Mark Hammer's blog

SalesforceやTrailheadに関する情報を投稿しているブログです。

Trailhead モジュール:データセキュリティ

※この内容は2017/3時点のものです。

データセキュリティの概要

https://trailhead.salesforce.com/ja/content/learn/modules/data_security/data_security_overview

  • 説明:日本語
  • Challenge:日本語選択問題

組織へのアクセスの制御

https://trailhead.salesforce.com/ja/content/learn/modules/data_security/data_security_org

  • 説明:日本語
  • Challenge:英語ハンズオン

Challenge要約

  • システム管理者プロファイルを使用して、新規ユーザを作成してください。
  • 新規ユーザのユーザ名に「guestadmin」を含めてください。
  • 新規ユーザは無効にしてください。

※筆者注: 「システム管理者」標準プロファイルを使用し、

Challenge Not yet complete... here's what's wrong: 
The user's profile was not set to System Administrator

のエラーが発生する場合は、Challenge用組織のユーザ言語を[English]に変更し、再度Challengeの確認を実施してください。

オブジェクトへのアクセスの制御

https://trailhead.salesforce.com/ja/content/learn/modules/data_security/data_security_objects

  • 説明:日本語
  • Challenge:英語ハンズオン

Challenge要約

  • プロファイル名は「Account Reviewer」としてください。
  • 「Account Reviewer」プロファイルはSalesforceユーザライセンスを使用してください。
  • 「Account Reviewer」プロファイルを割り当てられたユーザは取引先オブジェクトのみ参照可能とし、その他のオブジェクトは参照できないよう設定してください。

項目へのアクセスの制御

https://trailhead.salesforce.com/ja/content/learn/modules/data_security/data_security_fields

  • 説明:日本語
  • Challenge:英語ハンズオン

Challenge要約

  • 「標準ユーザ」プロファイルをコピーし、プロファイル名が「Account」のプロファイルを作成してください。
  • 「Account」プロファイルへ取引先、取引先責任者オブジェクトの参照、作成、編集権限を付与してください。
  • 取引先オブジェクトの「評価」項目について、参照アクセス権、編集アクセス権のチェックを外してください。
  • 表示ラベル、API参照名が「Rating」、ライセンスが「Salesforce」の権限セットを作成し、取引先オブジェクトの「評価」項目について、参照アクセス権、編集アクセス権にチェックを入れてください。

レコードへのアクセスの制御

https://trailhead.salesforce.com/ja/content/learn/modules/data_security/data_security_records

  • 説明:日本語
  • Challenge:英語ハンズオン

Challenge要約

  • 表示ラベルが「Project」のカスタムオブジェクトを作成してください。
    API参照名は「Project__c」となります。
  • 「Project」カスタムオブジェクトのレコードについて、レコード所有者及びレコード所有者より上位のロールに所属するユーザのみ参照できるよう、組織の共有設定を編集してください。

ロール階層の作成

https://trailhead.salesforce.com/ja/content/learn/modules/data_security/data_security_roles

  • 説明:日本語
  • Challenge:英語ハンズオン

Challenge要約

  • 以下の組織変更に対応するために、必要なロール階層を作成してください。
    • 「Sales Strategy Manager」は「Chief Sales Officer」の部下であり、「Training Coordinator」の直属の上司です。
    • 「Chief Sales Officer」は「CEO」の直属の部下です。
  • ロール名は、ロールの表示ラベルのスペースの代わりにアンダースコアが入ります。

共有ルールの定義

https://trailhead.salesforce.com/ja/content/learn/modules/data_security/data_security_sharing_rules

  • 説明:日本語
  • Challenge:英語ハンズオン

Challenge要約

  • 表示ラベルが「Project」のカスタムオブジェクトを作成してください。
    API参照名は「Project__c」となります。
  • 「Project」カスタムオブジェクトのレコード名のタイプ型は「テキスト」としてください。(「自動採番」ではありません)
  • 「Project」カスタムオブジェクトに、項目の表示ラベルが「Priority」、データ型が「選択リスト」のカスタム項目を作成してください。
    選択リスト値は「High」、「Medium」、「Low」としてください。
    API参照名は「Priority__c」となります。
  • ロールの表示ラベルが「Training Coordinator」、ロール名が「Training_Coordinator」のロールを作成します。
    Trailheadの進捗によっては、すでにロールが作成済みの場合があります。
  • 条件に基づく共有ルールを作成し、「Priority」項目が「High」の場合、「Training Coordinator」ロールに「参照のみ」のアクセス権を付与するよう設定してください。
  • 共有ルールのルール名は任意です。
  • 「Project」カスタムオブジェクトの組織の共有設定は、「公開/参照・更新可能」としてはいけません。