Skip Navigation
Developers
Developers
この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細は
こちら
をご参照ください。
英語に切り替える
今はしません
Experience Cloud 開発者ガイド
j
Winter '23 (API version 56.0)
Latest
Spring '26 (API version 66.0)
Winter '25 (API version 62.0)
Spring '24 (API version 60.0)
Winter '24 (API version 59.0)
Summer '23 (API version 58.0)
Spring '23 (API version 57.0)
Winter '23 (API version 56.0)
Summer '22 (API version 55.0)
Spring '22 (API version 54.0)
Winter '22 (API version 53.0)
Spring '21 (API version 51.0)
Winter '21 (API version 50.0)
Summer '20 (API version 49.0)
セキュアサイトの開発: 認証済みユーザとゲストユーザ
外部ユーザや認証されていないゲストユーザがアクセスできる Experience Cloud サイトを実装する場合、次のセキュリティの考慮事���に留意してください。外部ユーザには Experience Cloud サイトへのログイン権限がありますが、内部 Salesforce 組織にはアクセスできません。ゲストユーザは、Experience Cloud サイトの公開されているページおよびコンポーネントにアクセスできるインターネット上のユーザです。
宣言型アクセスの制限
オブジェクトを参照するための権限を付与すると、外部ユーザは標準コントローラを使用してオブジェクトを参照できます。標準コントローラは、Lightning 機能が有効になっているエクスペリエンスビルダーサイトおよび Salesforce タブ + Visualforce サイトで使用できます。これらのコントローラは、プラットフォームの宣言型権限のみに基づいてアクセス権を付与します。
セキュリティモデルの決定
使用事例ごとに、カスタムアクセスコントロールモデルを実装するのか、宣言型プラットフォームアクセスコントロールモデルを使用するのかを決定します。可能な場合はプラットフォーム宣言型アクセスコントロールモデルを使用することをお勧めします。ただし、カスタムアクセスコントロールモデルが必要な場合もあります。
Apex クラスへのアクセスの制限
ゲストユーザや外部ユーザのアクセスをコールする必要のあるクラスに制限します。
フローセキュリティ
ゲストユーザや外部ユーザがフローを実行する必要がある場合、ユーザがすべてのフローを実行できるようにせずに、フロー権限を上書きして特定の外部ユーザプロファイル、権限セット、サイトゲストユーザプロファイルにのみアクセス権を付与します。可能な場合はシステムコンテキストでフローが実行されないようにして、サブフローへのアクセスを制限します。そのようにしない場合は、それらのフローおよびサブフローの手続き型アクセスコントロールを実装します。
SOQL インジェクション
動的 SOQL クエリに渡されるユーザ制御データをサニタイズします。
j