聞いた話でWinter'20のリリースから。セキュリティアラートページでも通知されていたというサイトゲストユーザの更新権限除外の話のその後です。
経緯とか概要はこちら。
サイトゲストユーザの役割ですが、Force.comサイトやCommunity Cloudで構築された外部向けのWebサイトを未ログイン状態で利用する際に裏側の仕組みとして用意されているユーザとなります。
このサイトゲストユーザは今まで更新権限を付与することが可能でしたが、今回その権限の付与が不可になることになったみたいです。タイミングとしては当初3月1日の予定でしたがVisualforceメールテンプレートの機能に予期せぬ影響が見つかったため、3月末までに延期されることとなっています。また、サポートに申請することでSummer'20のリリース日まで延期することが可能です。(申請しなくてもSummer'20リリースまでは手動でオフに戻すこともできるとのこと。)
サイトゲストユーザの更新権限の用途ですが、Webフォームに用意する処理で下記のようなケースがあるかなと思っています。
既存データの更新
・新規顧客の問い合わせの場合は取引先と取引先責任者をSalesforceに登録処理(INSERT)を行い、既存顧客の問い合わせは更新処理(UPDATE)を行う。(メールアドレスなどで判別)。重複データの作成を防止したりデータを適切な形で自動で最新化する。
所有者の自動割り当て
Webフォーム受付時に新規顧客の場合は担当営業を特定の条件で自動割り当てして所有者として登録する。処理後にユーザオブジェクトのカスタム項目に保持した項目更新して連続でアサインされることを防止する。
↑例えばのサンプルですがざっくりこんな用途で更新権限が必要になると思います。
今回の変更により、共有ルールの設定は引き続き可能ですが、更新権限の付与はできなくなるため、UPDATE処理は実行できなくなります。
この仕様変更ですが、影響を受ける組織が多いのではと勝手に思っていて、直前になって無くなるのでは...とすら考えました。とはいえそれで本当に有効化された場合、有効化直後からWebフォームがクラッシュする状況になるという最悪な事態となるため、サポートに問い合わせをしました。
簡潔にまとめると下記のような質問。(実際はいろいろ聞いた。)
- 今後サイトゲストユーザでのUPDATE処理は完全にできなくなりますか。
- 影響を受ける組織は多数あると思うのですが、それは認識された上での変更で直前で廃止されたりはしませんか。
更新権限付与の代わりの方法が無いので場合によってですが既存の機能は破棄する必要がでてきます。それによって業務フローの変更が必要になる場合も発生します。影響範囲が大きい箇所で既存機能を破棄するなどの改修後にやっぱり中止となったら困るということもあり本当に無くなるんですかという確認をしました。
結論としては、サイトゲストユーザの更新処理は完全にできなくなる認識で問題ないことと、影響を受ける組織があるのは認識した上でセキュリティ向上のため必要な変更で、現時点で中止になる可能性は無いとのことでした。
サポートの方からの正式な回答を頂き、Summer'20から適用されることを確認することができました。元々既存の機能への影響の有無などは考慮済みの決定だったとも思います。ということでサイトゲストによる更新処理を行っている場合は、更新処理を使わない形に改修しておくと良いと思います。(もしかすると、そもそもサイトゲストユーザでUPDATE処理してるところって無いかもしれませんが)
