こんにちは、ohyaです。

自動化シリーズを一区切りしたので、今回からはPL-200実践問題に挑むシリーズを始めます！
実際の模擬試験や実務で「ややこしいな…」と感じたポイントを題材にしていきます。

🛠 今回の壁

『ユーザーにアクセス権を与えたいけど、セキュリティロールと共有の違いがごちゃごちゃ…』

PL-200の問題でもよく出てきます👇

• ▷「ユーザーAに特定のレコードだけ見せたい場合は？」
• ▷「部署全体で同じ権限を持たせたい場合は？」

1. セキュリティロールとは？

セキュリティロールは「どんな操作を、どの範囲でできるか」を決める仕組み。
例：営業担当者ロール＝自分が所有する商談を「作成／読み取り／更新」できる。

権限の範囲は5段階👇

• ▶ユーザー
• ▶ビジネスユニット
• ▶親子ビジネスユニット
• ▶組織
• ▶なし（権限なし）

2. 共有とは？

共有は特定のレコード単位でアクセス権を与える方法。
例：商談Xだけ同僚に見せたい → そのレコードを共有。

💡 ポイント

• ▷一時的に権限を付与するのに便利
• ▷ただし共有が多すぎると管理がカオスになる

3. 実務での使い分け

• ▶部署全体に同じルール → セキュリティロール
• ▶一部のレコードだけ見せたい → 共有
• ▶権限設計の基本はセキュリティロール、共有は例外的に使う

4. PL-200試験あるある

模擬問題でよくあるのが…
「ユーザーAが自分の商談は見えるが、他ユーザーの商談は見えない。部署全体の商談を見えるようにするには？」
→ 答えは「セキュリティロールをビジネスユニットスコープに設定」
（共有ではない！）

5. まとめ

• ▷セキュリティロールは広く基本的な権限管理
• ▷共有は個別対応の例外手段
• ▷PL-200では「組織 vs 部署 vs ユーザー」の範囲が問われやすい