Slide 13
Slide 13 text
レコードレベルセキュリティ(ロール階層)
13
● レコードに対するより幅広いアクセス権を許可する
● 組織のデフォルト設定に関係なく、階層の上位のユーザは常に階層の下位のユー
ザと同じデータにアクセスできる
● デフォルトでは、[階層を使用したアクセス許可] オプションは、ほとんどの標準オブ
ジェクトに対して有効になっている
○ カスタムオブジェクトのみ変更可能
● パフォーマンスの観点からの考慮事項
○ 単一ユーザに 10,000 件を超えるオブジェクトレコードを所有させないこと
○ 上記を超えるオブジェクトを所有する必要があるユーザには、ロールを割り当てないか、または階層の最上
位で個別のロールを割り当てる
○ 共有ルールの元として使用される可能性のある公開グループにユーザを含めない
○ ロール階層内のレベル数は最小限に
○ グループ、ロール、およびテリトリーに変更を加えると、共有ルールの再評価が実行される(共有ルールの
再適用)
[出典]