SalesforceArchitecsMeetupOsaka#08Quiz

Transcript

1. Salesforce Architects Meetup 模擬問題：Sharing and Visibility 2021/05/27（木） Salesforce Architects Meetup

   Osaka #08

2. 第1問＜アクセス権の付与＞ オブジェクトの組織の共有設定が [公開/参照・更新可能] に設定されている場合、 レコードレベルのアクセス権による制御はできない。〇か×か。 答え：〇 組織の共有設定として [非公開] または [公開/参照のみ]

   が設定されている場合、 アクセス権の付与によりオブジェクトのレコードにどの程度アクセスできるかを 定義する。[公開/参照・更新可能] になっていると参照・更新のアクセス権が既 に与えられていることになる。 2

3. 第2問＜暗黙的付与＞ アクセス権の暗黙的付与には、組み込みの共有とも呼ばれることもあるデフォル トロジックを使用して親レコードと子レコードへのアクセス権が付与される場合 に行われる付与も含まれる。〇か×か。 答え：〇 正しい。 3

4. 第3問＜内部ユーザと外部ユーザ＞ 次の定義は〇か×か。 ①内部ユーザは、login.salesforce.com または会社のマイドメインから内部ラ イセンスを使用して Salesforce にログインする。 ②外部ユーザは、内部の Lightning Experience

   または Salesforce Classic に はアクセスできない。外部ライセンスが必要なケースとして、最終顧客や再販業 者、小売業者、代理店などが考えられる。 答え：〇 正しい。 4

5. 第4問＜共有の直接設定＞ 組織の共有設定は [非公開] です。佐藤さんのロールは鈴木さんより上位に存在 し、佐藤さんはA社の所有者である。佐藤さんはA社を鈴木さんに「共有の直接設 定」を行った。後日、佐藤さんはA社のレコードの所有者を、鈴木さんと同階層 の別ロールに所属する山田さんに設定した。この時、何が起こるか。正しいもの を選べ。 a) 佐藤さんはA社を参照できなくなる

   b) 鈴木さんはA社を参照できなくなる c) 山田さんはA社を参照できなくなる 答え：b 佐藤さんは上位ロールなので見える。鈴木さんは共有の直接設定が無くなるため 見えない。 5 佐藤さん 鈴木さん 山田さん A社 A社 直接共有 A社 所有者変更

6. 第5問＜階層を使用したアクセス許可＞ 組織の共有設定にある、「階層を使用したアクセス許可」について正しいものを すべて選べ。 a) 標準オブジェクトでは設定変更できない b) カスタムオブジェクトで選択解除すると、階層を使用した自動アクセスを無 効にできる c) カスタムオブジェクトが、標準オブジェクトとの主従関係の従側にある場合

   は、組織の共有設定は [親レコードに連動] に設定されているが設定変更でき る 答え：a、b 自分が所有しておらず、共有もされていないレコードのうち、下位層のユーザが アクセス権をもつレコードに対するアクセス権を決定する。 c は設定変更できないケース。 6

7. 第6問＜Apexによる共有＞ Apexによる共有について正しいものをすべて選べ。 a) 「すべてのデータの編集」権限を持つユーザのみが、レコードへの Apex に よる共有管理を追加または変更できる b) Apex による共有設定では、with

   sharing キーワードで定義されたクラスに しなければならない c) Apex による共有設定では、共有の理由項目に自由な値をセットできる d) Apex による共有管理は、レコードの所有者を変更すると解除される 答え：a、c b は without sharing キーワードではシステムモードで実行される。 d は解除されず維持される。 7

8. 第7問＜共有ルール＞ 共有ルールとは、組織全体の共有設定に自動的な例外を設けて、特定のユーザの アクセス権を剥奪することである。〇か×か。 答え：× 特定のユーザにより強いアクセス権を付与すること。 8

9. 第8問＜共有ルール＞ 共有ルールについて正しいものはどれか。 a) 所有者に基づく共有ルール、条件に基づく共有ルール、ロールに基づく共有 ルール、ゲストユーザ共有ルールがある b) 共有ルールは組織の共有設定より厳しくする場合に用いる c) ゲストユーザが必要な情報にアクセスできるようにゲストユーザ共有ルール を用いる

   d) 共有ルールを作成するには、組織の共有設定が [非公開] である必要がある 答え：c c の注意点として、すべての使用事例と影響を検討し、データの機密性に適した セキュリティコントロールを実装すること。 a ロールに基づく共有ルールというものは無い。 b 組織の共有設定より厳しくできない。 d 組織の共有設定が [公開/参照のみ] または [非公開] のとき。 9

10. 第9問＜Apexによる共有＞ 「ジョブ」というカスタムオブジェクトは組織の共有設定が [非公開] である。 カスタムオブジェクトのユーザ参照項目を通して関連付けられたレコードの所有 者と採用マネージャーのみが利用できる極秘情報が「ジョブ」に含まれている場 合、適切なアクセス権の設定方法はどれか。 a) レコードの所有者が採用マネージャーに「共有の直接設定」を行う b)

    ワークフロールールを作成し、採用マネージャーにアクセス権を付与する c) 組織の共有設定によってアクセス権が付与されるので何もしない d) Apex による共有で採用マネージャーにアクセス権を付与する 答え：d a はジョブレコード作成のたび、共有の直接設定を行わないといけない。 ジョブにあるユーザ参照項目は任意に設定できるためプログラムで取得かつ採用 マネージャーを取得し、共有設定を行う方法が適切と考える。 10

11. ある組織には「請求入金」と呼んでいる中間オブジェクトがある。請求と入金のそれぞ れから主従関係で結ばれている子オブジェクトである。請求と入金の組織の共有設定は [非公開] であり、プロファイルで請求へは参照・作成が許可され、入金へのアクセス権 がない場合、正しい動きはどれか。 a) 中間オブジェクトは表示されるが、入金オブジェクトのリンクは表示されない b) 中間オブジェクトと入金オブジェクトのリンクが表示される c)

    中間オブジェクトのレコード、項目が表示されなくなる d) 入金オブジェクトのレコードの参照が付与される アクセス権 なし 第10問＜レコードアクセス権＞ 11 請求入金 請求 入金 答え：c オブジェクトレベルのアクセス権とレコードレベルのアクセス権 (Salesforceでは「共有」という)をまず考える。入金へのアクセス権 がない＝自分以外がレコード所有者と捉えると、請求入金は組織の 共有設定が「親レコードに連動」になっているので、請求入金が見 えない。 参照・作成

12. 参考リソース • レコードアクセス権に関連して Salesforce 内部で実行される処理 https://developer.salesforce.com/docs/atlas.ja- jp.230.0.salesforce_record_access_under_the_hood.meta/salesforce_record_access_under_the _hood/uth_preface.htm • 内部組織の共有設定の設定

    https://help.salesforce.com/articleView?id=sf.admin_sharing.htm&type=5 • 階層を使用したアクセス権の制御 https://help.salesforce.com/articleView?id=sf.security_controlling_access_using_hierarchies.ht m&type=5 • Apex による共有管理について https://developer.salesforce.com/docs/atlas.ja- jp.apexcode.meta/apexcode/apex_bulk_sharing.htm • 内部ライセンスまたは外部ライセンスを使用する場合 https://help.salesforce.com/articleView?id=sf.users_internal_external_license_types.htm&type =5 • 共有ルール https://developer.salesforce.com/docs/atlas.ja- jp.230.0.securityImplGuide.meta/securityImplGuide/security_about_sharing_rules.htm 12