問題
Ursa Major Solar社のサービスコーディネーター(SC)は、特定の地域の技術者が所有する作業指示(WorkOrder)を最終確認し、請求書提出前に承認を行います。作業指示をクローズする前に、SCは誤って追加されたデータの修正や添付ファイルの削除を行う必要があります。また、SCは技術者が所有する関連レコードにもアクセスできる必要があります。データモデルが非公開である場合、この要件を満たすための適切なソリューションはどれですか。
- SCをレビュー対象となる技術者のロール階層の上位に配置する。
- SCに[すべてのデータの変更]システム権限を持つ権限セットを付与する。
- SCのプロファイルで作業指示のアクセス権限を[すべて変更]に設定する。
- ワークフロールールを作成し、その地域の技術者が所有するレコードの所有者をSCに更新する。
正解
- SCをレビュー対象となる技術者のロール階層の上位に配置する。
- SCに[すべてのデータの変更]システム権限を持つ権限セットを付与する。
- SCのプロファイルで作業指示のアクセス権限を[すべて変更]に設定する。
- ワークフロールールを作成し、その地域の技術者が所有するレコードの所有者をSCに更新する。
解説
それぞれの選択肢の理由について説明します。
□ SCをレビュー対象となる技術者のロール階層の上位に配置する。
これは正解です。ロール階層では、上位のロールにいるユーザーが下位のロールのユーザーが所有するレコードにアクセスできるようになります。SCを技術者の上のロールに配置することで、SCは技術者が所有する作業指示や関連レコードを参照・編集できるようになり、業務要件を満たすことができます。
□ SCに[すべてのデータの変更]システム権限を持つ権限セットを付与する。
これは不正解です。[すべてのデータの変更]を付与すると、SCは組織内のすべてのレコードを変更できるようになり、不要な権限を与えることになります。必要以上のアクセス権を付与すると、データ管理のリスクが増大するため、最小限の権限で適切にアクセスできるロール階層の活用が推奨されます。
□ SCのプロファイルで作業指示のアクセス権限を[すべて変更]に設定する。
これは不正解です。[すべて変更]の権限を付与すると、SCは組織内のすべての作業指示レコードを編集・削除できるようになりますが、これはSCの業務範囲を超えた過剰なアクセス権です。SCが管理するレコードを特定の地域や技術者に限定することができないため、より適切な方法を選択するべきです。
□ ワークフロールールを作成し、その地域の技術者が所有するレコードの所有者をSCに更新する。
これは不正解です。ワークフロールールではレコードの所有者を変更することはできません。所有者の変更には、Apexトリガーやフローを使用する必要があります。また、レコードの所有者をSCに変更すると、技術者が自分の作業指示を管理できなくなり、適切な解決策とは言えません。
次の問題へ
前の問題へ
1問目から復習する
コメント