設問
オブジェクトのプライベート組織全体のデフォルト (OWD)モデルがあり、次の要件に従ってレコードとフィールドのアクセスを制御する必要があります。サービス管理者は任意のアカウントを変更できます。Salesforceアーキテクトは、このシナリオに最適なソリューションをどのように提供できるでしょうか?
– 営業担当者は自分のレコードのみを表示/編集でき、アカウントページのフィールド「セグメント」にはアクセスできません。
– 営業マネージャーは、直属の営業担当者のアカウントを変更できます。
– サービス担当者はすべてのアカウントを表示する必要がありますが、情報を編集することはできません。
– サービス管理者は任意のアカウントを変更できます。
選択肢
A. プロファイル、共有ルールを使用し、OWD をパブリック読み取り専用に変更します。
B. プロファイル、手動共有、およびフィールドレベルのセキュリティを使用します。
C. プロファイル、権限セット、およびフィールドレベルのセキュリティを使用します。
D. プロファイル、権限セット、ロール階層、およびフィールドレベルのセキュリティを使用します。
解答
D. プロファイル、権限セット、ロール階層、およびフィールドレベルのセキュリティを使用します。
解説
A. プロファイル、共有ルールを使用し、OWD をパブリック読み取り専用に変更します。
不正解です。OWD をパブリック読み取り専用にすると、営業担当者が「自分のレコードのみ」を閲覧・編集できるという要件を満たせなくなります。
B. プロファイル、手動共有、およびフィールドレベルのセキュリティを使用します。
不正解です。手動共有ではスケーラビリティに乏しく、「直属の営業担当者のみ」への権限移譲やロール階層の適用が難しいです。
C. プロファイル、権限セット、およびフィールドレベルのセキュリティを使用します。
不正解です。ロール階層が無いため、「直属の営業担当者のレコードのみアクセス可能」などの階層的な要件が満たせません。
D. プロファイル、権限セット、ロール階層、およびフィールドレベルのセキュリティを使用します。
正解です。プロファイルと FLS により基本の可視性を制御し、ロール階層で直属の部下のレコードへのアクセスを管理、権限セットで柔軟に編集権限などを付与する構成が最適です。
第175問
こちらをクリック
