セキュリティアラートのゲストユーザの組織の共有設定と共有モデルの保護設定を試してみました。
「ゲストユーザの組織の共有設定と共有モデルの保護」はForce.comサイトのゲストユーザに影響がある設定です。
変更内容
外部組織の共有設定: この更新により、外部組織の共有設定が 2 つのカテゴリに分割されます。外部組織の共有設定は、外部ライセンスを使用するポータルまたはコミュニティにログインするユーザにのみ適用されるようになりました。新しいゲスト組織の共有設定は、ログインせずにポータルまたはコミュニティにアクセスするゲストユーザに適用されます。このセキュリティの更新は、新規および既存のゲストプロファイルのすべてのオブジェクトに非公開の組織の共有設定を適用します。
ゲストユーザ共有ルール: ゲストユーザ専用の共有ルールを作成して、ゲストユーザに CRM データに対する「参照のみ」アクセス権を付与します。
制限: ゲストユーザは公開グループまたはキューのメンバーになることはできなくなり、共有の直接設定および Apex による共有管理を使用できなくなります。
影響箇所
次のいずれかのシナリオに該当する組織は、Salesforce がこのセキュリティの更新を適用したときに影響を受ける可能性があります
データへのアクセス権をゲストユーザに付与するために、組織は外部組織の共有設定が公開に設定されていることが必要である。
組織に公開グループまたはキューに属するゲストユーザーがいる。
組織は共有の直接設定または Apex による共有管理を使用してゲストユーザにデータへのアクセス権を付与しています。
ざっくりいうと共有設定でサイトゲストユーザを公開グループに追加して権限を付与する方法が使えなくなるとのことです。
この機能を有効化するには共有設定の「[ゲストユーザのレコードアクセス権を保護」設定をONにします。
チェックをONにすると公開グループへゲストユーザを含めることができなくなります。また共有設定に「条件に基づくゲストユーザアクセス」の選択肢が追加されます。
例えばユーザオブジェクトの共有設定の場合はステップ3で共有対象として含めるユーザレコードの条件を指定します。ステップ4で共有先のゲストユーザを選択します。
ステップ5では付与するアクセス権限を指定できますが、参照のみしか選択できませんでした。
ちなみに今までの公開グループの場合は参照・更新のみが選択できました。
ゲストユーザへの権限設定はオブジェクトごとに設定内容が異なるのも注意が必要です。取引先オブジェクトの共有設定の場合で公開グループの場合は、契約/商談/ケースと関連オブジェクトの設定が可能でした。
ですが、条件に基づくゲストユーザアクセスの場合は「デフォルトの取引先、契約のアクセス権」の選択のみしかできません。
ステップ3で指定するのも「取引先」項目の条件指定となります。
「ゲストユーザの組織の共有設定と共有モデルの保護」では、公開グループが条件に指定できなくなるだけでなく、更新権限が付与できなくなったり、条件指定の方法が異なったりと変更が大きい感じでした。サイトゲストユーザを利用している場合は要チェックだと思います。
その他参考サイト
何か情報は無いかなと検索したところこちらが参考になるかもしれないと思いました。
ヘルプはこちら。