Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

ゲストユーザ、コミュニティユーザ、ポータルユーザのセキュリティの強化

公開日: Jun 19, 2020
説明
継続的な改善への取り組みの一環として、組織のセキュリティを強化するための変更をリリースしました。この変更が、Salesforce のゲストユーザ、コミュニティユーザ、ポータルユーザに影響を及ぼす可能性があります。
解決策

Lightning コントローラのオブジェクトへのゲストユーザ、コミュニティユーザ、ポータルユーザのアクセス許可リストの変更

 

変更前は、Lightning コミュニティを使用しているお客様が、Lightning コンポーネント (レコードホーム、リストビュー、グローバル検索、参照など) や Lightning データサービスを使用して、ゲストユーザ、コミュニティユーザ、ポータルユーザに Salesforce のさまざまな標準オブジェクトやカスタムオブジェクトへのアクセスを許可することができました。


標準オブジェクト:
今回の更新で、これまで Lightning コンポーネントや Lightning データサービスを使用して Salesforce オブジェクトにアクセス可能であったゲストユーザ、ポータルユーザ、コミュニティユーザのアクセスリストが制限されました。

 

カスタムオブジェクト:
お客様の設定に応じて、ゲストユーザ、ポータルユーザ、コミュニティユーザのプロファイルですべてのカスタムオブジェクト種別へのアクセスを許可することが可能でした。今回の更新により、上記のユーザが次のカスタムオブジェクト種別にアクセスできなくなります。

 

  • カスタム設定
  • カスタムメタデータ
  • Salesforce to Salesforce
  • プロキシの履歴データ
  • Big Object
  • プラットフォームイベント

上記の変更は Lightning コミュニティにのみ影響し、Salesforce タブ + Visualforce を使用して構築されたコミュニティには影響ありません。


この変更後に問題が生じた場合は、カスタム Lightning コンポーネントと Apex コントローラを使用して実装を更新してください。


---------------------------------------------------------------------------------------------------------------------------------------------------

ゲストユーザとポータルユーザのエンティティ許可リストの変更 [2019 年 4 月実施]

この変更より前は、お客様の設定によって禁じられている場合を除き、ゲストユーザやポータルユーザが、表示を管理するオブジェクト権限、組織設定、ユーザ権限、設定のない Salesforce オブジェクトにアクセスすることができました。主としてエンタープライズ API またはパートナー API の標準オブジェクトです。

この更新後は、これまで組織の管理なしにエンタープライズ API やパートナー API の標準オブジェクトにアクセス可能であったゲストユーザやポータルユーザが、一部のオブジェクトにしかアクセスできなくなります。この変更は標準オブジェクトにのみ影響し、カスタムオブジェクト、外部オブジェクト、Big Object には影響ありません。

 

API 対応権限の変更 [2019 年 4 月実施]

Salesforce は、次の種類のライセンス (括弧内は API 参照名) のすべての標準外部プロファイルとコピーされた外部プロファイルに対する API 対応権限を無効にしています。

  • Customer Community Plus (CustomerCommunityPlus)
  • Customer Community Plus Login (CustomerCommunityPlusLogin)
  • Customer Portal Manager (CustomerPortalManager)
  • Customer Portal Manager Custom (CustomerPortalManagerCustom)
  • Customer Portal Manager Standard (CustomerPortalManagerStandard)
  • Customer Portal User (CustomerPortalUser)
  • Ideas Only Portal (IdeasOnlyPortal)
  • Limited Customer Portal Manager Custom (LimitedCustomerPortalMgrCustom)
  • Limited Customer portal Manager Standard (LimitedCustomerPortalMgrStandard)
  • Overage Customer Portal Manager Custom (OverageCustomerPortalMgrCustom)
  • Overage Customer Portal Manager Standard (OverageCustomerPortalMgrStandard)
この更新で、外部プロファイルユーザが API を使用する機能が削除されました。ただし、組織が API クライアントを使用できなくなるわけではありません。
以下に、各自の実装に基づく詳細と推奨事項を示します。


 

標準外部プロファイル:

すべてのお客様が組織の外部プロファイルを確認し、各自の使用事例に API 対応権限が必要かどうかを判断することを強くお勧めします。ユーザに引き続き権限が必要な場合は、標準プロファイルをコピーし、API 対応権限を選択します。お客様が新たにコピーしたプロファイルにユーザを再割り当てし、そのプロファイルを正しいコミュニティメンバーシップに追加する必要があります。データローダワークベンチを使用すれば、ユーザへの再割り当てをまとめて実行できます。また、API 対応権限を含む権限セットを作成し、必要とするユーザに割り当てることもできます。

 

コピーされた外部プロファイル:

すべてのお客様が組織の外部プロファイルを確認し、各自の使用事例に API 対応権限が必要かどうかを判断することを強くお勧めします。不要な場合は、API 対応権限をオフにすることを推奨します。一部のユーザのみに API 対応権限が必要であると判断した場合には、権限が有効なプロファイルと無効なプロファイルの 2 種類を作成することが考えられます。あるいは、権限セットを使用して権限を必要とするユーザに割り当てます。

 

API 対応ユーザ権限の検証

お客様のコピーされた外部プロファイルで API 対応権限がオンになっている場合、API 対応権限によって外部のアプリケーションやコネクタが API を使用して Salesforce データを認証またはアクセスできるようになります。

組織のコピーされた外部プロファイルを確認し、ビジネス上オンにする必要があるかどうかを検討します。不要な場合は、API 対応権限をオフにすることを推奨します。

 

推奨事項とサポート

コミュニティユーザ、ポータルユーザ、ゲストユーザに対する内部および外部の組織の共有設定の包括的なレビューを実施し、ビジネスニーズに適した最も厳格な認証ルールを設定することを推奨します。また、接続アプリケーションや API データ管理ツールへのアクセスも制限することをお勧めします。

コミュニティで推奨される共有設定についての詳細は、「ポータルやコミュニティでの CRM データの共有」ヘルプトピックを参照してください。

コミュニティユーザやポータルユーザについて質問がある場合は、Salesforce ヘルプからケースを登録してサポートにお問い合わせください。

 

ナレッジ記事番号

000384887

 
読み込み中
Salesforce Help | Article