【Salesforce 認定アドミニストレーター】 試験対策:第57問

問題

管理者が人事部から、あるユーザーのSaiesforceへのアクセス権を直ちに削除するよう急遽要請を受けました。このユーザーは、Direct Managerというロール階層に属するユーザーです。管理者はこの要求を満たすために何をすべきですか。

  • ユーザーのプロファイルを読み取り専用に変更し、Direct Manager項目で参照されないようにする。
  • ユーザーを凍結してログインできないようにし、Direct Manager項目で参照されないようにする。
  • ユーザーを削除し、Direct Manager項目で参照されているすべてのレコードを変更せずに残す。
  • ユーザーを無効化にし、そのユーザーが Direct Manager項目で参照されているすべてのレコードを削除する。

正解

  • ユーザーのプロファイルを読み取り専用に変更し、Direct Manager項目で参照されないようにする。
  • ユーザーを凍結してログインできないようにし、Direct Manager項目で参照されないようにする。
  • ユーザーを削除し、Direct Manager項目で参照されているすべてのレコードを変更せずに残す。
  • ユーザーを無効化にし、そのユーザーが Direct Manager項目で参照されているすべてのレコードを削除する。

解説

それぞれの選択肢の理由について説明します。

□ ユーザーのプロファイルを読み取り専用に変更し、Direct Manager項目で参照されないようにする。
これは不正解です。プロファイルによって与えられる権限は、ユーザーがアクセスできるオブジェクトや機能に関するものであり、Salesforce内でのデータアクセスの詳細レベルを定義します。一方、ロール階層は、組織内でのデータの可視性を管理し、特定のオブジェクトレコードへのアクセス権を決定します。このため、プロファイルを参照のみに変更しても、直接のマネージャーとしての参照を除外したり、ユーザーのSalesforceへの即時アクセスを削除したりすることはできません。この要件を満たすには、ユーザーを凍結または無効化する必要があります。

□ ユーザーを凍結してログインできないようにし、Direct Manager項目で参照されないようにする。
これは正解です。ユーザーを凍結することで、そのユーザーはSalesforceにログインできなくなります。これにより、ユーザーのアクセスを直ちに停止する要請に対応できます。ユーザーのデータや階層関係は保持されるため、将来的にアクセス権を再度有効化する選択肢が残ります。

□ ユーザーを削除し、Direct Manager項目で参照されているすべてのレコードを変更せずに残す。
これは不正解です。Salesforceでは、一度作成されたユーザーを完全に「削除」することはできません。ユーザーを無効化することは可能ですが、削除はできません。また、ユーザーを無効化しても、Direct Managerとしての参照があるレコードは自動的には変更されません。

□ ユーザーを無効化にし、そのユーザーがDirect Manager項目で参照されているすべてのレコードを削除する。
これは不正解です。ユーザーを無効化することは適切な対応ですが、関連レコードを削除する必要はありませんし、このような自動的な削除はSalesforceの標準機能としては提供されていません。ユーザーを無効化することでアクセスを停止できますが、Direct Managerの参照関係を持つレコードはそのままにしておくか、必要に応じて手動で更新する必要があります。

次の問題へ

前の問題へ

1問目から復習する

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

雇われのシステムエンジニアです。
普段は車載ECUのセキュリティー分野に従事しております。

■保有資格
Salesforce 認定 Platform アプリケーションビルダー
Salesforce 認定 Platform デベロッパー

コメント

コメントする

目次