設問
Universal Containers (UC) は、基本的な従業員情報をカスタム Employee オブジェクト(OWD – パブリック読み取り専用) に保存します。アクセスを制限する必要がある機密フィールドがいくつかあります
(給与、等級レベル、最終業績評価)。フィールドレベルのセキュリティ以外に、人事チームがこれらのフィールドにアクセスできるようにするために利用できるオプションは何ですか?
選択肢
A. 親によって制御される新しいカスタムオブジェクトと、従業員との主従関係を作成して、新しい制限付き情報を保存します。
B. 従業員カスタムオブジェクトの OWD をプライベートに変更し、新しい制限された情報のみを保存するようにルックアップ自己関係を変更します。
C. プライベート OWD と従業員へのルックアップ関係を持つ新しいカスタムオブジェクトを作成し、新しい制限付き情報を保存します。
D. フィールドレベルのセキュリティを使用する以外にオプションはありません。
解答
C. プライベート OWD と従業員へのルックアップ関係を持つ新しいカスタムオブジェクトを作成し、新しい制限付き情報を保存します。
解説
A. 親によって制御される主従オブジェクト
不正解です。 主従関係では子オブジェクトの共有が親に依存します。Employeeがパブリック共有なら子オブジェクトも全公開となるため、機密情報を守ることができず、セキュリティ要件を満たしません。
B. Employee OWD をプライベートに変更
不正解です。 Employeeオブジェクト全体をプライベートにすると、通常の従業員情報共有まで遮断してしまいます。機密項目だけを守りたい場合には影響範囲が広すぎるため不適切です。
C. プライベート OWD の新カスタムオブジェクト
正解です。 機密情報だけを別オブジェクトに切り出し、そのオブジェクトをプライベート設定にすることで、必要なユーザー(人事)にだけ共有できます。柔軟で安全な情報管理が可能となります。
D. 他に方法はない
不正解です。フィールドレベルセキュリティ以外にも、オブジェクト分離+共有設定で機密情報を保護するアプローチが存在します。設計要件に応じて複数のセキュリティ層を活用すべきです。
第101問
こちらをクリック
