Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Sharing and Visibility アーキテクト試験振り返り
Search
Yoshi
July 19, 2022
Technology
0
170
Sharing and Visibility アーキテクト試験振り返り
Yoshi
July 19, 2022
Tweet
Share
More Decks by Yoshi
See All by Yoshi
northernforce#46 Winter’25機能紹介
yoshi17
0
27
northernforce#45 フローのテストを実装してみよう
yoshi17
0
32
northernforce #43 紹介スライド
yoshi17
0
10
Salesforce Summer'24注目トピック紹介
yoshi17
0
95
Spring'24注目トピック紹介(フロー)
yoshi17
0
170
プロファイル廃止に備えよう
yoshi17
0
510
northernforce#33_フローを使ったHttpコールアウトの実装
yoshi17
0
270
Winter'24&Dreamforce2023 注目トピック紹介
yoshi17
0
160
northernforce#31 フローワークショップ
yoshi17
0
120
Other Decks in Technology
See All in Technology
pg_bigmをRustで実装する(第50回PostgreSQLアンカンファレンス@オンライン 発表資料)
shinyakato_
0
150
Qiita埋め込み用スライド
naoki_0531
0
5.5k
ソフトウェア開発における「パーフェクトな意思決定」/Perfect Decision-Making in Software Development
yayoi_dd
2
2.7k
AWS re:Invent 2024 ふりかえり勉強会
yhana
0
700
信頼されるためにやったこと、 やらなかったこと。/What we did to be trusted, What we did not do.
bitkey
PRO
0
1.7k
エンジニアリングマネージャー視点での、自律的なスケーリングを実現するFASTという選択肢 / RSGT2025
yoshikiiida
4
2.9k
OCI技術資料 : ファイル・ストレージ 概要
ocise
3
12k
20241228 - 成為最強魔法使!AI 實時生成比賽的策略 @ 2024 SD AI 年會
dpys
0
340
株式会社ログラス − エンジニア向け会社説明資料 / Loglass Comapany Deck for Engineer
loglass2019
3
33k
Oracle Base Database Service:サービス概要のご紹介
oracle4engineer
PRO
1
16k
アジャイルチームが変化し続けるための組織文化とマネジメント・アプローチ / Agile management that enables ever-changing teams
kakehashi
2
2.5k
[JAWS-UG新潟#20] re:Invent2024 -CloudOperationsアップデートについて-
shintaro_fukatsu
0
150
Featured
See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.9k
Practical Orchestrator
shlominoach
186
10k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
365
25k
What's in a price? How to price your products and services
michaelherold
244
12k
Six Lessons from altMBA
skipperchong
27
3.5k
Building Applications with DynamoDB
mza
92
6.1k
How to Ace a Technical Interview
jacobian
276
23k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Measuring & Analyzing Core Web Vitals
bluesmoon
5
190
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Transcript
Sharing and Visibility アーキテクト試験振り返り 吉松 保博
目次 • どんな人におすすめな資格? • 試験の概要 • 出題範囲の一部をおさらい ◦ データアクセスの方法 ◦
レコードアクセスの分類 ◦ 共有方法の種類と使い分け ◦ コミュニティ ◦ データ移行で気をつけるポイント ◦ データの偏りの種類と対応 • まとめ
どんな人におすすめな資格? オブジェクトやレコードのアクセス制御を考える/実装する人におすすすめ データを誰に見せて誰に見せないかはシステムを使う上で最重要ポイント 要件定義~開発中はもちろん、運用中での組織改編時にも関わってくる 関係する機能・キーワード) オブジェクト(項目)、ロール、公開グループ、共有ルール、テリトリー、 プロファイル、権限セット、チーム、コミュニティ、データ移行etc…
試験の概要 • 受験ガイド ◦ 複雑な要件に基づいて、 Salesforceのセキュリティおよび共有モデルを設計する ◦ セキュリティおよび共有モデルについて、システム設計上の考慮事項、利点、 トレードオフ、推奨事項を明示する ◦
ベストプラクティスを使用して、複雑な要件での設計に使用する Salesforceの 標準機能を理解している ◦ https://tandc.salesforce.com/examguide_cert_sharing_visibility_designer.pdf?_ga=2.26687783 7.2010466327.1657351408-936089497.1632752890
出題範囲の一部をおさらい
データアクセスの方法 • 組織・・・プロファイルで設定(アクセス時間やアクセス可能な場所) • オブジェクト(項目)・・・権限セットまたはプロファイルで設定 • レコード ◦ 組織の共有設定 ◦
ロール階層 ◦ 共有ルール ◦ 共有の直接設定 ◦ 制限ルール(2022/6段階では出題対象外。近々追加されそう)
レコードアクセスの制御 • 組織の共有設定 ◦ 非公開、公開・参照のみ、など • ロール階層 ◦ 階層を使用したアクセス •
共有ルール ◦ 共有の条件と共有先(ユーザ、 グループ、ロール、キュー) • 共有の直接設定 ◦ 手動共有 https://trailhead.salesforce.com/ja/content/learn/modules/data_security/data_security_rec ords
共有方法の使い分け① 組織の共有設定:アクセス権を考える必要があるか? 所有者のみ → 非公開 誰でもOK → 公開 ロール階層:階層でのアクセス権を与えたい 部下(下位ロール)のレコードを見えるようにするが同僚(同じロール)には見せたくない 場合に使用
共有方法の使い分け② 共有ルール:ある条件に応じて特定のユーザへアクセス権を与えたい ある条件とは? →所有者に基づく共有、条件に基づく共有 所有者:キュー、ロール、ロール&下位ロール、公開グループにて指定可能 共有の直接設定:特定のユーザへアクセス権を与えたい レコード詳細ページから共有 注意点:所有者が変更されると共有が解除される
コミュニティ https://www.youtube.com/watch?v=6VVZ5axt9vs&t=404s
共有セット • 外部ユーザの取引先(取引先責任者)に関連する子レコードにアクセス権を与える • 2階層上が取引先と関連があれば権限付与が可能 • プロファイルに対して指定する 取引先 取引先責任者 ケース
ケース ケース 外部ユーザ (Experience Cloudのユーザ) 参照のみ or 参照・更新 https://www.youtube.com/watch?v=6VVZ5axt9vs&t=404s
共有グループ • 外部ユーザが所有するレコードに内部ユーザからの 編集権限を付与(参照のみ不可) • 共有セットで指定したプロファイルのユーザが所有するレコードが対象 取引先 プロジェクト 所有者:外部ユーザ https://www.youtube.com/watch?v=6VVZ5axt9vs&t=404s
共有グループで編集権限付与 プロジェクトカスタムオブジェクト 組織のデフォルト共有設定:非公開 ケースの所有者:Customer Communityユーザ 内部ユーザ
スーパーユーザ https://www.youtube.com/watch?v=6VVZ5axt9vs&t=404s
データ移行で気をつけるポイント • 大量データ移行 ◦ 対応 ▪ BulkAPIを使用 • パフォーマンス ◦
対応 ▪ Apexトリガー、ワークフロー、入力規則、重複ルールを無効化 ▪ 共有ルール適用の延期(サポートへ連絡) ▪ 共有ルールの非同期並列再適用 ▪ オブジェクトリレーションの更新を段階的に Update ▪ 整形済みデータを用意する
データの偏り(データスキュー)の種類と対応① • 所有者スキュー ◦ 1ユーザが1万件以上のレコードを所有 ▪ 対応(共有の影響を少なくする) • レコードの所有者を分散する •
レコード所有者にロールを設定しない • ロールを上位階層にする • 取引先データスキュー ◦ 1つの取引先に対して1万件以上の子レコードがある ▪ 対応 • 支社等で取引先を分割 • 個人取引先を使用
データの偏り(データスキュー)の種類と対応② • 参照スキュー ◦ 1つのレコードに対して1万件以上の参照先レコードがある ▪ 対応 • 参照関係を持たないデータ構造にする(レコードタイプや選択リスト)
まとめ
Salesforceの力を引き出せる資格 • 要件に対する共有方法の選択肢が増える • 運用後を見据えた事前検討ができる(プロファイル、権限セット、 ロール階層、オブジェクト構造など) • ビジネス側との繋がりが強いためSalesforceと直結する ◦ 知識を活用できる領域が広い
▪ 時間軸:企画・要件定義~運用段階 ▪ 役割軸:ユーザ側)システム管理者 ベンダー側)開発者
素敵な共有ライフを!
yoshi17
shinyakato_
naoki_0531
yayoi_dd
yhana
bitkey
yoshikiiida
ocise
dpys
loglass2019
oracle4engineer
kakehashi
shintaro_fukatsu
eileencodes
shlominoach
hatefulcrawdad
cassininazir
michaelherold
skipperchong
mza
jacobian
chrisshort
bluesmoon
chriscoyier
