ゲストユーザー設定に関する問題について: Experience Cloud サイト

Experience Cloud サイトは様々な用途で使用され、異なった機密レベルのデータを含むことが多く、ゲストユーザーの権限を見直すことは重要です。未認証のゲストユーザーは、ログインせずに公共のインターネットを通じて、お客様の Experience Cloud サイトや Community、Salesforce サイトにアクセスする人を指します。

　アクセス権限を評価するために、ゲストユーザー共有ルールアクセスレポートページをセットアップのページに作成しました。これによりゲストユーザーに付与されているアクセス権限の一覧を見ることができますが、現在のアクセス権限の背後にある目的を把握することはできません。Experience Cloud サイトに、ユーザーインターフェース (UI) 上の小さなフィールドとオブジェクトのセットがただ表示されているだけでも、ゲストユーザーは意図した物よりも多くのデータにアクセスできる可能性があります。それらがお客様のサイトの UI で取り上げられているか否かに関わらず、ゲストユーザーのアクセスを、本当に知る必要性のある、共有オブジェクト、フィールド、そしてレコードに限定することを推奨します。
 

必要なエディションとユーザー権限

　全ての列を慎重に見直し、このオブジェクトがゲストユーザーに共有されている目的を確認することを推奨します。セットアップにある Quick Find ボックスに、ゲストユーザーアクセスを入力し、ゲストユーザー共有ルールアクセスレポートを選択してください。

1. ドロップダウンからサイトを選択し、レポートを見直します。ゲストユーザーがこれらのオブジェクト、フィールド、そしてレコードにアクセスできる必要性を確認してください。
2. アクセス過多の恐れのあるフィールドが見つかった場合には、ゲストユーザーレコードにアクセスしオブジェクトレベルアクセスを更新するか、プロファイル、権限セット、権限セットグループからアクセスレベルを更新してください。ゲストユーザー共有ルールアクセスレポートページのリンク、または Digital Experiences > [お客様のサイト名] Builder > 設定 > 一般 > [お客様のサイト名] Profile からゲストユーザー記録にアクセスすることができます。
3. レコードへのアクセスが、ゲスト共有ルールを通して許可されている場合には、ルールの要件を見直してください。
4. これまでと同様に、本番サイトで変更を行う前に、Sandbox 環境で変更をテストすることを強く推奨します。