見出し画像

ExperienceCloudで構築された社内外FAQサイトを管理するうえで気をつけること

かず | SalesforceAdmin

Introduction

同じSalesforce組織内で社内外の人がアクセスできるFAQサイトを構築し、運用管理を別々の部署で行う場合、いくつかの注意点があります。この記事では、意図せぬ公開やデータカテゴリの誤削除による情報漏洩などのインシデントとそれに対する対策について説明します。


インシデント1: 意図せぬ公開

社内外FAQサイトを別々に構築する際、担当者が誤って記事を公開してしまう可能性があります。これにより、本来社内向けの情報が社外FAQサイトに公開されてしまうリスクがあります。
このインシデントを防ぐためには、FAQサイトの管理担当者はSalesforce Knowledgeのアクセス権の仕様を理解しておく必要があります。また、データカテゴリのアクセス権の設定方法も把握しておくことが重要です。これにより、意図しない公開を防止することができます。

インシデント2: データカテゴリの誤削除による情報漏洩

データカテゴリは、FAQ記事をグループ分けするための重要な要素です。使わなくなったデータカテゴリを削除する際に、新しいデータカテゴリを割り当て忘れると、関連するデータカテゴリの割り当てが解除されてしまい、社内FAQ記事が社外FAQサイトに公開される可能性があります。
このインシデントを防ぐためには、FAQサイトの管理担当者はデータカテゴリのアクセス権の設定方法を把握しておくことが重要です。また、データカテゴリを削除する際は、必ず新しいデータカテゴリを割り当てるように注意する必要があります。

対策1: 担当者のSalesforce Knowledgeとデータカテゴリのアクセス権の理解

FAQサイトの管理担当者は、Salesforce Knowledgeのアクセス権の仕様を理解しておく必要があります。特に以下の点に注意が必要です。

  • レコードにデータカテゴリの割り当てを行うと、そのデータカテゴリで制限されたユーザーのみがレコードを閲覧できます。ただし、[設定] - [ナレッジの設定] - [Salesforceの標準共有を使用]にチェックが入っている場合は、データカテゴリによるアクセス権の設定は無視され、標準の共有設定に準拠した挙動となります。

  • ドラフト状態から公開状態にすることで、以下の範囲で記事が公開されます:

    • 内部アプリケーションに公開: Salesforce環境にログインできるユーザーは記事を閲覧できます。

    • パートナーに表示: Partner Communityライセンスを持つユーザーに表示されます。

    • 顧客に表示: Customer Communityライセンスを持つユーザーに表示されます。

    • 知識ベースに公開: コミュニティに登録しないゲストユーザーにも表示されます。

また、データカテゴリのアクセス権の設定方法も把握しておくことが重要です。レコードにデータカテゴリの割り当てを行うと、そのデータカテゴリで制限されたユーザーのみがレコードを閲覧できます。

参考: Lightning Knowledge でコミュニティにナレッジを表示させるには?

担当者はFAQ記事のこれらを正しく設定し、情報漏洩を防止するために適切なアクセス権を設定する必要があります。

対策2: 意図しない組み合わせの検出と関係者への通知

Salesforce Knowledgeとデータカテゴリが紐づいていないレコードや、意図しないレコードタイプとデータカテゴリの組み合わせが検出された場合、早期に対処するために関係者に通知する仕組みを作ることが重要です。
Salesforceでは記事単位のデータカテゴリは、「データカテゴリ選択:Knowledge(Knowledge__DataCategorySelection)」というオブジェクトのレコードとして保存されるので、このカスタムレポートを作成します。

カスタムレポートタイプの作成

  1. 画面右上 [設定] | [クイック検索] に「レポートタイプ」を入力し [レポートタイプ] をクリック

  2. [すべてのカスタムレポートタイプ] の画面にて [新規レポートタイプ] をクリック

  3. [ステップ 1. カスタムレポートタイプの定義] にて以下の内容を入力 ・[主オブジェクト]:Knowledge ・[レポートタイプの表示ラベル]:任意の名称 ・[レポートタイプ名]:任意の名称 (アンダースコアと英数字のみ使用可) ・[説明]:任意の説明 ・[カテゴリに格納]:任意 ・[リリース状況]:リリース済み

  4. [次へ] をクリック

  5. [ステップ 2. レポートレコードセットを定義] にて [クリックして他のオブジェクトと関連付ける] をクリックし以下を選択 ・[オブジェクトの選択]:Knowledge バージョン ・A to B リレーション: [「A」レコードには関連する「B」レコードの有無は問いません。] にチェック

  6. 再度、[クリックして他のオブジェクトと関連付ける] をクリックし以下を選択 ・[オブジェクトの選択]:Knowledge__DataCategorySelection ・B to C リレーション: [「A」レコードには関連する「B」レコードの有無は問いません。] にチェック

  7. [保存] をクリックして設定を保存

レポートタイプが作れたら、データカテゴリが紐づかない場合などの条件設定をしてレポートを作成し、記事公開前に関係者へメール通知する設定を行えば漏れのチェックが可能となります。

まとめ

同じSalesforce組織内で社内外FAQサイトを管理する際には、意図せぬ公開やデータカテゴリの誤削除による情報漏洩などのリスクが存在します。しかし、担当者がSalesforce Knowledgeとデータカテゴリのアクセス権の仕様を理解し、適切な設定を行うことで、これらのリスクを最小限に抑えることができます。また、意図しない組み合わせの検出と関係者への通知を行うことで、問題が早期に発見され対処されることができます。

この記事が気に入ったらサポートをしてみませんか?