設問
Universal Containers (UC) には、Web サービスをビジネスパートナーに公開するという要件があります。この Web サービスは、各ビジネスパートナーが UC の Salesforce インスタンスにクエリを実行して注文のステータスを取得できるようにするために使用されます。ビジネスパートナーには、そのビジネスパートナーがフルフィルメントベンダーである注文へのアクセスのみを許可する必要があります。アーキテクトは、ビジネスパートナーが標準 API を利用することを望まず、カスタム API を開発することを希望しています。ソリューションのデータセキュリティを確保するためにアーキテクトが考慮すべき 3 つの設計要素はどれですか?
選択肢
A. フルフィルメント ID に基づいて動的 SOQL を使用して Orders オブジェクトをクエリします。
B. 組織全体のデフォルトで Orders オブジェクトの共有設定を非公開に設定します。
C. 各パートナーに、プロファイルで API が有効に設定された独自の Salesforce ログインを提供します。
D. フルフィルメント ID 入力属性を使用してカスタム Apex Web サービスを開発します。
E. 「共有あり」キーワードを使用してカスタム Apex Web サービスを開発します。
解答
A. フルフィルメント ID に基づいて動的 SOQL を使用して Orders オブジェクトをクエリします。
B. 組織全体のデフォルトで Orders オブジェクトの共有設定を非公開に設定します。
E. 「共有あり」キーワードを使用してカスタム Apex Web サービスを開発します。
解説
A. フルフィルメント ID に基づいて動的 SOQL を使用して Orders オブジェクトをクエリします。
正解です。
動的SOQLを使用することで、パートナーが提供するフルフィルメントIDに基づいて、パートナーが許可された特定の注文データだけを取得することができます。これにより不必要なデータへのアクセスを防ぎ、データセキュリティを向上させます。
B. 組織全体のデフォルトで Orders オブジェクトの共有設定を非公開に設定します。
正解です。
組織全体のデフォルト設定を非公開にすることにより、すべての注文がデフォルトで非公開になります。これにより、パートナーは明示的に共有された注文だけにアクセスでき、権限を超える注文データへのアクセスを防ぐことができます。
C. 各パートナーに、プロファイルで API が有効に設定された独自の Salesforce ログインを提供します。
不正解です。
これは一般的なベストプラクティスではありますが、ここでは「標準APIを使用せず、カスタムAPIを開発したい」という条件があるため、設計上の直接的なデータセキュリティの要素として必須ではありません。重要ですが、設計要素として特筆するものではありません。
D. フルフィルメント ID 入力属性を使用してカスタム Apex Web サービスを開発します。
不正解です。
フルフィルメントIDを入力属性にすることは有用ですが、これ単体ではデータセキュリティを確保する設計要素として不十分です。重要なのは、この入力属性を使ってどのようにデータを制限するかであり、そのためには動的SOQLや「共有あり」キーワードが不可欠です。
E. 「共有あり」キーワードを使用してカスタム Apex Web サービスを開発します。
正解です。
「共有あり(with sharing)」キーワードを使用することで、Apexコードが実行時に現在のユーザーの共有設定を考慮します。これにより、パートナーが許可された範囲内でのみ注文データにアクセスできるように強制され、データセキュリティが確実に維持されます。
第85問
こちらをクリック
