CRUD および項目レベルセキュリティ (FLS)
Lightning コンポーネントでは、コンポーネントのセキュリティを確保するために、コンテンツセキュリティポリシーに加え、CRUD および項目レベルセキュリティが適用されます。
Lightning コンポーネントでは、オブジェクトを参照したり、Apex コントローラからオブジェクトを取得したりするときに、CRUD および FLS が自動的に適用されることはありません。つまり、このフレームワークでは、ユーザに CRUD アクセス権および FLS 表示権限がないレコードと項目は引���続き表示されます。CRUD と FLS は、Apex コントローラで手動によって適用する必要があります。たとえば、with sharing キーワードを Apex コントローラに含めることで、ユーザには Lightning コンポーネントでアクセス権を持つレコードのみが表示されます。さらに、レコードまたはオブジェクトに対する操作を実行する前に、isAccessible()、isCreateable()、isDeletable()、isUpdateable() があることを明示的にチェックする必要があります。
次の例は、カスタム経費オブジェクトに対する推奨される操作実行方法を示します。