Contrôle de l'accès aux champs
Objectifs de formation
Une fois cette unité terminée, vous pourrez :
- Citer les motifs de limitation de l'accès à des champs spécifiques
- Gérer les autorisations de champ dans les ensembles d’autorisations
Modification des autorisations de champ
La définition de la sécurité au niveau du champ pour les champs confidentiels est le deuxième volet de la sécurité et de l’accès, après le contrôle d’accès au niveau de l’objet.
Dans certains cas, vous souhaitez que les utilisateurs accèdent à un objet tout en limitant leur accès aux champs individuels de l'objet. Les autorisations de champ, ou la sécurité au niveau du champ, déterminent si un utilisateur peut afficher et modifier une valeur d’un champ spécifique dans un objet. Ces paramètres permettent de protéger les champs confidentiels, tels que le numéro de sécurité sociale d’un candidat, sans avoir à masquer l’objet Candidat.
Contrairement aux présentations de page, qui contrôlent uniquement la visibilité des champs dans les pages de détails et de modification, les autorisations de champ contrôlent la visibilité des champs dans l’ensemble de l’application, notamment dans les listes associées, les vues de listes, les rapports et les résultats de recherche. En effet, pour s’assurer qu’un utilisateur ne peut pas accéder à un champ particulier, il est important d’utiliser les autorisations de champ pour un objet donné afin de limiter l’accès au champ. Aucune autre solution n'offre le même niveau de protection pour un champ particulier.
Par exemple, voici quelques paramètres de sécurité au niveau du champ que vous pouvez définir pour l’exemple d’application de recrutement.
- Objet Postes : masquer les primes minimum et maximum pour les employés standard et les intervieweurs.
- Objet Candidat : masquer les numéros de sécurité sociale pour les responsables du recrutement et les intervieweurs.
- Objet Candidature : définir les champs de référence Poste et Candidat en lecture seule pour les responsables du recrutement.
Les paramètres de champ s’appliquent soit en modifiant les profils ou les ensembles d’autorisations, soit depuis le menu Field Accessibility (Accessibilité du champ) dans Setup (Configuration). Comme pour les autorisations d’objets, nous vous recommandons d’utiliser des ensembles d’autorisations et des groupes d’ensembles d’autorisations pour gérer les autorisations de champ.
Une fois la sécurité au niveau du champ définie pour les utilisateurs, vous pouvez :
- Créer des présentations de page pour organiser les champs dans les pages de détail et de modification ;
- Vérifier l'accès des utilisateurs en contrôlant l'accessibilité aux champs ;
- Personnaliser les présentations de recherche pour définir les champs affichés dans les résultats de recherche, dans les boîtes de dialogue de référence et dans les listes clés des pages d'accueil des onglets.
Définition des autorisations de champ dans un ensemble d’autorisations
Examinons comment appliquer les autorisations de champ en modifiant des ensembles d’autorisations. Il faut s’assurer que les champs appropriés de vos objets sont accessibles aux utilisateurs qui en ont besoin.
Revenons à notre exemple d’application de recrutement. Configurez vos intervieweurs pour leur permettre de mettre à jour les enregistrements sur les candidats à qui ils ont fait passer un entretien. Vous créez un ensemble d’autorisations et définissez cette fois les autorisations de l’objet et du champ.
- Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), recherchez et sélectionnez Permission Sets (Ensembles d’autorisations).
- Cliquez sur Nouveau.
- Saisissez l’étiquette et la description de votre ensemble d’autorisations. Nommez-le
Update Candidate Records
(Mettre à jour les enregistrements de candidat).
- Pour la licence, sélectionnez –None– (Aucun).
- Cliquez sur Enregistrer.
- Dans la zone Find Settings (Rechercher des paramètres), recherchez et sélectionnez Candidates (Candidats), puis cliquez sur Edit (Modifier).
- Sous Object Permissions (Autorisations d’objet), activez l’autorisation Read (Lecture).
- Sous Field Permissions (Autorisations de champ), activez les autorisations de champ requises.
- Cliquez sur Enregistrer.
Autorisez vos intervieweurs à lire et à modifier les valeurs des cases à cocher Apex et C#. Ils peuvent ensuite cocher ou désélectionner ces cases après avoir évalué les compétences des candidats dans ces domaines. Empêchez-les de modifier la date Hire By (Embaucher avant le) ou le nom du responsable du recrutement, mais autorisez-les à consulter ces informations. Ils n’ont certainement pas non plus besoin de voir le numéro de sécurité sociale, l’adresse e-mail ou le numéro de téléphone du candidat, c’est pourquoi vous ne devez pas accorder l’accès en lecture ou en modification à ces champs.
Bon travail ! Vous pouvez maintenant ajouter cet ensemble d’autorisations à un groupe d’ensembles d’autorisations ou l’attribuer directement à des utilisateurs.
Définition des autorisations de champ pour plusieurs ensembles d’autorisations
Que faire si vous souhaitez mettre à jour les autorisations de champs pour plusieurs ensembles d’autorisations ? Par exemple, vous créez un champ sur un objet et souhaitez activer les autorisations de champ dans les ensembles d’autorisations correspondants, ou vous mettez à jour l’accès à des champs existants dans tous vos ensembles d’autorisations. Comme vous pouvez l’imaginer, la modification individuelle de nombreux ensembles d’autorisations peut prendre un certain temps. Au lieu de cela, vous pouvez effectuer ces modifications en une seule fois.
- Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), recherchez et sélectionnez User Management Settings (Paramètres de gestion des utilisateurs).
- Si l’option Field-Level Security for Permission Sets during Field Creation (Sécurité au niveau du champ pour les ensembles d’autorisations pendant la création de champs) n’est pas encore activée, activez-la.
- Dans Object Manager (Gestionnaire d’objet), sélectionnez Candidate (Candidat).
- Cliquez sur Fields & Relationships (Champs et relations), puis sélectionnez la Job Category (Catégorie de tâche).
- Cliquez sur Définir la sécurité au niveau du champ.
- Pour les ensembles d’autorisations personnalisés disponibles, mettez à jour les autorisations de champ. Vous pouvez sélectionner Permission sets with object permissions (Ensembles d’autorisations avec des autorisations d’objet) afin de ne voir que les ensembles d’autorisations qui ont l’autorisation de création, de lecture, d’édition ou de suppression de catégories.
- Cliquez sur Enregistrer.
Vous avez défini la sécurité au niveau du champ pour les données confidentielles. Pour terminer, spécifiez les enregistrements individuels auxquels chaque utilisateur doit accéder. L'association de contrôles de sécurité aux trois niveaux permet de configurer un modèle d'accès aux données hautement sécurisé, mais suffisamment flexible pour répondre aux besoins de nombreux types d'utilisateur.
Ressources
- Aide Salesforce : Autorisations de champ
- Aide Salesforce : Définition de la sécurité au niveau du champ pour un champ sur tous les ensembles d’autorisations
- Aide Salesforce : Définition des autorisations de champ dans les ensembles d’autorisations et les profils