ポスト
目次
- 1. ゲストユーザーとは?
- 1.1 ゲストユーザープロファイルの確認方法
- 2. Salesforce サイトのゲストユーザーの特徴
- 2.1 パスワード、ロールがなく、プロファイルに API アクセス権を持たない
- 2.2 ログインしたり、クライアント側で API 呼び出しできない(Apex コード内でのみ)
- 2.3 セッションIDが割り当てられない
- 2.4 公開アクセス権の設定はプロファイルごとに定義
- 2.5 ゲストユーザーのアクセス制御
- 3. ゲストユーザーの利用シナリオ
- 3.1 公開情報へのアクセス
- 3.2 公開フォームの送信
- 3.3 ナレッジベースの検索
- 4. Salesforceのベストプラクティスで、より安全で使いやすいサイトを
- まとめ
- 参考
via pixabay.com
Salesforceのゲストユーザーは、Salesforceにログインしていない認証されていないユーザーのことを指し、公開されているページやリソースにアクセスするために利用されます。
この記事では、Salesforceのゲストユーザーについて、初心者でも理解できるように解説します。
ゲストユーザーとは何か、どのように設定・管理するのか、セキュリティやデータアクセスの管理方法、実際の利用シナリオなどを詳しく見ていきましょう。
この記事では、Salesforceのゲストユーザーについて、初心者でも理解できるように解説します。
ゲストユーザーとは何か、どのように設定・管理するのか、セキュリティやデータアクセスの管理方法、実際の利用シナリオなどを詳しく見ていきましょう。
1. ゲストユーザーとは?
Salesforceのゲストユーザーとは、Salesforceにログインしていない、つまり認証されていないユーザーです。
ゲストユーザーは、特定のSalesforceのリソースにアクセスするためにログインする必要はありません。
主に、Salesforceのコミュニティやサイトを通じて、公開されているページやデータにアクセスします。
ゲストユーザーがアクセスできる内容は、公開されているページやデータに限られます。
たとえば、製品情報やFAQページなど、企業が誰でも見られるようにしているコンテンツが該当します。
ゲストユーザーがアクセスする際は、セキュリティが重要な要素となるため、アクセスできる内容には制限がかけられています。
ゲストユーザーは、特定のSalesforceのリソースにアクセスするためにログインする必要はありません。
主に、Salesforceのコミュニティやサイトを通じて、公開されているページやデータにアクセスします。
ゲストユーザーがアクセスできる内容は、公開されているページやデータに限られます。
たとえば、製品情報やFAQページなど、企業が誰でも見られるようにしているコンテンツが該当します。
ゲストユーザーがアクセスする際は、セキュリティが重要な要素となるため、アクセスできる内容には制限がかけられています。
ゲストユーザーは、Salesforceのサイト機能を利用して設定されます。
Salesforceでサイトを作成すると、サイトに関連付けられた「ゲストユーザープロファイル」が自動的に生成されます。
Salesforceでサイトを作成すると、サイトに関連付けられた「ゲストユーザープロファイル」が自動的に生成されます。
1.1 ゲストユーザープロファイルの確認方法
エクスペリエンスビルダーからゲストユーザープロファイルにアクセスすることができます。
1. Salesforceの[設定]で、[クイック検索] ボックスに「デジタルエクスペリエンス」と入力し、[すべてのサイト] を選択します。
2. アクセスするサイトの横にある [ビルダー] をクリックします。
1. Salesforceの[設定]で、[クイック検索] ボックスに「デジタルエクスペリエンス」と入力し、[すべてのサイト] を選択します。
2. アクセスするサイトの横にある [ビルダー] をクリックします。
3. エクスペリエンスビルダーで ⚙アイコン をクリックし、[全般] を選択します。
4. [ゲストユーザープロファイル] で、プロファイル名をクリックします。
4. [ゲストユーザープロファイル] で、プロファイル名をクリックします。
5. 通常プロファイルと同じように、プロファイルに対する各種設定を行うことができます。
2. Salesforce サイトのゲストユーザーの特徴
2.1 パスワード、ロールがなく、プロファイルに API アクセス権を持たない
ゲストユーザーは匿名アクセスを目的としており、ログインの仕組みがないため、パスワードが必要ありません。
認証されることが無いため、個別の認証資格情報(ユーザー名やパスワード)を持つ必要がありません。
Salesforceのロールは、組織内のデータ共有モデルに関連付けられています。
ゲストユーザーは匿名であり、特定の組織内での役割を持たないため、ロールが割り当てられることはありません。
認証されることが無いため、個別の認証資格情報(ユーザー名やパスワード)を持つ必要がありません。
Salesforceのロールは、組織内のデータ共有モデルに関連付けられています。
ゲストユーザーは匿名であり、特定の組織内での役割を持たないため、ロールが割り当てられることはありません。
ユーザー画面でも、ゲストユーザーにはロールが割り当てられていないことを確認できます。
SalesforceのAPIを利用するには、プロファイルに「APIアクセス権」が必要です。
しかし、ゲストユーザーはこの権限を持たないため、外部システムやアプリケーションからAPI経由で操作することはできません。
※VisualforceページやApexコード内で間接的にAPIを利用する場合、ゲストユーザーがそのページやコードにアクセス可能であれば、一部のAPI操作は実行される可能性があります。ただし、これは直接APIを利用しているわけではありません。
しかし、ゲストユーザーはこの権限を持たないため、外部システムやアプリケーションからAPI経由で操作することはできません。
※VisualforceページやApexコード内で間接的にAPIを利用する場合、ゲストユーザーがそのページやコードにアクセス可能であれば、一部のAPI操作は実行される可能性があります。ただし、これは直接APIを利用しているわけではありません。
2.2 ログインしたり、クライアント側で API 呼び出しできない(Apex コード内でのみ)
通常、Salesforceユーザーはユーザー名とパスワードを使って認証し、セッションを開始しますが、ゲストユーザーは匿名ユーザーとして扱われるため、このログインプロセスを通過しません。
また、ゲストユーザーは、クライアント(ブラウザや外部アプリケーション)から直接API呼び出しを実行することができません。
ゲストユーザーがAPI呼び出しを実行する必要がある場合、Apexコード内で行われるサーバーサイドの操作を通じて可能です。
例えば、ゲストユーザーがフォームにデータを入力した場合、そのデータを保存する際にApexクラスが内部的にAPIを利用してデータ操作を行うことは許容されます。
また、ゲストユーザーは、クライアント(ブラウザや外部アプリケーション)から直接API呼び出しを実行することができません。
ゲストユーザーがAPI呼び出しを実行する必要がある場合、Apexコード内で行われるサーバーサイドの操作を通じて可能です。
例えば、ゲストユーザーがフォームにデータを入力した場合、そのデータを保存する際にApexクラスが内部的にAPIを利用してデータ操作を行うことは許容されます。
2.3 セッションIDが割り当てられない
ゲストユーザーはSalesforceにログインしないため、セッションIDが割り当てられません。
認証済みユーザーのように、ログイン状態を保持したり、セッションを一貫して追跡する仕組みがありません。
ゲストユーザーのアクセスは、リクエスト単位で処理され、状態は保持されません。
ゲストユーザーにはセッション管理が不要なように設計されており、不必要なリソース消費を避け、セキュリティリスクを低減することができます。
認証済みユーザーのように、ログイン状態を保持したり、セッションを一貫して追跡する仕組みがありません。
ゲストユーザーのアクセスは、リクエスト単位で処理され、状態は保持されません。
ゲストユーザーにはセッション管理が不要なように設計されており、不必要なリソース消費を避け、セキュリティリスクを低減することができます。
2.4 公開アクセス権の設定はプロファイルごとに定義
Salesforceでサイトを作成すると、そのサイト用のゲストユーザープロファイルが自動的に生成されます。
このプロファイルは、そのサイトにアクセスするゲストユーザーに適用される権限やアクセス設定を定義します。
複数のサイトを作成した場合、それぞれに別々のプロファイルが割り当てられるため、サイトごとに異なる権限を設定可能です。
例)
・サイトAのゲストユーザーには「公開された製品データ」への読み取り権限のみを付与。
・サイトBのゲストユーザーには「問い合わせフォーム」への書き込み権限を付与。
このプロファイルは、そのサイトにアクセスするゲストユーザーに適用される権限やアクセス設定を定義します。
複数のサイトを作成した場合、それぞれに別々のプロファイルが割り当てられるため、サイトごとに異なる権限を設定可能です。
例)
・サイトAのゲストユーザーには「公開された製品データ」への読み取り権限のみを付与。
・サイトBのゲストユーザーには「問い合わせフォーム」への書き込み権限を付与。
2.5 ゲストユーザーのアクセス制御
ゲストユーザーは標準オブジェクトに対して参照/作成 権限を持つことができます。
また、カスタムオブジェクトに対しても、Create(作成)、Read(参照)、Update(更新)、Delete(削除)のすべての権限を与えることが可能です。
しかし、基本的にデフォルトでは全てのオブジェクトに対するCRUD権限がオフになっています。
これは、最小権限の原則に基づき、セキュリティを確保するための設計です。
システム管理者は、ゲストユーザーがどのデータや機能にアクセスする必要があるかを業務要件に基づいて判断し、そのアクセス権限をプロファイルで定義します。
適切な権限設定を行わないと、データ漏洩や不正アクセスのリスクが高まるため、最小限の権限だけを付与することが推奨されています。
また、カスタムオブジェクトに対しても、Create(作成)、Read(参照)、Update(更新)、Delete(削除)のすべての権限を与えることが可能です。
しかし、基本的にデフォルトでは全てのオブジェクトに対するCRUD権限がオフになっています。
これは、最小権限の原則に基づき、セキュリティを確保するための設計です。
システム管理者は、ゲストユーザーがどのデータや機能にアクセスする必要があるかを業務要件に基づいて判断し、そのアクセス権限をプロファイルで定義します。
適切な権限設定を行わないと、データ漏洩や不正アクセスのリスクが高まるため、最小限の権限だけを付与することが推奨されています。
3. ゲストユーザーの利用シナリオ
Salesforceのゲストユーザーは、主に外部ユーザー(認証されていないユーザー)がサイトにアクセスできるようにするための設定です。
ゲストユーザーは、Salesforce Experience Cloud(旧Community Cloud)やSites機能を利用する際に頻繁に使用されます。
いくつかの実際の利用シナリオを見てみましょう。
ゲストユーザーは、Salesforce Experience Cloud(旧Community Cloud)やSites機能を利用する際に頻繁に使用されます。
いくつかの実際の利用シナリオを見てみましょう。
3.1 公開情報へのアクセス
企業が提供する製品やサービスに関する情報を、認証を必要としないゲストユーザー向けに公開することができます。
誰でもアクセス可能な情報を提供し、認証の手間を省くことで、顧客や潜在的な顧客との接点を広げます。
<製品情報ページ>
商品のカタログや詳細情報を提供し、購入前の検討をサポートする。
<FAQページ>
Salesforce Knowledgeを利用して、よくある質問とその回答を公開する。
<イベント詳細ページ>
セミナーやキャンペーンの詳細を共有し、参加者の興味を引く。
誰でもアクセス可能な情報を提供し、認証の手間を省くことで、顧客や潜在的な顧客との接点を広げます。
<製品情報ページ>
商品のカタログや詳細情報を提供し、購入前の検討をサポートする。
<FAQページ>
Salesforce Knowledgeを利用して、よくある質問とその回答を公開する。
<イベント詳細ページ>
セミナーやキャンペーンの詳細を共有し、参加者の興味を引く。
3.2 公開フォームの送信
ゲストユーザーを通じて、認証なしで情報を入力・送信できる仕組みを提供します。
<お問い合わせフォーム>
ゲストユーザーが製品やサービスに関する質問を送信可能。
たとえば、「お問い合わせ内容」「名前」「メールアドレス」を入力させるフォームをサイトに配置し、送信されたデータをSalesforceのリードやケースとして記録する。
<イベント登録フォーム>
ユーザーがワークショップやウェビナーに登録するための簡易的なフォーム。
<サポートリクエストフォーム>
製品の問題やサポートリクエストを送信するためのフォーム。
<お問い合わせフォーム>
ゲストユーザーが製品やサービスに関する質問を送信可能。
たとえば、「お問い合わせ内容」「名前」「メールアドレス」を入力させるフォームをサイトに配置し、送信されたデータをSalesforceのリードやケースとして記録する。
<イベント登録フォーム>
ユーザーがワークショップやウェビナーに登録するための簡易的なフォーム。
<サポートリクエストフォーム>
製品の問題やサポートリクエストを送信するためのフォーム。
3.3 ナレッジベースの検索
ゲストユーザーが特定の質問や情報を検索して自己解決できるようにする機能です。
<サポートページ>
Salesforce Knowledgeを活用し、製品の使用方法やトラブルシューティングの情報を提供する。
<検索機能付きのFAQ>
ユーザーがキーワードを入力して、関連するFAQやナレッジ記事を検索可能にする。
<ドキュメントライブラリ>
製品マニュアルや技術ドキュメントをダウンロード可能にする。
<サポートページ>
Salesforce Knowledgeを活用し、製品の使用方法やトラブルシューティングの情報を提供する。
<検索機能付きのFAQ>
ユーザーがキーワードを入力して、関連するFAQやナレッジ記事を検索可能にする。
<ドキュメントライブラリ>
製品マニュアルや技術ドキュメントをダウンロード可能にする。
4. Salesforceのベストプラクティスで、より安全で使いやすいサイトを
ゲストユーザーアクセスを伴うサイトでは、ユーザー体験を向上させ、新規顧客の獲得に繋がる可能性を秘めていますが、同時にセキュリティ面での対策も欠かせません。
ゲストユーザーアクセス機能を実装する際に注意すべき点や、より安全で使いやすいサイトを作るためのチェック観点の参考として、以下のSalesforce Helpページもあわせてご活用ください。
ゲストユーザセキュリティポリシーのベストプラクティス
ゲストユーザープロファイルを設定するときのベストプラクティスと考慮事項
ゲストユーザーアクセス機能を実装する際に注意すべき点や、より安全で使いやすいサイトを作るためのチェック観点の参考として、以下のSalesforce Helpページもあわせてご活用ください。
ゲストユーザセキュリティポリシーのベストプラクティス
ゲストユーザープロファイルを設定するときのベストプラクティスと考慮事項
まとめ
Salesforceのゲストユーザーは、認証されていないユーザーに対して公開ページやデータへのアクセスを提供するための強力なツールです。
ゲストユーザーを適切に管理することで、セキュリティを保ちながら、製品情報やサポートページ、イベント申し込みなど、さまざまな場面で活用することができます。
ゲストユーザーの設定には、Salesforce Experience Cloud(旧Community Cloud)やSites機能の設定を活用し、アクセス権限の制御やセキュリティの確保を行うことが大切です。
ゲストユーザーに公開する情報は最小限に抑え、機密情報の保護を確実にしましょう。
ぜひ、実際にSalesforceでゲストユーザーを設定してみて、その便利さを実感してみてください!
最後までご覧いただきありがとうございました。
ゲストユーザーを適切に管理することで、セキュリティを保ちながら、製品情報やサポートページ、イベント申し込みなど、さまざまな場面で活用することができます。
ゲストユーザーの設定には、Salesforce Experience Cloud(旧Community Cloud)やSites機能の設定を活用し、アクセス権限の制御やセキュリティの確保を行うことが大切です。
ゲストユーザーに公開する情報は最小限に抑え、機密情報の保護を確実にしましょう。
ぜひ、実際にSalesforceでゲストユーザーを設定してみて、その便利さを実感してみてください!
最後までご覧いただきありがとうございました。
参考
39 件
