設問
Universal Containers には、プライベート共有モデルを備えたカスタムジョブオブジェクトがあります。ジョブのサイズと場所に基づいて、さまざまなチームが特定のジョブレコードを編集するためのアクセス権を持っている必要があります。この要件をサポートするために、必要なユーザとレコードを共有するために Apex管理共有が実装されました。チームは頻繁に変更されるため、管理された共有の再計算を手動で頻繁に実行する必要があります。このプロセスを最適化するためにアーキテクトは何ができるでしょうか?
選択肢
A. ジョブオブジェクトの共有モデルをパブリック読み取り/書き込みに変更します。
B. 共有の再計算を毎晩自動的に実行するスケジュールされたジョブを作成します。
C. チームごとに公開グループを作成し、ユーザーではなくグループとジョブを共有します。
D. カスタム Visualforceページを作成してジョブを編集し、コントローラで共有なしを指定します。
解答
C. チームごとに公開グループを作成し、ユーザーではなくグループとジョブを共有します。
解説
A. ジョブオブジェクトの共有モデルをパブリック読み取り/書き込みに変更します。
不正解です。ジョブオブジェクトの共有モデルをパブリック読み取り/書き込みに変更すると、すべてのユーザーに編集権限が与えられ、機密情報の保護が困難になります。 結果として、不要なユーザーが記録にアクセスできるリスクが判断され、セキュリティ上重大な問題を考慮するため、この方法は適切ではありません。
B. 共有の再計算を毎晩自動的に実行するスケジュールされたジョブを作成します。
不正解です。毎晩自動で実行するスケジュールジョブを作成する方法は、チームの変更が日中に起こった場合、即時反映ができずアクセス権にタイムラグが生じる可能性があり、最適な解決策とは言えません。
C. チームごとに公開グループを作成し、ユーザーではなくグループとジョブを共有します。
正解です。チームごとに公開グループを作成し、グループ単位でレコードを共有することで、個人のユーザーへの再計算が不要となり、メンバー変更時もグループ管理だけで対応可能です。これにより、運用効率が大幅に向上し、セキュリティルールも維持されるため、最も効果的な解決策となります。
D. カスタム Visualforceページを作成してジョブを編集し、コントローラで共有なしを指定します。
不正解です。カスタム Visualforce ページを使用して共有制御を回避すると、標準のセキュリティメカニズムが適用されず、予期しない不正アクセスや情報漏洩のリスクが生じます。システム全体の安全性が認識されるため、このアプローチは推奨されません。
第36問
こちらをクリック
