おぼえがき:ゲストユーザ権限の確認で見つけた「無効化」の落とし穴
ゲストユーザ問題って、サイト無効にしたら大丈夫?
お疲れ様です。親方です。
最近Salesforce界隈を騒がせている「ゲストユーザのアクセス権」問題。
ウチの辺りももなんだかんだ言って話題になってます。
影響を調べる中でこんなご意見があったわけです。
「ウチのサイトはもう無効にしてるから大丈夫!」
・・・大丈夫だよね?
ね?
確かめてみました。
- なんか適当にサイト作る
テンプレ画面が表示される(ロゴデザイン古っ!)
サイト無効にしてみる
もっぺん見る
・・・アレ?Visualforce出てる?
無効化したのに?
なんで?
無効化したら止まるんじゃなかったんでしたっけ?
無効化≠機能停止
原因はコレでした。
サイトを無効化すると、「無効なサイトのホームページ」が表示されます。
(えっ・・・)
つまるところ、この「サイトの無効化」とは「有効な状態では変更できない設定項目を触る際のメンテナンス機能」なんですよね。
※デフォルトでは、"InMaintenance"ページが設定されています
じゃあ、どうしましょう?
→「無効なサイトのホームページ」を消しましょう。
どうやら"InMaintenance"と同じものが表示されているようです。相変わらず古いロゴですが、変な操作ができそうな画面は出なくなりました。
念のため、「有効なサイトのホームページ」の方も"InMaintenance" (あるいは、Apexコントローラのついてないページ)に差し替えた方が良いんじゃないでしょうか。
追記
「サイト Visualforce ページ」を全部外しちゃったほうが良いですね!
ちなみに、これ完全に削除することできないんですかね・・・
Force.com サイトは一度作成されると削除することができません。
むりでした!!
ということで、本番環境に不要なサイトをやたら作るのはやめた方がよさげです。
皆様お気を付けください。
