Spring'20の重要な更新を試してみました。一部のセキュリティアラートでも重要な更新から有効化してくださいというものがありましたが、基本的には随時有効化して早めに対応しておくと良いと思います。 Spring'20で追加されたのは下記のとおりです。(一部前…

セキュリティアラートのユーザプロファイルに基づく認証済みユーザの @AuraEnabled Apex メソッドへのアクセスの制限を試してみました。 変更箇所はこちら。 現在のところ、認証済みユーザには @AuraEnabled メソッドが含まれる Apex クラスにアクセスするた…

セキュリティアラートのユーザプロファイルに基づくゲストユーザとポータルユーザの @AuraEnabled Apex メソッドへのアクセスの制限を試してみました。 変更箇所はこちら。・・・長い。 現在のところ、ゲストユーザ、ポータルユーザ、またはコミュニティユー…

セキュリティアラートのSpring '20 リリースでの権限およびアクセス権の変更を確認を試してみました。 ・・・といっても設定変更等のアクションが必要というわけではなく、リリースノートなどで確認してねという内容でした。 Spring'20のリリースノートは下…

セキュリティアラートのコミュニティニックネームのデフォルトでの有効化と新しいニックネーム生成アルゴリズムを試してみました。 変更箇所はこちら。 [ニックネームを表示] 設定は、すべての新しいコミュニティでデフォルトで有効になります。Winter '20 …

セキュリティアラートのゲストユーザ向けのセキュアオブジェクト権限を試してみました。 変更箇所はこんな感じ。影響範囲が大きい..？って思ったけど元々不特定多数の利用者として扱われるサイトゲストユーザが編集したり削除したりするようなオブジェクトで…