Apex を使用するポリシーを作成するサンプル
環境
Salesforce Apex
概要
1.このコードがプロファイルオブジェクトとユーザーオブジェクトに SOQL クエリを実行して、イベントをトリガーしたユーザーのプロファイルを取得します。
Profile profile = [SELECT Name FROM Profile WHERE Id IN
(SELECT profileId FROM User WHERE Id = :reportEvent.UserId)];
2.プロファイルが取得したら、条件をテストできます。プロファイル名に「Data Steward」という文字列が含まれず、かつ、
イベントで処理される行が 10 を超えている場合、つまり、レコードが 10 件を超えるレポートをユーザーが参照またはエクスポートする場合は、この Apex コードが true を返します。
if (!profile.Name.contains('Data Steward’)
&& reportEvent.RowsProcessed > 10) {
return true;
}
使用例
global class PreventLargeDataExportEventCondition implements TxnSecurity.EventCondition {
public boolean evaluate(SObject event) {
switch on event{
when ReportEvent reportEvent{
return evaluate(reportEvent);
}
when null {
// Don't take policy action when event is null
return false;
}
when else {
// Don't take policy action when event is not handled
return false;
}
}
}
/**
* リポートイベントの処理メソッド
*/
private boolean evaluate(ReportEvent reportEvent) {
Profile profile = [SELECT Name FROM Profile WHERE Id IN
(SELECT profileId FROM User WHERE Id = :reportEvent.UserId)];
// ユーザー プロファイルが「Data Steward」ではない場合にのみポリシー アクションを実行します。
// 処理行 が 10 を超えています。
if(!profile.Name.contains('Data Steward')
&& reportEvent.RowsProcessed >10) {
return true;
}
return false;
}
}
説明
PreventLargeDataExportEventCondition クラスは、Apex ベースのトランザクションセキュリティポリシーに必要な
TxnSecurity.EventCondition Apex インターフェースを実装します。
TxnSecurity.EventCondition インターフェースには、evaluate(SObject) というメソッドが必要です。このメソッドは SObject パラメーターを取り、Boolean 値 (true/false) を返します。
返された Boolean によってポリシーがトリガーされるか (true) 否か (false) が決まります。