設問
Universal Containers には、プライベート共有モデルと制限的なデータアクセス設定が導入されています。データガバナンスチームは、すべてのシステムデータへの書き込みアクセスが必要なマスター
データ管理ツールの導入を計画しており、アーキテクトは、共有および CRUD設定に関係なく、すべてのデータにフルアクセスできるデータガバナンスユーザープロファイルを準備するように求められています。この要件を実現する最適な方法は何でしょうか?
選択肢
A.プロファイルに「すべてのデータの変更」権限が有効になっていることを確認してください。
B. API のみのプロファイルで、必要なオブジェクトの共有ルールを作成します。
C. このプロファイルのデフォルトとしてオール データ アクセス アプリを作成します。
D. このプロファイルの「読み取り専用フィールドの編集」権限を有効にします。
解答
A.プロファイルに「すべてのデータの変更」権限が有効になっていることを確認してください。
解説
A. プロファイルに「すべてのデータの変更」権限が有効になっていることを確認してください。
正解です。
「すべてのデータの変更(Modify All Data)」権限は、Salesforceの最上位のデータアクセス権限であり、組織内のすべてのレコードに対する読み取り・書き込み・削除の権限を持つ。この権限が付与されたプロファイルのユーザーは、OWD(組織の共有設定)や共有ルール、CRUD(作成・読み取り・更新・削除)設定に関係なく、すべてのオブジェクトのデータを完全に管理できる。データガバナンスユーザーがシステムデータへの書き込みアクセスを必要とする場合、この権限をプロファイルに付与するのが最も適切な方法となる。
B. API のみのプロファイルで、必要なオブジェクトの共有ルールを作成します。
不正解です。
APIのみのプロファイルを作成すると、データ操作はAPIを介して可能になるが、共有ルールが適用されるため、プライベート共有モデルの制限を完全に無視できるわけではない。さらに、APIユーザーであっても、「すべてのデータの変更」権限がない限り、組織内のすべてのデータに対してフルアクセスすることはできない。そのため、この選択肢は不適切。
C. このプロファイルのデフォルトとしてオール データ アクセス アプリを作成します。
不正解です。
「オールデータアクセスアプリ」という概念はSalesforceには存在しない。仮にカスタムアプリを作成しても、データアクセス権はプロファイルや権限セットによって制御されるため、アプリをデフォルトに設定することではデータガバナンスの要件を満たせない。そのため、この選択肢は誤り。
D. このプロファイルの「読み取り専用フィールドの編集」権限を有効にします。
不正解です。
「読み取り専用フィールドの編集(Edit Read-Only Fields)」は、監査項目などの通常編集できないフィールドを編集可能にする権限であり、データガバナンスチームが求める「すべてのシステムデータへのフルアクセス」には不十分。この権限は、主に特定の管理者操作に用いられ、OWDや共有ルールの影響を無視するものではないため、要件には適していない。
第41問
こちらをクリック
