サイトのゲストユーザーオブジェクトアクセスレベルを見直す

Experience Cloud サイトはさまざまな用途で使用され、異なった機密レベルのデータを含むことが多いため、ゲストユーザーの権限を見直すことが重要です。未認証のゲストユーザーは、公共のインターネットを通じて、ログインせずにお客様の Experience Cloud サイトや Community、Salesforce サイトにアクセスする人を指します。

お客様がアクセス権限の評価ができるように、設定にゲストユーザー共有ルールアクセスレポートを作成しました。この機能により、ゲストユーザーに付与されているアクセス権限のリストを確認できますが、現在のアクセス権限の背後にある目的を把握することはできません。  Experience Cloud サイトのユーザーインターフェース (UI) には項目とオブジェクトのセットがいくつか表示されているだけであっても、ゲストユーザーは意図したものよりも多くのデータにアクセスできる可能性があります。ゲストユーザーのアクセスについては、必要以上のデータにはアクセスできないようにし、共有オブジェクト、項目、レコード (これらがお客様のサイト UI に表示されているかどうかにかかわらず) に限定することを強く推奨します。

必要なエディションとユーザー権限

レビューすべての列を慎重に見直し、このオブジェクトがゲストユーザーに共有されている目的を確認することを推奨します。[設定] の [クイック検索] ボックスに「ゲストユーザーアクセス」と入力して、ゲストユーザー共有ルールアクセスレポートを選択します。

1. ドロップダウンからサイトを選択し、レポートを見直します。ゲストユーザーがこれらのオブジェクト、項目、レコードにアクセスする必要性を確認してください。組織内の各サイトについて、このステップを繰り返します。
2. アクセス過多の恐れのある項目が見つかった場合には、ゲストユーザーレコードにアクセスしてオブジェクトレベルアクセスを更新するか、プロファイル、権限セット、権限セットグループからアクセスレベルを更新します。ゲストユーザー共有ルールアクセスレポートページのリンク、または [デジタルエクスペリエンス] > [[お客様のサイト名] ビルダー] > [設定] > [一般] > [[お客様のサイト名] プロファイル] からゲストユーザー記録にアクセスできます。
3. ゲスト共有ルールを通してレコードへのアクセスが許可されている場合には、ルールの要件を見直します。
4. これまでと同様に、本番サイトで変更を行う前に、サンドボックス環境で変更をテストすることを強く推奨します。