設問
Universal Containersには、リクエストを追跡するカスタムオブジェクトがあり、すべてのリクエストには所有者が必要かつすべての従業員がコラボレーションできる(=書き込み可能)必要があります。このとき、最適な共有設計を問う問題です。
選択肢
A. リクエスト オブジェクトの OWD をパブリック読み取り/書き込みに設定します。
B. リクエスト オブジェクトの OWD をプライベートに設定し、リクエスト オブジェクトのすべてのプロファイルに対するすべてのデータの変更権限を付与します。
C. リクエスト オブジェクトの OWD をプライベートに設定し、基準ベースの共有ルールを設定して、すべてのリクエストレコードをすべての内部ユーザーと共有します。
D. リクエスト オブジェクトの OWD をパブリック読み取り専用に設定し、ロール階層を構成します。
解答
C. リクエスト オブジェクトの OWD をプライベートに設定し、基準ベースの共有ルールを設定して、すべてのリクエストレコードをすべての内部ユーザーと共有します。
正解です。共有ルールはレコードレベルアクセスを制御する仕組みであり、必要に応じて柔軟に全社共有が可能です。また、所有者制御を保持しながらも、全員の共同編集が可能となるため、最適解です。
解説
A. リクエスト オブジェクトの OWD をパブリック読み取り/書き込みに設定します。
不正解です。パブリック読み取り/書き込みは確かに全員が編集できますが、セキュリティポリシーが緩すぎて推奨されません。所有者の明示的管理が必要な場合にも不適です。
B. リクエスト オブジェクトの OWD をプライベートに設定し、すべてのプロファイルにすべてのデータの変更権限を付与します。
不正解です。プロファイルでのオブジェクト権限(CRUD)はオブジェクト単位の権限にすぎず、レコードレベルのアクセス制御(共有)には無関係です。
C. リクエスト オブジェクトの OWD をプライベートに設定し、基準ベースの共有ルールを設定して、すべてのリクエストレコードをすべての内部ユーザーと共有します。
正解です。共有ルールはレコードレベルアクセスを制御する仕組みであり、必要に応じて柔軟に全社共有が可能です。また、所有者制御を保持しながらも、全員の共同編集が可能となるため、最適解です。
D. リクエスト オブジェクトの OWD をパブリック読み取り専用に設定し、ロール階層を構成します。
不正解です。読み取り専用ではコラボレーション(書き込み)ができません。また、ロール階層による共有は上位への一方向共有のみで、組織全体の双方向共有には適しません。
第164問
こちらをクリック
