設問
ユニバーサル コンテナの営業マネージャーに出荷記録への適切なアクセスを許可するには、必然的に IT チームが記録への不適切なアクセスを懸念する必要がありました。リスクを軽減するために Salesforce アーキテクトが推奨すべき 2 つの機能とベストプラクティスはどれですか?
選択肢
A. Apex クラスで isShareable キーワードを使用して、レコードの可視性が確実に維持されるようにします。
B. テスト クラスで runAs システム メソッドを使用し、さまざまなユーザーとプロファイルを使用してテストします。
C. Apex クラスで With Sharing キーワードを使用して、レコードの可視性が確実に維持されるようにします。
D. ユーザー isAccessable キーワード レコードの可視性を確保するための Apex クラスに従います。
解答
C. Apex クラスで With Sharing キーワードを使用して、レコードの可視性が確実に維持されるようにします。
D. ユーザー isAccessable キーワード レコードの可視性を確保するための Apex クラスに従います。
解説
A. Apex クラスで isShareable キーワードを使用して、レコードの可視性が確実に維持されるようにします。
不正解です。Salesforce には isShareable というキーワードは存在しません。レコードの可視性を確保するためには、with sharing キーワードや Security.stripInaccessible() メソッドを使用することが推奨されます。
B. テスト クラスで runAs システム メソッドを使用し、さまざまなユーザーとプロファイルを使用してテストします。
不正解です。runAs メソッドは、指定したユーザーのコンテキストでコードを実行するためのものであり、システムメソッドではありません。テストクラスでの使用は適切ですが、アクセス制御のベストプラクティスとしては、with sharing キーワードや Security.stripInaccessible() メソッドの使用が推奨されます。
C. Apex クラスで With Sharing キーワードを使用して、レコードの可視性が確実に維持されるようにします。
正解です。with sharing キーワードを使用することで、Apex クラス内でのレコードアクセスが現在のユーザーの共有設定に基づいて制限されます。これにより、不適切なデータアクセスを防ぎ、セキュリティを強化できます。
D. ユーザー isAccessable キーワード レコードの可視性を確保するための Apex クラスに従います。
正解です。isAccessible() メソッドは、ユーザーが特定のオブジェクトやフィールドにアクセスできるかどうかを確認するためのもので、Apex クラス内でのアクセス制御に使用されます。これにより、適切なアクセス権限を持つユーザーのみがデータにアクセスできるように制御できます。
第129問
こちらをクリック
