設問
Universal Containers (UC) には、顧客の注文を分析して不正行為を探すチームがあります。このチームは請求書レコード(カスタムオブジェクト、プライベートOWD)にアクセスする必要があります。UCはユーザーのアクセスを制御するための複雑なルールを持っています。Salesforceアーキテクトは、これらの要件を満たすためにApex管理共有を使用することを推奨しました。
Salesforce開発者が変更を実装する際に考慮すべき2つの推奨事項はどれですか?(2つ選択)
選択肢
A. レコードの可視性が常に考慮されるようにするには、「共有あり」キーワードを使用します。
B. レコードの可視性が確実に考慮されるようにするには、「Without Sharing」キーワードを使用します。
C. runAs システムメソッドを使用して、これらのレコードにアクセスするさまざまなユーザーをテストします。
D. フィールドレベルのセキュリティを強制するには、「With Sharing」キーワードを使用します。
解答
A. 「共有あり」キーワードを使用する
C. runAsを使ってテストする
解説
A. レコードの可視性が常に考慮されるようにするには、「共有あり」キーワードを使用します。
正解です。「with sharing」をクラスに付与すると、そのクラス内のSOQLやDMLはユーザーの共有ルール、ロール階層、手動共有、OWD設定に基づきます。これにより、本来見えるべきレコードだけを安全に操作できるため、セキュリティ事故を防げます。Apex管理共有を使う場合でも、基礎となるレコードアクセスモデルは常に守るべきです。
B. レコードの可視性が確実に考慮されるようにするには、「Without Sharing」キーワードを使用します。
不正解です。
「without sharing」を付けると、システムコンテキスト(管理者権限)で動作し、ユーザーの共有ルールを無視してレコードにアクセスします。これにより、本来アクセスできないはずのレコードにアクセスできてしまい、データ漏洩リスクが高まるため、適切ではありません。
C. runAs システムメソッドを使用して、これらのレコードにアクセスするさまざまなユーザーをテストします。
正解です。runAs()を使うことで、異なるプロファイルやロールを持つユーザーコンテキストで動作をテストできます。たとえば、監査ユーザーではアクセスできるが一般ユーザーではできないなどの共有ルールの正確な適用状況を検証でき、現実的な動作保証が可能になります。
D. フィールドレベルのセキュリティを強制するには、「With Sharing」キーワードを使用します。
不正解です。
フィールドレベルセキュリティ(FLS)は、sharing(共有)とは異なる概念です。FLSの強制には、Schema.sObjectType.fieldName.isAccessible() や Security.stripInaccessible() など、専用のチェックコードを別途書く必要があります。
第108問
こちらをクリック
