Erfassen Sie Ihre Fortschritte
Trailhead-Startseite
Trailhead-Startseite

Erste Schritte mit sitzungsbasierten Berechtigungssätzen

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
  • Beschreiben, was ein sitzungsbasierter Berechtigungssatz ist
  • Erläutern, weshalb Sie möglicherweise einen sitzungsbasierten Berechtigungssatz verwenden
  • Erstellen eines sitzungsbasierten Berechtigungssatzes

Wer darf welche Daten sehen: Sitzungsbasierte Berechtigungssätze

Wenn Sie mit Berechtigungssätzen arbeiten, wissen Sie, wie hilfreich sie sind. Berechtigungssätze ermöglichen Ihnen, eine Reihe von Berechtigungen zu erstellen, um sie Benutzern zuzuweisen. Beispielsweise können Sie die Berechtigungen "Kommentare zu Kundenvorgängen bearbeiten", "Kundenvorgänge verwalten" und "Aktivierte Aufträge bearbeiten" allen Supportmanagern in Ihrer Organisation zuweisen, indem Sie alle drei Berechtigungen zur leichteren Zuweisung in einem einzigen Berechtigungssatz aktivieren.

Sitzungsbasierte Berechtigungssätze funktionieren nach demselben Prinzip, allerdings mit einer zusätzlichen Option zur Aktivierung pro Sitzung. Eine Computersitzung beginnt, wenn sich ein Benutzer anmeldet und anfängt, mit einem anderen Benutzer oder Gerät zu interagieren. Wenn Sie sich beispielsweise bei Ihrem Computernetzwerk bei der Arbeit authentifizieren, beginnen oder aktivieren Sie eine Sitzung, die so lange dauert, bis Sie sich abmelden oder die Sitzung aus einem anderen Grund beendet wird. Eine Sitzung kann zum Beispiel enden, wenn die Sicherheitsrichtlinien eines Unternehmens verlangen, dass Sitzungen, die über eine festgelegte Anzahl von Minuten inaktiv sind, abgebrochen werden. Während der Sitzung können Sie bestimmte Aufgaben ausführen, beispielsweise Spesen einreichen oder per Chatter mit Kollegen kommunizieren. Wenn Sie sich abmelden, wird Ihre Sitzung deaktiviert und Sie können diese Aufgaben nicht mehr ausführen, es sei denn, Sie authentifizieren sich erneut bei Ihrem Computernetzwerk, um eine weitere Sitzung zu beginnen.

Mit sitzungsbasierten Berechtigungssätzen können Sie den Funktionszugriff für ausgewählte Berechtigungen in einem Berechtigungssatz auf eine aktivierte Sitzung beschränken. Wenn eine Sitzung aus irgendeinem Grund beendet wird, muss ein sitzungsbasierter Berechtigungssatz erneut aktiviert werden, bevor der Benutzer auf eingeschränkte Ressourcen zugreifen kann.

Nehmen wir einmal an, Ihre Organisation hat ein benutzerdefiniertes Objekt namens "Konferenzraum" erstellt, das für eine mobile Anwendung namens "Konferenzraumsynchronisation" verwendet wird. Die Anwendung hat Lese- und Aktualisierungszugriff auf dieses Objekt, das Mitarbeitern ermöglicht, die Geräte im Raum zu verwalten. Mitarbeiter, die auf dieses Objekt zugreifen können, sollten nur dann Objektzugriff haben, wenn sie sich in einem bestimmten Konferenzraum befinden. Und aus Sicherheitsgründen ist der Zugriff nur auf einige Geräte im Raum möglich. Sobald sich ein Benutzer aus dem IP-Bereich des Konferenzraums bewegt oder die Sitzung inaktiv ist, muss er den sitzungsbasierten Berechtigungssatz erneut aktivieren, um wieder auf die Geräte im Raum zugreifen zu können.

Warum sollten Sie das tun wollen? Vielleicht gibt es zu wenig Konferenzräume. Das Team für Vorstellungsgespräche und dessen Hilfspersonal sind die einzigen, die den Raum nutzen sollten, da er für Vorstellungsgespräche verfügbar bleiben muss, die Ihr Unternehmen geführt hat. Daher möchten Sie nicht, dass Personen außerhalb des Teams Zugriff auf die Anwendung für den Konferenzraum haben. Also beschränken Sie den Zugriff auf den IP-Bereich des Routers für diese Räumlichkeit. Im Konferenzraum stehen außerdem einige teure Geräte, die nur von geschultem Personal verwendet werden sollten. Daher beschränkt der Berechtigungssatz den Zugriff auf den Projektor und die Audiogeräte.

In den nächsten Abschnitten und folgenden Einheiten werden Sie Schritt für Schritt durch die Einrichtung eines sitzungsbasierten Berechtigungssatzes geführt. Sie weisen diesen zu und sorgen dafür, dass er für einstellende Manager leicht zugänglich ist, um auf Arbeitsverträge mit sensiblen Mitarbeiterdaten zuzugreifen.

Erstellen eines sitzungsbasierten Berechtigungssatzes

Wenn Sie sich durch diese Einheit durcharbeiten, wissen Sie vermutlich bereits, wie Berechtigungssätze erstellt werden. Falls aber nicht, gehen Sie noch einmal zur Einheit Steuern des Zugriffs auf Objekte im Modul Datensicherheit zurück, bevor Sie fortfahren. Alles klar. Nachdem wir das jetzt geklärt haben, können wir weitermachen …

Das Erstellen eines sitzungsbasierten Berechtigungssatzes ist einfach. Wirklich einfach. Tatsächlich sind die Schritte nahezu identisch mit dem Erstellen eines beliebigen anderen Berechtigungssatzes. Der Unterschied? Sie müssen "Sitzungsaktivierung erforderlich" auswählen, wenn Sie Ihren Berechtigungssatz erstellen:

Bildschirm zum Erstellen von Berechtigungssätzen mit hervorgehobener Option 'Sitzungsaktivierung erforderlich'

Durch Auswahl von "Sitzungsaktivierung erforderlich" wird Salesforce angezeigt, dass ein Berechtigungssatz nur mit einer aktivierten Sitzung aktiviert wird.

Gut. Nehmen wir an, dass einstellende Manager Zugriff auf Arbeitsverträge benötigen. Sie möchten, dass Manager auf die Verträge zugreifen können, wann immer das nötig ist. Gleichzeitig können die Informationen aber auch sensibel sein. Daher hat einer der Personalvermittler die Möglichkeit, die Sitzung zu beenden, nachdem ein Manager mit der Durchsicht eines Vertrags fertig ist. Damit wird der Berechtigungssatz deaktiviert und der Zugriff beendet. Um nach Beendigung der Sitzung wieder auf die Verträge zugreifen zu können, aktiviert der einstellende Manager den Berechtigungssatz erneut.

Erstellen Sie nun selbst einen sitzungsbasierten Berechtigungssatz.
  1. Verwenden Sie unter "Setup" das Feld "Schnellsuche", um "Berechtigungssätze" zu suchen.
  2. Klicken Sie auf Neu. Geben Sie die Informationen für Ihren Berechtigungssatz ein. Achten Sie dabei darauf, dass Sie Sitzungsaktivierung erforderlich auswählen, und geben Sie den Namen Employment Contracts Access (Zugriff auf Arbeitsverträge) ein. (Der API-Name wird standardmäßig auf "Employment_Contracts_Access" eingestellt.)
  3. Wählen Sie für "Lizenz" die Option Keine aus und klicken Sie dann auf Speichern.
  4. Suchen Sie in "Einstellungen suchen…" nach dem Objekt "Verträge" und aktivieren Sie für das Objekt die Berechtigungen "Erstellen", "Lesen", "Bearbeiten" und "Löschen". Aktivieren Sie als Felder "Bearbeitungszugriff für Vertragsname", "Vertragsbeginn" sowie "Vertragsbedingungen (Monate)" und vergessen Sie nicht zu speichern.

An dieser Stelle muss darauf hingewiesen werden, dass dieser neue sitzungsbasierte Berechtigungssatz nicht viel nützt. Warum? Weil noch keine aktive Sitzung mit ihm verknüpft ist. Wenn Sie "Sitzungsaktivierung erforderlich" auswählen, macht der Berechtigungssatz nichts, bis eine Sitzung dafür aktiviert wird. Und natürlich muss der Berechtigungssatz auch noch jemand zugewiesen werden. Das tun wir als Nächstes.