Contrôle de l'accès aux champs
Objectifs de formation
Une fois cette unité terminée, vous pourrez :
- Citer les motifs de limitation de l'accès à des champs spécifiques
- Visualiser et modifier des paramètres de sécurité au niveau du champ
Modification de la sécurité au niveau du champ
La définition de la sécurité au niveau des champs confidentiels est la deuxième pièce du puzzle de sécurité et de partage, après le contrôle d'accès au niveau de l’objet.
Dans certains cas, vous souhaitez que les utilisateurs accèdent à un objet tout en limitant leur accès aux champs individuels de l'objet. Les paramètres de sécurité au niveau du champ, ou les autorisations de champ, déterminent si un utilisateur peut afficher, modifier et supprimer une valeur d'un champ spécifique dans un objet. Ces paramètres permettent de protéger les champs confidentiels, tels que le numéro de sécurité sociale d'un candidat, sans avoir à masquer l'objet Candidat.
Contrairement aux présentations de page, qui contrôlent uniquement la visibilité des champs dans les pages de détails et de modification, la sécurité au niveau du champ contrôle la visibilité des champs dans l'ensemble de l'application, notamment dans les listes associées, les vues de listes, les rapports et les résultats de recherche. En effet, pour s'assurer qu'un utilisateur ne peut pas accéder à un champ particulier, il est important d'utiliser la page de sécurité au niveau du champ pour un objet donné afin de limiter l'accès. Aucune autre solution n'offre le même niveau de protection pour un champ particulier.
Par exemple, voici quelques paramètres de sécurité au niveau du champ que vous pouvez définir pour l’exemple d’application de recrutement.
- Objet Postes : masquer les salaires minimum et maximum pour les employés standard et les intervieweurs.
- Objet Candidat : masquer les numéros de sécurité sociale pour les responsables du recrutement et les intervieweurs.
- Objet Candidature : définir les champs de référence Poste et Candidat en lecture seule pour les responsables du recrutement.
Les paramètres des champs s'appliquent soit en modifiant les profils ou les ensembles d'autorisations, soit depuis le menu Accessibilité du champ dans Configuration.
Une fois la sécurité au niveau du champ définie pour les utilisateurs, vous pouvez :
- Créer des présentations de page pour organiser les champs dans les pages de détail et de modification ;
- Vérifier l'accès des utilisateurs en contrôlant l'accessibilité aux champs ;
- Personnaliser les présentations de recherche pour définir les champs affichés dans les résultats de recherche, dans les boîtes de dialogue de référence et dans les listes clés des pages d'accueil des onglets.
Restriction de l'accès aux champs avec un profil
Vous pouvez appliquer les paramètres de champ en modifiant les profils ou les ensembles d'autorisations. Essayons de limiter l’accès général d’un utilisateur à un profil. Nous pourrons ensuite l’élargir à l’aide d’un ensemble d’autorisations.
- Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Profiles (Profils), puis sélectionnez Profiles (Profils).
- Cliquez sur le nom du profil que vous souhaitez modifier.
- Cliquez sur Object Settings (Paramètres d’objet) et sélectionnez l’objet dont vous souhaitez mettre à jour les paramètres des champs.
- Cliquez sur Edit (Modifier).
- Sous Field Permissions (Autorisations de champ), pour chaque champ, spécifiez les types d’accès que vous souhaitez accorder aux utilisateurs avec ce profil, puis enregistrez vos paramètres.
Vous avez défini la sécurité au niveau du champ pour les données confidentielles. Vous pouvez désormais créer des présentations de page afin d’organiser les champs pour les utilisateurs et personnaliser l’affichage des champs dans les résultats de recherche et les listes. Pour la dernière pièce du puzzle, spécifiez les enregistrements individuels auxquels chaque utilisateur doit accéder. L'association de contrôles de sécurité aux trois niveaux permet de configurer un modèle d'accès aux données hautement sécurisé, mais suffisamment flexible pour répondre aux besoins de nombreux types d'utilisateurs.
Ajout de l'accès aux champs dans un ensemble d'autorisations
Examinons comment appliquer les paramètres de champ en modifiant des ensembles d'autorisations. Pour rappel, un ensemble d’autorisations permet d’élargir l’accès d’un utilisateur aux champs qui sont restreints dans son profil. Nous avons utilisé des ensembles d’autorisations en configurant nos objets personnalisés. Nous revenons maintenant à la page Setup (Configuration) pour nous assurer que les champs appropriés de l’un de nos objets sont accessibles aux utilisateurs qui en ont besoin.
Revenons à notre exemple d’application de recrutement et configurons nos intervieweurs pour leur permettre de mettre à jour les enregistrements sur les candidats à qui ils font passer un entretien. (Gardez à l’esprit que, puisqu’il s’agit d’un exemple, cette application et l’objet Candidat n’apparaitront pas dans votre organisation.) Nous considérons que nos intervieweurs sont associés au profil Utilisateur standard.
- Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Permission Sets (Ensembles d’autorisations), puis sélectionnez Permission Sets (Ensembles d'autorisations).
- Sélectionnez un ensemble d’autorisations, puis cliquez sur Object Settings (Paramètres d’objet).
- Cliquez sur l’objet que vous utilisez, puis sur Edit (Modifier). Dans cet exemple, nous modifions l'objet Candidate (Candidat).
- Sous Field Permissions (Autorisations de champ), spécifiez les types d’accès dont les intervieweurs ont besoin, puis enregistrez cet ensemble d’autorisations. Avez-vous remarqué la manière dont nous avons autorisé nos intervieweurs à lire et à modifier les valeurs des cases Apex et C# ? Ils peuvent désormais activer ou désactiver ces cases après avoir évalué les compétences des candidats dans ces domaines. Nous les empêchons de modifier la date Hire BY ou le nom du responsable du recrutement, mais ils peuvent consulter ces informations. Ils n'ont pas besoin de connaître le taux horaire du poste. Par conséquent, nous avons retiré l'accès Lire et Modifier pour ces champs.
- Cliquez sur Manage Assignments (Gérer les attributions), puis sélectionnez les utilisateurs qui ont besoin des autorisations que vous venez de spécifier. Cliquez sur Add Assignments (Ajouter des attributions), puis sur Done (Terminé), et voilà !
Vous avez défini la sécurité au niveau du champ pour les données confidentielles. Pour la dernière pièce du puzzle, spécifiez les enregistrements individuels auxquels chaque utilisateur doit accéder. L'association de contrôles de sécurité aux trois niveaux permet de configurer un modèle d'accès aux données hautement sécurisé, mais suffisamment flexible pour répondre aux besoins de nombreux types d'utilisateur.
Ressources
-
Sécurité au niveau du champ
-
Activer l’interface utilisateur de profil avancée
-
Guide de mise en œuvre de la sécurité