![見出し画像](https://assets.st-note.com/production/uploads/images/144225264/rectangle_large_type_2_fdb73c64cccd289553ac9f71fd35437f.png?width=800)
CSA対策!問題解説32
ServiceNow Certified System Administrator (CSA) 対策の模擬問題になります。
その他、CSA対策記事はこちらのマガジンにまとめています。
問題
アクセス制御はどのような順序で評価されますか?
A.まずテーブルレベル(最も具体的なものから最も一般的なものまで)、次にフィールドレベル(最も具体的なものから最も一般的なものまで)
B.まず、フィールドレベル(最も具体的なものから最も一般的なものまで)、次にテーブルレベル(最も具体的なものから最も一般的なものまで)
C.テーブル レベルとフィールド レベルは別々に独立して評価されます。
D.テーブル レベルとフィールド レベルは同時に評価されます。
解答
A
解説
アクセス制御は、最初にテーブル レベル(最も具体的なレベル→最も一般的なレベル) で昇格され、次にフィールド レベル(最も具体的なレベル→最も一般的なレベル) で昇格されます。
つまり、テーブル全体のACLで、編集権限を付与していなかったら、
フィールドで、編集権限を付与できないということになります。
逆にテーブルへのACLで編集権限を付与していても、フィールドACLで編集権限を付与していない場合、そのフィールドは編集できないです。
テーブルへのACLで編集権限を付与していても、フィールドACLで編集権限を付与していない場合の例
![](https://assets.st-note.com/img/1718516854010-RHhHjOamtx.png?width=800)
![](https://assets.st-note.com/img/1718516888655-oPaUGuTFY2.png?width=800)
![](https://assets.st-note.com/img/1718516628009-XApiqRDbgf.png?width=800)
![](https://assets.st-note.com/img/1718517026752-daQuE6udEt.png)
※ACL ルールを作成するには、特権を security_admin ロールに昇格させる必要があります。
![](https://assets.st-note.com/img/1718515981148-rjIXTJ4ODq.png?width=800)
ちなみにACL制御していてもAdminロールを持つユーザーは編集できます。
分野
データベース管理
アプリケーション/アクセス制御
この記事が気に入ったらサポートをしてみませんか?