• ElenaInurrategui

Sin acceso a Salesforce - ¿Qué pasó?

El viernes 17 de mayo a la mañana, muchos usuarios no pudieron ingresar a su instancia de Salesforce por un par de horas, y otros no pudieron hacerlo hasta el domingo 19.

En este blog vamos a contarte qué pasó y los pasos a seguir si tu instancia se vió afectada.

---

El viernes 17 por la mañana Salesforce realizó una actualización para todas las organizaciones que tienen o tuvieron Pardot.


Esta actualización sólo debía modificar un permiso de Pardot, pero terminó modificando todos los perfiles, dando acceso a Modificar Todo a todos los usuarios. Es decir, si tuvo o tiene, todos tus usuarios tenían acceso a todos los datos del sistem, salteándose la configuración de seguridad que hayan tenido establecida.


Al darse cuenta de su error y para proteger los datos de las organizaciones, Salesforce bloqueó el acceso a todas las instancias (grupos de organizaciones) donde había organizaciones afectadas. Una vez que pudieron identificar las afectadas, sólo estas quedaron bloqueadas.


El sábado 18 se dió acceso a los administradores de las organizaciones afectadas para que pudieran manualmente volver a configurar los perfiles y darles acceso a los usuarios. Mientras tanto, y durante todo el domingo, Salesforce trabajó en un script para volver a los permisos a su estado original. Este script corrió con éxito el domingo en la gran mayoría de organizaciones


De todas formas la sincronización con Pardot está todavía bloqueada a la hora de escribir este blog, y la limpieza en los sandbox afectados no tiene fecha estimada.


---

Hasta acá la historia de Salesforce.


Pero nuestra misión es ayudar a los administradores, a entender que pasó y cómo estar seguro de que sus usuarios pueden usar Salesforce hoy lunes.


Primera pregunta: ¿Cómo sé si mi Salesforce fue afectado?


- Nunca estuve conectado a Pardot → ¡Nada de qué preocuparse! Puedes seguir con tu semana como si nada :)


- Tuve o tengo Pardot. → Entonces te recomendamos seguir leyendo.



Segunda pregunta: ¿Puede el administrador de tu Salesforce entrar al sistema?


- No, nadie tiene acceso a Salesforce → Llama al soporte de Salesforce. Los números en este link.


- Sí, el administrador puede entrar → El administrador debe revisar los perfiles y ver que los acceso a los objetos son correctos. Si el script funcionó en tu organización deberías ver todo como estaba antes del viernes. Si ves que todos tienen tildada la opción Modificar todo, o si no tienen ningún acceso, el administrador debe corregirlo antes de que los usuarios entren al sistema.




En este link Salesforce explica algunas formas de cómo corregirlo.


Próximos pasos

En la última actualización del domingo a la noche, sabemos que:

- Todas las instancias están habilitadas.

- La gran mayoría de las organizaciones volvieron a los valores anteriores de seguridad.

- Los sandbox todavía no han sido restaurados.

- Pardot Connector está offline.

- El equipo de Salesforce esta trabajando para restaurar los permisos de paquetes gestionados y de usuarios de integración


Para más información, sigue este link.

---


Esperamos haber aclarado un poco lo que fue un fin de semana totalmente inusual. Llevo 10 años como consultora de Salesforce y es la primera vez que veo Salesforce caído por más de una hora o un error de este tipo en una actualización.


Solo nos queda destacar el esfuerzo realizado por el equipo de Salesforce para mantenernos informados, con webinars cada dos horas con actualizaciones durante el fin de semana.