問題
Ursa Major Solar社(UMS)のサービスコーディネーター(SC)は、請求書のレコードを提出する前に、特定の地域の技術者が所有する作業指示書の最終確認を行います。作業指示を終了する前に、SCはデータを修正したり、誤って追加された添付ファイルを削除する必要があります。また、SCは、技術者が所有するその他の関連レコードにアクセスする必要があります。非公開のデータモデルを前提として、必要なアクセスを提供する最適なソリューションは何でしょうか。
- SCを作業指示書をレビューする技術者の上のロール階層に配置します。
- SCに[すべてのデータの変更]のシステム権限を持つ権限セットを与えます。
- SCのプロファイルの作業指示書のアクセス権限を[すべて変更]に変更する。
- その地域の技術者が所有するレコードをSCで更新するワークフロールールを作成します。
正解
- SCを作業指示書をレビューする技術者の上のロール階層に配置します。
- SCに[すべてのデータの変更]のシステム権限を持つ権限セットを与えます。
- SCのプロファイルの作業指示書のアクセス権限を[すべて変更]に変更する。
- その地域の技術者が所有するレコードをSCで更新するワークフロールールを作成します。
解説
それぞれの選択肢の理由について説明します。
□ SCを作業指示書をレビューする技術者の上のロール階層に配置します。
これは正解です。Salesforceのロール階層は、上位のロールが下位のロールのレコードにアクセスできるように設計されています。SCを技術者の上のロールに配置することで、SCは技術者が所有する作業指示書を含むすべてのレコードにアクセスし、必要に応じて編集や削除が可能になります。
□ SCに[すべてのデータの変更]のシステム権限を持つ権限セットを与えます。
これは不正解です。[すべてのデータの変更]のシステム権限を与えると、SCは組織内のすべてのレコードを変更することができるようになりますが、これは過剰なアクセス権を与えることになり、最小限の権限原則に反します。特定のニーズに合わせたアクセス権の設定が推奨されます。
□ SCのプロファイルの作業指示書のアクセス権限を[すべて変更]に変更する。
これは不正解です。このアプローチはSCに作業指示書オブジェクトに対して広範な権限を与え、組織内のどの作業指示書レコードでも編集や削除が可能になるため、最小限の権限原則に反します。この原則は、ユーザーには彼らの仕事を遂行する上で絶対に必要な権限のみを提供することを推奨しています。このケースでは、より制約されたアクセス権を提供することでセキュリティを保ちつつ、必要な業務を支援する他の方法が存在します。
□ その地域の技術者が所有するレコードをSCで更新するワークフロールールを作成します。
これは不正解です。ワークフロールールは自動化されたアクションをトリガーするために使用されますが、SCが手動でレコードを更新するためのアクセス権を提供するものではありません。また、ワークフローは特定の条件が満たされたときに限定的なアクション(例えば項目の更新、メールの送信など)を実行するためのものであり、ユーザーによるレコードの編集や添付ファイルの削除を直接許可する機能を持っていません。
次の問題へ
前の問題へ
1問目から復習する
コメント