Sharing and Visibility アーキテクト試験振り返り

Transcript

1. Sharing and Visibility アーキテクト試験振り返り 吉松 保博

2. 目次 • どんな人におすすめな資格？ • 試験の概要 • 出題範囲の一部をおさらい ◦ データアクセスの方法 ◦

   レコードアクセスの分類 ◦ 共有方法の種類と使い分け ◦ コミュニティ ◦ データ移行で気をつけるポイント ◦ データの偏りの種類と対応 • まとめ

3. どんな人におすすめな資格？ オブジェクトやレコードのアクセス制御を考える/実装する人におすすすめ データを誰に見せて誰に見せないかはシステムを使う上で最重要ポイント 要件定義～開発中はもちろん、運用中での組織改編時にも関わってくる 関係する機能・キーワード） オブジェクト（項目）、ロール、公開グループ、共有ルール、テリトリー、 プロファイル、権限セット、チーム、コミュニティ、データ移行etc…

4. 試験の概要 • 受験ガイド ◦ 複雑な要件に基づいて、 Salesforceのセキュリティおよび共有モデルを設計する ◦ セキュリティおよび共有モデルについて、システム設計上の考慮事項、利点、 トレードオフ、推奨事項を明示する ◦

   ベストプラクティスを使用して、複雑な要件での設計に使用する Salesforceの 標準機能を理解している ◦ https://tandc.salesforce.com/examguide_cert_sharing_visibility_designer.pdf?_ga=2.26687783 7.2010466327.1657351408-936089497.1632752890

5. 出題範囲の一部をおさらい

6. データアクセスの方法 • 組織・・・プロファイルで設定（アクセス時間やアクセス可能な場所） • オブジェクト（項目）・・・権限セットまたはプロファイルで設定 • レコード ◦ 組織の共有設定 ◦

   ロール階層 ◦ 共有ルール ◦ 共有の直接設定 ◦ 制限ルール（2022/6段階では出題対象外。近々追加されそう）

7. レコードアクセスの制御 • 組織の共有設定 ◦ 非公開、公開・参照のみ、など • ロール階層 ◦ 階層を使用したアクセス •

   共有ルール ◦ 共有の条件と共有先（ユーザ、 グループ、ロール、キュー） • 共有の直接設定 ◦ 手動共有 https://trailhead.salesforce.com/ja/content/learn/modules/data_security/data_security_rec ords

8. 共有方法の使い分け① 組織の共有設定：アクセス権を考える必要があるか？ 所有者のみ　→　非公開 誰でもOK　→　公開 ロール階層：階層でのアクセス権を与えたい 部下（下位ロール）のレコードを見えるようにするが同僚（同じロール）には見せたくない 場合に使用

9. 共有方法の使い分け② 共有ルール：ある条件に応じて特定のユーザへアクセス権を与えたい ある条件とは？ →所有者に基づく共有、条件に基づく共有 所有者：キュー、ロール、ロール＆下位ロール、公開グループにて指定可能 共有の直接設定：特定のユーザへアクセス権を与えたい レコード詳細ページから共有 注意点：所有者が変更されると共有が解除される

10. コミュニティ https://www.youtube.com/watch?v=6VVZ5axt9vs&t=404s

11. 共有セット • 外部ユーザの取引先（取引先責任者）に関連する子レコードにアクセス権を与える • ２階層上が取引先と関連があれば権限付与が可能 • プロファイルに対して指定する 取引先 取引先責任者 ケース

    ケース ケース 外部ユーザ （Experience Cloudのユーザ） 参照のみ or 参照・更新 https://www.youtube.com/watch?v=6VVZ5axt9vs&t=404s

12. 共有グループ • 外部ユーザが所有するレコードに内部ユーザからの 編集権限を付与（参照のみ不可） • 共有セットで指定したプロファイルのユーザが所有するレコードが対象 取引先 プロジェクト 所有者：外部ユーザ https://www.youtube.com/watch?v=6VVZ5axt9vs&t=404s

    共有グループで編集権限付与 プロジェクトカスタムオブジェクト 組織のデフォルト共有設定：非公開 ケースの所有者：Customer Communityユーザ 内部ユーザ

13. スーパーユーザ https://www.youtube.com/watch?v=6VVZ5axt9vs&t=404s

14. データ移行で気をつけるポイント • 大量データ移行 ◦ 対応 ▪ BulkAPIを使用　 • パフォーマンス ◦

    対応 ▪ Apexトリガー、ワークフロー、入力規則、重複ルールを無効化 ▪ 共有ルール適用の延期（サポートへ連絡）　 　　 ▪ 共有ルールの非同期並列再適用 ▪ オブジェクトリレーションの更新を段階的に Update ▪ 整形済みデータを用意する

15. データの偏り（データスキュー）の種類と対応① • 所有者スキュー ◦ １ユーザが１万件以上のレコードを所有 ▪ 対応（共有の影響を少なくする） • レコードの所有者を分散する •

    レコード所有者にロールを設定しない • ロールを上位階層にする • 取引先データスキュー ◦ １つの取引先に対して１万件以上の子レコードがある ▪ 対応 • 支社等で取引先を分割 • 個人取引先を使用

16. データの偏り（データスキュー）の種類と対応② • 参照スキュー ◦ １つのレコードに対して１万件以上の参照先レコードがある ▪ 対応 • 参照関係を持たないデータ構造にする（レコードタイプや選択リスト）

17. まとめ

18. Salesforceの力を引き出せる資格 • 要件に対する共有方法の選択肢が増える • 運用後を見据えた事前検討ができる（プロファイル、権限セット、 ロール階層、オブジェクト構造など） • ビジネス側との繋がりが強いためSalesforceと直結する ◦ 知識を活用できる領域が広い

    ▪ 時間軸：企画・要件定義～運用段階 ▪ 役割軸：ユーザ側）システム管理者 　　　　ベンダー側）開発者

19. 素敵な共有ライフを！