問題
Universal Containers社では、すべての従業員がReviewというカスタムオブジェクトを使用してリーダーシップに関するレビューを提出することができます。これらのレビューは、人事部門とレビューを提出した従業員だけが見ることができます。レビューへのアクセスを適切に制御するために、アプリケーション構築者が取るべき手順はどれですか。3つ選びなさい。
- 人事部以外のユーザープロファイルからレビューの読み取り権限を削除する。
- Reviewオブジェクトに主従関係項目を追加する。
- 組織全体のデフォルトを非公開に設定する。
- 階層を使用したアクセス許可を無効にする。
- 人事部用の条件に基づく共有ルールを作成する。
正解
- 人事部以外のユーザープロファイルからレビューの読み取り権限を削除する。
- Reviewオブジェクトに主従関係項目を追加する。
- 組織全体のデフォルトを非公開に設定する。
- 階層を使用したアクセス許可を無効にする。
- 人事部用の条件に基づく共有ルールを作成する。
解説
問題文の情報をもとに、現在のアクセス権と変更後のアクセス権を明確にします。
- 現在のアクセス権: Universal Containers社では、すべての従業員がReviewオブジェクトを使用してリーダーシップに関するレビューを提出できる状態です。この状況では、Reviewオブジェクトの組織のデフォルトのアクセス権は[公開/参照のみ]または[公開/参照・更新可能]と推測されます。つまり、すべての従業員がレビューを閲覧できる状態です。
- 組織全体のデフォルトを非公開に設定する。
- 変更後のアクセス権: Reviewオブジェクトはデフォルトでレコードの所有者(レビューを提出した従業員)とその上司のみにアクセス可能となります。
- 階層を使用したアクセス許可を無効にする。
- 変更後のアクセス権: この設定により、ロール階層に基づく自動的なアクセス権の付与が無効化され、上司も自動的にアクセスできなくなります。したがって、レビューの所有者のみがアクセス可能となります。
- 人事部用の条件に基づく共有ルールを作成する。
- 変更後のアクセス権: 条件に基づく共有ルールを用いて、人事部門のメンバーがReviewオブジェクトにアクセスできるように設定します。これにより、レビューの所有者と人事部門のメンバーのみがレビューにアクセス可能となります。
これらの手順を踏むことで、Reviewオブジェクトへのアクセスをレビューの所有者と人事部門のメンバーのみに限定する要件を満たすことができます。
それぞれの選択肢の理由について説明します。
□ 人事部以外のユーザープロファイルからレビューの読み取り権限を削除する。
これは不正解です。これを行うと、従業員が自身が提出したレビューにアクセスできなくなります。レビューは従業員自身によって提出されるため、従業員自身がそれらのレビューを読むことができなければなりません。この選択肢は、そのようなアクセスを制限してしまいます。
□ Reviewオブジェクトに主従関係項目を追加する。
これは不正解です。主従関係項目を追加することは、このシナリオではアクセス制御に役立ちません。主従関係は、一方のオブジェクト(従)が他方のオブジェクト(主)と密接に関連している場合に使用されますが、レビューアクセスの制御には直接関係ありません。
□ 組織全体のデフォルトを非公開に設定する。
これは正解です。組織全体のデフォルトを非公開に設定することで、レビューへのアクセスはデフォルトで制限され、レコードの所有者と特定の権限を持つユーザー(この場合は人事部)のみがアクセスできるようになります。
□ 階層を使用したアクセス許可を無効にする。
これは正解です。階層を使用したアクセス許可が有効な場合、上位レベルの管理者は下位レベルの従業員のレコードにアクセスできます。この設定を無効にすることで、人事部門やレコードの所有者以外のユーザーがレビューにアクセスすることを防げます。
参考:階層を使用したアクセス権の制御
□ 人事部用の条件に基づく共有ルールを作成する。
これは正解です。Reviewオブジェクトに対して組織全体のデフォルトを「非公開」に設定した後、人事部のみがこれらのレビューを閲覧できるようにするために、条件に基づく共有ルールを作成します。共有先を人事部門に設定することで、人事部門のメンバーだけがレビューにアクセスできるようになり、従業員自身は自分のレビューにのみアクセスできるようになります。
次の問題へ
前の問題へ
1問目から復習する
コメント