Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Sharing and Visibility アーキテクト試験振り返り
Search
Yoshi
July 19, 2022
Technology
0
180
Sharing and Visibility アーキテクト試験振り返り
Yoshi
July 19, 2022
Tweet
Share
More Decks by Yoshi
See All by Yoshi
Spring'25注目機能10選+添付ファイル付きフローの実装デモ
yoshi17
0
33
northernforce#46 Winter’25機能紹介
yoshi17
0
35
northernforce#45 フローのテストを実装してみよう
yoshi17
0
32
northernforce #43 紹介スライド
yoshi17
0
10
Salesforce Summer'24注目トピック紹介
yoshi17
0
100
Spring'24注目トピック紹介(フロー)
yoshi17
0
170
プロファイル廃止に備えよう
yoshi17
0
540
northernforce#33_フローを使ったHttpコールアウトの実装
yoshi17
0
280
Winter'24&Dreamforce2023 注目トピック紹介
yoshi17
0
170
Other Decks in Technology
See All in Technology
10分で紹介するAmazon Bedrock利用時のセキュリティ対策 / 10-minutes introduction to security measures when using Amazon Bedrock
hideakiaoyagi
0
170
技術負債の「予兆検知」と「状況異変」のススメ / Technology Dept
i35_267
1
1k
30分でわかる『アジャイルデータモデリング』
hanon52_
9
2.2k
室長と気ままに学ぶマイクロソフトのビジネスアプリケーションとビジネスプロセス
ryoheig0405
0
320
Nekko Cloud、 これまでとこれから ~学生サークルが作る、 小さなクラウド
logica0419
2
730
第13回 Data-Centric AI勉強会, 画像認識におけるData-centric AI
ksaito_osx
0
360
現場の種を事業の芽にする - エンジニア主導のイノベーションを事業戦略に装着する方法 -
kzkmaeda
2
1.5k
『衛星データ利用の方々にとって近いようで触れる機会のなさそうな小話 ~ 衛星搭載ソフトウェアと衛星運用ソフトウェア (実物) を動かしながらわいわいする編 ~』 @日本衛星データコミニティ勉強会
meltingrabbit
0
120
Kubernetes x k6 で負荷試験基盤を開発して 負荷試験を民主化した話 / Kubernetes x k6
sansan_randd
2
730
Larkご案内資料
customercloud
PRO
0
600
技術的負債解消の取り組みと専門チームのお話 #技術的負債_Findy
bengo4com
1
1.2k
「海外登壇」という 選択肢を与えるために 〜Gophers EX
logica0419
0
500
Featured
See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.1k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.5k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
44
9.4k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
3
310
How GitHub (no longer) Works
holman
313
140k
Typedesign – Prime Four
hannesfritz
40
2.5k
Designing for humans not robots
tammielis
250
25k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Building Your Own Lightsaber
phodgson
104
6.2k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
4 Signs Your Business is Dying
shpigford
182
22k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Transcript
Sharing and Visibility アーキテクト試験振り返り 吉松 保博
目次 • どんな人におすすめな資格? • 試験の概要 • 出題範囲の一部をおさらい ◦ データアクセスの方法 ◦
レコードアクセスの分類 ◦ 共有方法の種類と使い分け ◦ コミュニティ ◦ データ移行で気をつけるポイント ◦ データの偏りの種類と対応 • まとめ
どんな人におすすめな資格? オブジェクトやレコードのアクセス制御を考える/実装する人におすすすめ データを誰に見せて誰に見せないかはシステムを使う上で最重要ポイント 要件定義~開発中はもちろん、運用中での組織改編時にも関わってくる 関係する機能・キーワード) オブジェクト(項目)、ロール、公開グループ、共有ルール、テリトリー、 プロファイル、権限セット、チーム、コミュニティ、データ移行etc…
試験の概要 • 受験ガイド ◦ 複雑な要件に基づいて、 Salesforceのセキュリティおよび共有モデルを設計する ◦ セキュリティおよび共有モデルについて、システム設計上の考慮事項、利点、 トレードオフ、推奨事項を明示する ◦
ベストプラクティスを使用して、複雑な要件での設計に使用する Salesforceの 標準機能を理解している ◦ https://tandc.salesforce.com/examguide_cert_sharing_visibility_designer.pdf?_ga=2.26687783 7.2010466327.1657351408-936089497.1632752890
出題範囲の一部をおさらい
データアクセスの方法 • 組織・・・プロファイルで設定(アクセス時間やアクセス可能な場所) • オブジェクト(項目)・・・権限セットまたはプロファイルで設定 • レコード ◦ 組織の共有設定 ◦
ロール階層 ◦ 共有ルール ◦ 共有の直接設定 ◦ 制限ルール(2022/6段階では出題対象外。近々追加されそう)
レコードアクセスの制御 • 組織の共有設定 ◦ 非公開、公開・参照のみ、など • ロール階層 ◦ 階層を使用したアクセス •
共有ルール ◦ 共有の条件と共有先(ユーザ、 グループ、ロール、キュー) • 共有の直接設定 ◦ 手動共有 https://trailhead.salesforce.com/ja/content/learn/modules/data_security/data_security_rec ords
共有方法の使い分け① 組織の共有設定:アクセス権を考える必要があるか? 所有者のみ → 非公開 誰でもOK → 公開 ロール階層:階層でのアクセス権を与えたい 部下(下位ロール)のレコードを見えるようにするが同僚(同じロール)には見せたくない 場合に使用
共有方法の使い分け② 共有ルール:ある条件に応じて特定のユーザへアクセス権を与えたい ある条件とは? →所有者に基づく共有、条件に基づく共有 所有者:キュー、ロール、ロール&下位ロール、公開グループにて指定可能 共有の直接設定:特定のユーザへアクセス権を与えたい レコード詳細ページから共有 注意点:所有者が変更されると共有が解除される
コミュニティ https://www.youtube.com/watch?v=6VVZ5axt9vs&t=404s
共有セット • 外部ユーザの取引先(取引先責任者)に関連する子レコードにアクセス権を与える • 2階層上が取引先と関連があれば権限付与が可能 • プロファイルに対して指定する 取引先 取引先責任者 ケース
ケース ケース 外部ユーザ (Experience Cloudのユーザ) 参照のみ or 参照・更新 https://www.youtube.com/watch?v=6VVZ5axt9vs&t=404s
共有グループ • 外部ユーザが所有するレコードに内部ユーザからの 編集権限を付与(参照のみ不可) • 共有セットで指定したプロファイルのユーザが所有するレコードが対象 取引先 プロジェクト 所有者:外部ユーザ https://www.youtube.com/watch?v=6VVZ5axt9vs&t=404s
共有グループで編集権限付与 プロジェクトカスタムオブジェクト 組織のデフォルト共有設定:非公開 ケースの所有者:Customer Communityユーザ 内部ユーザ
スーパーユーザ https://www.youtube.com/watch?v=6VVZ5axt9vs&t=404s
データ移行で気をつけるポイント • 大量データ移行 ◦ 対応 ▪ BulkAPIを使用 • パフォーマンス ◦
対応 ▪ Apexトリガー、ワークフロー、入力規則、重複ルールを無効化 ▪ 共有ルール適用の延期(サポートへ連絡) ▪ 共有ルールの非同期並列再適用 ▪ オブジェクトリレーションの更新を段階的に Update ▪ 整形済みデータを用意する
データの偏り(データスキュー)の種類と対応① • 所有者スキュー ◦ 1ユーザが1万件以上のレコードを所有 ▪ 対応(共有の影響を少なくする) • レコードの所有者を分散する •
レコード所有者にロールを設定しない • ロールを上位階層にする • 取引先データスキュー ◦ 1つの取引先に対して1万件以上の子レコードがある ▪ 対応 • 支社等で取引先を分割 • 個人取引先を使用
データの偏り(データスキュー)の種類と対応② • 参照スキュー ◦ 1つのレコードに対して1万件以上の参照先レコードがある ▪ 対応 • 参照関係を持たないデータ構造にする(レコードタイプや選択リスト)
まとめ
Salesforceの力を引き出せる資格 • 要件に対する共有方法の選択肢が増える • 運用後を見据えた事前検討ができる(プロファイル、権限セット、 ロール階層、オブジェクト構造など) • ビジネス側との繋がりが強いためSalesforceと直結する ◦ 知識を活用できる領域が広い
▪ 時間軸:企画・要件定義~運用段階 ▪ 役割軸:ユーザ側)システム管理者 ベンダー側)開発者
素敵な共有ライフを!