見出し画像
Photo by matsuri365d

Salesforce上級アドミニストレーター 模擬試験100問

Salesforce資格マニアX

各問題は試験の主要トピックごとに整理されています。この問題を解き、内容を理解すれば、Salesforce認定上級アドミニストレーターの資格を取得できるでしょう。

セキュリティとアクセス管理

Q1. Universal Containersでは取引先の組織の既定の共有設定(OWD)が「非公開」に設定されています。同社の「製品マネージャ」プロフィールのユーザは、自分の担当ではない取引先レコードも閲覧できる必要があります。ただし他のユーザは引き続き自分の取引先のみを閲覧できるようにしたいとします。この要件を満たすには、システム管理者はどのようにアクセス権を設定すべきでしょうか? (単一選択)

  • A. 取引先のOWDを「公共読み取り専用」に変更する

  • B. 「製品マネージャ」ユーザを取引先レコードの所有者に追加する

  • C. 公開グループを作成し、そのグループに「製品マネージャ」ユーザを追加して共有ルールを設定する

  • D. 手動共有で各取引先を「製品マネージャ」ユーザと個別に共有する

正解: C
解説: 特定のユーザグループのみに取引先を共有したい場合、公開グループを使用した共有ルールを設定するのが適切です。OWDを「公共読み取り専用」に変更すると全社の全ユーザが取引先を閲覧できてしまい要件を満たしません。また手動共有で個別に共有するのは非効率です。共有ルールで公開グループ「製品マネージャ」に取引先を読み取り可能に共有することで、他のユーザには非公開を維持しつつ、製品マネージャだけが全取引先を閲覧できます。

Q2. ある営業部長ユーザは、自分がマネージする営業担当者が所有するすべての商談レコードを常に閲覧できる必要があります。商談のOWDは「非公開」に設定されています。この要件を満たすには、システム管理者はどのように設定すればよいでしょうか? (単一選択)

  • A. 営業部長ユーザのロールを営業担当者のロールの上位に配置する

  • B. 営業部長ユーザをすべての商談の所有者に追加する

  • C. 商談のOWDを「親レコードに連動」に変更する

  • D. 商談の共有ルールを作成し、営業部長にすべての商談を手動で共有する

正解: A
解説: ロール階層により、上位ロールのユーザは下位ロールのユーザが所有するレコードに自動的にアクセスできます​。したがって営業部長を営業担当者より上位のロールに配置することで、部長は担当者が所有する商談を閲覧できます。OWDを変更したり手動共有する必要はありません。


Q3. 新しい営業アシスタントのユーザに対し、一部のカスタムオブジェクトへの閲覧権限のみを付与する必要があります。しかし現在そのユーザのプロフィールでは当該オブジェクトへのアクセス権がありません。他の同プロファイルのユーザにはその権限を与えたくない場合、管理者はどのように対応すべきでしょうか? (単一選択)

  • A. ユーザのプロファイルを編集してそのオブジェクトの閲覧権限を有効化する

  • B. 当該ユーザ専用にプロファイルのクローンを作成して権限を追加する

  • C. 当該オブジェクトの閲覧権限を含む権限セットを作成し、ユーザに付与する

  • D. 「すべて表示」権限が付与されたカスタムプロファイルにユーザを変更する

正解: C
解説: 特定ユーザにのみ追加の権限を与えたい場合、プロファイルを複製するよりも権限セットの利用が適切です​。権限セットを使えば既存のプロフィールを変更せず、対象ユーザにのみ必要な権限(この場合カスタムオブジェクトの参照権限)を付与できます。他の選択肢では不要なユーザにも権限が広がってしまったり、管理が煩雑になります。


Q4. あるユーザが取引先責任者レコード上の「個人電話番号」項目を閲覧できないと報告してきました。このユーザのプロフィールには取引先責任者オブジェクトの参照権限があり、ページレイアウトにも「個人電話番号」項目は配置されています。考えられる原因はどれでしょうか? (単一選択)

  • A. 組織の共有設定で取引先責任者が非公開になっている

  • B. ユーザのプロファイルで「個人電話番号」項目の項目レベルセキュリティが非公開になっている

  • C. ユーザのロールが他のユーザより下位にある

  • D. ユーザのプロフィールにその項目がページレイアウトに表示されないよう設定されている

正解: B
解説: 項目レベルセキュリティにより、オブジェクトへのアクセス権があっても特定の項目を非表示にできます​。この場合、プロフィールで「個人電話番号」項目の参照権限がオフになっているため項目が見えません。OWDやロールはレコード全体の公開範囲に影響しますが、ユーザはレコード自体は閲覧できているため項目レベルで制限されていると考えられます。


Q5. 販売部門のユーザが自分の商談に添付された重要なファイルを、社内の別のチーム(マーケティングチーム)のユーザとも共有できるようにしたいという要望があります。商談のOWDは「非公開」に設定されています。マーケティングチームのユーザに商談の添付ファイルも含めてアクセス権を付与するには、どの機能を使うべきでしょうか? (単一選択)

  • A. 商談チームを利用してマーケティングチームのユーザを商談チームメンバーに追加する

  • B. 商談オブジェクトのOWDを「公共読み取り/書き込み」に変更する

  • C. マーケティングチームのユーザを含む公開グループを作成し、商談の共有ルールを作成する

  • D. マーケティングチームのユーザに「すべての商談を表示」権限を持つ新しいプロファイルを割り当てる

正解: C
解説: 商談の所有者以外の特定チームにレコードを共有したい場合、公開グループと共有ルールを用いるのが適切です。公開グループにマーケティングチームのユーザを入れ、商談をそのグループに対して読み取り可能に共有する共有ルールを作成すれば、添付ファイルも含め商談レコード全体へのアクセスが可能になります。一方、商談チームは主に特定の商談ごとに手動でチームを設定する必要があり効率的ではありません。OWDの変更や全商談参照権限を与えることは要件を超えた過剰なアクセスを許してしまいます。

Q6. システム管理者はあるカスタムオブジェクトに対し、組織の共有設定(OWD)を「非公開」に設定しています。あるユーザグループだけには当該オブジェクトの全レコードを読み取り可能にしたい場合、どのような共有方法が適切でしょうか? (単一選択)

  • A. 各レコードの所有者をそのユーザグループに変更する

  • B. そのユーザグループ用の公開グループを作成し、所有者ベースの共有ルールで対象グループにレコードを共有する

  • C. 当該オブジェクト用に手動共有をすべてのレコードに対して設定する

  • D. OWDを「公共読み取り」に変更し、不要なユーザを除外する

正解: B
解説: OWDが非公開の場合、特定ユーザグループにのみアクセスを許可するには共有ルールを使用します​。公開グループに対象ユーザをまとめ、そのグループに対してオブジェクトの共有ルールを設定すれば目的のグループだけにアクセスを開放できます。所有者を変更したり手動共有を全レコードに行うのは非現実的です。またOWDを公共にすると本来アクセス不要なユーザにも見えてしまいます。


Q7. システム管理者は特定の外部顧客ユーザ(Experience Cloudのカスタマーコミュニティユーザ)が、自分の関連するケースレコードを閲覧できるようにしたいと考えています。内部ユーザには影響を与えず、この外部ユーザが自分に関連するケースのみアクセスできるようにするには、どの機能を使用すべきでしょうか? (単一選択)

  • A. 共有セット (Sharing Set) を使用して、そのユーザの取引先や連絡先に関連するケースを自動共有する

  • B. カスタマーコミュニティユーザ用のロールを作成し、ケースのOWDをロール階層で公開にする

  • C. 外部ユーザをケースチームに追加する

  • D. ケースの手動共有をその外部ユーザと行う

正解: A
解説: カスタマーコミュニティなど、ロールを持たない外部ユーザには「共有セット」を用いて関連レコードへのアクセスを与えることができます。共有セットでは外部ユーザの取引先や連絡先に紐づくケースや請求書などを自動的に共有可能です。ロール階層はパートナーユーザなどロールを持つ場合に有効ですが、カスタマーコミュニティユーザは通常ロールを持たないため共有セットが適しています​。ケースチームや手動共有は大量ユーザに対しては非効率です。


Q8. Enterprise Territory Management(エンタープライズテリトリー管理)の利用を検討しています。テリトリー管理を有効化すると、どのようなメリットがありますか? (単一選択)

  • A. ロール階層を自動的に部門ごとの組織図に再編成できる

  • B. テリトリーに基づいて取引先や商談へのアクセス権を柔軟に付与できる

  • C. プロファイルごとに異なるオブジェクト権限を割り当てられる

  • D. 取引先チームを自動的に生成し、共有を簡略化できる

正解: B
解説: エンタープライズテリトリー管理を使うと、地域や業種などの条件に基づいて取引先に対するユーザのアクセス権を割り当てることができます​。これにより、ロール階層とは独立した柔軟な共有モデルを実現できます。ロール階層自体を自動変更したり、プロファイル権限を付与する機能ではありません。またテリトリーは取引先チームとは異なる概念で、自動生成されるものではありません。


Q9. システム管理者は「営業マネージャ」プロフィールに対し、取引先オブジェクトの「すべて表示」権限を付与しました。この結果、営業マネージャユーザはどのようなアクセス権を得ることになりますか? (単一選択)

  • A. すべての取引先レコードを閲覧できる(共有設定に関係なく)

  • B. すべての取引先レコードを編集および削除できる

  • C. 自分の所有する取引先のみ閲覧できる(従来通り)

  • D. 自分と下位ロールが所有する取引先のみ閲覧できる

正解: A
解説: オブジェクトに対する「すべて表示 (View All)」権限を持つユーザは、そのオブジェクトの全レコードを共有設定に関係なく閲覧できます​。「すべて表示」は参照のみの全件アクセス権であり、「すべて変更 (Modify All)」を付与しない限り編集や削除はできません。


Q10. システム管理者は外部委託スタッフに一部のカスタムオブジェクト管理作業を任せたいと考えています。ただしそのスタッフにシステム管理者権限全般は与えたくありません。特定のオブジェクトの項目やレコードの管理権限のみを委譲するには、どの機能を使うべきでしょうか? (単一選択)

  • A. 該当オブジェクト専用のカスタムプロファイルを作成し、スタッフに割り当てる

  • B. 委任管理 (Delegated Administration) を使用してスタッフに特定オブジェクトの管理権限を委譲する

  • C. スタッフを該当オブジェクトのレコード所有者に設定する

  • D. スタッフにシステム管理者に次ぐ「開発者」プロファイルを与える

正解: B
解説: 委任管理を利用すると、管理者は指定した非管理者ユーザに対し特定のオブジェクトやユーザ管理の一部権限を委譲できます​。例えば特定のカスタムオブジェクトの項目やレコード、ユーザのパスワードリセットなどを委任することが可能です。プロファイルで制限するより柔軟であり、またシステム全体の権限を与える必要もありません。

ここから先は

34,824字

¥ 1,000

この記事が気に入ったらチップで応援してみませんか?