tyoshikawa1106のブログ

- Force.com Developer Blog -

SFDC:セキュリティアラートのユーザプロファイルに基づく認証済みユーザの @ AuraEnabled Apex メソッドへのアクセスの制限を試してみました

セキュリティアラートのユーザプロファイルに基づく認証済みユーザの @AuraEnabled Apex メソッドへのアクセスの制限を試してみました。

f:id:tyoshikawa1106:20200220081117p:plain


変更箇所はこちら。

現在のところ、認証済みユーザには @AuraEnabled メソッドが含まれる Apex クラスにアクセスするための権限が必要ありません。 「デフォルトでセキュア」なアプローチに従い、ユーザのポータルで Apex クラスへのアクセスが許可されている場合のみ認証済みユーザが @AuraEnabled Apex メソッドにアクセスできるように重要な更新を追加しました。 Summer ‘20 では、すべての組織で重要な更新を自動的に有効化します。 この重要な更新では Aura および Lightning Web コンポーネントによって使用される Apex クラスのユーザプロファイル制限が適用されます。認証済みユーザが Apex クラスにアクセスするには、プロファイルの権限または権限セットが必要です。こうした Apex クラスに含まれる @AuraEnabled メソッドをコールする Aura または Lightning Web コンポーネントは読み込みに失敗する場合もあれば正常に動作する場合もあります。


下記のセキュリティアラートの社内ユーザ版と思います。


設定方法は重要な更新から。
f:id:tyoshikawa1106:20200220081303p:plain


有効化後に動作確認して問題なければ対応完了の流れです。
f:id:tyoshikawa1106:20200220081342p:plain