Skip to main content

Primeros pasos con los conjuntos de permisos basados en sesiones

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Describir lo que es un conjunto de permisos basado en sesiones.
  • Explicar el motivo para utilizar un conjunto de permisos basado en sesiones.
  • Crear un conjunto de permisos basado en sesiones.
Nota

Nota

¿Es su idioma de aprendizaje español (LATAM)? Comience el reto en un Trailhead Playground en español (LATAM) y utilice las traducciones entre paréntesis para navegar. Copie y pegue solo los valores en inglés, ya que las validaciones del reto dependen de los datos en ese idioma. Si no aprueba el reto en su organización en español (LATAM), recomendamos que (1) cambie la configuración local a Estados Unidos, (2) cambie el idioma a inglés (según estas instrucciones) y, luego, (3) haga clic en el botón “Check Challenge” (Comprobar el reto) nuevamente.

Consulte la insignia Trailhead en su idioma para obtener más información sobre cómo aprovechar la experiencia de Trailhead en otros idiomas.

El objeto y el motivo de los conjuntos de permisos basados en sesiones

Si trabaja con conjunto de permisos, sabrá lo útiles que son. Los conjuntos de permisos le permiten crear un conjunto de permisos para su asignación a los usuarios. Por ejemplo, puede asignar los permisos Modificar comentarios de casos, Gestionar casos y Modificar pedidos activados a todos los gerentes de Asistencia en su organización activando los tres permisos en un conjunto de permisos para una sencilla asignación.

Los conjuntos de permisos basados en sesiones funcionan bajo el mismo principio, pero con una opción de activación de sesión agregada. Una sesión de computación comienza cuando un usuario inicia sesión y empieza a interactuar con otro usuario o con un dispositivo. Por ejemplo, cuando se autentica en una red de computadoras en el trabajo, empieza o activa una sesión que dura hasta que cierra sesión o hasta que la sesión finaliza por otro motivo. Una sesión puede finalizar, por ejemplo, si la política de seguridad de una compañía requiere que las sesiones inactivas durante un número de minutos especificados agoten el tiempo de espera. Durante la sesión puede realizar ciertas tareas, como enviar gastos o publicar y responder a sus colegas de trabajo en Chatter. Cuando cierra sesión, su sesión se desactiva y no puede realizar estas tareas hasta que se autentica en la red de computadoras de nuevo, iniciando otra sesión.

Con los conjuntos de permisos basados en sesiones, puede limitar el acceso funcional para permisos seleccionados en un conjunto de permisos a una sesión activada. Cuando una sesión finaliza por cualquier motivo, deberá activarse de nuevo un conjunto de permisos basado en sesiones antes de que el usuario pueda acceder a recursos restringidos.

Digamos que su organización creó un objeto personalizado denominado Sala de conferencias que se utiliza en una aplicación móvil denominada Sincronización de salas de conferencias. La aplicación tiene acceso de lectura y actualización a ese objeto, lo que permite a los empleados gestionar los equipos de las salas. Los empleados que pueden acceder a este objeto solo deberían tener acceso al objeto si están en una sala de conferencias específica. Además, por motivos de seguridad, solo pueden acceder a ciertos equipos de la sala. Una vez la persona está fuera del intervalo IP de la sala de conferencias o si la sesión está inactiva, el usuario deberá reactivar el conjunto de permisos basado en sesiones para retomar el acceso a equipos en la sala.

¿Por qué querría hacer esto? Quizá hay falta de salas de conferencias. El equipo de entrevistas y su personal de apoyo son solo los que deberían acceder a la sala debido a que debe permanecer disponible para las entrevistas que su compañía vino realizando. Por lo tanto, no desea que nadie fuera del equipo tenga acceso a la aplicación de salas de conferencias, de modo que limita el acceso al intervalo de direcciones IP del enrutador para el espacio físico. La sala de conferencias también contiene equipos caros que solo deberían utilizar empleados con capacitación. El conjunto de permisos limita el acceso solo al proyector y al equipo de audio.

O bien, puede que tenga una aplicación web que accede a información confidencial. Por motivos de seguridad, deberá limitar el acceso de usuario a una duración predeterminada. Puede crear un conjunto de permisos basado en sesiones que solo se active cuando los usuarios se autentiquen en el entorno mediante un token. Cuando el token caduque, el usuario deberá autenticarse nuevamente para volver a acceder a la aplicación.

En las siguientes unidades, analizaremos la configuración de un conjunto de permisos basado en sesiones, su asignación y la forma de ponerlo a disposición de los gerentes de contratación para que estos puedan acceder a los contratos de empleo que contienen datos confidenciales de los empleados.

Siga el proceso con Trail Together

¿Desea seguir el proceso con un experto a medida que realiza este paso? Mire este video que forma parte de la serie Trail Together.

Crear un conjunto de permisos basado en sesiones

Si está trabajando a lo largo de esta unidad, probablemente ya sabe cómo crear conjuntos de permisos. En caso de que no lo sepa, vuelva a visitar la unidad Controlar el acceso a los objetos en el módulo Seguridad de datos antes de continuar. Bueno, ahora que tenemos controlado ese detalle, continuemos...

La creación de un conjunto de permisos basado en sesiones es sencillo. Realmente sencillo. De hecho, los pasos son casi idénticos a la creación de cualquier otro conjunto de permisos. ¿Cuál es la diferencia? Debe seleccionar Se requiere activación de sesión cuando crea su conjunto de permisos.

La pantalla de creación de conjunto de permisos, con la opción Se requiere activación de sesión resaltada.

La selección de Se requiere activación de sesión indica a Salesforce que un conjunto de permisos queda activado únicamente con una sesión activada.

Digamos que los gerentes de contratación necesitan acceso a los contratos de empleo. Desea que los gerentes tengan acceso a los contratos cuando lo necesitan, pero al mismo la información podría ser confidencial. Una vez que un gerente termina la revisión de un contrato, uno de los contratadores tiene la opción de finalizar la sesión, que desactiva el conjunto de permisos y finaliza el acceso. Para acceder a los contratos después de que finalice la sesión, el gerente de contratación vuelve a activar el conjunto de permisos.

Cree un conjunto de permisos basado en sesiones ahora.

  1. Use el cuadro Búsqueda rápida para buscar Conjuntos de permisos en Configuración.
  2. Haga clic en Nuevo.
    1. Etiqueta: Employment Contracts Access (Acceso a contratos de empleo)
    2. Nombre de API: Employment_Contracts_Access
    3. Session Activation Required (Activación obligatoria de sesión): opción seleccionada
    4. Licencia: --None-- (Ninguna)
  3. Haga clic en Guardar.
  4. En el cuadro Find Settings (Configuración de búsqueda), busque y seleccione el objeto Contracts (Contratos).
  5. En Object Permissions (Permisos de objetos), habilite los permisos Create (Crear), Read (Leer), Edit (Modificar) y Delete (Eliminar).
  6. En Field Permissions (Permisos de campos), active Edit Access for Contract Name (Modificar acceso para nombre de contrato), Contract Start Date (Fecha de inicio de contrato), y Contract Terms (months) (Plazos de contratos [meses]).
  7. Haga clic en Guardar.

Es útil hacer notar que en esta etapa, este nuevo conjunto de permisos basado en sesiones no es de mucha utilidad. ¿Por qué? Debido a que no hay ninguna sesión activa adjunta a él. Cuando selecciona Se requiere activación de sesión, el conjunto de permisos no hace nada hasta que hay una sesión activada para él. Ah, por supuesto, debemos asignar el conjunto de permisos a alguien. Haremos eso más adelante.

Recursos

Comparta sus comentarios de Trailhead en la Ayuda de Salesforce.

Nos encantaría saber más sobre su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios en cualquier momento en el sitio de Ayuda de Salesforce.

Más información Continuar a Compartir comentarios