設問
Universal Containers は非アクティブなアカウントを確認するために、小規模で多様なユーザーグループに閲覧権限を付与しました。パブリックグループを使い、共有ルールでアカウントを公開していますが、一部のユーザーがアカウントを表示できません。その原因は何でしょうか?
選択肢
A. ユーザーには、「アクティブ」ステータスのアカウントのみを許可する権限セットがあります。
B. アカウントは、ロール階層の上位のユーザーによって所有されています。
C. ユーザーは、Account オブジェクトにアクセスできないプロファイルに属しています。
D. これらのユーザーに割り当てられたページレイアウトは、アカウント所有者とは異なります。
解答
C. ユーザーは、Account オブジェクトにアクセスできないプロファイルに属しています。
解説
A. ユーザーには、「アクティブ」ステータスのアカウントのみを許可する権限セットがあります。
不正解です。権限セットで特定のレコード値(例:ステータス)に基づくアクセス制御は行えません。これはレコードレベルセキュリティではなく、別の仕組み(例えばレコードタイプやページレイアウト)に依存します。
B. アカウントは、ロール階層の上位のユーザーによって所有されています。
不正解です。ロール階層の上下関係は「ロール階層を使用してアクセスを許可」オプションで有効になりますが、パブリックグループと共有ルールを使っている場合、所有者のロールは関係ありません。
C. ユーザーは、Account オブジェクトにアクセスできないプロファイルに属しています。
正解です。オブジェクトレベルセキュリティ(プロファイルまたは権限セット)で Account オブジェクトへの「読み取り」アクセスがなければ、共有ルールが設定されていてもレコードは表示できません。
D. これらのユーザーに割り当てられたページレイアウトは、アカウント所有者とは異なります。
不正解です。ページレイアウトは見た目の構成に関係するものであり、アクセス制御には影響しません。表示されない原因にはなりません。
第159問
こちらをクリック
