Winter '24 のアクセスコントロールの新機能について学習する
学習の目的
この単元を完了すると、次のことができるようになります。
- レポートに公開グループメンバーを表示する。
- 取引先とその子のケース、取引先責任者、商談レコード間の暗黙的な子共有レコードを保存せずに、取引先共有の再適用を迅速化する。
- イベント監視を使用して「アクセス権がありません」エラーをトラブルシューティングする。
- サイトのオブジェクト、レコード、項目へのゲストユーザーのアクセスを確認する。
- レコードにアクセスできるユーザーとその理由を確認する。
Salesforce 認定資格
Salesforce 認定アーキテクト資格を保有している場合、認定資格を維持するためには期日までにこの単元とモジュールの他の 4 つの単元を完了する必要があります。認定資格を維持するためのもう 1 つ重要な点は、Trailhead アカウントと Webassessor アカウントをリンクさせておくことです。
認定資格にご興味がございましたら、すべての Salesforce 認定アーキテクト認定資格を確認してください。
レポートに公開グループメンバーを表示する
公開グループのメンバーシップを簡単に管理できます。カスタムレポートタイプを作成して、どのユーザー、ロール、その他のグループが公開グループに追加されているかを確認できるようになりました。以前は、各公開グループ内をクリックするか、クエリを実行してメンバーを表示していました。
対象: この変更は、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition の Lightning Experience および Salesforce Classic に適用されます。
方法: [Setup (設定)] の [Quick Find (クイック検索)] ボックスに Report Types
(レポートタイプ) と入力し、[Report Types (レポートタイプ)] を選択します。主オブジェクトに [Group Member (グループメンバー)] を選択します。カスタムレポートタイプをリリースすると、ユーザーがレポートの作成時にそのカスタムレポートタイプを選択できます。
取引先の共有再適用を高速化する
パフォーマンスを向上させるために、取引先の自動的な共有再適用のバックグラウンド処理が変更されています。取引先とその子のケース、取引先責任者、商談レコード間の暗黙的な共有レコードが保存されなくなりました。
理由: 暗黙的な子共有レコードが保存されなければ、取引先の所有権と共有ルールの再適用が高速化されます。組織の共有設定、グループメンバーシップ、ロール階層、手動共有の操作も向上します。
ケースや取引先責任者の暗黙的な子共有の保存停止は Winter ’24 で適用
取引先レコードとその子のケースや取引先責任者レコード間の暗黙的な子レコードを保存する代わりに、実行時にユーザーに子のケースや取引先責任者レコードに対するアクセス権があるかどうかをシステムが照会できます。
組織のロール階層設定に応じて、取引先所有者は大規模な Experience Cloud サイトユーザーが所有するケースや取引先責任者にアクセスできます。Salesforce で暗黙的な子の CaseShare や ContactShare レコードが保存されなくなるため、こうしたレコードを照会する SOQL クエリや Apex テストで結果が返されなくなります。
対象: この変更は、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition の Lightning Experience と Salesforce Classic に適用されます。
商談の暗黙的な子共有の保存停止は Winter ’24 で使用可能
取引先レコードとその子の商談レコード間の暗黙的な子共有レコードが保存されなくなりました。代わりに、ユーザーが子の商談レコードにアクセスするときに、ユーザーがそのレコードにアクセスできるかどうかがシステムで判断されます。このリリース更新は Winter '24 以降で使用可能になります。
時期: Salesforce では、このリリース更新を Spring '24 からローリング方式で既存の本番組織に適用します。インスタンスのメジャーリリースのアップグレード日を確認するには、Trust 状況に移動してインスタンスを検索し、[Maintenance (メンテナンス)] タブをクリックします。Winter '24 以降で作成された本番組織とスクラッチ組織では、この動作がデフォルトで有効になっています。Sandbox では、Winter '24 からローリング方式でこの動作が有効になります。
方法: この更新を確認するには、[設定] から [クイック検索] ボックスに リリース更新
と入力して、[リリース更新] を選択します。「商談の暗黙的な子共有を保存しないことによる取引先共有の再適用の迅速化の実現」で、テストステップに従い、組織の準備ができたら [Apply Update (更新を適用)] をクリックします。Salesforce がすでにこの動作を有効にしている Sandbox と本番組織にはこのリリース更新が表示されません。また、Winter ’24 以降に作成された本番組織やスクラッチ組織にも更新が表示されません。
Salesforce で暗黙的な子の OpportunityShare レコードが保存されなくなるため、こうしたレコードを照会する SOQL クエリまたは Apex テストで結果が返されなくなります。詳細は、ナレッジ記事を参照してください。
対象: この変更は、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition の Lightning Experience と Salesforce Classic に適用されます。
イベント監視を使用して「アクセス権がありません」エラーをトラブルシューティングする
取引先、ケース、取引先責任者、商談レコードのアクセスエラーをトラブルシューティングして解消できるようにするために、EventLogFile オブジェクトの新しい [Insufficient Access (アクセス権がありません)] イベント種別を利用できます。ユーザーがレコードにアクセスまたは転送できなかった時間と、関連するエラーメッセージが表示されます。
対象: この変更は、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition の Lightning Experience および Salesforce Classic に適用されます。このイベントは API で使用できますが、Event Monitoring Analytics アプリケーションでは使用できません。
サイトのオブジェクト、レコード、項目へのゲストユーザーのアクセスを確認する
Experience Cloud サイトへの公開アクセスを許可する場合は、認証されていないゲストユーザーがアクセスできる対象を制限する必要があります。[Setup (設定)] の [Guest User Sharing Rule Access Report (ゲストユーザー共有ルールのアクセスレポート)] ページを使用して、漏洩のリスクがあるレコードをすばやく確認し、重要なデータへのアクセスをすぐに調整できます。
対象: この変更は、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition の Lightning Experience および Salesforce Classic でアクセスする LWR サイト、Aura サイト、Visualforce サイトに適用されます。
方法: [Setup (設定)] の新しい [Guest User Sharing Rule Access Report (ゲストユーザー共有ルールのアクセスレポート)] で結果を確認し、必要に応じてゲストユーザー共有ルールでレコードのアクセスレベルを変更します。
レコードにアクセスできるユーザーとその理由を確認する
レコードにアクセスできるユーザーを知ることは、組織のレコードへのアクセスを保護するうえで極めて重要です。レコードの共有階層を参照すると、共有先のユーザーを確認できます。また、ユーザーがアクセス権を持つ理由と、ユーザーのアクセスが制限ルールによってブロックされているかどうかも確認できます。
対象: この変更は、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition の Lightning Experience に適用されます。
方法: アクセス権があるユーザーのリストを表示するには、目的のレコードのアクションメニューで [Sharing Hierarchy (共有階層)] をクリックします。ユーザーのアクセス権の詳細を確認するには、ユーザー名の横にある [View (表示)] をクリックします。
- 該当する共有理由がすべて表示されます (所有者に基づく共有ルール名、条件に基づく共有ルール名など)。
- 制限ルールによってレコードへのアクセスがブロックされている場合は、アクセスがブロックされていることを伝えるメッセージが表示されます。
リソース
-
Salesforce ヘルプ: レポートによる公開グループメンバーの参照
-
Salesforce ヘルプ: ケースおよび取引先責任者の暗黙的な子共有を保存しないことによる取引先共有の再適用の迅速化の実現
-
Salesforce ヘルプ: 商談の暗黙的な子共有を保存しないことによる取引先共有の再適用の迅速化の実現
-
Salesforce ヘルプ: イベント監視による [アクセス権がありません] エラーのトラブルシューティング
-
Salesforce ヘルプ: サイトでのゲストユーザーのオブジェクト、レコード、項目へのアクセスの確認
-
Salesforce ヘルプ: レコードにアクセスできるユーザーとその理由の確認
-
Salesforce ヘルプ: Lightning Experience でのレコードへのアクセス権があるユーザーの表示