データガバナンス (DG) の項目レベルセキュリティ (FLS) ポリシー

問題

強化関連リストや、(データエクスプローラなどでの) 直接データモデルオブジェクト (DMO) クエリを支えるシステム生成クエリは、特定の項目セットに依存しています。データガバナンスポリシー設定が原因で、このような重要な項目にアクセスできなくなると、SOQL クエリが失敗し、さまざまな機能でエラーが発生します。

影響を受ける機能とエラーの例

FLS ポリシー設定が正しくないと、さまざまな機能に影響する可能性があります。以下では、具体的な重要な項目の例と、その項目がブロックされた場合に表示されるエラーをまとめています。

1. 予測 (関連リストに表示される列など)

• 影響を受ける機能: すべての SOQL クエリと強化。

• シナリオ:ユーザーが関連リストに項目を列として追加していて、その項目が後からデータガバナンスポリシーによってブロックされた場合、その項目のメタデータにアクセスできなくなるため、関連リストはエラーをスローします。

エラーメッセージの例:

INVALID_FIELD: ssot__LastModifiedDate__c__f, Id, ssot__LastModifiedDate__c FROM Unified_Indv_Contact_Point_Email_dem__r \^ ERROR at Row:1:Column:94 No such column 'ssot__LastModifiedDate__c' on entity 'UnifiedssotContactPointEmailDem__dlm'.If you are attempting to use a custom field, be sure to append the '__c' after the custom field name.Please reference your WSDL or the describe call for the appropriate names.

2. DMO/DLO のプライマリキー

• 影響を受ける機能: すべての SOQL クエリと強化。

• シナリオ:Salesforce システム ID 項目は、ランタイム時に DMO のプライマリキーに対する射影に変換されます。このプライマリキーがブロックされると、そのオブジェクトに対するすべての SOQL クエリが失敗します。

エラーメッセージの例:

Thrown: lib.gack.GackContext: shared.cdp.exceptions.CDPHandledException:INVALID_ARGUMENT: unknown column 'ssot__Id__c' [TraceId:674d01e6fa3ac4b7]

3. 参照項目および関連付けられたキー修飾子

• 影響を受ける機能: IR (ID 解決) ベースの強化。

• シナリオ:子 DMO に対する物理的な参照がブロックされていない必要があります。たとえば、IR ベースの関連リスト ([取引先責任者] -> [連絡先のメール] など) で参照項目がブロックされると、関連リストで例外がスローされます。エンゲージメント以外の DMO では、この参照項目は PartyId であり、対応するキー修飾子は KQ_PartyId です。一方、エンゲージメントの DMO では、この項目は IndividualId になります。

4. 日付パーティション項目

• 影響を受ける強化: IR ベース、IR 以外、DMO-DMO (エンゲージメントのみ)。

• シナリオ:エンゲージメント DMO の関連リストに検索条件が自動的に適用され、過去 7 日間のレコードのみが表示されます。この検索条件に使用される日付パーティション項目がデータガバナンスによってブロックされていると、ランタイムクエリは失敗します。

5. 通貨項目の連動関係

• 影響を受ける機能: 通貨項目をクエリするすべての SOQL クエリおよび強化。

• シナリオ:通貨項目を含むクエリは、exchange_rate_table DMO および Cdp_sys_record_currency__c 項目に連動しています。exchange_rate_table DMO またはいずれかの項目がブロックされると、例外がスローされます。

6. 参照元および参照先項目

• 影響を受ける強化: DMO-DMO および IR 以外の強化。

• シナリオ:これらの強化は親項目と子項目間のユーザー定義のリレーションに基づいています。これらの項目のいずれかがデータガバナンスによってブロックされている場合、関連リストは正しく動作しません。

エラーメッセージの例:

INVALID_FIELD:No such column 'ssot__LastName__c' on entity 'ssot__Individual__dlm'.If you are attempting to use a custom field, be sure to append the '__c' after the custom field name.Please reference your WSDL or the describe call for the appropriate names.

7. レコードを統合するリンクテーブル項目

• 影響を受ける機能: IR ベースの強化はすぐには停止されませんが、これらの項目がクエリの射影の一部である場合 (列として表示される場合など)、エラーが発生します。

• シナリオ:ssot__DataSourceId__c、ssot__DataSourceObjectId__c、SourceRecordId__c、KQ_SourceRecordId__c、UnifiedRecordId__c などの項目はレコードを統合するうえで重要な役割を果たします。これらの項目がデータガバナンスのポリシーによってブロックされている場合、それらを参照しようとするクエリはすべて失敗します。

推奨アクション

システムが確実に機能するように、次のことを強く推奨します。

1. DG FLS ポリシーを確認する: データガバナンス FLS ポリシーを細かく調べ、上記の重要な項目が誤ってブロックされていないことを確認します。

2. Sandbox でテストする: 新規または更新した FLS ポリシーを本番環境にリリースする前に、Sandbox で徹底的にテストして競合の可能性を特定します。

FLS のベストプラクティスに従う: FLS ポリシーを作成または変更するときは、項目レベルセキュリティに関する Salesforce 推奨のベストプラクティスに従ってください。