Salesforce技術ブログ(セキュア、セキュア、実際セキュア。stripInaccessibleメソッド)

さて肝心のstripInaccessibleメソッド、
引数はaccessCheckType（AccessType 列挙）とチェック対象のリスト。
見たほうが速いので以下のコードをご覧ください。

public class TestCreateController {
    public Account testAccount{get;set;}

    public 	TestCreateController(){
        testAccount = new Account();
    }
    
    public void save(){
        //編集権限のない項目を設定する
        testAccount.Disapproval__c  = 'Disapproval';
        System.debug('処理前: '+testAccount);
        
        List accountList = new List{testAccount};
            
        //項目レベルセキュリティの適用    
	SObjectAccessDecision decision = Security.stripInaccessible(AccessType.CREATABLE, accountList);

	//処理結果の確認
	for(Integer i = 0; i < accountList.size(); i++){
    		System.debug('処理結果: '+decision.getRecords()[i]);
	}
        System.debug('変更されたインデックス: '+decision.getModifiedIndexes());
    	System.debug('変更されたフィールド: '+decision.getRemovedFields());
    }
}

 

実行ユーザの権限は、
Permission__c→参照・編集
Disapproval__c→参照
となっています。
結果は以下の通り。

 

 

編集権限（正確には作成の権限）がない項目が見事にはじかれているのが分かります。
さらに変更されたレコードのインデックス、変更された項目も取得可能。実際セキュア。
AppExchangeなどでは百億パーセントチェックされるセキュリティ要件を満たすのには必須なので、
是非とも押さえておきたい新機能でした。

 

では、オタッシャデー！

この記事を読んだ人はこの記事も見ています。

（追記）Salesforce技術ブログ（MIXED_DML_OPERATIONエラーの回避について） Salesforce技術ブログ：ApexでのsObjectソートとNULLの制御2 Salesforce技術ブログ（SOQLじゃないよ！SOSLの活用法！） Salesforce技術ブログ（小ネタ：知っていると非常に便利なStringクラスのメソッド８選！） Salesforce技術ブログ（MIXED_DML_OPERATIONエラーの回避について） Salesforce技術ブログ(セキュア、セキュア、実際セキュア。stripInaccessibleメソッド)② Salesforce技術ブログ（オブジェクト数制限で泣く前に…。マスタデータを静的リソースのJSONで管理してみる！） 2017年度親睦会イベントＢＢＱ大会開催 第25回NSDゴルフコンペ Salesforce技術ブログ（開発者コンソールの匿名実行Apexツールでレポートの情報を取得してみる） Salesforce技術ブログ：【Heroku & Salesforce】アンケートアプリをつくってみた Salesforce技術ブログ：ApexでのsObjectソートとNULLの制御