ユニバーサルコンテナ社の営業マネージャーに出荷記録への適切なアクセスを許可するには、Apexマネージドシェアリングを活用する必要がありました。ITチームは、記録への不適切なアクセスを懸念していました。
このリスクを軽減するために、Salesforce アーキテクトが推奨すべき 2 つの機能とベスト プラクティスはどれですか。

営業マネージャーは、チームメンバーが互いに協力して商談を成立させられるようにしたいと考えています。商談は非公開です。同じチームの営業担当者に商談へのアクセスを許可するには、所有権に基づく共有ルールを設定します。
このアプローチの副作用は何ですか?

Universal Containers には、カスタム Apex コントローラを使用するカスタム Visualforce アプリケーションがあります。
この Visualforce アプリケーション内で、オブジェクト レベルのセキュリティが確実に適用されるようにするには、アーキテクトは何をする必要がありますか?

Universal Containers (UC) の営業担当者が、社内のプリセールスユーザーと商談レコードを手動で共有しました。しばらくして、営業担当者が異動になり、それまで所有していたすべての商談レコードが新しい営業担当者に移管されました。社内のプリセールスユーザーの商談へのアクセスはどうなったのでしょうか？

Universal Containers (UC) には、アカウント オブジェクト用のプライベートな組織全体のデフォルト (OWD) モデルがあり、次の要件に従ってレコードとフィールドへのアクセスを制御する必要があります。
* 営業担当者は自分のレコードのみを表示/編集でき、アカウント ページのフィールド「セグメント」にアクセスすることはできません。
* サービス担当者はすべてのアカウントを表示する必要がありますが、情報を編集することはできません。
* 営業マネージャーは、自分に報告する営業担当者のアカウントを変更できます。
* サービス マネージャーは任意のアカウントを変更できます。
Salesforce アーキテクトはどのようにしてこのシナリオに最適なソリューションを提供できるでしょうか?