年末に楽天で情報漏洩が問題となったコミュニティ（Experience Cloud）。
情報漏洩自体は設定ミスだったようですが、社外に公開されるページを構築することになるので、小さなミスが大きな問題に発展する可能性があるため、設定にはかなり気を使います。

• 公開ページと非公開ページの設定が正しいか
• オブジェクトへのアクセス権が適切か
  • ゲストユーザとコミュニティユーザそれぞれで確認
  • 共有設定が正しいか
  • 項目レベルセキュリティの設定で不要な項目のアクセス権が付与されていないか
  • ページレイアウトに不要な項目が表示されていないか
  • 検索対象のオブジェクトは適切か
• ログインページやメールのブランディング設定
• コミュニティメンバー追加時のメール送信設定

などなど。

今回は標準画面を利用して構築しているコミュニティで添付ファイルを公開のみとしたいという要望をいただきました。
標準のファイル関連リストでは、関連先のオブジェクトに対する権限が「参照のみ」であったとしてもファイルをアップロードできてしまいます。

ファイル関連リストはボタンのカスタマイズなどもできないため、lwcを探してみました。
そして、以下の良さそうなコンポーネントが見つかりました。

https://github.com/gavignon/lwc-file-preview

Communityに表示するには、表示したいページの種類に応じてlwcのxmlに以下を追加する必要があります。<target>lightningCommunity__Page</target>
<target>lightningCommunity__Default</target>

Salesforceヘルプページ
https://developer.salesforce.com/blogs/2019/04/lightning-web-components-in-lightning-communities.html

lwcであればカスタマイズもできますので、一度試してみよう思います。