Skip to main content
Rejoignez-nous lors de l'événement TDX à San Francisco ou sur Salesforce+ les 5 et 6 mars pour la conférence des développeurs à l'ère des agents IA. Inscrivez-vous dès maintenant.

Développement de votre activité avec Salesforce Starter

Approfondissez les relations client avec les services ventes, clientèle et marketing dans une seule application.

Tester 30 jours gratuitement

Durée estimée

Contrôle de l'accès aux champs

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

  • Citer les motifs de limitation de l'accès à des champs spécifiques
  • Gérer les autorisations de champ dans les ensembles d’autorisations
Remarque

Remarque

Vous souhaitez apprendre en français ? Commencez le défi dans un Trailhead Playground en français et utilisez les traductions fournies entre crochets pour naviguer. Copiez et collez uniquement les valeurs en anglais, car les validations de défi reposent sur les données en anglais. Si vous ne réussissez pas le défi dans votre organisation en français, nous vous recommandons (1) de définir le paramètre régional sur les États-Unis, (2) de définir la langue sur l’anglais en suivant les instructions ici, puis (3) de cliquer à nouveau sur le bouton « Vérifier le défi Â».

Consultez le badge Trailhead dans votre langue pour découvrir comment profiter de l’expérience Trailhead traduite.

Modification des autorisations de champ

La définition de la sécurité au niveau du champ pour les champs confidentiels est le deuxième volet de la sécurité et de l’accès, après le contrôle d’accès au niveau de l’objet.

Dans certains cas, vous souhaitez que les utilisateurs accèdent à un objet tout en limitant leur accès aux champs individuels de l'objet. Les autorisations de champ, ou la sécurité au niveau du champ, déterminent si un utilisateur peut afficher et modifier une valeur d’un champ spécifique dans un objet. Ces paramètres permettent de protéger les champs confidentiels, tels que le numéro de sécurité sociale d’un candidat, sans avoir à masquer l’objet Candidat.

Contrairement aux présentations de page, qui contrôlent uniquement la visibilité des champs dans les pages de détails et de modification, les autorisations de champ contrôlent la visibilité des champs dans l’ensemble de l’application, notamment dans les listes associées, les vues de listes, les rapports et les résultats de recherche. En effet, pour s’assurer qu’un utilisateur ne peut pas accéder à un champ particulier, il est important d’utiliser les autorisations de champ pour un objet donné afin de limiter l’accès au champ. Aucune autre solution n'offre le même niveau de protection pour un champ particulier.

Par exemple, voici quelques paramètres de sécurité au niveau du champ que vous pouvez définir pour l’exemple d’application de recrutement.

  • Objet Postes : masquer les primes minimum et maximum pour les employés standard et les intervieweurs.
  • Objet Candidat : masquer les numéros de sécurité sociale pour les responsables du recrutement et les intervieweurs.
  • Objet Candidature : définir les champs de référence Poste et Candidat en lecture seule pour les responsables du recrutement.

Les paramètres de champ s’appliquent soit en modifiant les profils ou les ensembles d’autorisations, soit depuis le menu Field Accessibility (Accessibilité du champ) dans Setup (Configuration). Comme pour les autorisations d’objets, nous vous recommandons d’utiliser des ensembles d’autorisations et des groupes d’ensembles d’autorisations pour gérer les autorisations de champ.

Remarque

Certaines autorisations de champ sont toujours activées et ne peuvent pas être modifiées dans les ensembles d’autorisations ou les profils.

Une fois la sécurité au niveau du champ définie pour les utilisateurs, vous pouvez :

  • Créer des présentations de page pour organiser les champs dans les pages de détail et de modification ;
  • Vérifier l'accès des utilisateurs en contrôlant l'accessibilité aux champs ;
  • Personnaliser les présentations de recherche pour définir les champs affichés dans les résultats de recherche, dans les boîtes de dialogue de référence et dans les listes clés des pages d'accueil des onglets.

Définition des autorisations de champ dans un ensemble d’autorisations

Examinons comment appliquer les autorisations de champ en modifiant des ensembles d’autorisations. Il faut s’assurer que les champs appropriés de vos objets sont accessibles aux utilisateurs qui en ont besoin.

Revenons à notre exemple d’application de recrutement. Configurez vos intervieweurs pour leur permettre de mettre à jour les enregistrements sur les candidats à qui ils ont fait passer un entretien. Vous créez un ensemble d’autorisations et définissez cette fois les autorisations de l’objet et du champ.

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), recherchez et sélectionnez Permission Sets (Ensembles d’autorisations).
  2. Cliquez sur Nouveau.
  3. Saisissez l’étiquette et la description de votre ensemble d’autorisations. Nommez-le Update Candidate Records (Mettre à jour les enregistrements de candidat).
  4. Pour la licence, sélectionnez –None– (Aucun).
  5. Cliquez sur Enregistrer.
  6. Dans la zone Find Settings (Rechercher des paramètres), recherchez et sélectionnez Candidates (Candidats), puis cliquez sur Edit (Modifier).
  7. Sous Object Permissions (Autorisations d’objet), activez l’autorisation Read (Lecture).
  8. Sous Field Permissions (Autorisations de champ), activez les autorisations de champ requises.
  9. Cliquez sur Enregistrer.

Section Field Permissions (Autorisations de champ) sur les ensembles d’autorisations

Autorisez vos intervieweurs à lire et à modifier les valeurs des cases à cocher Apex et C#. Ils peuvent ensuite cocher ou désélectionner ces cases après avoir évalué les compétences des candidats dans ces domaines. Empêchez-les de modifier la date Hire By (Embaucher avant le) ou le nom du responsable du recrutement, mais autorisez-les à consulter ces informations. Ils n’ont certainement pas non plus besoin de voir le numéro de sécurité sociale, l’adresse e-mail ou le numéro de téléphone du candidat, c’est pourquoi vous ne devez pas accorder l’accès en lecture ou en modification à ces champs.

Bon travail ! Vous pouvez maintenant ajouter cet ensemble d’autorisations à un groupe d’ensembles d’autorisations ou l’attribuer directement à des utilisateurs.

Définition des autorisations de champ pour plusieurs ensembles d’autorisations

Que faire si vous souhaitez mettre à jour les autorisations de champs pour plusieurs ensembles d’autorisations ? Par exemple, vous créez un champ sur un objet et souhaitez activer les autorisations de champ dans les ensembles d’autorisations correspondants, ou vous mettez à jour l’accès à des champs existants dans tous vos ensembles d’autorisations. Comme vous pouvez l’imaginer, la modification individuelle de nombreux ensembles d’autorisations peut prendre un certain temps. Au lieu de cela, vous pouvez effectuer ces modifications en une seule fois.

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), recherchez et sélectionnez User Management Settings (Paramètres de gestion des utilisateurs).
  2. Si l’option Field-Level Security for Permission Sets during Field Creation (Sécurité au niveau du champ pour les ensembles d’autorisations pendant la création de champs) n’est pas encore activée, activez-la.
  3. Dans Object Manager (Gestionnaire d’objet), sélectionnez Candidate (Candidat).
  4. Cliquez sur Fields & Relationships (Champs et relations), puis sélectionnez la Job Category (Catégorie de tâche).
  5. Cliquez sur Définir la sécurité au niveau du champ.
  6. Pour les ensembles d’autorisations personnalisés disponibles, mettez à jour les autorisations de champ. Vous pouvez sélectionner Permission sets with object permissions (Ensembles d’autorisations avec des autorisations d’objet) afin de ne voir que les ensembles d’autorisations qui ont l’autorisation de création, de lecture, d’édition ou de suppression de catégories.
  7. Cliquez sur Enregistrer.

L’écran Set Field-Level Security (Définir la sécurité au niveau du champ) du champ Job Category (Catégorie de tâche) avec les autorisations Read (Lecture) et Edit (Modification) cochées.

Vous avez défini la sécurité au niveau du champ pour les données confidentielles. Pour terminer, spécifiez les enregistrements individuels auxquels chaque utilisateur doit accéder. L'association de contrôles de sécurité aux trois niveaux permet de configurer un modèle d'accès aux données hautement sécurisé, mais suffisamment flexible pour répondre aux besoins de nombreux types d'utilisateur.

Ressources

Défi pratique

+ 500 points

Préparez-vous

Vous allez effectuer ce(tte) unité dans votre propre organisation pratique. Cliquez sur Lancer pour commencer ou cliquez sur le nom de votre organisation pour en choisir une autre.

Votre défi

Create a Permission Set to Handle Field Access
One of the requirements of our Recruiting app is that Hiring Managers can update job applications, but they can’t change the related candidate or position. Create a permission set that gives the correct access.

Need Help?
  • Create a permission set:
    • Label: Manage Job Applications
    • API Name: Manage_Job_Applications
    • Add a description (We won’t check for this.)
    • License: -None-
    • Enable Job Application Object Permissions: Read and Edit
    • Enable Job Application Field Permissions: Assigned users can view all fields and edit all fields, except they can’t edit Position and Candidate.
Partagez vos commentaires sur Trailhead dans l'aide Salesforce.

Nous aimerions connaître votre expérience avec Trailhead. Vous pouvez désormais accéder au nouveau formulaire de commentaires à tout moment depuis le site d'aide Salesforce.

En savoir plus Continuer à partager vos commentaires