【Salesforce 認定アドミニストレーター】試験対策:第57問

問題

管理者が人事部から、あるユーザーのSaiesforceへのアクセス権を直ちに削除するよう急遽要請を受けました。このユーザーは、Direct Managerという階層項目に属するユーザーです。管理者はこの要求を満たすために何をすべきですか。

  • ユーザーのプロファイルを読み取り専用に変更し、Direct Manager項目で参照されないようにする。
  • ユーザーを凍結してログインできないようにし、Direct Manager項目で参照されないようにする。
  • ユーザーを削除して、Direct Manager項目で参照されているすべてのレコードを変更せずに残す。
  • ユーザーを無効化して、そのユーザーがDirect Manager項目で参照されているすべてのレコードを削除する。

正解

  • ユーザーのプロファイルを読み取り専用に変更し、Direct Manager項目で参照されないようにする。
  • ユーザーを凍結してログインできないようにし、Direct Manager項目で参照されないようにする。
  • ユーザーを削除して、Direct Manager項目で参照されているすべてのレコードを変更せずに残す。
  • ユーザーを無効化して、そのユーザーがDirect Manager項目で参照されているすべてのレコードを削除する。

解説

それぞれの選択肢の理由について説明します。

□ ユーザーのプロファイルを読み取り専用に変更し、Direct Manager項目で参照されないようにする。
これは不正解です。Salesforceにはプロファイルを「読み取り専用」に変更する標準機能はありません。プロファイル設定でアクセス権限を制限することはできますが、ユーザーのログインを無効化するためにはプロファイル変更ではなく、ユーザーを凍結または無効化する必要があります。

□ ユーザーを凍結してログインできないようにし、Direct Manager項目で参照されないようにする。
これは正解です。ユーザーを凍結することで、そのユーザーはSalesforceにログインできなくなります。これにより、ユーザーのアクセスを直ちに停止する要請に対応できます。ユーザーのデータや階層関係は保持されるため、将来的にアクセス権を再度有効化する選択肢が残ります。
参考:ユーザーアカウントの凍結または凍結解除

□ ユーザーを削除して、Direct Manager項目で参照されているすべてのレコードを変更せずに残す。
これは不正解です。Salesforceでは、一度作成されたユーザーを完全に削除することはできません。ユーザーを無効化することは可能ですが、削除はできません。また、ユーザーを無効化しても、Direct Manager項目でそのユーザーが参照されているレコードの参照は自動的には変更されません。
参考:ユーザーの削除

□ ユーザーを無効化して、そのユーザーがDirect Manager項目で参照されているすべてのレコードを削除する。
これは不正解です。ユーザーを無効化することで、そのユーザーはSalesforceにアクセスできなくなりますが、関連レコードを削除する必要はありません。無効化されたユーザーは自動的にアクセス権を失うため、レコードを削除するのは不要です。
参考:ユーザーの無効化の考慮事項

次の問題へ

前の問題へ

1問目から復習する

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

雇われのシステムエンジニアです。
普段は車載ECUのセキュリティー分野に従事しております。

コメント

コメントする

このサイトはreCAPTCHAによって保護されており、Googleの プライバシーポリシー利用規約が適用されます。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

目次