設問
Universal Containersでは、ユーザーは自分またはその部下が所有するアカウントのみを表示する必要があります。カスタムフィールド「KayCustomer」を持つすべてのアカウントは、すべての上級アカウントマネージャーに表示される必要があります。アカウントレコードには機密情報を含むカスタム フィールドがあり、表示および編集アクセスが必要な3 人の指定ユーザーを除くすべてのユーザーに対して非表示にする必要があります。これら3 人のユーザーは異なるユーザーグループに所属しており、時々変更されます。最小限の労力でこれらの要件をサポートするには、どの 3 つのプラットフォーム セキュリティ機能が必要ですか?3 つの答えを選択してください
選択肢
A. 基準ベースの共有ルール
B. 所有者ベースの共有ルール
C. 役割階層
D. Apex 管理による共有
E. 権限セット
解答
A. 基準ベースの共有ルール
C. 役割階層
E. 権限セット
解説
A. 基準ベースの共有ルール
正解です。
基準ベースの共有ルールは、レコードの特定の条件に基づいてアクセスを制御します。この場合、アカウントに「Key Customer」というカスタムフィールドが設定されている場合にのみ、上級アカウントマネージャーにそのアカウントへのアクセス権を付与できます。
B. 所有者ベースの共有ルール
不正解です。所有者ベースの共有ルールは、レコードの所有者に基づいてアクセスを制御しますが、このケースでは「Key Customer」というフィールドに基づいた条件が求められています。したがって、この機能では条件を適切に処理できません。また、他の共有ルールや役割階層と組み合わせた場合でも要件を満たせないため、この選択肢は適切ではありません。
C. 役割階層
正解です。役割階層を使用することで、組織内の上下関係に基づいてレコードへのアクセスを制御できます。このケースでは、ユーザーが自分自身と直属の部下が所有するアカウントのみアクセス可能であることが求められています。役割階層を適切に設計すれば、部下から上司へのアクセスの流れを簡単に設定できます。これにより、データの過剰な共有を防ぎ、必要な情報に限定したアクセスが可能になります。
D. Apex 管理による共有
不正解です。
Apex管理による共有は、動的かつ柔軟なデータ共有を可能にしますが、設定や管理に大きな負担がかかります。また、Apexコードの変更やメンテナンスには開発者のリソースが必要であり、このケースのような標準機能で十分対応可能な要件に対しては不適切です。標準機能がカバーできない場合にのみ検討されるべき方法です。
E. 権限セット
正解です。権限セットを使用すると、特定のフィールドやオブジェクトへのアクセスを柔軟に制御できます。このケースでは、機密フィールドへのアクセスが許可されるのは特定の3人のユーザーに限られています。権限セットを活用することで、これらのユーザーがどのグループに属していても柔軟に権限を付与でき、要件の変更にも迅速に対応可能です。プロファイルではなく権限セットを選択することで、きめ細かなアクセス制御が可能となります。
第28問
こちらをクリック
