Erste Schritte mit sitzungsbasierten Berechtigungssätzen
Lernziele
Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
- Beschreiben, was ein sitzungsbasierter Berechtigungssatz ist
- Erläutern, weshalb Sie möglicherweise einen sitzungsbasierten Berechtigungssatz verwenden
- Erstellen eines sitzungsbasierten Berechtigungssatzes
Wer darf welche Daten sehen: Sitzungsbasierte Berechtigungssätze
Wenn Sie mit Berechtigungssätzen arbeiten, wissen Sie, wie hilfreich sie sind. Berechtigungssätze ermöglichen Ihnen, eine Reihe von Berechtigungen zu erstellen, um sie Benutzern zuzuweisen. Beispielsweise können Sie die Berechtigungen "Kommentare zu Kundenvorgängen bearbeiten", "Kundenvorgänge verwalten" und "Aktivierte Aufträge bearbeiten" allen Supportmanagern in Ihrer Organisation zuweisen, indem Sie alle drei Berechtigungen zur leichteren Zuweisung in einem einzigen Berechtigungssatz aktivieren.
Sitzungsbasierte Berechtigungssätze funktionieren nach demselben Prinzip, allerdings mit einer zusätzlichen Option zur Aktivierung pro Sitzung. Eine Computersitzung beginnt, wenn sich ein Benutzer anmeldet und anfängt, mit einem anderen Benutzer oder Gerät zu interagieren. Wenn Sie sich beispielsweise bei Ihrem Computernetzwerk bei der Arbeit authentifizieren, beginnen oder aktivieren Sie eine Sitzung, die so lange dauert, bis Sie sich abmelden oder die Sitzung aus einem anderen Grund beendet wird. Eine Sitzung kann zum Beispiel enden, wenn die Sicherheitsrichtlinien eines Unternehmens verlangen, dass Sitzungen, die über eine festgelegte Anzahl von Minuten inaktiv sind, abgebrochen werden. Während der Sitzung können Sie bestimmte Aufgaben ausführen, beispielsweise Spesen einreichen oder per Chatter mit Kollegen kommunizieren. Wenn Sie sich abmelden, wird Ihre Sitzung deaktiviert und Sie können diese Aufgaben nicht mehr ausführen, es sei denn, Sie authentifizieren sich erneut bei Ihrem Computernetzwerk, um eine weitere Sitzung zu beginnen.
Mit sitzungsbasierten Berechtigungssätzen können Sie den Funktionszugriff für ausgewählte Berechtigungen in einem Berechtigungssatz auf eine aktivierte Sitzung beschränken. Wenn eine Sitzung aus irgendeinem Grund beendet wird, muss ein sitzungsbasierter Berechtigungssatz erneut aktiviert werden, bevor der Benutzer auf eingeschränkte Ressourcen zugreifen kann.
Nehmen wir einmal an, Ihre Organisation hat ein benutzerdefiniertes Objekt namens "Konferenzraum" erstellt, das für eine mobile Anwendung namens "Konferenzraumsynchronisation" verwendet wird. Die Anwendung hat Lese- und Aktualisierungszugriff auf dieses Objekt, das Mitarbeitern ermöglicht, die Geräte im Raum zu verwalten. Mitarbeiter, die auf dieses Objekt zugreifen können, sollten nur dann Objektzugriff haben, wenn sie sich in einem bestimmten Konferenzraum befinden. Und aus Sicherheitsgründen ist der Zugriff nur auf einige Geräte im Raum möglich. Sobald sich ein Benutzer aus dem IP-Bereich des Konferenzraums bewegt oder die Sitzung inaktiv ist, muss er den sitzungsbasierten Berechtigungssatz erneut aktivieren, um wieder auf die Geräte im Raum zugreifen zu können.
Warum sollten Sie das tun wollen? Vielleicht gibt es zu wenig Konferenzräume. Das Team für Vorstellungsgespräche und dessen Hilfspersonal sind die einzigen, die den Raum nutzen sollten, da er für Vorstellungsgespräche verfügbar bleiben muss, die Ihr Unternehmen geführt hat. Daher möchten Sie nicht, dass Personen außerhalb des Teams Zugriff auf die Anwendung für den Konferenzraum haben. Also beschränken Sie den Zugriff auf den IP-Bereich des Routers für diese Räumlichkeit. Im Konferenzraum stehen außerdem einige teure Geräte, die nur von geschultem Personal verwendet werden sollten. Daher beschränkt der Berechtigungssatz den Zugriff auf den Projektor und die Audiogeräte.
Vielleicht haben Sie ja auch eine Webanwendung, die auf vertrauliche Informationen zugreift. Aus Sicherheitsgründen sollten Sie den Benutzerzugriff für eine festgelegte Zeitdauer einschränken. Sie können einen sitzungsbasierten Berechtigungssatz erstellen, der nur aktiviert wird, wenn sich Benutzer mit einem Token in Ihrer Umgebung authentifizieren. Wenn das Token abläuft, muss sich der Benutzer erneut authentifizieren, um wieder auf die Anwendung zugreifen zu können.
In den folgenden Lektionen werden Sie Schritt für Schritt durch die Einrichtung eines sitzungsbasierten Berechtigungssatzes geführt. Sie weisen diesen zu und sorgen dafür, dass er für Personalverantwortliche leicht zugänglich ist, um auf Arbeitsverträge mit sensiblen Mitarbeiterdaten zuzugreifen.
Mit Trail Together einem Dozenten folgen
Möchten Sie bei diesem Schritt einem Experten folgen? Schauen Sie sich dieses Video an, das Teil der Reihe "Trail Together" ist.
Erstellen eines sitzungsbasierten Berechtigungssatzes
Wenn Sie sich durch diese Einheit durcharbeiten, wissen Sie vermutlich bereits, wie Berechtigungssätze erstellt werden. Falls aber nicht, gehen Sie noch einmal zur Einheit Steuern des Zugriffs auf Objekte im Modul Datensicherheit zurück, bevor Sie fortfahren. Alles klar. Nachdem wir das jetzt geklärt haben, können wir weitermachen …
Das Erstellen eines sitzungsbasierten Berechtigungssatzes ist einfach. Wirklich einfach. Tatsächlich sind die Schritte nahezu identisch mit dem Erstellen eines beliebigen anderen Berechtigungssatzes. Der Unterschied? Sie müssen "Sitzungsaktivierung erforderlich" auswählen, wenn Sie Ihren Berechtigungssatz erstellen:
Durch Auswahl von "Sitzungsaktivierung erforderlich" wird Salesforce angezeigt, dass ein Berechtigungssatz nur mit einer aktivierten Sitzung aktiviert wird.
Gut. Nehmen wir an, dass einstellende Manager Zugriff auf Arbeitsverträge benötigen. Sie möchten, dass Manager auf die Verträge zugreifen können, wann immer das nötig ist. Gleichzeitig können die Informationen aber auch sensibel sein. Daher hat einer der Personalvermittler die Möglichkeit, die Sitzung zu beenden, nachdem ein Manager mit der Durchsicht eines Vertrags fertig ist. Damit wird der Berechtigungssatz deaktiviert und der Zugriff beendet. Um nach Beendigung der Sitzung wieder auf die Verträge zugreifen zu können, aktiviert der einstellende Manager den Berechtigungssatz erneut.
Erstellen Sie nun selbst einen sitzungsbasierten Berechtigungssatz.
- Verwenden Sie unter "Setup" das Feld "Schnellsuche", um "Berechtigungssätze" zu suchen.
- Klicken Sie auf Neu.
- Label (Bezeichnung):
Employment Contracts Access
(Zugriff auf Arbeitsverträge) - API Name (API-Name):
Employment_Contracts_Access
- Session Activation Required (Sitzungsaktivierung erforderlich): selected (ausgewählt)
- License (Lizenz): --None-- (Keine)
- Label (Bezeichnung):
- Klicken Sie auf Save (Speichern).
- Suchen Sie mithilfe des Felds "Find Settings (Einstellungen suchen)" nach dem Objekt Contracts (Verträge) und wählen Sie es aus.
- Aktivieren Sie unter "Object Permissions (Objektberechtigungen)" die Berechtigungen "Create (Erstellen)", "Read (Lesen)", "Edit (Bearbeiten)" und "Delete (Löschen)".
- Aktivieren Sie in den "Field Permissions (Feldberechtigungen)" die Berechtigungen "Edit Access for Contract Name (Bearbeitungszugriff für Vertragsname)", "Contract Start Date (Vertragsbeginn)" und "Contract Terms (months) (Vertragsbedingungen (Monate))"
- Klicken Sie auf Save (Speichern).
An dieser Stelle muss darauf hingewiesen werden, dass dieser neue sitzungsbasierte Berechtigungssatz nicht viel nützt. Warum? Weil noch keine aktive Sitzung mit ihm verknüpft ist. Wenn Sie "Sitzungsaktivierung erforderlich" auswählen, macht der Berechtigungssatz nichts, bis eine Sitzung dafür aktiviert wird. Und natürlich muss der Berechtigungssatz auch noch jemand zugewiesen werden. Das tun wir als Nächstes.
Ressourcen