-
外部ユーザーに対し個人情報を非表示にする方法
ユーザー管理設定>拡張個人情報管理
-
取引先・取引先責任者オブジェクトのカスタム項目、一部標準項目を暗号化
shield platform encryption
-
Sandboxの項目値をランダムデータに変換する、本番組織にインストールする管理パッケージ
Salesforce data mask
-
カスタムコントローラで項目・オブジェクトレベルセキュリティを制御する方法
isAccessible(),isCreateable(), isUpdateable
-
機密データの保存期間管理
Salesforce プライバシーセンター ※Salesforce Privacy Center アドオンサブスクリプションが必要
-
shield platform encryptionの対象
個人情報項目(メールアドレス、住所、電話)、テキスト等のカスタム項目、ファイル・ファイル本文、メール添付ファイル、ソーシャルカスタマーサービス項目(SFからSNSへの返信)
-
Apexで、現在のユーザーが項目を更新できるかを確認
DescribeField Result クラスの is Updateable()メソッド
-
プロファイルと権限セットでオブジェクトへの参照アクセスのみが付与されたユーザーは、組織の「共有設定」が「公開/参照・更新可能」に設定されている場合編集できるか
できない
-
オブジェクト、レコードの権限管理の種類
①オブジェクト・項目等:プロファイル+権限セット、項目レベルセキュリティ ②レコード:組織の共有+ロール階層+共有ルール
-
項目のデータ所有者、項目の利用状況(Active等)、データ機密度(public等)、およびコンプライアンス分類(GDPR・PII等)を記録(識別できる)
データ分類メタデータ項目
-
SOQLクエリ結果から機密項目を削除
stripInaccessibleメソッド
-
リストビューをロールまたは公開グループのみに表示
リストビュー作成時、「リストビューをユーザグループと共有」
-
特定のユーザーに指定したレコードのみへのアクセスを許可。組織の共有設定や共有ルールで絞り込まれたアクセス権限に、さらに細かな制限を加える。
制限ルール(カスタムオブジェクト、契約、ToDo、行動、タイムシートのみ)
-
セッションの有効期限が切れると自動的に権限セット取り消し。フローで一時的に割り当て。
セッションベースのアクセス制御
-
複数の権限セット。セッションベースも可能。
権限セットグループ
-
ページレイアウトと動的フォームの表示列数
★ページレイアウト:1列と2列のみのレイアウト ★動的フォーム:3列にできる
-
ケースタブがナビゲーションバー、アプリケーションランチャーに表示
プロファイルでケースを「デフォルトで表示」
-
動的フォームの特徴
・Lightningアプリケーションビルダーで好きな場所に項目とセクションを配置できる ・分割表示、表示ルールを設定してユーザーごとに表示する項目を分ける ・レコードの詳細と項目セクションの併用は避ける=詳細をすべて項目セクションに置き換えるべき ・ページレイアウトより動的フォーム(Lightningページ)が優先される
-
異なるプロファイルに異なる選択リスト値を提供
レコードタイプ
-
ロングテキストエリアが縦に伸びると横の項目も併せて伸びる
「フィールドを横に揃える」
-
レポート/ダッシュボードフォルダの権限設定
「管理」:フォルダの共有設定変更、フォルダ構造の変更、フォルダ内レポート等の作成・編集・削除 「編集」:フォルダ内レポート等の作成・編集 「表示」:フォルダ内レポート等を閲覧
-
テキスト(暗号化)項目をデータローダーでエクスポートする際、「暗号化されたデータの表示」権限があるかによってどう変わるか
ある場合:復号化してエクスポート ない場合:マスクされたまま
-
ページレイアウトとは
項目の順序とレイアウトを定義。1オブジェクトに複数ページレイアウトが可能。
-
項目、ファイル、添付ファイル暗号化
Shied Platform Encryption
-
権限セットに割り当てられているレコードタイプが1つの場合、ユーザーはレコードタイプを選択できるか
できない。
-
Visualforce ページ内で、ユーザーがリードオブジェクトを表示できるかどうかを判別
{!$ObjectType.Lead.Accessible}
-
セキュリティに関する特定の条件が満たされた場合に、特定のアクションを実行する 例)機密データを含むレポートのエクスポート要求をブロックし、ITマネージャーにメール通知を送信できる
拡張トランザクションセキュリティポリシーの条件ビルダー
-
機密データが組織のどこに入力されていても見つける
Einstein Data Detect(管理パッケージ)
-
Apexで、現在のユーザーがAccount、Contactオブジェクトの削除権限を持っているかどうかをチェック
isDeletable()
-
組織のセキュリティ状態を一元的に監視および管理
セキュリティセンターダッシュボード
-
セキュリティセンターダッシュボードで監視できるセキュリティポリシー
・信頼済みIP範囲 ・ヘルスチェックベースライン(パスワードの複雑さ、セッションタイムアウト設定など) ・パスワード設定 ・セッション設定
-
:フィルターされた関連リストを表示、行制限、並び替え、表示項目の選択等
動的関連リスト
-
