Wrong Questions Flashcards
コスミック・エクスプレスのシステム管理者は、動的フォームに対応した商談のレコードページを作成しました。このページにアクセスしたさまざまな営業担当者から、フィールドの位置がずれるという苦情が寄せられました。複数列のフィールドセクションのフィールドは、フィールドの高さの違いによって生じるずれのために、上方に崩れてしまいます。フィールドが同じ行の隣のフィールドと水平に整列されたままになるようにするには、どのフィールド・セクション・プロパティを有効にすればよいですか?
答えを1つ選びなさい。
A. レコードの詳細を揃える
B. フィールドの折りたたみを無効にする
C. フィールドを水平に揃える
C. フィールドを水平に揃える
[項目を横に揃える] オプションは、Lightning App BuilderのDynamic Forms対応ページのField Sectionコンポーネントのプロパティで有効にできます。これにより、フィールドが同じ行の隣のフィールドと水平に整列されたままになります。
フィールドの折りたたみを無効にする」と「レコードの詳細を整列する」は無効なプロパティです。
Cosmic Electronicsが使用しているSalesforceでは、AccountオブジェクトとContactオブジェクトに、SSN(社会保障番号)、クレジットカード情報、生年月日、医療情報などの個人情報や機密情報を保存するためのカスタムフィールドがいくつか定義されています。PCI DSS(Payment Card Industry Data Security Standard)などの規制に準拠するため、カスタム・フィールドに保存されるデータは、静止時に暗号化を使用して保護する必要があります。一部の標準フィールドは個人情報を保持すると定義されているため、静止時に暗号化を使用して保護する必要があります。この要件には、どのSalesforce機能を使用する必要がありますか。
A. クラシック暗号化
B. シールドプラットフォーム暗号化
C. Salesforce データマスク
B. シールドプラットフォーム暗号化
Shield Platform Encryption は、標準フィールドとカスタムフィールドの両方を静止状態で暗号化するために使用できます。
Classic Encryption では、新しいテキスト(暗号化)フィールドの作成のみが可能です。既存のカスタムフィールドの暗号化や標準フィールドの暗号化はサポートされていません。
Salesforce Data Mask は、”本番データではなく、完全または部分的なサンドボックス内の機密データを自動的にマスクするために使用されます。”
フィールドレベルのセキュリティは、ユーザがレコードの特定のフィールドのみにアクセスできるようにするために使用され、暗号化には使用されません。
コスミック・エンタープライズの販売員には、アカウントやオポチュニティなどのオブジェクトへの「読み取り」アクセスを許可する標準プロファイルが割り当てられています。現在、この組織には100人以上の営業社員がいますが、そのうちの半数近くは、別部門に所属し、異なる職務を担っているため、アカウントやオポチュニティを表示および編集できる必要があります。この要件を満たすために、アーキテクトは次のうちどれを推奨すべきでしょうか?
答えを1つ選びなさい。
A. 標準プロファイルを編集し、アカウントとオポチュニティに「読み取り」と「編集」のアクセス権を追加する。
B. アカウントとオポチュニティへの「Read」と「Edit」アクセス権を持つ新しい権限セットを作成する。
C. アカウントとオポチュニティへの’Read’と’Edit’アクセス権を持つ新しいカスタムプロファイルを作成します。
B. アカウントとオポチュニティへの「Read」と「Edit」アクセス権を持つ新しい権限セットを作成する。
この要件を満たすには、権限セットを使用する必要があります。これは通常、プロファイルを変更せずに特定のユーザーに追加権限を付与するために使用されます。この場合、アカウントとオポチュニティ・オブジェクトへの’Edit’アクセス権を付与する権限セットを作成し、別部門で働くセールス・アソシエイトに割り当てることができます。
アカウントとオポチュニティへの ‘Read’ および ‘Edit’ アクセス権を追加したカスタムプロファイルは、現在営業アソシエイトに割り当てられている標準プロファイルをクローンすることで作成できますが、これは Salesforce が推奨する最良の方法ではありません。
標準プロファイルを作成したり、標準プロファイルの権限を編集したりすることはできません。
Cosmic Service Solutionsの開発者は、ケース詳細ページにカスタムボタンを設置するためのVisualforceページとApexクラスを作成しています。このボタンは、ユーザが外部システムからの特定の情報を使って自動的にケースレコードを更新できるようにするものです。ケースオブジェクトの「作成」および「編集」アクセス権を持つユーザのみが、ケースレコードを更新できるようにする必要があります。Apexクラスで必要なチェックを実行するために、Schema.DescribeSObjectResultクラスの以下のメソッドのどれを使用できますか?
A. isCreateable()and isEditable()
B. isCreateable()and isUpdateable()
C. isWritable() and isEditable()
B. isCreateable()and isUpdateable()
isCreateable() メソッドを使用すると、現在のユーザがオブジェクトを作成できるかどうかを チェックできます。isUpdateable() メソッドを使用すると、現在のユーザがオブジェクトを更新できるかどうかを チェックできます。例えば、isUpdateable() メソッドは以下のように使用できます:
if (Schema.sObjectType.Case.isUpdateable()) { //コードを更新します。
// 更新コード
}
isWritable() および isEditable() はメソッドではありません。
コズミックソリューションズでは、最近、様々な若手営業アソシエイトを採用しました。彼らは、アカウント、コンタクト、オポチュニティなど、主に販売管理に使用されるオブジェクトを含む、すべての主要な標準オブジェクトのレコードへの「読み取り」アクセス権のみを持っているはずです。また、Salesforce のレポートを実行することもできます。Salesforceでは、アソシエイトのユーザーレコードはまだ作成されていません。
この要件を満たすために、新しいユーザーにはどのようなプロファイルを設定し、必要に応じて権限セットを割り当てればよいでしょうか。
答えを1つ選んでください。
A. アソシエイトに「最小アクセス - Salesforce」標準プロファイルを割り当てます。
B. アソシエイトに「標準ユーザ」標準プロファイルを割り当てます。
C. カスタムプロファイルを作成し、アソシエイトに割り当てます。
A. アソシエイトに「最小アクセス - Salesforce」標準プロファイルを割り当てます。
ほとんどの標準オブジェクトへの「読み取り」アクセスを許可し、レポートの実行を許可するカスタムプロファイルを若手営業アソシエイトに割り当てることで、この要件を満たすことができます。
標準ユーザプロファイルでは、ほとんどの主要なタイプのレコードの作成と編集が可能ですが、”これには編集も含まれるため、この要件を満たすには適切ではありません。”
Minimum Access - Salesforce標準プロファイルでは、アクティビティやヘルプリンクへのアクセスなど、Salesforce プラットフォームで最小限の権限が付与されます。これだけでは、ユーザに必要なアクセスを付与するのに十分ではありませんが、Salesforce が推奨する現在のベストプラクティスのプロファイルです。
Accountオブジェクトは、顧客データを保存するために100以上のフィールドを使用します。その記録ページの使いやすさに関して不満がありました。シニアセールスマネージャは、ページの長さとスクロールダウンの必要性を減らすために、レコードページの3つの列にフィールドを分散させることを要求しています。この要件を満たすために、Salesforce管理者が実行すべきオプションは次のうちどれですか。
答えを1つ選んでください。
A. 開発者に、3 列の Visualforce ページを作成させる。
B. AppExchange からコンポーネントをダウンロードする
C. 動的フォームを使用して、フィールドをフィールドセクションに分散させる
C. 動的フォームを使用して、フィールドをフィールドセクションに分散させる
動的フォームを使用すると、レコードの詳細を分割し、Lightningレコードページの列またはリージョンに個々のフィールドを分散させることができます。例えば、3つのリージョンを含むLightningレコードページテンプレートを使用することができます。そして、各リージョンにフィールドセクションコンポーネントを追加し、フィールドを追加できるようにします。
ダイナミックフォームは、カスタムオブジェクトや、アカウント(パーソンアカウントも含む)、コンタクト、オポチュニティ、リード、ケースなどの標準オブジェクトで使用できます。
ページレイアウトは1カラムと2カラムレイアウトのみをサポートします。この要件は宣言的に満たすことができるため、プログラムによる解決策は必要ありません。適切なライトニングレコードページテンプレートを使用したダイナミックフォームを使用できるため、このシナリオに使用する適切なコンポーネントを AppExchange で検索する必要はありません。
Cosmic Innovation の IT マネージャは、ユーザが関連する標準オブジェクトおよびカスタムオブジェクトのレコードからさまざまなフィールドを表示できるように、アカウント詳細ページの Visualforce ページを作成する必要があります。開発者が、Account オブジェクトの特定のフィールドを現在のユーザが表示できる場合にのみ、ページが特定のフィールドを表示するようにするために使用できるソリューションはどれですか。
答えを1つ選んでください。
A. ページのカスタムコントローラで isAccessible() メソッドを使用してチェックを実行する。
B. ページのカスタムコントローラで isReadable() メソッドを使用してチェックを行います。
C. ページのカスタムコントローラで isViewable() メソッドを使用してチェックを行います。
A. ページのカスタムコントローラで isAccessible() メソッドを使用してチェックを実行する。
カスタムコントローラで DescribeFieldResult クラスの isAccessible() メソッドを使用すると、 ユーザがフィールドを表示できるかどうかをチェックすることができます。この要件に使用できる isViewable() メソッドや isReadable() メソッドはありません。
Apexトリガは、DML操作を実行する必要がある場合にのみ適用できます。この場合、ページは、関連する標準オブジェクトとカスタムオブジェクトのレコードからフィールドを表示することのみをユーザーに許可する必要があります。
検証ルールは、ユーザーがレコードを保存しようとしているときにレコードをチェックするだけなので、この要件には使用できません。
Cosmic Solutionsの営業ユーザーが、Accountオブジェクトのカスタムフィールドを更新できるようにする必要があります。このユーザは現在、アカウントレコードを表示することしかできません。Salesforce アーキテクトは、フィールドレベルのセキュリティの使用を推奨しています。次のうち、要件を満たすために使用できるソリューションはどれですか。
答えを1つ選んでください。
A. オブジェクトとカスタムフィールドに「編集」アクセス権を付与する権限セットを作成し、割り当てます。
B. カスタムフィールドに「編集」アクセス権を付与する権限セットを作成し、割り当てます。
C. ユーザのプロファイルを編集し、カスタム・フィールドに ‘Edit’ アクセス権を付与する。
A. オブジェクトとカスタムフィールドに「編集」アクセス権を付与する権限セットを作成し、割り当てます。
この要件では、”Account オブジェクトとオブジェクト上のカスタムフィールド”へのアクセス権を付与する必要があります。ユーザがカスタムフィールドへの「編集」アクセス権を持っているが、アカウントレコードを編集できない場合、ユーザはフィールドを編集できません。権限セットを使用して、ユーザーに必要なアクセス権を付与することができます。
権限セットは1人のユーザに割り当てることができます。ユーザーの既存のプロファイルを編集すると、そのプロファイルに割り当てられているすべてのユーザーに’Edit’アクセス権が付与されます。
コスミック・エクスプレスは最近、Salesforceの全データにアクセスできるビジネスインテリジェンス担当者を採用した。彼女の責務の一つは、経営陣のために新しいダッシュボードを作成することです。彼女が作成したダッシュボードフォルダには、会社の販売実績に関する 3 つのダッシュボードが含まれています。このフォルダには、会社の副社長であるレベッカがアクセスする必要があり、レベッカは他のユーザにアクセス権を与えることができます。この要件を満たすために、ソリューションアーキテクトが推奨すべきものは次のうちどれですか。
答えを1つ選びなさい。
A. 副社長は、ダッシュボードフォルダへの「編集」アクセス権を持つ必要があります。
B. 副社長は、ダッシュボードフォルダへの「管理」アクセス権を持っている必要があります。
C. 副社長は ダッシュボードの管理権限を持っている必要があります。
B. 副社長は、ダッシュボードフォルダへの「管理」アクセス権を持っている必要があります。
ダッシュボードフォルダを作成したのは副社長であるため、ビジネスインテリジェンスオフィサーはまず副社長とダッシュボードフォルダを直接共有します。レベッカは、副社長にダッシュボードフォルダへの「管理」アクセス権を与える必要があります。Edit」アクセスレベルでは、レポートまたはダッシュボードフォルダを共有できません。ダッシュボードの管理」権限はありません。
Cosmic Harvestの開発者が、Salesforceのタブ用のVisualforceページを作成しました。このページではカスタムコントローラを使用し、ユーザが選択したカスタム条件に基づいてアカウントレコードの特定のフィールドを表示および更新できるようになっています。現在のユーザが特定のフィールドを編集するアクセス権を持っているかどうかをカスタムコントローラ内で確認するために、開発者は何を行うことができますか?
答えを1つ選んでください。
A. DescribeSObjectResult クラスの isAccessible() メソッドを使用します。
B. DescribeFieldResult クラスの isUpdateable() メソッドを使用します。
C. DescribeSObjectResult クラスの isUpdateable() メソッドを使用します。
B. DescribeFieldResult クラスの isUpdateable() メソッドを使用します。
DescribeFieldResult クラスの isUpdateable() メソッドを使用して、現在のユーザが”フィールドを更新できるかどうか”を チェックできます。例えば、以下のコードを使用して、Account オブジェクトの Status__c フィールドがユーザによって更新可能かどうかを確認できます:
if (!Schema.sObjectType.Account.fields.Status__c.isUpdateable()) { null; return
null を返します;
} else {
a.Status__c = ‘Active’;
を更新します;
return null;
}
指定されたコードでは、Schema.sObjectType.Account.fields.Status__c は DescribeFieldResult クラスのインスタンスを返し、これは Account オブジェクトの Status__c フィールドのフィールド記述結果を表します。isUpdateable() メソッドをインスタンス上で呼び出して、現在のユーザがフィールドを編集できるかどうかを確認できます。
DescribeFieldResult クラスの isAccessible() メソッドは、ユーザが特定のフィールドを表示できるかどうか をチェックするだけなので、使用しないでください。DescribeSObjectResult クラスの isAccessible() メソッドは、”ユーザがオブジェクトのレコードを表示できるアクセス権” を持っているかどうかを確認するために使用されます。DescribeSObjectResult クラスの isUpdateable() メソッドは、ユーザがオブジェクトのレコードを編集するアクセス権を持っているかどうかを確認するために使用されます。
コスミックソリューションのユーザーは、大量のデータを扱っています。必要な時に必要な部署内のアカウントレコードを検索し、閲覧することが難しい。また、検索操作がタイムアウトすることにも不満を持っています。この要件に対して、Salesforceのどのソリューション/機能を推奨すべきでしょうか?
答えを1つ選んでください。
A. 制限ルールを使用して、検索でレコードの可視性を制限する。
B. カスタマーサポートに連絡し、スキニーテーブルを有効にして検索パフォーマンスを向上させる。
C. ディビジョン機能を有効にし、ユーザーに「ディビジョンの使用」権限を付与して、検索結果を制限する。
C. ディビジョン機能を有効にし、ユーザーに「ディビジョンの使用」権限を付与して、検索結果を制限する。
ディビジョン機能を有効にすると、各部門の部門を作成し、異なるアカウントレコードの部門フィールドに追加することができます。ディビジョンの使用権限を使用すると、サイドバー検索のためにサイドバーのドロップダウンリストで部門を選択したり、詳細検索、グローバル検索、ルックアップダイアログウィンドウ内のフィルターで、現在の作業部門のデータのみを表示することができます。この部門はいつでも変更できます。特定の部門内のすべての検索は、グローバル部門も含みます。例えば、検索が「営業」という部門内で行われた場合、結果には「営業」とグローバル部門の両方のレコードが含まれます。部門の影響を受ける」権限がない場合、検索結果には常にすべての部門のレコードが含まれます。
スキニー・テーブルはレポート、リスト・ビュー、SOQLのパフォーマンス向上に役立ちますが、検索結果には役立ちません。スコープ・ルールはリスト・ビュー、レポート、およびSOQLでのみ使用できます。制限ルールは検索に適用できますが、Accountオブジェクトを含むStandardオブジェクトでは使用できません。
Cosmic Service Solutions が使用している Salesforce org では、ユーザが ‘Shipment’ というカスタムオブジェクトのレコードに関連する情報を表示および更新できる Visualforce ページが作成されています。開発者は、このページのカスタムコントローラで、フィールドレベルとオブジェクトレベルの両方のセキュリティを適用したいと考えています。このユースケースの解決に役立つ方法はどれでしょうか?
A. isUpdated()
B. isEditable()
C. isAccessible()
C. isAccessible()
isAccessible()、isCreateable()、および isUpdateable() などのメソッドは、現在のユーザのアクセス・レ ベルをチェックするために使用できます。
Schema.DescribeSObjectResult および Schema.DescribeFieldResult のメソッドを使用すると、 カスタムコントローラ内でフィールドレベルおよびオブジェクトレベルのセキュリティを強制することができます。
例えば、Schema.sObjectType.Shipment__c を使用して Shipment__c オブジェクトの describe 結果を取得し、isAccessible() メソッドをコールすることで、 そのオブジェクトに現在のユーザがアクセス可能かどうかを判定することができます。
同様に、Schema.sObjectType.Shipment__c.fields.Name を使用して、Shipment__c オブジェクトの Name フィールドの describe 結果を取得し、isUpdateable() メソッドを呼び出して、オブジェクトの Name フィールドが現在のユーザーによって更新可能かどうかを判断することができます。
株式会社グローバルセールスでは、SalesforceのAccountオブジェクトに90のフィールドがあります。同社は、最もよく使用されるフィールドをアカウントページの上部に表示することで、従業員の生産性を高めることにしました。しかし、最も頻繁に使用されるフィールドのセットは、セールス、サービス、およびマーケティングのプロファイルユーザーによって異なります。この要件を達成するために、次のうちどれを使用できますか?
答えを 1 つ選んでください。
A. コンパクト・レイアウトを使用して、セールス、サービス、およびマーケティングのフィールドの可視性を制御します。
B. セールス、サービス、マーケティング用に異なるページレイアウトを作成する。
C. セールス、サービス、マーケティングで異なるリストビューを作成する。
B. セールス、サービス、マーケティング用に異なるページレイアウトを作成する。
ページ・レイアウトはフィールドの順序とレイアウトを定義します。オブジェクトは複数のページ・レイアウトを持つことができ、各レイアウトは特定のユーザー・プロファイルに割り当てることができます。
リスト・ビューはレコード詳細ページに表示されるフィールドには影響しません。
コンパクト・レイアウトでは重要なフィールドをすぐに確認できますが、追加できるフィールドは7つまでで、小さい画面ではそれ以下になります。ただし、一度にアクティブなコンパクト・レイアウトは1つだけなので、これは有力な解決策ではありません。
ある開発者が、リードレコードに関する情報を表示する Visualforce ページを作成しました。このページは、Leadオブジェクトの標準コントローラとコントローラ拡張を使用しています。ページでオブジェクトレベルのセキュリティを強制するには、どの式を使用できますか?
答えを1つ選んでください。
A. {!$DescribeSObject.Lead.Accessible}
B. {!$SObjectType.Lead.Accessible}
C. {!$ObjectType.Lead.Accessible}
C. {!$ObjectType.Lead.Accessible}
この式に使用する正しい構文は、{!$ObjectType.Lead.Accessible} です。
{!$ObjectType.Lead.Accessible} を Visualforce ページの属性値として使用すると、ユーザがオブジェクトを表示できるかどうかを確認できます。例えば、以下のコードを使用できます:
< apex:outputText value=”{!leadName}” rendered=”{!$ObjectType.Lead.Accessible}”/ > を使用します。
Cosmic Enterprisesでは、機密データとして認識されたデータを含むレポートをエクスポートできないという要件があります。
この要件を満たすために、どのようなSalesforce機能を利用できますか?
A. トランザクションセキュリティの強化
B. Einstein Data Detect
C. データ分類
A. トランザクションセキュリティの強化
拡張トランザクションセキュリティポリシーは、条件ビルダを使用して作成できます。このポリシーは、レポートエクスポート要求をブロックし、ユーザがレポートエクスポートを試みたときに IT マネージャに電子メール通知を送信することができます。
Einstein Data Detect を使用して機密データを識別し、フィールドを保護するための措置を講じることができます。
機密データのあるフィールドは、標準データ分類の Data Sensitivity Level コンポーネントを使用してすでに分類されているはずですが、これはエクスポートを妨げるものではありません。
コズミックイノベーションでは、ケース管理に Salesforce を使用したいと考えています。サポート関連の業務用にカスタムアプリが作成され、会社のサポートエージェントはカスタムプロファイルに割り当てられています。彼らは、アプリのナビゲーションバーにある「ケース」タブにアクセスできる必要があります。このユースケースのために、カスタムプロファイルの「ケース」のどの設定を有効にする必要がありますか?
A. デフォルトで表示
B. 利用可
C. [利用可] および [参照可能]
A. デフォルトで表示
カスタムプロファイルで「デフォルトで表示」設定を有効にすると、アプリのナビゲーションバーに「Case」タブが表示されます。この設定により、Lightning Experience のアプリランチャーと Salesforce Classic の「すべてのタブ」ページでもタブを使用できるようになります。ユーザーごとに表示をカスタマイズして、タブを非表示にしたり、他のアプリで表示させたりすることもできます。
利用可能」と「利用可能かつ参照可能」の設定は、権限セットで利用できます。参照可能設定は、カスタムプロファイルのアプリオプション全体(割り当て済みアプリ設定画面(拡張プロファイルを使用している場合)またはカスタムアプリ設定画面)に関連します。
コスミック・エンタープライズの営業担当者は、顧客の個人識別情報(PII)をフィールド、文書、添付ファイルに誤って追加することがよくある。そのため、会社のデータプライバシーとセキュリティの義務を果たすことが難しくなっています。データ・スチュワードは、Einstein Data Detect を使用して、機密データが存在しない場所を見つけることを検討しています。Einstein Data Detect の機能のうち、会社が義務を果たすのに役立つものはどれですか?
答えを1つ選んでください。
A. Data detect ポリシーを定義して、ユーザーが作成した Chatter 投稿全体のデータパターンを検索できます。
B. 集計使用状況レポート」にアクセスして、組織内のすべてのオブジェクトの集計結果を表示できます。
C. データ分類カテゴリは、UI から機密データに適用できます。
C. データ分類カテゴリは、UI から機密データに適用できます。
Einstein Data Detect は、Salesforce Shield アドオンサブスクリプションを購入したお客様がマネージドパッケージとして利用できます。これを使用して、フィールド、添付ファイル、およびドキュメント内の機密データを検出できます。フィールドの内容に基づいて機密性を判断し、正確に分類することができます。
データの分類カテゴリは UI からすぐに適用でき、プライバシーとセキュリティの制御は必要に応じて調整できます。セキュリティとプライバシーの要件を満たすのに役立つ、その他の Salesforce セキュリティおよびプライバシー製品を特定できます。たとえば、検出されたフィールドを確認して、Shield Platform Encryption を使用して暗号化すべきフィールドを決定できます。
データ検出ポリシーは、選択したフィールドとオブジェクト全体のデータパターンを検索するために作成されます。使用状況の集計レポート」は、ポリシーに含まれるすべてのスキャンされたオブジェクトの集計結果を表示します。
コズミック・ソリューションズのデータは、社内の様々な製品セグメントに関連している。コズミックソリューションズでは、ユーザーにとって最も関連性の高い製品セグメントに基づいてレコードを有意義に閲覧できるよう、「ディビジョン」機能を有効にしています。Salesforceの異なる領域でレコードを表示するために部門を使用する場合、ユーザは何に注意する必要がありますか?
答えを1つ選んでください。
A. ユーザは、デフォルトの部門ではない部門に属するレコードを表示できます。
B. 部門の影響を受ける」権限がなくても、検索結果をフィルタリングして特定の部門のレコードを表示できます。
C. レコードの詳細ページを表示すると、関連リストには割り当てられた部門の関連レコードのみが表示されます。
A. ユーザは、デフォルトの部門ではない部門に属するレコードを表示できます。
ディビジョンは、組織の大量のデータを論理的なセクションに分割するのに役立ちます。これにより、検索、レポート、リストビューがユーザーにとってより意味のあるものになります。ディビジョンが有効な場合、デフォルトのディビジョンがすべてのユーザー、新しく作成されたアカウント、リード、カスタムオブジェクトのレコードに割り当てられます。
ただし、これによってユーザーが他のディビジョンでレコードを作成したり表示したりすることができなくなるわけではありません。
また、すべての既存レコードには、デフォルトで「グローバル」ディビジョンが割り当てられます。
レコードの詳細ページを表示すると、関連リストには、部門に関係なく、ユーザーがアクセスできるすべての関連レコードが表示されます。
標準フィルタを使用するレポート(マイケースやマイチームのアカウントなど)には、すべての部門のレコードが表示されます。これらのレポートでは、特定の部門にさらに限定することはできません。
ユーザーに「部門の影響を受ける」権限がない場合、検索結果には常にすべての部門のレコードが含まれます。
Cosmic Solutionsが使用しているSalesforceでは、Accountオブジェクトの組織全体のデフォルト設定が「Public Read/Write」に設定されています。組織のサポートユーザは、SalesforceのAccountレコードを変更する権限を持つべきではありません。これはどのようにすれば実現できますか?
答えを1つ選んでください。
A. サポートユーザ用に、Account オブジェクトへのアクセスを含まないカスタムプロファイルを作成し、「読み取り」アクセスを含む権限セットを追加します。
B. 組織全体のデフォルト設定が「Public Read/Write」に設定されているため、編集アクセスを制限することはできません。
C. サポートユーザに Salesforce 標準の「最小アクセス - Salesforce」プロファイルを割り当て、「読み取り」アクセスを含む権限セットを追加します。
C. サポートユーザに Salesforce 標準の「最小アクセス - Salesforce」プロファイルを割り当て、「読み取り」アクセスを含む権限セットを追加します。
組織全体のアカウントオブジェクトのデフォルトの共有設定は「Public Read/Write」ですが、サポートユーザのプロファイルと権限セットのオブジェクト権限は上書きされません。プロファイルと権限セットがオブジェクトへの「読み取り」アクセス権のみを付与しているユーザは、組織全体の既定の共有設定が「公開読み取り/書き込み」に設定されていても、オブジェクトのレコードを編集できません。
オブジェクトアクセスの基本レベルがアクセスなしに設定されているため、ユーザのプロファイルとして「最小アクセス - Salesforce」を使用できます。アカウントオブジェクトの権限は、サポートユーザの権限セットに含めることができます。サポート・ユーザには、オブジェクトへの「読み取り」アクセス権のみを付与して、アカウント・レコードの表示と編集ができないようにすることができます。最小限のアクセス プロファイルと権限セットで十分であるため、サポート ユーザーのためにカスタム プロファイルを作成する必要はありません。
Cosmic Learning Solutionsは、従業員の四半期ごとのパフォーマンスレビューを管理するために’Performance Review’というカスタムオブジェクトを使用しています。従業員のパフォーマンスレビューには機密データが含まれることが多く、パフォーマンスレビューのレコードを作成した従業員のマネージャーだけが見ることができます。しかし、レコードを所有するマネージャと協力するために、他のマネージャが従業員のパフォーマンスレビューを表示する必要がある場合があります。この要件に対して、アーキテクトが推奨すべきものは次のうちどれでしょうか。
答えを1つ選んでください。
A. パフォーマンスレビュー」オブジェクトの組織全体のデフォルト共有設定を「プライベート」に設定し、共有ルールとパブリックグループを使用してパフォーマンスレビューレコードを他のマネージャと共有する。
B. Performance Review」オブジェクトの組織全体のデフォルト共有設定を「Private」に設定し、ロールベースの階層を使用して、パフォーマンスレビューのレコードを他のマネージャーと共有する。
C. Performance Review」オブジェクトの組織全体のデフォルト共有設定を「Private」に設定し、手動共有とパブリックグループを使用して、他のマネージャーとパフォーマンスレビューレコードを共有する。
C. Performance Review」オブジェクトの組織全体のデフォルト共有設定を「Private」に設定し、手動共有とパブリックグループを使用して、他のマネージャーとパフォーマンスレビューレコードを共有する。
Performance Review」オブジェクトの組織全体のデフォルト共有設定を「Private」に設定することで、パフォーマンスレビューを所有するマネージャーだけがデフォルトでパフォーマンスレビューを閲覧できるようにすることができます。レコード所有者は、アクセスを必要とする他のマネージャーで構成されるパブリックグループとレコードを手動で共有できます。
共有ルールは通常、基準または所有権に基づいて複数のレコードを共有するために使用され、レコードの共有は常に必要なわけではなく、時々必要になるだけであるため、パフォーマンス・レビューのレコードを共有するために共有ルールを使用することは最適なソリューションではありません。
組織全体のデフォルト共有設定を「Public Read Only」に設定すると、すべてのユーザーがパフォーマンスレビューを閲覧できるようになります。ロールベースの階層を使用してアクセスを決定することは、このシナリオには適切ではありません。
コスミックホールフーズでは、アカウント管理にSalesforceを利用したいと考えている。同社の管理者は現在、Salesforce のセキュリティと共有設定を構成している。あるユーザがアカウントレコードを所有している場合、他のすべてのユーザがそのアカウントを閲覧、編集、レポートできるようにする必要があります。ただし、アカウントを削除できるのはアカウント所有者のみです。また、ユーザは、アカウントに関連するアクティビティを表示、報告することはできますが、編集することはできません。次の選択肢のうち、この要件に使用する組織全体のデフォルト設定として正しいものはどれですか。
答えを1つ選んでください。
A. アカウントの読み取り/書き込みは公開、アクティビティは親が管理
B. アカウントの読み取り/書き込みは公開、アクティビティは非公開
C. アカウントの読み書きは公開、アクティビティの読み書きは公開のみ
B. アカウントの読み取り/書き込みは公開、アクティビティは非公開
Accountオブジェクトの「Public Read/Write」共有設定では、すべてのユーザがすべてのアカウントレコードを閲覧、編集、レポートすることができます。ユーザがアカウントを所有している場合、他のすべてのユーザはそのアカウントを表示、編集、およびレポートすることができます。ただし、共有設定を変更したりアカウントを削除できるのは所有者のみです。アクティビティオブジェクトの「非公開」共有設定では、アクティビティ所有者と、ロール階層でアクティビティ所有者より上位のユーザーのみが、アクティビティを編集および削除できます。
アカウントなど、アクティビティが関連付けられている親レコードへの「読み取り」アクセス権を持つユーザーは、アクティビティを表示したり、レポートしたりすることができます。
アクティビティオブジェクトでは、「パブリック読み取り専用」の設定は使用できません。
Public/Read/Write/Transfer(公開/読み取り/書き込み/転送)」の共有設定では、すべてのユーザーがすべてのレコードを閲覧、編集、転送、レポートできますが、ケースとリードでのみ利用できます。アクティビティオブジェクトの「親によって制御される」共有設定では、アクティビティに関連するレコードに対して同じアクションを実行できるかどうかに基づいて、ユーザーがアクティビティに対してアクション(表示、編集、転送、削除など)を実行できます。
コスミックフォトグラフィーは、CRMとしてSalesforceを使用している。最近、同社は地元の高等教育機関と写真撮影のコラボレーションを開始した。提案された撮影契約は、コズミックフォトグラフィーのすべての営業スタッフだけでなく、コラボレーションしている第三機関のすべてのスタッフが閲覧できるようにする必要があります。フォトグラフィー・エンゲージメントはカスタムオブジェクトであり、外部の協力者はパートナーユーザーです。
コズミックフォトグラフィーは、三次教育機関のパートナーユーザーに記録へのアクセス権をどのように付与するか悩んでいます。
答えを1つ選びなさい。
A. 権限セットを作成し、’View All Data’ 権限を追加し、その権限セットを第三機関のパートナーユーザーに割り当てる。
B. 権限セットを作成し、カスタムオブジェクトの「すべて表示」権限を追加し、その権限セットを第三機関パートナーユーザーに割り当てます。
C. 三次機関パートナーユーザーでパブリックグループを作成し、基準ベースの共有ルールを使用してレコードを共有する。
C. 三次機関パートナーユーザーでパブリックグループを作成し、基準ベースの共有ルールを使用してレコードを共有する。
このシナリオに適切なオプションは、外部の第三機関のパートナーユーザーでパブリックグループを作成し、基準ベースの共有ルールを使用してこのグループでレコードを共有することです。所有者に関係なく、このグループで共有されるべきは第三次機関のレコードのみです。必要であれば、第三機関のエンゲージメント用の新しいレコードタイプを作成するか、ピックリストオプションを使用することができます。
View All Data’または’View All’パーミッションを外部パートナーユーザに付与することはできません。これらのパーミッションは、すべてのレコード(’View All Data’)または特定のオブジェクトのすべてのレコード(’View All’)へのアクセスを許可します。
コズミック・インベストメンツのシステム管理者は、膨大な数の社内外のユーザーを管理するのに苦労している。外部ユーザー管理に関するいくつかの管理タスクを、信頼できるサイトユーザーに委任したいと考えています。委任された外部管理者の能力と制限に関する記述のうち、正しいものはどれか。
答えを1つ選んでください。
A. 委任された外部管理者は、ユーザー詳細レコードを表示するときにカスタムフィールドを表示できます。
B. 委任された外部管理者は、外部ユーザーの新しいパスワードを生成できます。
C. 委任された外部管理者は、任意のコミュニティユーザライセンスに割り当てられたユーザになることができます。
B. 委任された外部管理者は、外部ユーザーの新しいパスワードを生成できます。
委譲された外部ユーザー管理権限は、以下のコミュニティ・ユーザー・ライセンス・タイプを持つ外部ユーザーにのみ付与できます: Partner Community、Customer Community Plus、Gold Partner、Enterprise Administration、または Customer Portal Manager ライセンス。
委譲された外部管理者は、外部ユーザ・レコードの作成と編集、外部ユーザの新しいパスワードの生成、および既存の外部ユーザの停止を行うことができます。
ただし、ユーザ詳細レコードにカスタム・フィールドが存在する場合は、委任された外部管理者には表示されません。
従業員のパフォーマンス・レビューに関する情報を格納するために、’Performance Review’ というプライベートなカスタム・オブジェクトが作成されました。このオブジェクトには、レビューアの名前を指定するルックアップ・リレーションシップ・フィールドが作成されています。オブジェクトの新しいレコードが作成されると、そのレコードに割り当てられたレビューアと自動的に共有される必要があります。レビューアには、レコードへの「読み取り/書き込み」アクセス権を与える必要があります。この要件では、指定されたオプションのどれを使用する必要がありますか?
答えを1つ選びなさい。
A. フローとPermissionオブジェクト
B. 基準ベースの共有ルール
C. Apexトリガーと共有オブジェクト
C. Apexトリガーと共有オブジェクト
この要件に対して、Apexトリガーを作成することができます。このトリガーは、新しいパフォーマンス・レビュー・レコードが作成されると、’Performance_Review__Share’レコードを作成します。Performance_Review__Share’は、’Performance_Review’オブジェクトに関連付けられたShareオブジェクトです。カスタム・オブジェクトの Share オブジェクト名は ‘CustomObject__Share’ というパターンに従います。ShareレコードのUserOrGroupIdを指定する場合、レコードに割り当てられているレビューアが使用できます。
“フロービルダーはShareオブジェクトをサポートしており、このシナリオで使用する推奨ツールであることに注意してください。”
ただし、Permissionオブジェクトは存在しない。メタデータAPIは、カスタムオブジェクト定義やページレイアウトなどのカスタマイズ情報の取得、展開、作成、更新、削除に使用されます。条件ベースの共有ルールは、 レコードに割り当てられているユーザーとレコードを共有するために使用できないので、 この要件には使用で き ません。
コスミックイノベーションの営業部門は、最近 Salesforce による営業プロセス管理を開始した。同社の営業担当者は、取引先、担当者、リード、商談など、さまざまな種類のレコードを管理している。しかし、データ共有は以下の要件に基づいて微調整する必要がある:
1) 営業担当者は、自分が所有する商談と、自分と共有されている商談のみにアクセスできるようにする。
2) 商談を編集できる営業担当者だけが、商談に価格帳簿を追加できるようにする。
3) すべての Salesforce ユーザーは、リードの表示、編集、転送、およびレポートができますが、リードの所有者だけがリードの共有を削除または変更できます。
これらの要件に対して、ソリューションアーキテクトが推奨すべき組織全体のデフォルト共有設定はどれですか。
答えを1つ選んでください。
A. 商談は「非公開」、価格表は「公開読み取り専用」、リードは「公開読み取り/書き込み」です。
B. 商談は「非公開」、価格表は「閲覧のみ」、リードは「公開読み書き/転送」。
C. 商談は「非公開」、価格表は「使用」、リードは「公開読み書き/転送」。
B. 商談は「非公開」、価格表は「閲覧のみ」、リードは「公開読み書き/転送」。
非公開共有設定は、カスタムオブジェクトと商談オブジェクトを含むほとんどの標準オブジェクトに適用されます。この設定では、レコードの所有者と、階層内の所有者のロールより上位のユーザーのみが、レコードを表示、編集、およびレポートすることができます。
“表示のみの共有設定は、価格表オブジェクトに対してのみ有効”であり、すべてのユーザーが価格表を表示およびレポートすることができます。ただし、価格表への使用権限を手動で付与されたユーザーまたは商談の「編集」権限を持つユーザーは、そのユーザーを商談に追加することができます(この質問のシナリオに該当します)。公開の読み取り/書き込み/転送」共有設定は、リードとケースに対してのみ有効です。これにより、すべてのユーザがレコードを表示、編集、転送、およびレポートできます。レコード所有者のみが、レコードの共有を削除または変更できます。
このシナリオでは、商談への「編集」アクセス権を持つユーザーのみがこのレベルのアクセス権を持つ必要がありました。価格表オブジェクトでは’Public Read Only’は使用できません。Public Read/Write」はリードオブジェクトに使用しないでください。すべてのユーザーがリードレコードを転送できなくなります。
