Skip to main content
Build the future with Agentforce at TDX in San Francisco or on Salesforce+ on March 5–6. Register now.

Développement de votre activité avec Salesforce Starter

Approfondissez les relations client avec les services ventes, clientèle et marketing dans une seule application.

Tester 30 jours gratuitement
Durée estimée

Contrôle de l'accès aux champs

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

  • Citer les motifs de limitation de l'accès à des champs spécifiques
  • Visualiser et modifier des paramètres de sécurité au niveau du champ
Remarque

Remarque

Vous souhaitez apprendre en français ? Commencez le défi dans un Trailhead Playground en français et utilisez les traductions fournies entre crochets pour naviguer. Copiez et collez uniquement les valeurs en anglais, car les validations de défi reposent sur les données en anglais. Si vous ne réussissez pas le défi dans votre organisation en français, nous vous recommandons (1) de définir le paramètre régional sur les États-Unis, (2) de définir la langue sur l’anglais en suivant les instructions ici, puis (3) de cliquer à nouveau sur le bouton « Vérifier le défi ».

Consultez le badge Trailhead dans votre langue pour découvrir comment profiter de l’expérience Trailhead traduite.

Remarque

Accessibilité

Cette unité nécessite des instructions supplémentaires pour les utilisateurs de lecteurs d’écran. Pour accéder à une version détaillée du lecteur d’écran de cet appareil, cliquez sur le lien ci-dessous :

Ouvrir les instructions du lecteur d’écran Trailhead.

Modification de la sécurité au niveau du champ

La définition de la sécurité au niveau des champs confidentiels est la deuxième pièce du puzzle de sécurité et de partage, après le contrôle d'accès au niveau de l’objet.

Dans certains cas, vous souhaitez que les utilisateurs accèdent à un objet tout en limitant leur accès aux champs individuels de l'objet. Les paramètres de sécurité au niveau du champ, ou les autorisations de champ, déterminent si un utilisateur peut afficher, modifier et supprimer une valeur d'un champ spécifique dans un objet. Ces paramètres permettent de protéger les champs confidentiels, tels que le numéro de sécurité sociale d'un candidat, sans avoir à masquer l'objet Candidat.

Contrairement aux présentations de page, qui contrôlent uniquement la visibilité des champs dans les pages de détails et de modification, la sécurité au niveau du champ contrôle la visibilité des champs dans l'ensemble de l'application, notamment dans les listes associées, les vues de listes, les rapports et les résultats de recherche. En effet, pour s'assurer qu'un utilisateur ne peut pas accéder à un champ particulier, il est important d'utiliser la page de sécurité au niveau du champ pour un objet donné afin de limiter l'accès. Aucune autre solution n'offre le même niveau de protection pour un champ particulier.

Par exemple, voici quelques paramètres de sécurité au niveau du champ que vous pouvez définir pour l’exemple d’application de recrutement.

  • Objet Postes : masquer les salaires minimum et maximum pour les employés standard et les intervieweurs.
  • Objet Candidat : masquer les numéros de sécurité sociale pour les responsables du recrutement et les intervieweurs.
  • Objet Candidature : définir les champs de référence Poste et Candidat en lecture seule pour les responsables du recrutement.

Les paramètres des champs s'appliquent soit en modifiant les profils ou les ensembles d'autorisations, soit depuis le menu Accessibilité du champ dans Configuration.

Une fois la sécurité au niveau du champ définie pour les utilisateurs, vous pouvez :

  • Créer des présentations de page pour organiser les champs dans les pages de détail et de modification ;
  • Vérifier l'accès des utilisateurs en contrôlant l'accessibilité aux champs ;
  • Personnaliser les présentations de recherche pour définir les champs affichés dans les résultats de recherche, dans les boîtes de dialogue de référence et dans les listes clés des pages d'accueil des onglets.

Restriction de l'accès aux champs avec un profil

Vous pouvez appliquer les paramètres de champ en modifiant les profils ou les ensembles d'autorisations. Essayons de limiter l’accès général d’un utilisateur à un profil. Nous pourrons ensuite l’élargir à l’aide d’un ensemble d’autorisations.

Remarque

Si vous ne l’avez pas encore fait, avant de commencer, activez l’interface de profil utilisateur avancé. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez User Management Settings (Paramètres de gestion des utilisateurs), puis sélectionnez User Management Settings (Paramètres de gestion des utilisateurs). Activez Enhanced Profile User Interface (Interface utilisateur de profil avancée).

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Profiles (Profils), puis sélectionnez Profiles (Profils).
  2. Cliquez sur le nom du profil que vous souhaitez modifier.
  3. Cliquez sur Object Settings (Paramètres d’objet) et sélectionnez l’objet dont vous souhaitez mettre à jour les paramètres des champs.
  4. Cliquez sur Edit (Modifier).
  5. Sous Field Permissions (Autorisations de champ), pour chaque champ, spécifiez les types d’accès que vous souhaitez accorder aux utilisateurs avec ce profil, puis enregistrez vos paramètres.

Vous avez défini la sécurité au niveau du champ pour les données confidentielles. Vous pouvez désormais créer des présentations de page afin d’organiser les champs pour les utilisateurs et personnaliser l’affichage des champs dans les résultats de recherche et les listes. Pour la dernière pièce du puzzle, spécifiez les enregistrements individuels auxquels chaque utilisateur doit accéder. L'association de contrôles de sécurité aux trois niveaux permet de configurer un modèle d'accès aux données hautement sécurisé, mais suffisamment flexible pour répondre aux besoins de nombreux types d'utilisateurs.

Ajout de l'accès aux champs dans un ensemble d'autorisations

Examinons comment appliquer les paramètres de champ en modifiant des ensembles d'autorisations. Pour rappel, un ensemble d’autorisations permet d’élargir l’accès d’un utilisateur aux champs qui sont restreints dans son profil. Nous avons utilisé des ensembles d’autorisations en configurant nos objets personnalisés. Nous revenons maintenant à la page Setup (Configuration) pour nous assurer que les champs appropriés de l’un de nos objets sont accessibles aux utilisateurs qui en ont besoin.

Revenons à notre exemple d’application de recrutement et configurons nos intervieweurs pour leur permettre de mettre à jour les enregistrements sur les candidats à qui ils font passer un entretien. (Gardez à l’esprit que, puisqu’il s’agit d’un exemple, cette application et l’objet Candidat n’apparaitront pas dans votre organisation.) Nous considérons que nos intervieweurs sont associés au profil Utilisateur standard.

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Permission Sets (Ensembles d’autorisations), puis sélectionnez Permission Sets (Ensembles d'autorisations).
  2. Sélectionnez un ensemble d’autorisations, puis cliquez sur Object Settings (Paramètres d’objet).
  3. Cliquez sur l’objet que vous utilisez, puis sur Edit (Modifier). Dans cet exemple, nous modifions l'objet Candidate (Candidat).
  4. Sous Field Permissions (Autorisations de champ), spécifiez les types d’accès dont les intervieweurs ont besoin, puis enregistrez cet ensemble d’autorisations. La page de modification de la sécurité au niveau du champ pour le profil Employé standardAvez-vous remarqué la manière dont nous avons autorisé nos intervieweurs à lire et à modifier les valeurs des cases Apex et C# ? Ils peuvent désormais activer ou désactiver ces cases après avoir évalué les compétences des candidats dans ces domaines. Nous les empêchons de modifier la date Hire BY ou le nom du responsable du recrutement, mais ils peuvent consulter ces informations. Ils n'ont pas besoin de connaître le taux horaire du poste. Par conséquent, nous avons retiré l'accès Lire et Modifier pour ces champs.
  5. Cliquez sur Manage Assignments (Gérer les attributions), puis sélectionnez les utilisateurs qui ont besoin des autorisations que vous venez de spécifier. Cliquez sur Add Assignments (Ajouter des attributions), puis sur Done (Terminé), et voilà !

Vous avez défini la sécurité au niveau du champ pour les données confidentielles. Pour la dernière pièce du puzzle, spécifiez les enregistrements individuels auxquels chaque utilisateur doit accéder. L'association de contrôles de sécurité aux trois niveaux permet de configurer un modèle d'accès aux données hautement sécurisé, mais suffisamment flexible pour répondre aux besoins de nombreux types d'utilisateur.

Ressources

Partagez vos commentaires sur Trailhead dans l'aide Salesforce.

Nous aimerions connaître votre expérience avec Trailhead. Vous pouvez désormais accéder au nouveau formulaire de commentaires à tout moment depuis le site d'aide Salesforce.

En savoir plus Continuer à partager vos commentaires