設問
Universal Containers (UC) には、すべてのコンテナーの内部ネットプロモータースコア(NPS)を追跡するカスタムオブジェクトがあります。UC は、個々の従業員のマネージャーが NPS レコードにアクセスできないようにするにはどうすればよいですか?
選択肢
A. 条件ベースの共有ルールを作成して、ロール内のマネージャーロール以上へのアクセスを削除します。
B. マネージャープロファイルと権限セットから作成、読み取り、編集、削除を削除します。
C. Apex 共有を使用して、Manager プロファイルの NPS オブジェクト共有レコードを削除します。
D. 組織全体のデフォルトをプライベートに設定し、NPS オブジェクトの「階層を使用したアクセス」オプションのチェックを外します。
解答
D. 組織全体のデフォルトをプライベートに設定し、NPS オブジェクトの「階層を使用したアクセス」オプションのチェックを外します。
解説
A. 条件ベースの共有ルールを作成して、ロール内のマネージャーロール以上へのアクセスを削除します。
不正解です。共有ルールは「アクセスを許可する」機能であり、「アクセスを削除する」用途では使えません。制限目的には適しません。
B. マネージャープロファイルと権限セットから作成、読み取り、編集、削除を削除します。
不正解です。オブジェクト権限を外しても、レコードレベルでの継承(ロール階層経由のアクセス)は防げません。
C. Apex 共有を使用して、Manager プロファイルの NPS オブジェクト共有レコードを削除します。
不正解です。Apex共有はアクセスを「与える」ためのもので、共有の取り消しには適していません。防御には使えません。
D. 組織全体のデフォルトをプライベートに設定し、NPS オブジェクトの「階層を使用したアクセス」オプションのチェックを外します。
正解です。OWDをプライベートに設定し、階層を使わないことで、マネージャーへの自動的なアクセス権継承を防止できます。意図的な制御が可能です。
第153問
こちらをクリック
