問題
管理者が、権限セットグループを含む管理パッケージをインストールしました。インストールされた権限セットグループには、いくつかのオブジェクトの削除権限が含まれておりますが、管理者は権限セットグループのユーザーがレコードを削除できないようにする必要があります。管理者は、削除権限を制御するために何をすべきでしょうか。
- 権限セットグループとミュート権限セットを使用して、選択した権限をミュートする。
- オブジェクトの削除権限が選択解除された新しい権限セットを作成する。
- 削除権限がユーザーに反映されないようにする新しいロールを作成する。
- ユーザーのプロファイルを編集して、オブジェクトから削除権限を削除する。
正解
- 権限セットグループとミュート権限セットを使用して、選択した権限をミュートする。
- オブジェクトの削除権限が選択解除された新しい権限セットを作成する。
- 削除権限がユーザーに反映されないようにする新しいロールを作成する。
- ユーザーのプロファイルを編集して、オブジェクトから削除権限を削除する。
解説
それぞれの選択肢の理由について説明します。
□ 権限セットグループとミュート権限セットを使用して、選択した権限をミュートする。
これは正解です。ミュート権限セットは、権限セットグループによって付与された権限を無効にするために使用されます。この方法で、特定のオブジェクトに対する削除権限をミュートし、ユーザーがレコードを削除することができないようにすることができます。これは権限セットの粒度を細かく調整するための効率的な手法です。
□ オブジェクトの削除権限が選択解除された新しい権限セットを作成する。
これは不正解です。新しい権限セットを作成しても、既存の権限セットグループによって付与された権限が依然として有効である限り、削除権限を無効にすることはできません。権限セットグループ内で権限を管理するためには、ミュート権限セットを使用する必要があります。
□ 削除権限がユーザーに反映されないようにする新しいロールを作成する。
これは不正解です。ロールは組織内のデータアクセスと階層を管理するために使用されますが、特定の権限(特に削除権限など)を直接管理するものではありません。オブジェクトの権限を管理するためには権限セットまたはプロファイルの調整が適切です。
□ ユーザーのプロファイルを編集して、オブジェクトから削除権限を削除する。
これは不正解です。プロファイルを編集して削除権限を削除する方法もありますが、プロファイルは一般的に多くのユーザーに適用されるため、特定のユーザーグループに対する細かい制御には適していません。また、権限セットグループを使用している場合、プロファイルだけで制御するのは複雑です。
参考:ミュート権限セット
次の問題へ
前の問題へ
1問目から復習する
コメント