Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Sharing and Visibility アーキテクト試験振り返り
Search
Yoshi
July 19, 2022
Technology
0
120
Sharing and Visibility アーキテクト試験振り返り
Yoshi
July 19, 2022
Tweet
Share
More Decks by Yoshi
See All by Yoshi
Spring'24注目トピック紹介(フロー)
yoshi17
0
82
プロファイル廃止に備えよう
yoshi17
0
170
northernforce#33_フローを使ったHttpコールアウトの実装
yoshi17
0
180
Winter'24&Dreamforce2023 注目トピック紹介
yoshi17
0
130
northernforce#31 フローワークショップ
yoshi17
0
87
northernforce # 30 ダッシュボード ワークショップ
yoshi17
0
86
Salesforce Summer'23 注目トピック紹介
yoshi17
0
58
Spring_23_注目トピック紹介.pdf
yoshi17
0
110
Salesforce フローワークショップ
yoshi17
0
120
Other Decks in Technology
See All in Technology
Microsoft for Startups Founders Hub_20240429 update
daikikanemitsu
1
2.5k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
37k
Gemini, Google's Large Language Model
glaforge
0
120
Dungeons and Dragons and Rails
joelq
0
150
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
2.2k
One engineer company with Ruby on Rails
rstankov
2
470
Babylon.js JAPAN活動紹介 (2024/4)
limes2018
1
130
社内アプリで Cloudflare D1を プロダクト運用してみた体験談(Tokyo)
haochenx
0
130
Azureの基本的な権限管理の勉強会
yhana
1
2.2k
R3のコードから見る実践LINQ実装最適化・コンカレントプログラミング実例
neuecc
3
3.6k
Microsoft Intune 勉強会 第 2 回目
tamaiyutaro
2
510
cgroup v2 で何が変わったのか / TechFeed Experts Night #28
tenforward
2
120
Featured
See All Featured
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
0
50
Building Flexible Design Systems
yeseniaperezcruz
320
37k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k
The Cult of Friendly URLs
andyhume
74
5.7k
Automating Front-end Workflow
addyosmani
1357
200k
Rails Girls Zürich Keynote
gr2m
91
13k
We Have a Design System, Now What?
morganepeng
43
6.8k
Mobile First: as difficult as doing things right
swwweet
217
8.6k
Statistics for Hackers
jakevdp
790
220k
Happy Clients
brianwarren
92
6.4k
Making the Leap to Tech Lead
cromwellryan
125
8.5k
Transcript
Sharing and Visibility アーキテクト試験振り返り 吉松 保博
目次 • どんな人におすすめな資格? • 試験の概要 • 出題範囲の一部をおさらい ◦ データアクセスの方法 ◦
レコードアクセスの分類 ◦ 共有方法の種類と使い分け ◦ コミュニティ ◦ データ移行で気をつけるポイント ◦ データの偏りの種類と対応 • まとめ
どんな人におすすめな資格? オブジェクトやレコードのアクセス制御を考える/実装する人におすすすめ データを誰に見せて誰に見せないかはシステムを使う上で最重要ポイント 要件定義~開発中はもちろん、運用中での組織改編時にも関わってくる 関係する機能・キーワード) オブジェクト(項目)、ロール、公開グループ、共有ルール、テリトリー、 プロファイル、権限セット、チーム、コミュニティ、データ移行etc…
試験の概要 • 受験ガイド ◦ 複雑な要件に基づいて、 Salesforceのセキュリティおよび共有モデルを設計する ◦ セキュリティおよび共有モデルについて、システム設計上の考慮事項、利点、 トレードオフ、推奨事項を明示する ◦
ベストプラクティスを使用して、複雑な要件での設計に使用する Salesforceの 標準機能を理解している ◦ https://tandc.salesforce.com/examguide_cert_sharing_visibility_designer.pdf?_ga=2.26687783 7.2010466327.1657351408-936089497.1632752890
出題範囲の一部をおさらい
データアクセスの方法 • 組織・・・プロファイルで設定(アクセス時間やアクセス可能な場所) • オブジェクト(項目)・・・権限セットまたはプロファイルで設定 • レコード ◦ 組織の共有設定 ◦
ロール階層 ◦ 共有ルール ◦ 共有の直接設定 ◦ 制限ルール(2022/6段階では出題対象外。近々追加されそう)
レコードアクセスの制御 • 組織の共有設定 ◦ 非公開、公開・参照のみ、など • ロール階層 ◦ 階層を使用したアクセス •
共有ルール ◦ 共有の条件と共有先(ユーザ、 グループ、ロール、キュー) • 共有の直接設定 ◦ 手動共有 https://trailhead.salesforce.com/ja/content/learn/modules/data_security/data_security_rec ords
共有方法の使い分け① 組織の共有設定:アクセス権を考える必要があるか? 所有者のみ → 非公開 誰でもOK → 公開 ロール階層:階層でのアクセス権を与えたい 部下(下位ロール)のレコードを見えるようにするが同僚(同じロール)には見せたくない 場合に使用
共有方法の使い分け② 共有ルール:ある条件に応じて特定のユーザへアクセス権を与えたい ある条件とは? →所有者に基づく共有、条件に基づく共有 所有者:キュー、ロール、ロール&下位ロール、公開グループにて指定可能 共有の直接設定:特定のユーザへアクセス権を与えたい レコード詳細ページから共有 注意点:所有者が変更されると共有が解除される
コミュニティ https://www.youtube.com/watch?v=6VVZ5axt9vs&t=404s
共有セット • 外部ユーザの取引先(取引先責任者)に関連する子レコードにアクセス権を与える • 2階層上が取引先と関連があれば権限付与が可能 • プロファイルに対して指定する 取引先 取引先責任者 ケース
ケース ケース 外部ユーザ (Experience Cloudのユーザ) 参照のみ or 参照・更新 https://www.youtube.com/watch?v=6VVZ5axt9vs&t=404s
共有グループ • 外部ユーザが所有するレコードに内部ユーザからの 編集権限を付与(参照のみ不可) • 共有セットで指定したプロファイルのユーザが所有するレコードが対象 取引先 プロジェクト 所有者:外部ユーザ https://www.youtube.com/watch?v=6VVZ5axt9vs&t=404s
共有グループで編集権限付与 プロジェクトカスタムオブジェクト 組織のデフォルト共有設定:非公開 ケースの所有者:Customer Communityユーザ 内部ユーザ
スーパーユーザ https://www.youtube.com/watch?v=6VVZ5axt9vs&t=404s
データ移行で気をつけるポイント • 大量データ移行 ◦ 対応 ▪ BulkAPIを使用 • パフォーマンス ◦
対応 ▪ Apexトリガー、ワークフロー、入力規則、重複ルールを無効化 ▪ 共有ルール適用の延期(サポートへ連絡) ▪ 共有ルールの非同期並列再適用 ▪ オブジェクトリレーションの更新を段階的に Update ▪ 整形済みデータを用意する
データの偏り(データスキュー)の種類と対応① • 所有者スキュー ◦ 1ユーザが1万件以上のレコードを所有 ▪ 対応(共有の影響を少なくする) • レコードの所有者を分散する •
レコード所有者にロールを設定しない • ロールを上位階層にする • 取引先データスキュー ◦ 1つの取引先に対して1万件以上の子レコードがある ▪ 対応 • 支社等で取引先を分割 • 個人取引先を使用
データの偏り(データスキュー)の種類と対応② • 参照スキュー ◦ 1つのレコードに対して1万件以上の参照先レコードがある ▪ 対応 • 参照関係を持たないデータ構造にする(レコードタイプや選択リスト)
まとめ
Salesforceの力を引き出せる資格 • 要件に対する共有方法の選択肢が増える • 運用後を見据えた事前検討ができる(プロファイル、権限セット、 ロール階層、オブジェクト構造など) • ビジネス側との繋がりが強いためSalesforceと直結する ◦ 知識を活用できる領域が広い
▪ 時間軸:企画・要件定義~運用段階 ▪ 役割軸:ユーザ側)システム管理者 ベンダー側)開発者
素敵な共有ライフを!