Salesforce - Contrôlez les enregistrements d'accès
Dans ce chapitre, nous découvrirons les enregistrements d'accès de contrôle dans Salesforce. Plusieurs fois, au-delà de la restriction d'accès aux objets et aux champs, nous devons également restreindre l'accès à certains enregistrements d'un objet. Cela nécessite la configuration d'une restriction d'accès pour un utilisateur en fonction des valeurs dans les enregistrements.
Propriété du dossier
Une caractéristique unique de Salesforce est la propriété de chaque enregistrement stocké. Chaque enregistrement de chaque objet a un champ qui marque la propriété de cet enregistrement. Un utilisateur qui a besoin d'accéder à cet enregistrement devient une partie du profil qui est identique au profil du propriétaire de cet enregistrement.
Mécanisme de restriction
L'accès est accordé à plusieurs niveaux comme Object, Field et Records. Des conflits peuvent survenir entre les niveaux d'accès. Il peut y avoir un accès en lecture sur un enregistrement, mais l'objet qui le contient peut ne pas avoir accès en lecture pour un utilisateur. Dans ce cas, le type d'accès qui est le plus restrictif (donne moins d'accès) sera appliqué. Ainsi, un enregistrement sans autorisation d'accès restera inaccessible même lorsque l'objet le contenant est accessible et un objet sans autorisation d'accès restera inaccessible même s'il a des enregistrements auxquels l'utilisateur a accès en lecture.
Mécanisme de partage d'enregistrements
La plateforme Saleforce fournit quatre mécanismes distincts pour partager les enregistrements d'un objet avec les utilisateurs.
- Valeurs par défaut à l'échelle de l'organisation
- Partage manuel
- Hiérarchies des rôles
- Règles de partage
Valeurs par défaut à l'échelle de l'organisation
Dans ce mécanisme, un niveau d'accès minimal est créé et accordé à tous les utilisateurs. Ainsi, chaque utilisateur faisant partie de l'organisation a accès à ces enregistrements. Ensuite, l'accès à des enregistrements supplémentaires est personnalisé en regroupant les utilisateurs dans des hiérarchies de rôles, des règles de partage et également via un partage manuel avec chacun des utilisateurs.
Il existe quatre types de modèles de partage qui implémentent les paramètres par défaut à l'échelle de l'organisation.
Sr. Non | Paramètres et résultat |
---|---|
1 | Public Read/Write Tous les utilisateurs peuvent afficher, modifier et créer des rapports sur tous les enregistrements. |
2 | Public Read Only Tous les utilisateurs peuvent afficher et signaler les enregistrements, mais pas les modifier. Seuls le propriétaire et les utilisateurs au-dessus de ce rôle dans la hiérarchie peuvent modifier ces enregistrements. |
3 | Private Seuls le propriétaire de l'enregistrement et les utilisateurs au-dessus de ce rôle dans la hiérarchie peuvent afficher, modifier et créer des rapports sur ces enregistrements. |
4 | Controlled by Parent Un utilisateur peut effectuer une action (telle que visualiser, modifier ou supprimer) un contact selon qu'il peut effectuer la même action sur l'enregistrement qui lui est associé. |
Partage manuel
Dans ce modèle d'accès, les propriétaires d'enregistrement accordent les autorisations de lecture et de modification à des utilisateurs spécifiques. Il s'agit donc d'un processus manuel dans lequel des enregistrements individuels ou collectifs sont gérés par les propriétaires des enregistrements. Cela doit être fait pour chaque profil d'utilisateur qui a besoin de l'accès.
Dans nos chapitres suivants, nous aborderons les hiérarchies des rôles et les règles de partage.