問題
管理者が人事部から、あるユーザーのSaiesforceへのアクセス権を直ちに削除するよう急遽要請を受けました。このユーザーは、Direct Managerという階層項目に属するユーザーです。管理者はこの要求を満たすために何をすべきですか。
- ユーザーのプロファイルを読み取り専用に変更し、Direct Manager項目で参照されないようにする。
- ユーザーを凍結してログインできないようにし、Direct Manager項目で参照されないようにする。
- ユーザーを削除して、Direct Manager項目で参照されているすべてのレコードを変更せずに残す。
- ユーザーを無効化して、そのユーザーがDirect Manager項目で参照されているすべてのレコードを削除する。
正解
- ユーザーのプロファイルを読み取り専用に変更し、Direct Manager項目で参照されないようにする。
- ユーザーを凍結してログインできないようにし、Direct Manager項目で参照されないようにする。
- ユーザーを削除して、Direct Manager項目で参照されているすべてのレコードを変更せずに残す。
- ユーザーを無効化して、そのユーザーがDirect Manager項目で参照されているすべてのレコードを削除する。
解説
それぞれの選択肢の理由について説明します。
□ ユーザーのプロファイルを読み取り専用に変更し、Direct Manager項目で参照されないようにする。
これは不正解です。Salesforceにはプロファイルを「読み取り専用」に変更する標準機能はありません。プロファイル設定でアクセス権限を制限することはできますが、ユーザーのログインを無効化するためにはプロファイル変更ではなく、ユーザーを凍結または無効化する必要があります。
□ ユーザーを凍結してログインできないようにし、Direct Manager項目で参照されないようにする。
これは正解です。ユーザーを凍結することで、そのユーザーはSalesforceにログインできなくなります。これにより、ユーザーのアクセスを直ちに停止する要請に対応できます。ユーザーのデータや階層関係は保持されるため、将来的にアクセス権を再度有効化する選択肢が残ります。
参考:ユーザーアカウントの凍結または凍結解除
□ ユーザーを削除して、Direct Manager項目で参照されているすべてのレコードを変更せずに残す。
これは不正解です。Salesforceでは、一度作成されたユーザーを完全に削除することはできません。ユーザーを無効化することは可能ですが、削除はできません。また、ユーザーを無効化しても、Direct Manager項目でそのユーザーが参照されているレコードの参照は自動的には変更されません。
参考:ユーザーの削除
□ ユーザーを無効化して、そのユーザーがDirect Manager項目で参照されているすべてのレコードを削除する。
これは不正解です。ユーザーを無効化することで、そのユーザーはSalesforceにアクセスできなくなりますが、関連レコードを削除する必要はありません。無効化されたユーザーは自動的にアクセス権を失うため、レコードを削除するのは不要です。
参考:ユーザーの無効化の考慮事項
次の問題へ
前の問題へ
1問目から復習する
コメント