午後問題でときたま出題される、ロール権限が個人的に苦手です。
文章を読み解いても、解説を読んでも理解できない時があります。
何かコツはありますでしょうか？
問題で言えば、平成３１年春の問２の設問４とかです。
絞れてもあと一歩がわからず外してしまいます・・・。

ロール（role）は「役割」という意味。
その役割に必要な最低限の権限を与えるのが基本です。
必要な権限はきちんと与える、それ以上は与えない。

あとはロール権限に限らずよく出てくる話で、
一人でこっそり変更などができないようにする（必ず別の人がチェックする機会がある）こと。


31年春の問題については丁寧な解説があるので、この２点を押さえた考え方になっていることを確認してください。

平成３１年春の問２の設問４だとどこが引っかかりますか？
自分の役割は◎として、あとは不正が"できない"または"検出できる"というところがポイントかと思います。

>やまちゃんさん
１.アカウント管理ロールのアカウント管理が◎になるのはわかるのですが、売上管理が×になる理由がつかめません。
２.モニタリングロールについて、なぜアカウント管理だけでなく、売上管理も○になるのでしょうか？

>QMさん
ありがとうございます。つかめるようにがんばります。

１．売上管理は、アカウント管理とは無関係だからです。
売上担当が何をしているかを見る必要はありません。

２．モニタリングは、不正な処理を監視するためのもので、監視対象はすべての機能です。
そのため、すべてに〇が付きます。

補足：問題文中、参照すべきところ

１．「X社ポータル管理者ロールの利用権限を分割すべきである」
アカウント管理以外の機能には、それぞれ編集権を持つロールがあるので、それぞれに任せ、
ポータル管理者ロールを廃止することによって不足するアカウント管理のみを担当するロールを作っています。

２．「アカウント管理を含むX社ポータルの各機能の利用状況のモニタリングを行うために」
各機能と書いてあるので、アカウント管理以外もモニタリングします。

>QMさん

１.商品担当者ロール→商品・在庫管理が◎、発送担当者→在庫・受注管理が◎、経理担当者→売上管理が◎、だからアカウント管理ロールの売上管理は×になるんですね。少し理解できた気がします。

２.補足によって理解できました。

ありがとうございます・・・！