問題
Universal Containers社は、プロジェクトというカスタムオブジェクトを使用して、部門別に社内プロジェクトを管理します。プロジェクトの各部門の従業員だけが、その部門のすべてのプロジェクトレコードへの閲覧アクセス権を持つ必要があります。従業員が職務を変更して別の部門に移動した場合、その従業員は元の部門内のプロジェクトにアクセスできなくなります。組織全体のプロジェクトのデフォルトが「非公開」に設定されていると仮定した場合、これらの要件を満たす選択肢はどれですか。2つ選びなさい。
- プロジェクトの部門を使用して条件に基づく共有ルールを作成し、プロファイルごとにユーザーにアクセス権を付与する。
- プロジェクトの部門を使用して条件に基づく共有ルールを作成し、権限セットによってユーザーにアクセス権を付与する。
- プロジェクトの部門を使用して条件に基づく共有ルールを作成し、ロールによってユーザーにアクセス権を付与する。
- プロジェクトの部門を使用して条件に基づく共有ルールを作成し、公開グループによってユーザーにアクセス権を付与する。
正解
- プロジェクトの部門を使用して条件に基づく共有ルールを作成し、プロファイルごとにユーザーにアクセス権を付与する。
- プロジェクトの部門を使用して条件に基づく共有ルールを作成し、権限セットによってユーザーにアクセス権を付与する。
- プロジェクトの部門を使用して条件に基づく共有ルールを作成し、ロールによってユーザーにアクセス権を付与する。
- プロジェクトの部門を使用して条件に基づく共有ルールを作成し、公開グループによってユーザーにアクセス権を付与する。
解説
共有ルールを使用すると、組織全体の共有設定に例外を設け、特定のユーザーグループに追加のアクセス権を付与することができます。共有先として設定できるのは、公開グループ、ロール、またはテリトリー内のユーザーです。
それぞれの選択肢の理由について説明します。
□ プロジェクトの部門を使用して条件に基づく共有ルールを作成し、プロファイルごとにユーザーにアクセス権を付与する。
これは不正解です。共有ルールを使用して直接プロファイルにアクセス権を付与することはできません。共有ルールは、公開グループやロールなどを対象に特定のレコードへのアクセス権を拡張しますが、プロファイルは共有ルールの対象になりません。
□ プロジェクトの部門を使用して条件に基づく共有ルールを作成し、権限セットによってユーザーにアクセス権を付与する。
これは不正解です。権限セットは、ユーザーに追加の権限を個別に付与するために使用されますが、共有ルールを通じて直接アクセス権を付与することはできません。共有ルールでは、公開グループやロールを用いてレコードへのアクセス権を設定します。
□ プロジェクトの部門を使用して条件に基づく共有ルールを作成し、ロールによってユーザーに アクセス権を付与する。
これは正解です。条件に基づく共有ルールとロールを組み合わせることで、特定の部門の従業員にのみアクセス権を付与することができます。ロールを使用すると、部門の変更があった場合、従業員のアクセス権も適切に更新されます。
□ プロジェクトの部門を使用して条件に基づく共有ルールを作成し、公開グループによってユーザーにアクセス権を付与する。
これは正解です。公開グループを使用して共有ルールを設定することも有効な手段です。これにより、特定の部門に属するユーザーグループに対して、適切なアクセス権を付与し、部門間でのアクセス制御を効率的に行うことができます。
参考:共有ルール
次の問題へ
前の問題へ
1問目から復習する
コメント