Salesforce - Contrôle des objets d'accès

La restriction d'accès pour différents objets est gérée à l'aide de profils et d'autorisations. Le type d'accès (voir, modifier, créer, etc.) peut également être personnalisé grâce à ce mécanisme. Un utilisateur ne peut avoir qu'un seul profil, mais peut avoir plusieurs ensembles d'autorisations. Ainsi, via les profils, les autorisations de base minimales pour les objets sélectionnés sont accordées, tandis que, via des ensembles d'autorisations, des autorisations supplémentaires au-delà du profil peuvent être accordées.

Voyons maintenant les détails de la création des profils et de l'octroi de l'autorisation pour comprendre comment l'accès aux objets est géré.

Des profils d'utilisateurs

Les profils sont créés pour répondre aux exigences d'une fonction métier particulière. Par exemple, le service des ressources humaines a besoin d'un profil qui aura accès à l'historique de travail, aux antécédents médicaux et à la présence des employés. Alors que le service financier aura besoin d'un profil qui permettra d'accéder aux détails de présence et de rémunération d'un employé. Désormais, en fonction du rôle professionnel de l'utilisateur, le profil est attaché à l'utilisateur. Un seul profil peut être attribué à un utilisateur.

Créer un profil

Aller au chemin du lien Setup Home → Users → Profiles. Vous pouvez voir certains profils existants qui sont prédéfinis dans la plate-forme Salesforce. Nous pouvons créer de nouveaux profils en clonant les profils existants et en les personnalisant davantage en fonction de nos besoins.

Voyons maintenant un profil existant nommé l'utilisateur standard. Il montre tous les types de paramètres disponibles pour ce profil. Par exemple, nous pouvons définir des autorisations d'objet pour les objets standard ainsi que pour les objets personnalisés. Nous pouvons également définir différentes autorisations administratives et les autorisations générales des utilisateurs, etc.

Afin de contrôler l'autorisation sur chacun des objets via ce profil, nous pouvons faire défiler vers le bas et trouver la liste des objets standard et des objets personnalisés. Ici, nous pouvons utiliser les cases à cocher pour personnaliser leobject access.

Attribution d'un profil

Une fois qu'un nouveau profil a été créé, il peut être attribué aux utilisateurs en allant sur le chemin du lien Setup Home → Users → Users. Cliquez maintenant sur la modification à gauche du nom d'utilisateur. Vous serez dirigé vers une nouvelle fenêtre dans laquelle vous pourrez modifier le profil à partir du menu déroulant.

Ensembles d'autorisations

Les ensembles d'autorisations sont un accès supplémentaire accordé à un utilisateur sur certains objets qui ne sont pas couverts par leurs profils. Il étend donc simplement l'accès des utilisateurs à certains objets en fonction de leurs profils. Par exemple, lorsqu'un nouvel objet personnalisé est créé, nous créons un jeu d'autorisations pour ces objets et attachons ces jeux d'autorisations aux utilisateurs qui auront besoin d'accéder à ces objets. La même logique s'applique lorsque nous voulons accorder un accès temporaire à des objets spécifiques pour un utilisateur.

Création d'un jeu d'autorisations

Nous créons un jeu d'autorisations en accédant au chemin du lien Setup Home → Users → Permission Sets. Cliquez sur le bouton Nouveau pour créer un nouveau jeu d'autorisations.

Une fois créé, nous pouvons modifier l'ensemble d'autorisations et choisir Object Settings. Ici, nous pouvons voir la liste des objets et le niveau d'accès à ces objets. Nous pouvons éditer les types d'accès pour chacun de ces objets.