Experience Cloud Developer Guide (Experience Cloud 開発者ガイド)
Spring '26 (API version 66.0)
Winter '25 (API version 62.0)
Spring '24 (API version 60.0)
Winter '24 (API version 59.0)
Summer '23 (API version 58.0)
Spring '23 (API version 57.0)
Winter '23 (API version 56.0)
Summer '22 (API version 55.0)
Spring '22 (API version 54.0)
Winter '22 (API version 53.0)
Spring '21 (API version 51.0)
Winter '21 (API version 50.0)
Summer '20 (API version 49.0)
宣言型アクセスの制限
ゲストユーザのレコード ID の暗号化
レコードを参照するためのアクセス権をゲストユーザに付与
レコードを作成するためのアクセス権をゲストユーザに付与
レコードを更新するためのアクセス権をゲストユーザに付与
Apex クラスへのアクセスの制限
フローセキュリティ
SOQL インジェクション
エクスペリエンスビルダーサイトパフォーマンスの分析と向上
エクスペリエンスビルダーサイトへの Pardot トラッキングの追加
認証されていないゲストユーザのガイドライン
宣言型アクセスコントロールモデルまたはカスタムアクセスコントロールモデルを選択する前に、レコード ID の暗号化と、認証されていないゲストユーザへのさまざまなレベルのアクセス権の付与に関する次のガイドラインを考慮してください。
-
ゲストユーザのレコード ID の暗号化
セキュリティ上の理由により、レコードを公開する場合を除き、ゲストユーザがレコード ID でレコードを検索できないようにしてください。ゲストユーザがレコードを作成して、後でそのレコードにアクセスする場合、レコード ID、レコード作成タイムスタンプ、現在のタイムスタンプの組み合わせを使用する暗号化された文字列を作成します。暗号化された文字列は、レコード作成者のみが持つレコードの一意の識別子として機能します。後日、ゲストユーザは、要求を処理する Apex コードから暗号化された文字列を送信するように要求されます。その Apex コードで、文字列を復号化してレコード ID や他のレコード識別子を取得し、要求されたレコードを取得または更新します。 -
レコードを参照するためのアクセス権をゲストユーザに付与
レコードデータを参照するためのアクセス権をゲストユーザに付与するには、データを公開します。ガイドラインを確認し、データを損なうことなく必要なアクセス権をゲストユーザに付与するように実装を設計します。 -
レコードを作成するためのアクセス権をゲストユーザに付与
ゲストユーザがオブジェクトレコードを作成できるようにするには、必要なオブジェクトへの作成アクセス権を含めるようにゲストユーザプロファイルを設定します。 -
レコードを更新するためのアクセス権をゲストユーザに付与
ゲストユーザがレコードを更新できるようにするには、共有を使用しないシステムコンテキストでアクションを実行します。ユーザがレコードを更新できるようにするう前に、以前にユーザに提供された暗号化されたトークンを確認することをお勧めします。正しいレコードであることを確認するには、レコードに関する情報 (作成者など) を確認します。