問題
Universal Containers社は、営業担当者を評価するために、数値スコアと役員コメントを含むカスタムオブジェクトを使用しています。同社は、営業担当者とそのマネージャーおよび役員のみが担当者の評価レコードを閲覧できるようにしたいと考えています。ただし、担当者自身は、自分のレビューにおける役員コメント項目を閲覧できないようにする必要があります。この要件をどのように満たすことができますか。
- [非公開]の共有モデルを使用して、階層を利用してレコードアクセスを付与し、レコードタイプと項目レベルセキュリティで項目アクセスを管理する。
- [非公開]の共有モデルを使用して、階層を利用してレコードアクセスを付与し、項目レベルセキュリティで項目アクセスを管理する。
- [非公開]の共有モデルを使用して、カスタム設定を利用してレコードアクセスを付与し、レコードタイプとページレイアウトで項目アクセスを管理する。
- [非公開]の共有モデルを使用して、カスタム設定を利用してレコードアクセスを付与し、ページレイアウトと項目レベルセキュリティで項目アクセスを管理する。
正解
- [非公開]の共有モデルを使用して、階層を利用してレコードアクセスを付与し、レコードタイプと項目レベルセキュリティで項目アクセスを管理する。
- [非公開]の共有モデルを使用して、階層を利用してレコードアクセスを付与し、項目レベルセキュリティで項目アクセスを管理する。
- [非公開]の共有モデルを使用して、カスタム設定を利用してレコードアクセスを付与し、レコードタイプとページレイアウトで項目アクセスを管理する。
- [非公開]の共有モデルを使用して、カスタム設定を利用してレコードアクセスを付与し、ページレイアウトと項目レベルセキュリティで項目アクセスを管理する。
解説
今回の要件
- レコードレベルのアクセス
- 営業担当者、そのマネージャー、および役員のみが評価レコードを閲覧可能にする。
- 項目レベルのアクセス
- 営業担当者は役員コメント項目を閲覧できないようにする。
解決策
- レコードレベルのアクセス
- [非公開]の共有モデルを適用すると、評価レコードはレコードの所有者とその上司(マネージャーや役員)に階層を通じて自動的にアクセス権が付与され、その他のユーザーには表示されません。
- 項目レベルのアクセス
- 項目レベルセキュリティを使用して、担当者自身が役員コメント項目にアクセスできないように制限します。
それぞれの選択肢の理由について説明します。
□ [非公開]の共有モデルを使用して、階層を利用してレコードアクセスを付与し、レコードタイプと項目レベルセキュリティで項目アクセスを管理する。
これは不正解です。レコードタイプは、異なるページレイアウトやビジネスプロセスを提供するために使用されますが、項目へのアクセス制限を行うには適していません。
□ [非公開]の共有モデルを使用して、階層を利用してレコードアクセスを付与し、項目レベルセキュリティで項目アクセスを管理する。
これは正解です。[非公開]の共有モデルにより、評価レコードは他のユーザーには表示されず、ロール階層を通じて自動的にレコードの所有者とその上司(マネージャーや役員)にアクセス権が付与されます。また、役員コメント項目の閲覧を制限するには項目レベルセキュリティを使用するため、この設定は過不足なく要件を満たします。
□ [非公開]の共有モデルを使用して、カスタム設定を利用してレコードアクセスを付与し、レコードタイプとページレイアウトで項目アクセスを管理する。
これは不正解です。カスタム設定はデータの格納や参照に使用されるもので、レコードアクセスの管理には使用できません。また、ページレイアウトはUI上の項目の表示・非表示を制御するだけで、セキュリティ目的のアクセス制御には適しません。
□ [非公開]の共有モデルを使用して、カスタム設定を利用してレコードアクセスを付与し、ページレイアウトと項目レベルセキュリティで項目アクセスを管理する。
これは不正解です。前述のように、カスタム設定はレコードアクセスの付与には使用できません。一方、項目レベルセキュリティは適切ですが、レコードアクセスの方法が不適切であるため、この選択肢は要件を満たしません。
次の問題へ
前の問題へ
1問目から復習する
コメント