Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

ゲストユーザのセキュリティ、ロールアウトプラン、延長、および追加サポート

公開日: Sep 10, 2020
説明

継続的な改善に注力する一環として、組織のセキュリティを強化するための変更をリリースします。これらの変更は、site.com、force.com、またはコミュニティで開発された Salesforce 公開サイトのゲストユーザに影響する可能性があります。この変更への準備に役立つツール、ガイドライン、およびリソースを公開しています。

解決策

Salesforce 公開サイトの新しいゲストユーザセキュリティポリシーの一環として、Winter ‘21 のリリースで以下の設定が有効になります。変更が適用されると、これらの設定を無効にすることはできませんのでご注意ください。


ゲストユーザの共有設定とレコードアクセスの保護

この設定を有効にすると、ゲストユーザは:

  • 共有設定ページにリストされていないオブジェクトを含むすべてのオブジェクトに対して、組織全体のデフォルト値を非公開に設定します。このアクセスレベルは変更できません。
  • キューや公開グループに追加することはできません。
  • 手動共有または Apex 管理共有ではレコードへのアクセスができません。
  • ゲストユーザの共有ルールにより、レコードへの参照のみアクセスを許可することができます。
  • ゲストユーザによって作成されたレコードは、組織内のデフォルトの有効なユーザに割り当てられ、そのユーザがレコードの所有者となります。

ロールアウトプラン

このアップデートは、Winter ‘21 リリースでは、オプトアウトおよび無効化オプションを使用せずに、すべての組織に適用されます

インスタンスのメジャーリリース更新日を取得するには、[Trust 状況] にアクセスし、インスタンスの種別を検索して [メンテナンス] タブをクリックします。


組織にどのような影響がありますか?

これらの変更は、コミュニティ、Salesforce サイト (旧 Force.com サイト)、および Site.com サイトに構築された Salesforce 公開サイトを持つすべてのお客様組織に影響します。変更時には、以下の領域で既存のゲストユーザのアクセスモデルに影響が出る可能性があります:
 

  • データの可視性。ゲストユーザがデータにアクセスできなくなります。
  • ゲストフロー。ゲストユーザの作成フローが壊れてしまうことがあります。
 

これらの変更をテストするにはどうすればよいですか?
  • 以下を使用してサイトの自己評価を完了します。
  • Guest User Access Report: テストの手助けとなり、組織への影響を迅速に評価するのに役立つ Appexchange パッケージ。このレポートは、ゲストユーザが公開コミュニティからアクセスできるオブジェクトと権限の概要を提供します。
  • このドキュメント (英語) では、パッケージの使用方法について説明します。
  • Sample Testing Plan (テストプランのサンプル) (英語)。一般的な使用例を示します。
 
さらに支援が必要な場合:

上記のリソースを確認してサイトの評価を完了した後、さらにサポートが必要な場合は、Salesforce ヘルプ&トレーニングからサポートへのお問い合わせを起票してください。お問い合わせには以下の事項を記載する必要があります:
  • 問題が発生している組織の指定
    • 本番組織 ID  
  • 問題が関連している製品
    • Force.com サイト
    • Site.com サイト
    • Community Cloud(非認証)
  • URL: 問題が生じているサイトの URL
  • 問題の説明: 組織への影響の詳細な説明と、問題の生じている範囲の修正を試みるために行った具体的な操作手順を記載してください。
  • サイトの自己評価: Guest User Access Report (英語)を使用して得られた組織のサイトの評価結果のファイルを添付し、赤色表示の部分が緑 / 黄色へ変更不可である詳細な理由を記載してください。
***上記の情報は、引き続きサイトの安全性を確保し、セキュリティ更新プログラムが組織に与える影響を最小限に抑えるための、今後の手順を判断するために重要となります。


関連リソース:
ナレッジ記事番号

000380699

 
読み込み中
Salesforce Help | Article