問題
Universal Containers社は、レビューというカスタムオブジェクトを使用して、候補者プロセス中に面接官によって生成された情報を取得します。レビューレコードは、関連するカスタム候補者レコードにアクセスできるすべてのユーザーが見ることができます。人事担当副社長は、レビューのコメント項目を人事部以外のすべての人に非公開にしたいと考えています。アプリケーション構築者はどのようにこの要件を満たす必要がありますか。
- 人事部ユーザー用にコメント項目があるページレイアウトを作成し、その他のユーザー用に項目がないページレイアウトを作成する。
- Apex共有ルールを作成し、ロールに人事部を持つユーザーとコメント項目を共有する。
- 人事担当副社長とロールと下位ロールで項目を共有する共有ルールを作成する。
- コメント項目を含むページレイアウトを作成し、項目レベルセキュリティを使用して、人事部以外のすべてのユーザーからコメント項目を隠す。
正解
- 人事部ユーザー用にコメント項目があるページレイアウトを作成し、その他のユーザー用に項目がないページレイアウトを作成する。
- Apex共有ルールを作成し、ロールに人事部を持つユーザーとコメント項目を共有する。
- 人事担当副社長とロールと下位ロールで項目を共有する共有ルールを作成する。
- コメント項目を含むページレイアウトを作成し、項目レベルセキュリティを使用して、人事部以外のすべてのユーザーからコメント項目を隠す。
解説
それぞれの選択肢の理由について説明します。
□ 人事部ユーザー用にコメント項目があるページレイアウトを作成し、その他のユーザー用に項目がないページレイアウトを作成する。
これは不正解です。ページレイアウトで項目の表示を制御しても、ユーザーはレポートやAPIを通じて項目にアクセス可能です。真のアクセス制御には項目レベルセキュリティの適用が必要で、これにより項目データの適切な保護が実現されます。
参考:項目へのユーザーアクセスの制御方法
□ Apex共有ルールを作成し、ロールに人事部を持つユーザーとコメント項目を共有する。
これは不正解です。Apex共有ルールはレコードの共有に関連するセキュリティ設定であり、項目レベルセキュリティとは異なります。コメント項目の表示を制御するためには、項目レベルセキュリティやページレイアウトの設定が必要です。
□ 人事担当副社長とロールと下位ロールで項目を共有する共有ルールを作成する。
これは不正解です。共有ルールはレコードレベルのアクセス権を制御するためのものであり、項目レベルセキュリティ設定には使用されません。この要件を満たすためには、項目レベルセキュリティやページレイアウトの設定が適切です。
□ コメント項目を含むページレイアウトを作成し、項目レベルセキュリティを使用して、人事部以外のすべてのユーザーからコメント項目を隠す。
これは正解です。項目レベルセキュリティを使用することで、特定の項目へのアクセス権を細かく制御することができます。このアプローチにより、人事部のユーザーにのみコメント項目を表示し、その他のユーザーからは隠すことが可能です。
コメント