<members>Case</members>
<members>Contact</members>
<members>Lead</members>
<members>Opportunity</members>
<name>CustomObject</name>
</types>
<version>45.0</version>
</Package>
3. Crie o arquivo .zip e use a função deploy() para implantar as alterações no ambiente de produção. Para obter mais informações,
consulte o Guia da API de metadados.
Nota: Este piloto não permite implantação de ambientes sandbox para ambientes de produção.
Pronto! A política de retenção de histórico de campo passa a valer de acordo com os períodos que você definir.
Criação de um objeto personalizado e uma política de retenção de histórico de campo ao mesmo tempo
É possível usar a API de metadados para criar um objeto personalizado e definir uma política de retenção ao mesmo tempo. Especifique
os campos mínimos necessários ao criar um objeto personalizado. Aqui está um XML de amostra que cria um objeto e define uma
política de retenção de histórico de campo:
<?xml version="1.0" encoding="UTF-8"?>
<CustomObject xmlns="http://soap.sforce.com/2006/04/metadata">
1219
Configurar e manter a sua organização do Salesforce Rastreando o histórico de campos
<deploymentStatus>Deployed</deploymentStatus>
<enableHistory>true</enableHistory>
<description>just a test object with one field for eclipse ide testing</description>
<historyRetentionPolicy>
<archiveAfterMonths>3</archiveAfterMonths>
<archiveRetentionYears>10</archiveRetentionYears>
<gracePeriodDays>1</gracePeriodDays>
<description>Transaction Line History</description>
</historyRetentionPolicy>
<fields>
<fullName>Comments__c</fullName>
<description>add your comments about this object here</description>
<inlineHelpText>This field contains comments made about this object</inlineHelpText>
<label>Comments</label>
<length>32000</length>
<trackHistory>true</trackHistory>
<type>LongTextArea</type>
<visibleLines>30</visibleLines>
</fields>
<label>MyFirstObject</label>
<nameField>
<label>MyFirstObject Name</label>
<type>Text</type>
</nameField>
<pluralLabel>MyFirstObjects</pluralLabel>
<sharingModel>ReadWrite</sharingModel>
</CustomObject>
Defina trackHistory como true nos campos que você deseja rastrear e false nos demais campos.
Nota: Para verificar a política de retenção de dados atual de qualquer objeto, recupere os metadados usando a API de metadados
e pesquise o valor de HistoryRetentionPolicy.
CONSULTE TAMBÉM:
Guia do desenvolvedor da API de metadados: deploy()
Guia do desenvolvedor da API de metadados: CustomObject
Referência de SOQL e SOSL da Plataforma do Lightning: SOQL com Dados arquivados
1220
Configurar e manter a sua organização do Salesforce Monitorar registros de depuração
1221
Configurar e manter a sua organização do Salesforce Monitorar registros de depuração
• Se você gerar mais de 1.000 MB de registros de depuração em um período de 15 minutos, seus sinalizadores de rastreamento serão
desativados. Um email será enviado aos usuários que modificaram os sinalizadores de rastreamento pela última vez, informando-os
de que poderão reativar o sinalizador de rastreamento em 15 minutos.
• Quando sua organização acumula mais de 1.000 MB de registros de depuração, impedimos que os usuários na organização adicionem
ou editem sinalizadores de rastreamento. Para adicionar ou editar sinalizadores de rastreamento para que você possa gerar mais
registros após atingir o limite, exclua alguns registros de depuração.
1222
Configurar e manter a sua organização do Salesforce Monitorar registros de depuração
1223
Configurar e manter a sua organização do Salesforce Monitorar registros de depuração
Dica: Os registros de depuração são para solução de problemas ao vivo. Para registrar todo o tráfego do site, use o monitoramento
de eventos. Para obter mais detalhes, consulte EventLogFile em Referência de objeto do Salesforce.
CONSULTE TAMBÉM:
Monitorar registros de depuração
1224
Configurar e manter a sua organização do Salesforce Monitorar registros de depuração
CONSULTE TAMBÉM:
Monitorar registros de depuração
1225
Configurar e manter a sua organização do Salesforce Monitorando trabalhos agendados
1226
Configurar e manter a sua organização do Salesforce Gerenciar trabalhos de carregamento de dados em massa
Nota: Você só pode monitorar os trabalhos em segundo plano nessa página. Entre em contato com o Salesforce para anular um
trabalho em segundo plano.
CONSULTE TAMBÉM:
Recalcular regras de compartilhamento
Recálculo paralelo assíncrono das regras de compartilhamento
1227
Configurar e manter a sua organização do Salesforce Gerenciar trabalhos de carregamento de dados em massa
Registros O número de registros já processados. Esse número aumenta à medida que mais
processados lotes são processados.
1228
Configurar e manter a sua organização do Salesforce Gerenciar trabalhos de carregamento de dados em massa
Coluna Descrição
Status O estado atual do processamento do trabalho. Os valores válidos são:
• Open (Abrir): O trabalho foi criado e os dados podem ser adicionados ao trabalho.
• Fechado: Nenhum dado novo pode ser adicionado a esse trabalho. Os dados associados ao trabalho poderão
ser processados depois que um trabalho for fechado. Você não pode editar ou salvar um trabalho fechado.
• Anulado: O trabalho foi anulado.
• Falha: O trabalho falhou. Os dados que foram processados com sucesso no trabalho não podem ser revertidos.
• Trabalho concluído: O trabalho foi processado pelo Salesforce. Somente para trabalhos da API em
massa 2.0.
• Upload concluído: Nenhum dado novo pode ser adicionado a esse trabalho. Você não pode editar
nem salvar um trabalho fechado. Somente para trabalhos da API em massa 2.0.
A lista Trabalhos concluídos contém as colunas a seguir, mostradas em ordem alfabética: Os trabalhos concluídos são removidos da lista
sete dias após sua conclusão.
Coluna Descrição
Hora de fim Data e hora em que o trabalho foi concluído.
Tipo de O tipo de API utilizado para o trabalho. Valores válidos são "Bulk V1", "Bulk V2" e "Bulk V2 Query". Trabalhos Bulk
trabalho V2 e Bulk V2 Query usam a API em massa 2.0 mais recente para criar e processar os dados do trabalho. A API em
massa 2.0 simplifica os processos de trabalho criando lotes automaticamente.
Objeto O tipo de objeto para os dados que estão sendo processados. Todos os dados em um trabalho devem ser do tipo
de objeto único.
Operação A operação de processamento para todos os lotes no trabalho. Os valores válidos são:
• Excluir
• Inserir
• Consulta
• QueryAll
• Inserir e atualizar
• Atualizar
• HardDelete
Registros O número de registros já processados. Esse número aumenta à medida que mais lotes são processados.
processados
1229
Configurar e manter a sua organização do Salesforce Gerenciar trabalhos de carregamento de dados em massa
Coluna Descrição
Status O estado atual do processamento do trabalho. Os valores válidos são:
• Open (Abrir): O trabalho foi criado e os dados podem ser adicionados ao trabalho.
• Fechado: Nenhum dado novo pode ser adicionado a esse trabalho. Os dados associados ao trabalho poderão
ser processados depois que um trabalho for fechado. Você não pode editar ou salvar um trabalho fechado.
• Anulado: O trabalho foi anulado.
• Falha: O trabalho falhou. Os dados que foram processados com sucesso no trabalho não podem ser revertidos.
• Trabalho concluído: O trabalho foi processado pelo Salesforce. Somente para trabalhos da API em
massa 2.0.
• Upload concluído: Nenhum dado novo pode ser adicionado a esse trabalho. Você não pode editar
nem salvar um trabalho fechado. Somente para trabalhos da API em massa 2.0.
CONSULTE TAMBÉM:
Visualizar detalhes dos trabalhos de carregamento de dados em massa
Introdução à API em massa 2.0
Campo Descrição
PERMISSÕES DO
Tempo de O número de milissegundos que leva para processar acionadores e outros processos
USUÁRIO
processamento relacionados aos dados do trabalho. Essa é a soma dos tempos equivalentes em
do Apex todos os lotes do trabalho. Isso não inclui o tempo usado para processar operações Para monitorar trabalhos de
(ms) Apex assíncronas e em lote. Se não houver acionadores, o valor será 0. carregamento de dados em
massa:
Tempo de O número de milissegundos que demora para processar ativamente o trabalho, • Gerenciar integrações
processamento inclusive o tempo rastreado no campo Tempo de processamento do Apex (ms), de dados, API
ativo da mas não inclui o tempo que o trabalho aguardou na fila para ser processado nem habilitada, Visualizar
API (ms) o tempo necessário para serialização e remoção da serialização. Essa é a soma dos configuração
tempos equivalentes em todos os lotes do trabalho.
1230
Configurar e manter a sua organização do Salesforce Gerenciar trabalhos de carregamento de dados em massa
Campo Descrição
Versão da A versão da API para o trabalho.
API
Tipo de O tipo de API utilizado para o trabalho. Valores válidos são "Bulk V1", "Bulk V2" e "Bulk V2 Query". Trabalhos Bulk
trabalho V2 e Bulk V2 Query usam a API em massa 2.0 mais recente para criar e processar os dados do trabalho. A API em
massa 2.0 simplifica os processos de trabalho criando lotes automaticamente.
Objeto O tipo de objeto para os dados que estão sendo processados. Todos os dados em um trabalho devem ser do tipo
de objeto único.
Operações A operação de processamento para todos os lotes no trabalho. Os valores possíveis são:
• Excluir
• Inserir
• Consulta
• QueryAll
• Inserir e atualizar
• Atualizar
• HardDelete
1231
Configurar e manter a sua organização do Salesforce Gerenciar trabalhos de carregamento de dados em massa
Campo Descrição
Andamento A porcentagem de lotes processados referente ao número total de lotes enviados. O andamento não será mostrado
quando o trabalho for aberto porque o número total de lotes no trabalho não é conhecido até que o trabalho seja
fechado. O andamento talvez não reflita precisamente o número de registros processados. Os lotes talvez não
contenham o mesmo número de registros e eles poderão ser processados em velocidades diferentes.
Registros O número de registros que não foram processados com êxito neste trabalho.
falhos
Registros O número de registros processados no momento em que a solicitação foi enviada. Esse número aumenta à medida
processados que mais lotes são processados.
Novas O número de vezes que o Salesforce tentou salvar os resultados de uma operação. As tentativas repetidas se
tentativas devem a um problema, como uma contenção de bloqueio.
Tempo de O número de milissegundos levados para processar o trabalho. Essa é a soma do total de tempos de processamento
processamento para todos os lotes do trabalho.
total (ms)
A página de detalhes do trabalho inclui uma lista relacionada de todos os lotes do trabalho. A lista relacionada apresenta os links Exibir
solicitação e Exibir resposta para cada lote. Se o lote for um arquivo CSV, os links apresentarão a solicitação ou resposta em formato
CSV. Se o lote for um arquivo XML ou JSON, os links retornarão a solicitação ou resposta em formato XML ou JSON, respectivamente.
Esses links estarão disponíveis para os lotes criados na API versão 19.0 e posterior. Informações sobre lote estão indisponíveis em trabalhos
do tipo Bulk V2.
A lista relacionada do lote contém os campos a seguir, mostrados em ordem alfabética:
1232
Configurar e manter a sua organização do Salesforce Gerenciar trabalhos de carregamento de dados em massa
Campo Descrição
Tempo de O número de milissegundos que leva para processar acionadores e outros processos relacionados aos dados do
processamento lote. Se não houver acionadores, o valor será 0. Isso não inclui o tempo usado para processar operações Apex
do Apex (ms) assíncronas e em lote.
Tempo de O número de milissegundos que demora para processar ativamente o lote, incluindo o tempo de processamento
processamento do Apex. Isso não inclui o tempo que o lote aguardou na fila para ser processado nem o tempo necessário para
ativo da API serialização e remoção da serialização.
(ms)
ID do lote O ID do lote. Pode ser globalmente exclusivo, mas isso não é obrigatório.
Hora de fim A data e a hora no fuso horário UTC em que o processamento terminou. Isso só será válido quando o estado for
Concluído.
Registros O número de registros que não foram processados com êxito neste lote.
falhos
Registros O número de registros processados neste lote no momento em que a solicitação foi enviada. Esse número aumenta
processados à medida que mais lotes são processados.
Contagem de O número de vezes que o Salesforce tentou salvar os resultados de uma operação. As tentativas repetidas são
retentativas decorrentes de um problema, como contenção de bloqueio ou demora em excesso do processamento do lote.
Hora de A data e a hora no fuso horário UTC em que o lote foi criado. Não se trata da hora em que o processamento foi
início iniciado, e sim de quando o lote foi adicionado ao trabalho.
Mensagem do Contém os motivos de falha caso o lote não tenha sido concluído com êxito.
estado
Tempo de O número de milissegundos levados para processar o lote. Isso exclui o tempo que o lote aguardou em fila para
processamento ser processado.
total (ms)
Exibir Clique no link para um lote para ver a solicitação. Somente trabalhos do tipo Bulk V1.
solicitação
1233
Configurar e manter a sua organização do Salesforce Pacotes instalados
Campo Descrição
Exibir Clique no link para um lote para ver os resultados. Somente trabalhos do tipo Bulk V1.
resultado
CONSULTE TAMBÉM:
Monitorar trabalhos de carregamento de dados em massa
Introdução à API em massa 2.0
Pacotes instalados
É possível instalar pacotes na organização do Salesforce, bem como configurá-los e gerenciá-los.
EDIÇÕES
Para visualizar os pacotes instalados, em Configuração, insira Instalado na caixa Busca rápida
e selecione Pacotes instalados. Disponível em: Salesforce
Classic e Lightning
Experience
Instalar um pacote
Instale um pacote gerenciado em sua organização do Salesforce para adicionar novas funcionalidades
EDIÇÕES
à organização. Escolha uma instalação personalizada para modificar as configurações padrão de
pacote, o que inclui a limitação do acesso ao pacote. Antes de instalar um pacote, verifique na Disponível em: Salesforce
listagem do AppExchange se é compatível com sua edição do Salesforce. Classic e Lightning
Experience
Etapas pré-instalação Disponível em: Edições
Essentials, Group,
1. Em um navegador, acesse o URL de instalação fornecida pelo desenvolvedor do pacote ou, se
Professional, Enterprise,
estiver instalando um pacote do AppExchange, clique em Obter agora na página de
Performance, Unlimited e
informações do aplicativo.
Developer
2. Insira o nome de usuário e a senha da organização Salesforce na qual você deseja instalar o
pacote e clique em Efetuar login.
PERMISSÕES DO
3. Selecione Instalar em produção ou Instalar em sandbox. USUÁRIO
Nota: Se você estiver instalando em um sandbox, substitua a parte
Para instalar pacotes:
www.salesforce.com do link de instalação do pacote com
• Fazer download de
test.salesforce.com. O pacote é removido da organização do sandbox sempre pacotes do
que você criar uma cópia do sandbox. AppExchange
1234
Configurar e manter a sua organização do Salesforce Instalar um pacote
5. Insira as credenciais de login da organização. Após ser direcionado à organização adequada, continue com as etapas de instalação
do pacote.
• Se o pacote for protegido por senha, insira a senha que você recebeu do editor.
• Como opção, se você estiver instalando um pacote não gerenciado, selecione Renomear componentes conflitantes no
pacote. Quando você seleciona essa opção, o Salesforce muda o nome de um componente do pacote em caso de conflito com
um nome de componente existente.
Instalação padrão
Clique em Instalar. Você verá uma mensagem que descreve o progresso e uma mensagem de confirmação após a conclusão da
instalação.
Instalação personalizada
Para modificar as configurações padrão:
1. Determine as configurações de acesso do pacote.
• Clique em Exibir componentes. Você verá uma tela adicional com uma lista de componentes no pacote. Em pacotes gerenciados,
a tela também contém uma lista de aplicativos conectados (aplicativos confiáveis que têm acesso aos dados do Salesforce de
um usuário após a verificação do usuário e do aplicativo). Para confirmar se os componentes e os aplicativos conectados mostrados
são aceitáveis, revise a lista e feche a sobreposição.
Nota: Alguns itens do pacote, como regras de validação, tipos de registro ou configurações personalizadas, não aparecem
na lista Componentes de pacote, mas são incluídos no pacote e instalados com os outros itens. Se não houver itens na
lista Componentes de pacote, é provável que o pacote contenha apenas pequenas alterações.
• Se o pacote contiver uma configuração de site remoto, você precisará aprovar o acesso aos sites fora do Salesforce. A caixa de
diálogo lista todos os sites com os quais o pacote se comunica. Recomendamos que o site use SSL (secure sockets layer) para
transmitir dados. Depois de verificar se os sites são seguros, selecione Sim, conceder acesso a esses sites de terceiros e clique
em Continuar, ou em Cancelar para cancelar a instalação do pacote.
Cuidado: Ao instalar configurações de site remoto, você permite que o pacote transmita dados de um site de terceiros
ou para ele. Antes de usar o pacote, entre em contato com o editor para entender quais dados são transmitidos e como
eles são usados. Se você tiver um contato de segurança interno, peça para ele revisar o aplicativo, para que você entenda
o seu impacto antes do uso.
• Clique em Acesso à API. Você verá uma tela sobreposta com uma lista de configurações de acesso à API que foram concedidas
aos componentes do pacote. Revise as configurações para verificar se são aceitáveis e feche a tela adicional para voltar à tela do
instalador.
• Nas Enterprise, Performance, Unlimited, e Developer Editions, escolha uma das opções de segurança a seguir.
Nota: Essa opção está visível somente em tipos de instalação específicos. Por exemplo, em Group e Professional Editions,
ou se o pacote não contiver um objeto personalizado, o Salesforce pulará essa opção, dando acesso total a todos os
usuários.
Instalar somente para administradores
Especifica as configurações a seguir sobre a instalação do perfil de administrador e qualquer perfil com a permissão
"Personalizar aplicativo”.
– Permissões de objeto: Ler, Criar, Editar, Excluir, Visualizar tudo e Modificar tudo habilitadas
– Segurança em nível de campo: definida como visível e editável para todos os campos
1235
Configurar e manter a sua organização do Salesforce Instalar um pacote
Nota: O Usuário do portal de clientes, Gerente do portal de clientes, Portal de clientes de alto volume, Site autenticado,
Usuário parceiro e perfis padrão não recebem acesso.
Instalar para perfis específicos
Permite que você determine o acesso ao pacote para todos os perfis personalizados na sua organização. Você pode definir
que cada perfil tenha acesso total ou nenhum acesso ao novo pacote e todos os seus componentes.
– Acesso total: especifica as configurações a seguir para cada perfil.
• Permissões de objeto Ler, Criar, Editar e Excluir habilitadas
• Segurança em nível de campo: definida como visível e editável para todos os campos
• Classes do Apex: ativadas
• Páginas do Visualforce: ativadas
• Configurações do aplicativo: ativadas
• Configurações de guia – habilitadas
• Configurações do layout de página: determinadas pelo desenvolvedor do pacote
• Configurações do tipo de registro: determinadas pelo desenvolvedor do pacote
– Sem acesso – as configurações de layout de página e do tipo de registro são determinadas pelo desenvolvedor do
pacote. Todas as outras configurações são ocultadas ou desabiitadas.
Se o desenvolvedor do pacote tiver incluído configurações para perfis personalizados, você poderá incorporar as configurações
dos perfis personalizados do editor a seus perfis sem afetar as configurações. Escolha o nome das configurações de perfil na
lista suspensa ao lado do perfil ao qual você as está aplicando. As configurações atuais do perfil permanecerão intactas.
Você também pode clicar em Definir tudo ao lado de um nível de acesso para definir essa configuração para todos os perfis
de usuário.
1236
Configurar e manter a sua organização do Salesforce Instalar um pacote
2. Clique em Instalar. Você verá uma mensagem que descreve o progresso e uma mensagem de confirmação após a conclusão da
instalação.
• Durante a instalação, o Salesforce verifica as dependências. A organização de instalação deve atender a todos os requisitos de
dependência relacionados na página Mostrar dependências; caso contrário, a instalação falhará. Por exemplo, a organização de
instalação deve ter divisões ativadas para instalar um pacote que faça referência às divisões.
• Quando você instala um componente que contém Apex, todos os testes de unidade de sua organização são executados, incluindo
os contidos no novo pacote. Haverá uma falha em um teste de unidade se ele depender de um componente inicialmente
instalado como inativo, como uma regra de fluxo de trabalho. Você pode optar por fazer a instalação independentemente das
falhas dos testes de unidade.
• Se a sua instalação falhar, consulte Por que minha instalação ou minha atualização falhou? na página 1254
Etapas pós-instalação
Se o pacote inclui instruções pós-instalação, elas são exibidas após a conclusão da instalação. Revise e siga as instruções fornecidas. Além
disso, se você implantar o pacote para os seus usuários, faça as alterações necessárias na implantação. Dependendo do conteúdo do
pacote, algumas das seguintes etapas de personalização são necessárias.
• Se o pacote incluir conjuntos de permissão, atribua os conjuntos de permissão incluídos aos seus usuários, que precisam deles. Em
pacotes gerenciados, você não pode editar conjuntos de permissão que são incluídos no pacote, mas as atualizações subsequentes
acontecem automaticamente. Se você clonar um conjunto de permissões incluído no pacote gerenciado ou criar o seu próprio
conjunto, será possível editar conjunto de permissões, mas as atualizações posteriores não o afetarão.
• Se você estiver reinstalando um pacote e precisar reimportar os dados usando o arquivo de exportação que recebeu depois de
desinstalar, consulte Importando dados do pacote na página 1247.
• Se você tiver instalado um pacote gerenciado, clique em Gerenciar licenças para atribuir licenças a usuários.
Nota: Você não pode atribuir licenças no Lightning Experience. Para atribuir uma licença, mude para o Salesforce Classic.
• Configure os componentes no pacote conforme a necessidade. Para obter mais informações, consulte Configurando pacotes
instalados na página 1238.
CONSULTE TAMBÉM:
Atualizando pacotes
Pacotes instalados
1237
Configurar e manter a sua organização do Salesforce Configurando pacotes instalados
1238
Configurar e manter a sua organização do Salesforce Configurando pacotes instalados
Se o gerenciamento avançado de moedas estiver ativado em sua organização, os campos de resumo de totalização de moeda serão
inválidos se estiverem em contas e resumindo os valores de oportunidade, ou em oportunidades e resumindo os valores de objeto
personalizado. Remova esses campos dos layouts de página.
Conjuntos de Permissões
Atribuir conjuntos de permissões incluídos em um pacote aos usuários que necessitam de acesso ao pacote.
Você não pode editar conjuntos de permissões que estejam incluídos em um pacote gerenciado. Se você clonar um conjunto de
permissões incluído no pacote ou criar o seu próprio conjunto, será possível fazer alterações ao conjunto de permissões, mas as
atualizações posteriores não o afetarão.
Registros criados durante scripts pós-instalação
Para editar registros criados por um script pós-instalação, reatribua o proprietário dos registros a alguém da sua organização. Por
padrão, os registros criados durante um script pós-instalação são atribuídos ao alias do proprietário da conta do aplicativo e não
podem ser compartilhados nem editados.
Workbench de tradução
Os valores traduzidos para componentes do pacote instalados também são instalados para qualquer linguagem incluída pelo
desenvolvedor. Os componentes do pacote personalizados pelo desenvolvedor na configuração, como um campo ou tipo de registro
personalizado, são exibidos nas páginas de configuração do instalador na linguagem do desenvolvedor (a linguagem usada na
definição desses itens). Os usuários na organização do instalador verão automaticamente os valores traduzidos se sua linguagem
pessoal for incluída no pacote. Além disso, os instaladores podem ativar linguagens adicionais desde que o workbench de tradução
esteja ativado.
Alertas de fluxo de trabalho
Se o destinatário de um alerta de fluxo de trabalho for um usuário, o Salesforce substituirá esse usuário pelo usuário que estiver
instalando o pacote. Você pode alterar os destinatários de quaisquer alertas de fluxo de trabalho instalados.
Atualizações de campo do fluxo de trabalho
Se uma atualização de campo for designada para alterar um campo do proprietário do registro para um usuário específico, o Salesforce
substituirá esse usuário pelo usuário que estiver instalando o pacote. Você pode alterar o valor do campo de quaisquer atualizações
de campo instaladas.
Mensagens de saída do fluxo de trabalho
O Salesforce substituirá o usuário no campo Usuário para enviar como de uma mensagem de saída pelo usuário que
estiver instalando o pacote. Você pode alterar este valor após a instalação.
Regras do fluxo de trabalho
As regras de fluxo de trabalho são instaladas sem quaisquer acionadores baseados em tempo que o desenvolvedor possa ter criado.
Configure os acionadores baseados em tempo de acordo com a necessidade.
Tarefas de fluxo de trabalho
O Salesforce substitui o usuário no campo Atribuído a pelo usuário que estiver instalando o pacote. Você pode alterar este
valor após a instalação.
Faça personalizações adicionais que sejam necessárias para a implementação.
Nota: Tudo que for adicionado a um aplicativo personalizado após a instalação será removido com esse aplicativo se algum dia
ele for desinstalado.
CONSULTE TAMBÉM:
Pacotes instalados
Desvantagens e limitações da Criptografia da plataforma Shield
1239
Configurar e manter a sua organização do Salesforce Desinstalar um pacote gerenciado
• Não é possível desinstalar um pacote que remova todos os tipos de registro de conta comercial e pessoal ativos. Ative pelo menos
mais um tipo de registro de conta comercial ou pessoal e tente novamente.
1240
Configurar e manter a sua organização do Salesforce Gerenciar pacotes instalados
• Você não poderá desinstalar um pacote se um trabalho em segundo plano estiver atualizando um campo adicionado pelo pacote,
como uma atualização de um campo de resumo de totalização. Espere o trabalho em segundo plano terminar e tente novamente.
Nota: O Salesforce lista somente as informações de licença referentes aos pacotes Disponível em: Salesforce
gerenciados. Para pacotes não gerenciados, os campos relacionados a licença, como Licenças Classic (não disponível em
todas as organizações) e
permitidas, Licenças usadas e Data de expiração, exibem o valor "N/A".
Lightning Experience
Nessa lista, é possível:
Disponível em: Edições
• Clique em Desinstalar para remover o pacote e todos os seus componentes da organização Essentials, Group,
do Salesforce. Professional, Enterprise,
• Clique em Gerenciar licenças para atribuir licenças disponíveis para usuários da sua organização. Performance, Unlimited e
Developer
Se você comprou uma licença de site ou se o pacote gerenciado não está licenciado, o Salesforce
atribui licenças a todos os usuários e não é possível gerenciar licenças. Os usuários podem usar
o pacote desde que tenham as permissões adequadas. PERMISSÕES DO
Nota: Alguns pacotes gerenciados criados pela Salesforce exigem acesso externo aos USUÁRIO
dados na sua organização. Para conceder acesso para permitir que um pacote gerenciado Para desinstalar pacotes:
instalado se conecte a dados externos, clique em Habilitar para integrações de • Fazer download de
plataforma. Como alternativa, para revogar o acesso entre um pacote gerenciado pacotes do
instalado e os dados externos, clique em Desabilitar para integrações de plataforma. AppExchange
Habilite essa funcionalidade apenas mediante solicitação de um pacote gerenciado de Para atribuir licenças de um
propriedade da Salesforce. pacote gerenciado:
• Gerenciar licenças de
• Clique em Tornar-se contato principal para atualizar o contato atual do pacote instalado
pacote
para seu nome de usuário. Esse nome de contato do editor do pacote é exibido na página
Enviar atualização de pacote. Inicialmente, é definido para o nome da pessoa que instalou o Para fazer download ou
excluir o arquivo de
pacote. Se você tiver a permissão Fazer download de pacotes do AppExchange e não for o
exportação de um pacote
contato principal atual, essa opção estará ativada. desinstalado:
• Clique em Configurar se o editor tiver incluído um link a um site externo com informações • Fazer download de
sobre como configurar o pacote. pacotes do
AppExchange
• Clique no nome do pacote para ver detalhes sobre este pacote.
• Exiba o editor do pacote.
• Exiba o status das licenças deste pacote. Os valores disponíveis incluem:
– Avaliação
– Ativo
– Suspenso
– Vencido
– Gratuito
Este campo só será exibido se o pacote for gerenciado e licenciado.
• Controle o número de licenças disponíveis (Licenças permitidas) e o número de licenças atribuídas aos usuários (Licenças
usadas).
• Exiba a data de expiração agendada para as licenças deste pacote.
1241
Configurar e manter a sua organização do Salesforce Gerenciar pacotes instalados
Nota: Se você não tiver instalado um pacote gerenciado licenciado, os campos Editor, Status, Licenças permitidas,
Licenças usadas e Data de expiração não serão exibidos.
Após uma desinstalação, o Salesforce cria automaticamente um arquivo de exportação contendo os dados do pacote, as notas associadas
e quaisquer anexos. Após a conclusão da desinstalação, o Salesforce envia um email com um link para o arquivo de exportação ao usuário
que está executando a desinstalação. O arquivo de exportação, as notas e os anexos relacionados são listados abaixo da lista de pacotes
instalados. Recomenda-se armazenar o arquivo em outro lugar, porque ele só fica disponível por um período de tempo limitado após
a conclusão da desinstalação. Nessa lista, é possível:
• Clique em Download para abrir ou armazenar o arquivo de exportação.
• Clique em Excluir para excluir o arquivo de exportação.
Pacotes gerenciados e regras de compartilhamento expirados
Se uma regra de compartilhamento baseada em critérios faz referência a um campo de um pacote gerenciado licenciado cuja licença
expirou, (expirado) é anexado ao rótulo do campo. O rótulo do campo é exibido na lista suspensa do campo na página de
definição da regra em Configuração. Regras de compartilhamento baseadas em critérios que fazem referência a campos expirados
não são recalculadas, e novos registros não são compartilhados com base nessas regras. No entanto, o compartilhamento de registros
existentes antes da expiração do pacote é preservado.
CONSULTE TAMBÉM:
Exibir detalhes do pacote instalado
Importando dados do pacote
1242
Configurar e manter a sua organização do Salesforce Gerenciar pacotes instalados
Atributo Descrição
Ação É possível desempenhar uma das duas opções:
• Desinstalar
• Gerenciar licenças
1243
Configurar e manter a sua organização do Salesforce Gerenciar pacotes instalados
Atributo Descrição
expira. Esse campo é exibido apenas quando o pacote é gerenciado
e licenciado.
Licenças usadas O número total de licenças que já foram atribuídas aos usuários.
Este campo só será exibido se o pacote for gerenciado e licenciado.
Nome da versão O nome da versão para essa versão do pacote. O nome da versão
é o nome comercial para uma versão específica do pacote. É mais
descritivo que o Número da versão.
Atributo Descrição
Aplicativos O número de aplicativos personalizados no pacote.
Número da primeira versão instalada A primeira versão instalada do pacote na sua organização. Este
campo só está disponível para pacotes gerenciados. Você pode
fazer referência a esta versão e a quaisquer versões dos pacotes
subsequentes que você tiver instalado. Se você reportar um
1244
Configurar e manter a sua organização do Salesforce Gerenciar pacotes instalados
Atributo Descrição
problema com um pacote gerenciado, inclua o número da versão
nesse campo ao se comunicar com o editor.
Instalado por O nome do usuário que instalou este pacote em sua organização.
Nome da versão O nome da versão para essa versão do pacote. O nome da versão
é o nome comercial para uma versão específica do pacote. É mais
descritivo que o Número da versão.
1245
Configurar e manter a sua organização do Salesforce Gerenciar pacotes instalados
Atributo Descrição
Ação É possível desempenhar uma das duas opções:
• Cancelar exclusão
• Excluir
Componentes do pacote
Você pode visualizar uma lista dos componentes incluídos no pacote instalado. As informações dos componentes a seguir são exibidas
(em ordem alfabética):
Atributo Descrição
Ação É possível desempenhar uma das duas opções:
• Cancelar exclusão
• Excluir
CONSULTE TAMBÉM:
Importando dados do pacote
Gerenciar pacotes instalados
1246
Configurar e manter a sua organização do Salesforce Gerenciar pacotes instalados
CONSULTE TAMBÉM:
Exibir detalhes do pacote instalado
Gerenciar pacotes instalados
1247
Configurar e manter a sua organização do Salesforce Gerenciando licenças de pacotes instalados
CONSULTE TAMBÉM:
Atribuindo licenças para pacotes instalados
Revogando licenças para pacotes instalados
Respondendo a solicitações do gerenciador de licenças
1248
Configurar e manter a sua organização do Salesforce Gerenciando licenças de pacotes instalados
A Política de vencimento de licença indica se o acesso ao pacote está bloqueado para usuários existentes quando todas as licenças do
conjunto de permissões de namespace expiram.
Nota: Você pode atribuir um conjunto de permissões não restrito por licenças que tenha componentes de um pacote gerenciado.
Se você atribuir esse conjunto de permissões, no momento da atribuição, o Salesforce validará se o usuário possui uma licença do
conjunto de permissões de namespace para o namespace relevante do pacote gerenciado. Se o usuário não tiver a licença, a
atribuição do conjunto de permissões falhará.
7. (Opcional) Alguns pacotes gerenciados criados pela Salesforce exigem acesso externo aos dados na sua organização. Para conceder
acesso para permitir que um pacote gerenciado instalado se conecte a dados externos, clique em Habilitar para integrações de
plataforma. Como alternativa, para revogar o acesso entre um pacote gerenciado instalado e os dados externos, clique em Desabilitar
para integrações de plataforma.
Habilite essa funcionalidade apenas mediante solicitação de um pacote gerenciado de propriedade da Salesforce.
CONSULTE TAMBÉM:
Gerenciando licenças de pacotes instalados
1249
Configurar e manter a sua organização do Salesforce Gerenciando licenças de pacotes instalados
Você também pode remover as licenças de um pacote do AppExchange de um único usuário, usando as seguintes opções:
1. Em Configuração, insira Usuários na caixa Busca rápida, selecione Usuários e clique em Remover ao lado do pacote na
lista de pacotes gerenciados.
2. Em Configuração, insira Pacotes instalados na caixa Busca rápida e selecione Pacotes instalados. Em seguida,
clique em Gerenciar licenças ao lado do nome do pacote e clique em Remover ao lado do usuário.
CONSULTE TAMBÉM:
Gerenciando licenças de pacotes instalados
1250
Configurar e manter a sua organização do Salesforce Gerenciando licenças de pacotes instalados
CONSULTE TAMBÉM:
Gerenciando licenças de pacotes instalados
1251
Configurar e manter a sua organização do Salesforce Uso do pacote
Uso do pacote
Descubra se sua empresa está aproveitando os pacotes do AppExchange que você instalou revisando
EDIÇÕES
os resumos de uso. Os resumos de uso estão disponíveis para pacotes gerenciados aprovados
durante a revisão de segurança. Eventos de organizações teste, de sandbox e de avaliação não são Disponível em: Salesforce
rastreados em resumos de uso do pacote. Classic e Lightning
Em Configuração, na caixa Busca rápida, insira Uso do pacote e selecione Uso do pacote. Experience
Para solicitar um arquivo .csv de seus dados de uso de pacote gerenciado, clique em Solicitar Disponível em: Edições
resumo. Essentials, Group,
Para acessar o link para baixar seu resumo de uso, atualize a página Uso do pacote. Professional, Enterprise,
Performance, Unlimited e
O link para fazer download de um resumo de uso solicitado expira após 15 minutos.
Developer
1252
Configurar e manter a sua organização do Salesforce Atualizando pacotes
A notificação aparece quando você define as configurações de instalação do pacote (1). Antes de instalar o pacote, você deve confirmar
que está ciente de que o pacote não foi autorizado para distribuição (2).
Para obter mais informações sobre o Programa de parceiros do AppExchange e seus requisitos, acesse a Comunidade de parceiros do
Salesforce. Para obter mais informações sobre provedores externos à Salesforce, consulte nosso Contrato de serviços principais.
Atualizando pacotes
O Salesforce somente suporta atualizações de pacotes gerenciados. Os editores podem publicar
EDIÇÕES
uma atualização de um pacote gerenciado e notificar os instaladores de que a nova versão está
disponível. Os instaladores de um pacote gerenciado poderão instalar a atualização da seguinte Disponível em: Salesforce
forma: Classic (não disponível em
1. Antes de instalar uma atualização, determine se o aplicativo instalado era de um pacote todas as organizações)
gerenciado. Procure o ícone Gerenciado – Instalado nas páginas de detalhes de cada Disponível em: Group,
componente e na lista de pacotes instalados. Professional, Enterprise,
Se o aplicativo instalado não for proveniente de um pacote gerenciado, não será possível Performance, Unlimited e
atualizá-lo. Developer Editions
2. Depois, instale a atualização da mesma forma que instalaria qualquer outro pacote a partir do
AppExchange. Se o editor tiver fornecido um link para a nova versão, siga o link para a publicação PERMISSÕES DO
do pacote e instale-o em sua organização. A primeira página do Assistente de instalação lista USUÁRIO
a versão atual instalada, a que será instalada e uma lista dos componentes adicionais incluídos
Para carregar pacotes:
na nova versão.
• Carregar pacotes do
AppExchange
Notas sobre a atualização de pacotes gerenciados Para instalar e desinstalar
pacotes:
Considere o seguinte ao atualizar um pacote gerenciado: • Fazer download de
• Todos os objetos personalizados existentes que foram implantados anteriormente continuarão pacotes do
sendo implantados. O Salesforce solicita que você implante novos objetos personalizados ou AppExchange
objetos personalizados não implantados anteriormente.
• As configurações de perfil referentes a componentes de um pacote podem ser editadas pelo
cliente, mas não podem ser atualizadas pelo desenvolvedor do pacote. Se o desenvolvedor alterar configurações de perfil depois
de liberar o pacote, essas alterações não serão incluídas em uma atualização. Os clientes terão que atualizar manualmente as
configurações de perfil depois de atualizar o pacote. Por sua vez, os conjuntos de permissões de um pacote podem ser atualizados
1253
Configurar e manter a sua organização do Salesforce Perguntas frequentes sobre a instalação de pacotes
pelo desenvolvedor, para que as alterações realizadas por ele sejam refletidas na organização do cliente depois da atualização do
pacote.
• Se o desenvolvedor optar por adicionar campos personalizados globalmente obrigatórios, eles terão valores padrão.
• Os valores do workbench de tradução para componentes que são "editáveis, mas não atualizáveis" são excluídos dos upgrades.
• Se um pacote instalado tiver acesso à API Restrito, os upgrades terão sucesso somente se a versão que recebeu o upgrade não
contiver s-controls. Se houver s-controls na versão atualizada, você terá que alterar o pacote instalado para acesso à API Irrestrito.
• Quando você atualiza um pacote, as alterações no acesso à API são ignoradas mesmo que tenham sido especificadas pelo
desenvolvedor. Isso garante que o administrador que instala a atualização tenha controle total. Os instaladores devem examinar
cuidadosamente as alterações no pacote de acesso em cada atualização durante a instalação e observar todas as alterações aceitáveis.
Como essas alterações são ignoradas, o administrador deve aplicar manualmente qualquer alteração aceitável após a instalação da
atualização.
1254
Configurar e manter a sua organização do Salesforce Perguntas frequentes sobre a instalação de pacotes
• Você está tentando instalar uma extensão em um pacote, mas ainda não tem o pacote de base instalado.
• O pacote exige que determinados componentes sejam habilitados na sua organização, ou que os recursos exigidos estejam disponíveis
na sua edição.
• O pacote contém o código do Apex e você não está autorizado a executar o Apex na sua organização.
• O pacote que você está instalando tem um teste do Apex em falha.
1255
Configurar e manter a sua organização do Salesforce Perguntas frequentes sobre a instalação de pacotes
Nota: Essas regras se aplicam somente a pacotes gerenciados que estão listados no AppExchange. Se você instalar um pacote
não gerenciado ou um pacote gerenciado que não esteja publicamente listado no AppExchange, seus objetos personalizados,
campos personalizados, guias e aplicativos contarão em relação aos limites de sua edição do Salesforce.
1256
ÍNDICE
Atualizando (continuação)
A Objetos personalizados 766
Acesso
registros em massa 766
revogando 501
Soluções 766
Acesso de rede 1044–1045
valores em branco 769
ACT!
Atualizando registros
mapeamento de campos para importação 693
Assistente de importação 768
Adiar cálculos de compartilhamento 623–624
autenticação de dois fatores 970
Administração
autenticação multifator 970
separação de tarefas 403
Autenticação por usuário
Alta garantia 1032
ativando para credenciais nomeadas 1176
Alternando chaves mestres de criptografia 1176, 1182
Autodesativação de usuário
análise forense de login
gerenciando 388
considerações 1204
autorregistro 414–415
Análise forense de login
ativar 1205 B
anexos 926, 947
Barra lateral
Ano fiscal
Componente de marcas 485
ano fiscal padrão 303
Barramento de evento 951
ano fiscal personalizado 303
definindo 303 C
Ano fiscal personalizado
Cálculos de associação ao grupo 625
modelos 307
campos 915
personalizando rótulos 305
Campos
apex 1103
acessibilidade 571
Apex
acesso 575
monitorando logs de sistema 1221
modelo de compartilhamento 596
ponto final de chamada 1167, 1174
segurança no nível do campo 575
Aplicativos
Campos de conta automatizados
visibilidade, configurando em perfis 526
acesso de rede 13
Arquivo de exportação
campos padrão 942
criando para importação 688
campos personalizados 925, 943–946
arquivos 926, 947
Captura de alteração de dados 951
Assistentes de importação
Certificado de proxy
Assistente de importação de dados 766–767, 770
substituindo 1183
Atividades
Certificados
controlados pelo pai 596
autenticação mútua 1180–1181
Atualização de 5 minutos 371
carregando 1180
Atualizações
cliente da API 1181
atualizações de segurança 362
Chave somente em cache 980–982, 984, 986, 988–989, 991–994
Atualizações de segurança
Chaves mestres de criptografia 1176, 1182
visão geral 362
Classes do Apex 1056, 1097, 1102
Atualizando
Clientes de desktop
Contas pessoais 766
verificando se há atualizações 371
Contatos 766
coluna Proprietário do registro
Leads 766
criando arquivos de importação 688
1257
Índice
1258
Índice
definindo
ano fiscal personalizado 308
F
Fluxo de trabalho
Depurando
monitorando registros de depuração 1221
monitorando logs 1221
fórmulas 999
desativar a derivação de chave 977
Fuso horário
desativar criptografia 952
configurações, sobre 30
Desfazendo uma importação 754
destruir material de chave 966, 969–970, 991
detecção de ameaças 1147, 1149–1153, 1156–1162
G
detecção de reprodução 988 Gerenciador de eventos 1065, 1206
Divisões gerenciamento de chave 957, 959, 962–964, 966, 969–970, 973–
relatórios 369 975, 978, 984
visão geral 363 gerenciamento de duplicados 998
Domínios 11 Gerenciamento de usuários 399
Grupos
E considerações 576
exibindo listas 580
Editando
tipos de membros 577
layout de campo do relatório para um tipo de relatório
Grupos de conjunto de permissões
personalizado 349
conjuntos de permissões 554, 559, 561, 565, 569–571
relacionamentos entre objetos do tipo de relatório
pacote gerenciado 564
personalizado 346
recálculo 563, 569–570
tipos de relatórios personalizados 352
Grupos de gerente 645
Equipe
Grupos pessoais 576
Consulte Equipe da conta 584
Grupos públicos 576
Consulte Equipes de caso 584
Erros de privilégios insuficientes
acesso no nível do processo 655
H
acesso no nível do registro 653 Histórico
Acionador do Apex 655 desativando o rastreamento do campo 1216
nível de objeto 652 Histórico de campos 1216
regra de validação 655 Histórico de treinamento 1206
estatísticas de criptografia 962–964, 969
evento de api 1080
I
evento de login 1082–1083, 1085 identidade externa 416
Eventos da plataforma 951 Idioma
Eventos de logout configurações, sobre 30
LogoutEventStream 1072 Idiomas
eventos em tempo real 1060–1062, 1064, 1068, 1070, 1073, 1076, configurações 32
1080, 1082–1083, 1085, 1090, 1147, 1149–1153, 1156–1162 configurando o idioma da organização 7
Excluindo implantar 937
dados de amostra 3 Importação
importar dados 754 Assistente de importação de dados 766–767, 770
exemplos 1092 coluna proprietário do registro 688
Exportando contas 679
dados para assistentes de importação 688 contas pessoais 707
do LinkedIn 689 contatos 679
exportar material de chave 962 criando dados do arquivo de exportação 688
dados 765
desfazendo uma importação 754
importando ou carregando dados 764
1259
Índice
1260
Índice
1261
Índice
1262
Índice
1263