問題
Universal Containers社では、取引先の共有設定が[非公開]に設定されています。ユーザーAとユーザーBはそれぞれ自身が所有する取引先を持っています。ある日、ユーザーCが所有する新しい取引先レコードの情報をメールで受け取り、ユーザーAとユーザーBの両方がそのレコードを確認するよう求められました。しかし、ユーザーAはレコードを開いて閲覧できたものの、ユーザーBは「アクセス権が不足しています」というエラーを受け取りました。ユーザーAとユーザーBは、ロール階層内で同じロールに属しています。ユーザーAがアクセスでき、ユーザーBがアクセスできない理由として考えられるものはどれですか。3つ選びなさい。
- ユーザーAは、ユーザーCと同じ取引先チームに属している。
- ユーザーAとユーザーBのプロファイルが異なる。
- ユーザーCがレコードをユーザーAに手動で共有した。
- ユーザーAには追加の権限セットが付与されている。
- ユーザーAは、共有ルールによってアクセス権を持つ公開グループに属している。
正解
- ユーザーAは、ユーザーCと同じ取引先チームに属している。
- ユーザーAとユーザーBのプロファイルが異なる。
- ユーザーCがレコードをユーザーAに手動で共有した。
- ユーザーAには追加の権限セットが付与されている。
- ユーザーAは、共有ルールによってアクセス権を持つ公開グループに属している。
解説
それぞれの選択肢の理由について説明します。
□ ユーザーAは、ユーザーCと同じ取引先チームに所している。
これは正解です。取引先チームに追加されたユーザーは、その取引先レコードへのアクセス権を持つことができます。ユーザーAはユーザーCの取引先チームに追加されていた可能性があり、その結果、レコードにアクセスできたと考えられます。一方、ユーザーBは取引先チームに含まれていなかったため、アクセスできませんでした。
□ ユーザーAとユーザーBのプロファイルが異なる。
これは不正解です。プロファイルはオブジェクトレベルや項目レベルのアクセス権を制御しますが、今回のケースでは、ユーザーAとユーザーBはそれぞれ自身が所有する取引先を持っており、オブジェクトのアクセス権限は既に与えられています。そのため、今回の問題はオブジェクト権限ではなく、レコードの共有設定に関するものです。プロファイルの違いは、レコードの可視性には影響しません。
□ ユーザーCがレコードをユーザーAに手動で共有した。
これは正解です。Salesforceでは、手動共有を使用して、特定のユーザーに対して個別にレコードのアクセス権を付与できます。ユーザーCがユーザーAに対して手動共有を行った場合、ユーザーAはそのレコードを閲覧できます。一方、ユーザーBには手動共有されていなかったため、アクセスできなかった可能性があります。
□ ユーザーAには追加の権限セットが付与されている。
これは不正解です。権限セットは、オブジェクトや項目レベルの権限を追加するためのものであり、レコードのアクセス権を直接制御するものではありません。今回のケースでは、取引先の共有設定が[非公開]に設定されているため、権限セットによってユーザーAに特定の取引先レコードへのアクセスを付与することはできません。
□ ユーザーAは、共有ルールによってアクセス権を持つ公開グループに属している。
これは正解です。共有ルールを使用すると、特定のロール、公開グループ、または特定のユーザーに対してレコードのアクセス権を拡張できます。ユーザーAが共有ルールによってアクセス権を持つ公開グループに属していた場合、取引先レコードにアクセスできたと考えられます。一方、ユーザーBがその公開グループに含まれていなかったため、アクセスできなかった可能性があります。
次の問題へ
前の問題へ
1問目から復習する
コメント