tyoshikawa1106のブログ

- Force.com Developer Blog -

SFDC:Trailheadの『Data Security』をやってみました

f:id:tyoshikawa1106:20150322172709p:plain

Trailhead『Data Security』をやってみました。

  • Overview of Data Security
  • Controlling Access to the Organization
  • Controlling Access to Objects
  • Controlling Access to Fields
  • Controlling Access to Records
  • Creating a Role Hierarchy
  • Defining Sharing Rules

Overview of Data Security

f:id:tyoshikawa1106:20150322172918p:plain

  • データへのアクセスを確保することの重要性を説明
  • プラットフォーム上のデータアクセスを制御可能な4つの異なるレベルを一覧表示
  • 4つのレベルのそれぞれにおけるデータアクセスを制限するための典型的な使用例を説明

Controlling Access to the Organization

f:id:tyoshikawa1106:20150322180034p:plain

  • 作成、表示、およびユーザーを管理
  • 設定したパスワードポリシー
  • ユーザーがログインできるIPアドレスを制限
  • ユーザーがログインできる時間を制限


パスワードの制限やログインの制限に関するポリシーの設定はセキュリティートークンのパスワードポリシーから
f:id:tyoshikawa1106:20150322174703p:plain


API 限定ユーザは代替ホームページを用意できる
f:id:tyoshikawa1106:20150322174758p:plain


ログイン時間の設定とIPアドレスの制御はプロファイル毎に行う
f:id:tyoshikawa1106:20150322174909p:plain

Controlling Access to Objects

f:id:tyoshikawa1106:20150322180124p:plain

  • 既存のプロファイルを表示して、新しいものを作成
  • プロファイルを使用してオブジェクトへのアクセスを変更
  • プロファイルに割り当てられたすべてのユーザーを表示
  • 新しい権限セットを作成
  • 単一および複数のユーザーに権限セットを割り当て

Controlling Access to Fields

f:id:tyoshikawa1106:20150322180848p:plain

  • 特定のフィールドへのアクセスを制限するための典型的な使用例を説明
  • 表示と編集フィールドレベルのセキュリティ設定

※項目レベルセキュリティと権限セットについて

Controlling Access to Records

f:id:tyoshikawa1106:20150322182633p:plain

  • レコードへのアクセスを制御するために、4つの異なる方法を一覧表示
  • 4レコードレベルのセキュリティコントロールのそれぞれのためのユースケースを説明
  • 別のレコードのコントロールがどのように相互作用するかを説明
  • レコードへのアクセスを制御するために、組織全体の共有のデフォルトを設定

※共有設定について

Creating a Role Hierarchy

f:id:tyoshikawa1106:20150322183844p:plain

  • ロール階層は、組織図と異なっている方法を説明
  • 表示およびロール階層を変更

Defining Sharing Rules

f:id:tyoshikawa1106:20150322184745p:plain

  • ロール階層構造を超えたアクセスを拡張するために共有ルールを使用
  • 異なるプロファイルと役割を持つユーザーを含む公開グループを作成
  • 手動で他のユーザーとレコードを共有

※共有ルール、レコード手動共有や公開グループ


全部完了するとバッチが貰えます。
f:id:tyoshikawa1106:20150322190316p:plain