問題
Universal Containers社では、すべての従業員がReviewというカスタムオブジェクトを使用してリーダーシップに関するレビューを提出することができます。これらのレビューは、人事部門とレビューを提出した従業員だけが見ることができます。レビューへのアクセスを適切に制御するために、アプリケーションビルダーが取るべき手順はどれですか。3つ選びなさい。
- Reviewオブジェクトの[参照]権限を人事部以外のユーザープロファイルから削除する。
- ReviewオブジェクトにUserオブジェクトへの主従関係を作成する。
- 組織全体のデフォルトの共有設定を[非公開]に設定する。
- [階層を使用したアクセス許可]を無効にする。
- 人事部用の[条件に基づく共有ルール]を作成する。
正解
- Reviewオブジェクトの[参照]権限を人事部以外のユーザープロファイルから削除する。
- ReviewオブジェクトにUserオブジェクトへの主従関係を作成する。
- 組織全体のデフォルトの共有設定を[非公開]に設定する。
- [階層を使用したアクセス許可]を無効にする。
- 人事部用の[条件に基づく共有ルール]を作成する。
解説
問題文の情報をもとに、現在のアクセス権と変更後のアクセス権を明確にします。
- 現在のアクセス権: Universal Containers社では、すべての従業員がReviewオブジェクトを使用してリーダーシップに関するレビューを提出できる状態です。この状況では、Reviewオブジェクトの組織のデフォルトのアクセス権は[公開/参照のみ]または[公開/参照・更新可能]と推測されます。つまり、すべての従業員がレビューを閲覧できる状態です。
- 組織全体のデフォルトの共有設定を[非公開]に設定する。
- 変更後のアクセス権: Reviewオブジェクトはデフォルトでレコードの所有者(レビューを提出した従業員)とその上司のみにアクセス可能となります。
- [階層を使用したアクセス許可]を無効にする。
- 変更後のアクセス権: この設定により、ロール階層に基づく自動的なアクセス権の付与が無効化され、上司も自動的にアクセスできなくなります。したがって、レビューの所有者のみがアクセス可能となります。
- 人事部用の[条件に基づく共有ルール]を作成する。
- 変更後のアクセス権: 条件に基づく共有ルールを用いて、人事部門のメンバーがReviewオブジェクトにアクセスできるように設定します。これにより、レビューの所有者と人事部門のメンバーのみがレビューにアクセス可能となります。
これらの手順を踏むことで、Reviewオブジェクトへのアクセスをレビューの所有者と人事部門のメンバーのみに限定する要件を満たすことができます。
それぞれの選択肢の理由について説明します。
□ Reviewオブジェクトの[参照]権限を人事部以外のユーザープロファイルから削除する。
これは不正解です。これを行うと、従業員が自身が提出したレビューにアクセスできなくなります。レビューは従業員自身によって提出されるため、従業員自身がそれらのレビューを読むことができなければなりません。この選択肢は、そのようなアクセスを制限してしまいます。
□ ReviewオブジェクトにUserオブジェクトへの主従関係を作成する。
これは不正解です。Userオブジェクトは主従関係の主オブジェクトに設定できないため、主従関係を作成できません。
参考:標準オブジェクトと項目間のリレーション
□ 組織全体のデフォルトの共有設定を[非公開]に設定する。
これは正解です。組織全体のデフォルトを[非公開]に設定することで、レビューへのアクセスはデフォルトで制限され、レコードの所有者とその上司のみがアクセスできるようになります。
□ [階層を使用したアクセス許可]を無効にする。
これは正解です。[階層を使用したアクセス許可]が有効な場合、上位レベルの管理者は下位レベルの従業員のレコードにアクセスできます。この設定を無効にすることで、レコードの所有者の上司がレビューにアクセスすることを防げます。
参考:ロール階層を使用したアクセスの制御
□ 人事部用の[条件に基づく共有ルール]を作成する。
これは正解です。共有ルールを使用すると、組織全体のデフォルト設定で制限されたレコードのアクセス権を特定のユーザーやロールに対して拡張できます。特に[条件に基づく共有ルール]を作成することで、指定した条件を満たすレコードを特定のロールや公開グループに共有できるようになります。これにより、人事部門のメンバーに対して、レビューのアクセス権を適切に拡張することが可能になります。
次の問題へ
前の問題へ
1問目から復習する
コメント