セキュアロールの動作を有効にし、サンドボックス内の共有グループ参照を更新 ; Summer’25 リリース更新

Salesforce Summer’25 リリースに関する情報をお届けします。

 

 

対象エディション

 

この変更は以下のエディションの Lightning Experience および Salesforce Classic に適用されます。
(すべての組織で使用できるわけではありません)

• Enterprise
• Performance
• Unlimited
• Developer

 

概要

 

今回の更新により、ロールと下位ユーザーと共有されたレコードへのアクセスはデフォルトで社内ユーザーのみに制限されます。

以前は、デジタルエクスペリエンスを有効にすると、ロールと下位ユーザーと共有されたレコードは、デフォルトで外部サイトユーザーにも利用可能になっていました。

レコードへのアクセスを社内ユーザーのみが利用できるようにセキュリティを確保するには、「外部ユーザーアクセスの変換」ウィザードを使用して手動で更新する必要がありました。

 

影響

 

今回の更新での変更点

• ロールと下位ユーザーに共有されたレコードを参照する領域および外部ユーザーがアクセス不可になる可能性があります

 

調査方法

 

この更新による影響有無は以下の方法で確認します。

1. 設定 > デジタルエクスペリエンス > 設定 を開く
2. デジタルエクスペリエンスが「有効」になっているか確認する
   
3. サンドボックスでこれらの変更をテストする
4. 後で別のリリースアップデートを通じて本番環境でこの変更が有効になった際に必要な修正を特定する

 

対応方法

 

コード、カスタマイズ、アプリケーションを確認し、「ロール、内部 & ポータル下位ロール（roleAndSubordinates）」グループを参照しているものがないか確認
→内部ユーザーのみを参照する場合は「ロール & 内部下位ロール（roleAndSubordinatesInternal）」、内部ユーザーと外部ユーザーの両方を参照する場合は「ロール、内部 & ポータル下位ロール（roleAndSubordinates）」を使用します

• 設定→ロールから確認
  [ロール、内部 & ポータル下位ロール]が設定されている。
  
• Apex コード：
  [ロール & 内部下位ロール]に参照を制限する場合は、[ロール、内部 & ポータル下位ロール]を参照する Apex コードを更新する必要があります。
• 共有ルール：
  [ロール、内部 & ポータル下位ロール]項目を対象とする既存の共有ルールがある場合、Summer’24 から Winter’25 の組織にこれらの共有ルールをリリースするときにエラーが発生しないように、その項目の対象が[ロール & 内部下位ロール]である必要があります。
• 承認プロセス：
  最初の申請者の [ロール & 下位ロール] グループを選択した場合、「該当する承認プロセスが見つかりません」と表示されます。
  更新された [ロール & 内部下位ロール] の値を使用できない場合は、まず公開グループを作成し、該当する [ロール & 内部下位ロール] グループを追加します。
  次に、承認プロセスでこの公開グループを選択します。詳細は、関連する既知の問題を参照してください。

 

更新する必要がある参照については、影響を受ける可能性のある次の領域を確認してください。

• Apexコード
• API統合
• カスタムレポート
• フロー
• 数式項目
• Lightningコンポーネント
• SOQLクエリ
• 検証ルール
• Visualforceページ
• ワークフロールール

 

参考サイトURL

 

• セキュアロールの動作を有効にし、サンドボックス内の共有グループ参照を更新
• ナレッジ記事：「役割と部下」グループ（roleAndSubordinates）の変更に備える
• セキュア ロールの動作を有効にし、本番環境での共有グループ参照を更新する (リリース更新)