来宾用户安全政策和时间表

Salesforce 安全政策包含 Salesforce 组织中创建的所有公共站点，包括 Lightning Platform、Site.com 或 Experience Cloud。当此政策完全实施时，任何面向公众的站点都必须遵守这些规则。

• 保护来宾用户对记录的访问
  • 来宾用户外部组织范围的默认值始终设置为私有。
  • 来宾用户只能对数据拥有读取权限。
  • 来宾用户不能是公用小组或队列的成员。
    • 启用此策略之前添加到公用小组或队列的来宾用户不会自动删除。您必须手动删除这些来宾用户。
  • 来宾用户不能通过手动共享访问记录。
  • 来宾用户只能通过来宾用户共享规则访问记录，这是一种基于标准的特殊共享规则。
    • 通过共享规则授予来宾用户的最大访问权限是读取权限。
  • 来宾用户不能拥有对象的更新或删除权限。来宾用户只能在系统模式下更新或删除记录。
  • 来宾用户不能拥有“查看所有记录”或“修改所有记录”对象访问权限。
• 将来宾用户创建的新记录分配给组织中的默认所有者
  • 来宾用户不能是新创建记录的所有者。
  • 不能授予来宾用户现有记录的所有权。
  • 来宾用户创建的记录的所有权必须转移给默认所有者，该所有者是您组织中的活动用户。
• 查看公共可用站点的其他成员
  • 无法为来宾用户分配查看所有用户权限。
  • 您的组织可以逐个站点地评估成员的可见性。

实施公共站点安全政策的时间表

自 Summer ’20 起，每个版本都启用了设置。查看您的组织在 Salesforce 状态下运行的版本。

Spring ’25 更新的详细信息

在 Spring ’25 版本期间，Salesforce 正在组织 设置中删除将来 宾用户创建的新记录分配给默认所有者和将 Salesforce 站点来宾用户创建的新记录分配给默认所有者。 移除后，设置无法禁用，并且默认在组织中启用。

Summer ’23 更新的详细信息

在 Summer ’23 版本期间，Salesforce 会强制执行“限制来宾用户发送的电子邮件”版本更新。Salesforce 阻止来宾用户记录中由未验证的电子邮件地址发送的任何电子邮件。具有已验证的组织范围电子邮件地址的组织不受此版本更新的影响，因为“发件人”电子邮件地址默认为组织的已验证电子邮件地址。为了避免中断从来宾用户记录发送的电子邮件，请为您的组织创建经过验证的电子邮件地址。电子邮件地址必须启用允许所有简档使用此发件人地址选项。如果您不想启用允许所有简档使用此发件人地址选项，只需使用贵组织的已验证组织范围的电子邮件地址更新来宾用户记录电子邮件字段。

Winter '23 更新的详细信息

在 Winter '23 版本中，Salesforce 强制执行“从与具有受限对象权限的权限集许可证相关联的权限集中删除来宾用户分配”版本更新。Salesforce 会将来宾用户分配从与权限集许可证关联的权限集和权限集组中删除，权限集许可证包含查看所有记录、修改所有记录、编辑和删除标准对象权限。如果您受到影响，Salesforce 客户支持部门将直接联系您，了解在贵组织中强制执行此更新的流程和时间范围。

Spring ’22 更新的详细信息

Salesforce 删除了为访问产品的来宾强制执行安全记录访问权限设置。该设置旨在在 Winter ’22 期间在 Product2 对象上测试来宾用户共享规则。对于来宾用户，Product2 对象的组织范围默认值设置为“私人”，并且不能更改此访问级别。要授予来宾用户对产品记录的访问权限，您必须创建来宾用户共享规则。

从 Spring ’22 开始，Salesforce 开始采取措施保护来宾用户的权限集许可证分配。您无法再为来宾用户分配与权限集许可证关联的权限集或权限集组，权限集许可证包含查看所有记录、修改所有记录、编辑和删除标准对象权限。在 Winter’23 中，Salesforce 将从与包含这些受限对象权限的权限集许可证相关联的权限集和权限集组中删除来宾用户分配。来宾用户唯一允许的对象权限是读取和创建。为了帮助您做好准备，Salesforce 在 Spring '22 中引入了“从与具有受限对象权限的权限集许可证相关联的权限集中删除来宾用户分配”版本更新。

备注 此更新最初被称为“从来宾用户删除权限集许可证，包括查看所有、修改所有、编辑和删除对象权限。”我们更改了更新，删除了与包含受限权限的权限集许可证相关联的权限集和权限集组的来宾用户分配。权限集和权限集组分配的这种删除不是删除权限集许可证本身的分配。权限集许可证分配不会自动从来宾用户中删除，但作为一种安全最佳做法，我们鼓励您自己删除它们。

有关权限集与权限集许可证的更多信息，请参阅 Salesforce 帮助中的权限集许可证。

Winter '22 更新的详细信息

Salesforce 添加了设置对访问产品的来宾强制执行安全记录访问权限，用于在 Winter ’22 期间测试 Product2 对象的来宾用户共享规则。在 设置 | 产品 中打开或关闭设置。

该设置将在 Spring ’22 版本中移除。安全来宾用户记录访问权限设置也将应用于 Spring ’22 中的产品。对于来宾用户，Product2 对象的组织范围默认值设置为“私人”，并且不能更改此访问级别。要授予来宾用户对产品记录的访问权限，您必须创建来宾用户共享规则。

Winter '21 更新的详细信息

在 Summer ’21 版本中，Salesforce 启用了以下三个设置。这些设置不能禁用。

• 设置名称：保护来宾用户记录访问权限
  • 要访问此设置，请从设置中的快速查找框中输入共享设置。
  • 选择共享设置。
• 设置名称：将来宾用户创建的新记录分配给默认所有者
  • 要访问此设置，请从设置中的快速查找框中输入数字体验。
  • 选择 数字体验 | 设置 。
• 设置名称：将 Salesforce 站点来宾用户创建的新记录分配给组织中的默认所有者
  • 要访问此设置，请从设置中的快速查找框中输入站点。
  • 选择 站点和域 | 站点 。

Spring ’21 更新的详细信息

随着 Spring '21 的发布，以下来宾用户对象权限被删除。

• 编辑
• 删除
• 修改所有记录
• 查看所有记录

对于自定义对象和以下标准对象，上述权限被关闭：订单、调查回复、ProfileSkillUser 和 ProfileSkillEndorsement。

重要 在 Spring ’21 版本中，Salesforce 将删除所有组织中来宾用户的查看所有记录、修改所有记录、编辑和删除权限。

如果权限集或权限集组已分配给来宾用户，并授予修改所有记录、查看所有记录、编辑或删除自定义对象或订单、合同、调查回复、ProfileSkillUser 和 ProfileSkillEndorsement 的权限，来宾用户将从权限集或权限集组中删除。如果使用相同的权限集或权限集组授予了任何其他权限，来宾用户将无法访问它们。如果您的权限集或权限集组具有“修改所有记录”、“查看所有记录”、“编辑或删除对象”权限以及其他权限，我们建议您复制权限集并移除“修改所有记录”、“查看所有记录”、“编辑或删除”权限。然后，您可以将复制的权限集和权限集组重新分配给来宾用户。在 Spring '21 版本中，您无法再将修改所有记录、查看所有记录、编辑或删除权限分配给来宾用户，即使具有权限集或权限集组。

这些过时的权限与应用程序逻辑无关，也已从来宾用户简档中删除：

• 启用 UI 层架构
• 从直接消息中删除人员
• 查看主题
• 发送非商业邮件
• 在外部共享内部 Knowledge 文章
• 隐藏查看人列表
• 启用 RecordVisibility API
• 分配主题
• 确定 Chatter 问题的答案
• 关闭对话线程
• 编辑主题
• 创建主题
• 删除主题
• 合并主题
• 允许用户访问隐私数据
• 修改数据分类
• 使用任何 API 客户端
• 可以批准摘要帖子和评论

此外，实施了以下更改：

• 对于从 Summer '20 版本开始的所有来宾用户，禁用查看所有用户权限。改用特定于站点的“允许来宾用户查看此站点的其他成员”设置。自 Winter ’21 版本起，所有来宾用户的权限都将被永久删除。

对使用 Spring ’21 版本的组织的潜在影响

公共站点安全政策的实施会影响所有在 Lightning 平台、Site.com、Lightning 平台或Experience Cloud上构建了 Salesforce 公共站点的客户组织。

随着新安全政策的实施，您的来宾用户对您的公共站点的访问权限可能会发生变化。潜在影响包括以下情况：

• 来宾用户可能无法访问数据。
• 来宾用户不能再更新或删除记录。
• 来宾用户不能再使用流来完成表单。
• 来宾用户可能会对公共站点的其他用户失去可见性。
• 来宾用户不能再上传文件。
• apex:inputField 和其他类似的标准标记组件可能不再在自定义的 Visualforce 页面或 Lightning 组件上为来宾用户呈现。
• 如果不再拥有编辑权限，lightning:outputField 无法为来宾用户正确显示。