設問
Universal Containers (UC) は、Apex クラスを持つカスタム Lightning コンポーネントを使用して出荷情報 (カスタムオブジェクト、プライベート OWD) を表示します。営業マネージャーが「本来見えるべきでない人に出荷レコードや金額が見えている」と苦情を言っています。原因はApexやセキュリティ設定の見落としです。開発チームが見逃した2つの機能は何か?
選択肢
A. テスト クラスで runAs を使用して、ユーザー権限とフィールドレベルの権限を強制します。
B. Apex クラスで With Sharing キーワードを使用して、共有ルールの評価を強制します。
C. Apex クラスで isSharable キーワードを使用して、レコードの可視性を確保します。
D. Apex クラスの isAccessible() メソッドを使用して項目のアクセス可能性を確認します
解答
B. Apex クラスで With Sharing キーワードを使用して、共有ルールの評価を強制します。
D. Apex クラスの isAccessible() メソッドを使用して項目のアクセス可能性を確認します。
解説
A. テスト クラスで runAs を使用して、ユーザー権限とフィールド レベルの権限を強制します。
runAs はテストクラスでのみ有効な構文で、実行時のセキュリティには影響しません。本番環境でのレコード共有やFLS制御はできないため不適。
B. Apex クラスで With Sharing キーワードを使用して、共有ルールの評価を強制します。
with sharing を使うと、Apexがレコード共有ルールに従うようになります。OWDが非公開の場合、これがないと本来アクセスできないレコードが見えてしまうことがあります。
C. Apex クラスで isSharable キーワードを使用して、レコードの可視性を確保します。
isSharable は Apex クラス内で SObject の共有サポートを示す型で、アクセス制御を直接行うものではなく、誤用されがちです。役立たない選択肢です。
D. Apex クラスの isAccessible() メソッドを使用して項目のアクセス可能性を確認します。
このメソッドはフィールドレベルセキュリティ(FLS)を尊重するための手段であり、LightningコンポーネントやApexで「その項目を表示して良いか」を判定する際に重要です。
第155問
こちらをクリック
