Skip to main content
Dreamforce llega a San Francisco del 17 al 19 de septiembre. Regístrese ahora y ahorre un 20 % con el código DF24TRAIL20

Primeros pasos con los conjuntos de permisos basados en sesiones

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Describir lo que es un conjunto de permisos basado en sesiones.
  • Explicar el motivo para utilizar un conjunto de permisos basado en sesiones.
  • Crear un conjunto de permisos basado en sesiones.
Nota

Nota

¿Es su idioma de aprendizaje español (LATAM)? En esta insignia, las validaciones de los retos prácticos de Trailhead funcionan en inglés. Entre paréntesis se incluyen las traducciones a modo de referencia. En su instancia de Trailhead Playground, asegúrese de (1) cambiar la configuración local a los Estados Unidos, (2) cambiar el idioma a inglés, y (3) copiar y pegar solo los valores en inglés. Siga las instrucciones que figuran aquí.

Consulte la insignia Trailhead en su idioma para obtener más información sobre cómo aprovechar la experiencia de Trailhead en otros idiomas.

El objeto y el motivo de los conjuntos de permisos basados en sesiones

Si trabaja con conjunto de permisos, sabrá lo útiles que son. Los conjuntos de permisos le permiten crear un conjunto de permisos para su asignación a los usuarios. Por ejemplo, puede asignar los permisos Modificar comentarios de casos, Gestionar casos y Modificar pedidos activados a todos los gerentes de Asistencia en su organización activando los tres permisos en un conjunto de permisos para una sencilla asignación.

Los conjuntos de permisos basados en sesiones funcionan bajo el mismo principio, pero con una opción de activación de sesión agregada. Una sesión de computación comienza cuando un usuario inicia sesión y empieza a interactuar con otro usuario o con un dispositivo. Por ejemplo, cuando se autentica en una red de computadoras en el trabajo, empieza o activa una sesión que dura hasta que cierra sesión o hasta que la sesión finaliza por otro motivo. Una sesión puede finalizar, por ejemplo, si la política de seguridad de una compañía requiere que las sesiones inactivas durante un número de minutos especificados agoten el tiempo de espera. Durante la sesión puede realizar ciertas tareas, como enviar gastos o publicar y responder a sus colegas de trabajo en Chatter. Cuando cierra sesión, su sesión se desactiva y no puede realizar estas tareas hasta que se autentica en la red de computadoras de nuevo, iniciando otra sesión.

Con los conjuntos de permisos basados en sesiones, puede limitar el acceso funcional para permisos seleccionados en un conjunto de permisos a una sesión activada. Cuando una sesión finaliza por cualquier motivo, deberá activarse de nuevo un conjunto de permisos basado en sesiones antes de que el usuario pueda acceder a recursos restringidos.

Digamos que su organización creó un objeto personalizado denominado Sala de conferencias que se utiliza en una aplicación móvil denominada Sincronización de salas de conferencias. La aplicación tiene acceso de lectura y actualización a ese objeto, lo que permite a los empleados gestionar los equipos de las salas. Los empleados que pueden acceder a este objeto solo deberían tener acceso al objeto si están en una sala de conferencias específica. Además, por motivos de seguridad, solo pueden acceder a ciertos equipos de la sala. Una vez la persona está fuera del intervalo IP de la sala de conferencias o si la sesión está inactiva, el usuario deberá reactivar el conjunto de permisos basado en sesiones para retomar el acceso a equipos en la sala.

¿Por qué querría hacer esto? Quizá hay falta de salas de conferencias. El equipo de entrevistas y su personal de apoyo son solo los que deberían acceder a la sala debido a que debe permanecer disponible para las entrevistas que su compañía vino realizando. Por lo tanto, no desea que nadie fuera del equipo tenga acceso a la aplicación de salas de conferencias, de modo que limita el acceso al intervalo de direcciones IP del enrutador para el espacio físico. La sala de conferencias también contiene equipos caros que solo deberían utilizar empleados con capacitación. El conjunto de permisos limita el acceso solo al proyector y al equipo de audio.

O bien, puede que tenga una aplicación web que accede a información confidencial. Por motivos de seguridad, deberá limitar el acceso de usuario a una duración predeterminada. Puede crear un conjunto de permisos basado en sesiones que solo se active cuando los usuarios se autentiquen en el entorno mediante un token. Cuando el token caduque, el usuario deberá autenticarse nuevamente para volver a acceder a la aplicación.

En las siguientes unidades, analizaremos la configuración de un conjunto de permisos basado en sesiones, su asignación y la forma de ponerlo a disposición de los gerentes de contratación para que estos puedan acceder a los contratos de empleo que contienen datos confidenciales de los empleados.

Siga el proceso con Trail Together

¿Desea seguir el proceso con un experto a medida que realiza este paso? Mire este video que forma parte de la serie Trail Together.

Crear un conjunto de permisos basado en sesiones

Si está trabajando a lo largo de esta unidad, probablemente ya sabe cómo crear conjuntos de permisos. En caso de que no lo sepa, vuelva a visitar la unidad Controlar el acceso a los objetos en el módulo Seguridad de datos antes de continuar. Bueno, ahora que tenemos controlado ese detalle, continuemos...

La creación de un conjunto de permisos basado en sesiones es sencillo. Realmente sencillo. De hecho, los pasos son casi idénticos a la creación de cualquier otro conjunto de permisos. ¿Cuál es la diferencia? Debe seleccionar Se requiere activación de sesión cuando crea su conjunto de permisos.

La pantalla de creación de conjunto de permisos, con la opción Se requiere activación de sesión resaltada.

La selección de Se requiere activación de sesión indica a Salesforce que un conjunto de permisos queda activado únicamente con una sesión activada.

Digamos que los gerentes de contratación necesitan acceso a los contratos de empleo. Desea que los gerentes tengan acceso a los contratos cuando lo necesitan, pero al mismo la información podría ser confidencial. Una vez que un gerente termina la revisión de un contrato, uno de los contratadores tiene la opción de finalizar la sesión, que desactiva el conjunto de permisos y finaliza el acceso. Para acceder a los contratos después de que finalice la sesión, el gerente de contratación vuelve a activar el conjunto de permisos.

Cree un conjunto de permisos basado en sesiones ahora.

  1. Use el cuadro Búsqueda rápida para buscar Conjuntos de permisos en Configuración.
  2. Haga clic en Nuevo. Ingrese la información de su conjunto de permisos y asegúrese de seleccionar Session Activation Required (Se requiere activación de sesión) y asígnele el nombre Employment Contracts Access (Acceso a contratos de empleo). (El nombre de API toma como valor predeterminado “Acceso_contratos_empleo”.)
  3. Para Licencia seleccione Ninguna y luego haga clic en Guardar.
  4. En Configuración de búsqueda..., busque el objeto Contratos y para objeto, active los permisos Crear, Leer, Modificar y Eliminar. Para los campos, active Modificar acceso para Nombre de contrato, Fecha de inicio de contrato, Plazos de contratos (meses) y asegúrese de guardar.

Es útil hacer notar que en esta etapa, este nuevo conjunto de permisos basado en sesiones no es de mucha utilidad. ¿Por qué? Debido a que no hay ninguna sesión activa adjunta a él. Cuando selecciona Se requiere activación de sesión, el conjunto de permisos no hace nada hasta que hay una sesión activada para él. Ah, por supuesto, debemos asignar el conjunto de permisos a alguien. Haremos eso más adelante.

Recursos