設問
外部オブジェクトは、外部会計システムからの請求書を表示するために作成されます。外部
オブジェクトを表示する場合、ユーザーは表示を許可されている請求書レコードのみにアク
セスする必要があります。上記の要件を達成するには、どのような 2 つのアクションが必要ですか?
2つの答えを選択してください。
選択肢
A. OAuth を使用して会計システムに接続するように外部オブジェクトをセットアップします。
B. 所有者ベースの共有ルールを作成して、Invoice オブジェクトに可視性を付与します。
C. 会計システム内のデータへのアクセスを制限します。
D. 外部オブジェクトへのアクセスをアカウント マネージャー プロファイルにのみ許可します。
解答
A. OAuth を使用して会計システムに接続するように外部オブジェクトをセットアップします。
C. 会計システム内のデータへのアクセスを制限します。
解説
A. OAuth を使用して会計システムに接続するように外部オブジェクトをセットアップします。
正解です。Salesforceが外部システム(この場合は会計システム)とセキュアに連携するには、「認証プロバイダ」および「外部データソース」で OAuth を用いて接続するのが一般的です。これにより、ユーザー単位の安全なアクセス制御が可能になります。
B. 所有者ベースの共有ルールを作成して、Invoice オブジェクトに可視性を付与します。
不正解です。外部オブジェクトには所有者という概念が存在しないため、所有者ベースの共有ルールを設定することはできません。共有ルールはカスタムオブジェクトや一部の標準オブジェクトに限定されます。
C. 会計システム内のデータへのアクセスを制限します。
正解です。外部オブジェクトは実際のデータをSalesforceに格納せず、外部システムに直接問い合わせて表示します。そのため、元データの可視性は接続元(会計システム)側で制御する必要があるのです。
D. 外部オブジェクトへのアクセスをアカウント マネージャー プロファイルにのみ許可します。
不正解です。これは オブジェクトレベルのアクセス制御であり、要件で求められている「レコードレベルのアクセス制御」には不十分です。これだけでは「表示を許可されたレコードのみにアクセス」という要件を満たせません。
第169問
こちらをクリック
