Salesforce의 보안 설정은 항상 중요하죠! 오늘은 Security > Guest User Sharing Rule Access Report 메뉴에 대해 쉽게 설명해드릴게요. 이 메뉴는 특히 외부 사용자, 즉 로그인하지 않은 사람들이 내 Salesforce 데이터에 어떻게 접근할 수 있는지 확인할 때 유용합니다.
—
이 기능은 무엇인가
Guest User Sharing Rule Access Report는 Salesforce에서 게스트 사용자(로그인하지 않은 외부인)가 어떤 데이터에 접근할 수 있는지 한눈에 보여주는 보고서 메뉴입니다. 여기서 말하는 게스트 사용자는 주로 Experience Cloud 사이트(옛 커뮤니티) 같은 공개 웹사이트를 통해 내 Salesforce에 접근하는 사람들을 의미해요.
이 메뉴를 통해, 게스트 사용자가 공유 규칙(Sharing Rule)에 의해 어떤 레코드나 데이터를 볼 수 있는지, 혹시 너무 많은 정보가 노출되고 있진 않은지 점검할 수 있습니다.
—
언제 사용하는가
- Experience Cloud 사이트(예: 고객 포털, 파트너 포털 등)를 운영할 때
- 게스트 사용자가 내 데이터에 접근하는 범위를 확인하고 싶을 때
- 보안 점검이나 외부 감사에서 "게스트에게 노출된 데이터"를 체크해야 할 때
- 게스트 사용자로 인해 데이터가 과도하게 공개될 위험이 있는지 확인하고 싶을 때
—
어떻게 이해하면 쉬운가
이 메뉴는 "내 Salesforce 데이터 중, 로그인하지 않은 외부인이 볼 수 있는 게 뭐지?"라는 질문에 답해주는 도구라고 생각하면 편해요.
- Salesforce에서는 보안을 위해 기본적으로 모든 데이터가 잠겨 있지만, 필요에 따라 공유 규칙(Sharing Rule)을 만들어 일부 데이터를 외부에 공개할 수 있습니다.
- 하지만 공유 규칙을 잘못 설정하면, 원치 않는 데이터까지 외부에 노출될 수 있죠.
- 이 메뉴는 그런 실수를 막기 위해, 게스트 사용자가 실제로 접근 가능한 데이터를 한눈에 보여줍니다.
—
예시
예를 들어, 우리 회사가 고객 지원 포털을 Salesforce Experience Cloud로 만들었다고 해볼게요.
- 고객들이 로그인 없이도 FAQ나 공지사항 같은 일부 정보를 볼 수 있게 하고 싶어서, 해당 오브젝트(예: FAQ, 공지사항)에 게스트 사용자 공유 규칙을 적용했어요.
- 그런데 혹시 실수로 고객 정보나 내부 문서까지 게스트에게 공개된 건 아닌지 걱정될 수 있죠.
- 이럴 때 Guest User Sharing Rule Access Report 메뉴에 들어가면, 어떤 오브젝트의 어떤 레코드가 게스트에게 노출되고 있는지 한눈에 확인할 수 있습니다.
—
참고: 이 메뉴의 위치나 상세 기능은 Salesforce 에디션, Experience Cloud 사용 여부, 그리고 조직의 보안 설정에 따라 다를 수 있습니다. 만약 메뉴가 보이지 않는다면, Experience Cloud 사이트를 사용하지 않거나, 관리 권한이 부족할 수도 있습니다.
—
정리하면: 이 메뉴는 Salesforce 데이터 보안의 마지막 점검선! 게스트 사용자에게 내 데이터가 어떻게 보이는지 궁금할 때 꼭 한 번 들러보세요.