Trailhead『Data Security』をやってみました。
- Overview of Data Security
- Controlling Access to the Organization
- Controlling Access to Objects
- Controlling Access to Fields
- Controlling Access to Records
- Creating a Role Hierarchy
- Defining Sharing Rules
Overview of Data Security
- データへのアクセスを確保することの重要性を説明
- プラットフォーム上のデータアクセスを制御可能な4つの異なるレベルを一覧表示
- 4つのレベルのそれぞれにおけるデータアクセスを制限するための典型的な使用例を説明
Controlling Access to the Organization
- 作成、表示、およびユーザーを管理
- 設定したパスワードポリシー
- ユーザーがログインできるIPアドレスを制限
- ユーザーがログインできる時間を制限
パスワードの制限やログインの制限に関するポリシーの設定はセキュリティートークンのパスワードポリシーから
API 限定ユーザは代替ホームページを用意できる
ログイン時間の設定とIPアドレスの制御はプロファイル毎に行う
Controlling Access to Objects
- 既存のプロファイルを表示して、新しいものを作成
- プロファイルを使用してオブジェクトへのアクセスを変更
- プロファイルに割り当てられたすべてのユーザーを表示
- 新しい権限セットを作成
- 単一および複数のユーザーに権限セットを割り当て
Controlling Access to Fields
- 特定のフィールドへのアクセスを制限するための典型的な使用例を説明
- 表示と編集フィールドレベルのセキュリティ設定
※項目レベルセキュリティと権限セットについて
Controlling Access to Records
- レコードへのアクセスを制御するために、4つの異なる方法を一覧表示
- 4レコードレベルのセキュリティコントロールのそれぞれのためのユースケースを説明
- 別のレコードのコントロールがどのように相互作用するかを説明
- レコードへのアクセスを制御するために、組織全体の共有のデフォルトを設定
※共有設定について
Creating a Role Hierarchy
- ロール階層は、組織図と異なっている方法を説明
- 表示およびロール階層を変更
Defining Sharing Rules
- ロール階層構造を超えたアクセスを拡張するために共有ルールを使用
- 異なるプロファイルと役割を持つユーザーを含む公開グループを作成
- 手動で他のユーザーとレコードを共有
※共有ルール、レコード手動共有や公開グループ
全部完了するとバッチが貰えます。