Skip to main content
Build the future with Agentforce at TDX in San Francisco or on Salesforce+ on March 5–6. Register now.

Développement de votre activité avec Salesforce Starter

Approfondissez les relations client avec les services ventes, clientèle et marketing dans une seule application.

Tester 30 jours gratuitement
Durée estimée

Contrôle de l'accès aux enregistrements

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

  • Citer les quatre méthodes de contrôle de l'accès aux enregistrements
  • Décrire un cas d'utilisation pour chacun des quatre contrôles de sécurité au niveau de l'enregistrement
  • Expliquer l'interaction entre les différents contrôles des enregistrements
  • Définir les paramètres de partage par défaut de l'organisation pour contrôler l'accès aux enregistrements
Remarque

Remarque

Vous souhaitez apprendre en français ? Commencez le défi dans un Trailhead Playground en français et utilisez les traductions fournies entre crochets pour naviguer. Copiez et collez uniquement les valeurs en anglais, car les validations de défi reposent sur les données en anglais. Si vous ne réussissez pas le défi dans votre organisation en français, nous vous recommandons (1) de définir le paramètre régional sur les États-Unis, (2) de définir la langue sur l’anglais en suivant les instructions ici, puis (3) de cliquer à nouveau sur le bouton « Vérifier le défi ».

Consultez le badge Trailhead dans votre langue pour découvrir comment profiter de l’expérience Trailhead traduite.

Sécurité au niveau de l'enregistrement

Pour contrôler l'accès aux données avec plus de précision, vous pouvez autoriser des utilisateurs spécifiques à afficher un objet donné, tout en limitant les enregistrements individuels qu'ils peuvent afficher.

L'accès aux enregistrements détermine quels enregistrements individuels les utilisateurs peuvent afficher et modifier dans chaque objet auquel ils ont accès dans leur profil. Posez-vous les questions suivantes :

  • Vos utilisateurs doivent-ils avoir librement accès à chaque enregistrement ou uniquement à un sous-ensemble ?
  • Si un sous-ensemble est sélectionné, quelles règles doivent déterminer l'accès des utilisateurs ?

Pour notre exemple d’application de recrutement, supposons que vous créez un nouveau profil appelé Recruteur pour accorder les autorisations au niveau de l’objet dont les recruteurs ont besoin. Vous interdisez la suppression des objets associés au recrutement afin d'empêcher les recruteurs de supprimer ces objets. Cependant, en accordant aux recruteurs les autorisations de créer, de lire, ou de modifier les objets de recrutement, vous ne les autorisez pas nécessairement à lire et à modifier chaque enregistrement dans l'objet de recrutement. Cela est dû à deux concepts importants :

  • Dans un enregistrement, les autorisations sont toujours évaluées en fonction d'une combinaison d'autorisations au niveau de l'objet, au niveau du champ et au niveau de l'enregistrement.
  • Lorsque les autorisations au niveau de l'objet sont en conflit avec les autorisations au niveau de l'enregistrement, le paramètre le plus restrictif prévaut.

Cela signifie que même si vous accordez à ce profil des autorisations pour créer, lire et modifier les objets de recrutement, si les autorisations au niveau d'un enregistrement de recrutement individuel sont plus restrictives, ces règles déterminent les droits d'accès d'un recruteur. Cependant, comme vous le verrez, les autorisations au niveau de l’enregistrement offrent des niveaux d’accès croissants. Il est donc important de savoir quelles autorisations au niveau de l’enregistrement sont observées pour comprendre le niveau d’accès dont dispose un utilisateur.

Vous disposez de quatre méthodes pour contrôler l'accès au niveau de l'enregistrement. Elles sont répertoriées par ordre d'accès croissant. Vous utilisez des paramètres de partage par défaut de l'organisation pour verrouiller vos données au niveau le plus restrictif, puis vous utilisez les autres outils de sécurité au niveau de l'enregistrement pour accorder l'accès aux utilisateurs sélectionnés, si nécessaire.

  • Les paramètres par défaut de l’organisation déterminent le niveau d’accès par défaut dont disposent les utilisateurs sur les enregistrements de leurs pairs.
  • Les hiérarchies de rôle permettent aux responsables d’accéder aux mêmes enregistrements que leurs subordonnés. Chaque rôle d'une hiérarchie doit représenter un niveau d'accès aux données dont un utilisateur ou un groupe d'utilisateurs a besoin.
  • Les règles de partage sont des exceptions automatiques aux paramètres par défaut d’une organisation pour des groupes d’utilisateurs spécifiques, qui leur accordent l’accès aux enregistrements dont ils ne sont pas propriétaires ou qu’ils ne sont normalement pas autorisés à consulter.
  • Le partage manuel permet aux propriétaires d’enregistrements d’accorder des autorisations de lecture et de modification à des utilisateurs qui ne disposent d’aucun autre accès aux enregistrements.

Augmentation des niveaux de visibilité

La visibilité et l'accès à tout type de données sont déterminés par l'interaction des contrôles de sécurité ci-dessus, selon ces principes fondamentaux.

  • Les autorisations de base d'un utilisateur sur un objet sont déterminées par leur profil.
  • Si l'utilisateur dispose d'ensembles d'autorisations, ces ensembles définissent également les autorisations de base en conjonction avec le profil.
  • L'accès aux enregistrements dont un utilisateur n'est pas propriétaire est d'abord défini par les paramètres par défaut d'une organisation.
  • Si les paramètres par défaut d’une organisation sont moindres que Public Read/Write (Accès public en lecture/écriture), vous pouvez élargir l’accès à certains rôles à l’aide de la hiérarchie des rôles.
  • Vous pouvez utiliser des règles de partage pour élargir l'accès à des groupes d'utilisateurs supplémentaires.
  • Chaque propriétaire d'enregistrement peut partager manuellement des enregistrements individuels avec d'autres utilisateurs à l'aide du bouton Share (Partager) qui figure dans l'enregistrement.

Vous avez déjà vu comment configurer l'accès au niveau des objets et des champs à l'aide des profils et des ensembles d'autorisations. Nous allons examiner les détails de divers contrôles de sécurité au niveau de l'enregistrement.

Partage à l'échelle de l'organisation

Les paramètres par défaut d'une organisation précisent le niveau d'accès de base que l'utilisateur le plus limité doit posséder. Utilisez les paramètres par défaut de l'organisation pour verrouiller vos données, puis utilisez nos autres outils de sécurité et de partage au niveau de l'enregistrement (hiérarchie des rôles, règles de partage et partage manuel) pour élargir l'accès aux données aux utilisateurs qui en ont besoin.

Les autorisations d'objet déterminent le niveau d'accès de base pour tous les enregistrements d'un objet. Les paramètres par défaut de l’organisation modifient ces autorisations pour les enregistrements dont un utilisateur n’est pas propriétaire. Les paramètres de partage de l'organisation peuvent être configurés séparément pour chaque type d'objet.

Ils ne peuvent jamais accorder aux utilisateurs un accès supérieur à leur autorisation sur l'objet.

Pour définir les paramètres par défaut de l'organisation dont vous avez besoin pour votre application, vous devez répondre aux questions suivantes pour chaque objet :

  1. Quel est l'utilisateur le plus limité pour cet objet ?
  2. Existe-t-il une instance de cet objet que cet utilisateur ne doit pas être autorisé à afficher ?
  3. Existe-t-il une instance de cet objet que cet utilisateur ne doit pas être autorisé à modifier ?

Un diagramme de définition du modèle de partage pour des objets

Selon vos réponses, vous pouvez définir le modèle de partage pour cet objet sur l'un des paramètres ci-dessous.

Private (Privé) 

Seul le responsable de l’enregistrement ainsi que les utilisateurs en amont dans la hiérarchie sont autorisés à afficher et à modifier cet enregistrement, et à créer des rapports associés.

Public Read Only (Accès public en lecture seule)

Tous les utilisateurs peuvent afficher et générer des rapports sur les enregistrements, mais seul le propriétaire, ainsi que les utilisateurs de rang supérieur dans la hiérarchie des rôles, peuvent les modifier.

Public Read/Write (Accès public en lecture/écriture)

Tous les utilisateurs peuvent afficher et modifier des enregistrements, et créer les rapports correspondants.

Controlled by Parent (Contrôlé par parent) 

Un utilisateur peut afficher, modifier ou supprimer un enregistrement s’il peut exécuter la même action dans l’objet auquel il appartient.

Lorsque le paramètre de partage de l’organisation pour un objet est Private (Privé) ou Public Read Only (Accès public en lecture seule), un administrateur peut accorder aux utilisateurs un accès plus large aux enregistrements en configurant une hiérarchie des rôles ou en définissant des règles de partage. Les règles de partage peuvent être utilisées uniquement pour accorder un accès supplémentaire. Elles ne peuvent pas limiter l'accès aux enregistrements au-delà des paramètres de partage par défaut de l'organisation.

À titre d'exemple, répondons à la liste de questions ci-dessus pour l'objet Poste dans l'application de recrutement.

Quel est l'utilisateur le plus limité pour cet objet ?

Un membre du profil Standard Employee (Employé standard). Ils sont autorisés uniquement à afficher un poste.

Existe-t-il une instance de cet objet que cet utilisateur ne doit pas être autorisé à afficher ?

Non. Bien que les valeurs de champ de salaire minimum et maximum soient masquées pour les employés standard, ils sont autorisés à afficher tous les enregistrements de poste.

Existe-t-il une instance de cet objet que cet utilisateur ne doit pas être autorisé à modifier ?

Oui. Les employés standard ne sont pas autorisés à modifier un enregistrement de poste.

Comme nous avons répondu « Oui » à la question n° 3, le modèle de partage pour l'objet Poste doit être défini sur Accès public en lecture seule. Si vous répétez cet exercice avec les autres objets de recrutement, vous pouvez définir les paramètres par défaut de l'organisation appropriés. Le profil Employé standard est l'utilisateur le plus limité pour chaque objet, et certains employés ne pourront pas afficher des enregistrements de candidat, de candidature et d'évaluation. Par conséquent, le modèle de partage des objets Candidat, Candidature et Évaluation doit être défini sur Private (Privé).

Remarque

Vous ne pouvez pas définir les paramètres par défaut de l'organisation pour l'objet Révision, car il se trouve du côté détail d'une relation principal-détail. Par ailleurs, un enregistrement de détail hérite automatiquement du paramètre de partage de son parent. Ainsi, dans notre application, l’objet Évaluation est automatiquement défini comme étant Private (Privé).

Définition des paramètres de partage par défaut de l'organisation

Utilisez les paramètres par défaut de l'organisation pour définir le niveau d'accès de base que l'utilisateur le plus limité doit posséder.

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Sharing Settings (Paramètres de partage), puis sélectionnez Sharing Settings (Paramètres de partage.
  2. Cliquez sur Edit (Modifier) dans la zone Organization-Wide Defaults (Paramètres par défaut à l'échelle de l'organisation). Notez que certains objets standard utilisent différentes options par défaut à l’échelle de l’organisation. Les options par défaut des objets personnalisés à l’échelle de l’organisation sont Private (Privé), Public Read Only (Accès public en lecture seule) et Public Read/Write (Accès public en lecture/écriture).
  3. Pour chaque objet, sélectionnez les accès interne et externe par défaut.
  4. Pour désactiver l’accès automatique à l’aide des hiérarchies, désélectionnez Grant Access Using Hierarchies (Octroyer l’accès par le biais des hiérarchies) pour tout objet personnalisé qui ne dispose pas d’un accès par défaut Controlled by Parent (Contrôlé par parent).

Par défaut, une hiérarchie des rôles accorde automatiquement l'accès aux enregistrements aux utilisateurs de rang inférieur au propriétaire de l'enregistrement dans la hiérarchie. La définition d’un objet sur Private (Privé) rend ces enregistrements visibles uniquement aux propriétaires d’enregistrement et aux personnes de rang supérieur dans la hiérarchie des rôles. Utilisez la case Grant Access Using Hierarchies (Octroyer l’accès par le biais des hiérarchies) afin de désactiver l’accès à des enregistrements correspondant à des objets personnalisés pour les utilisateurs de niveau supérieur au propriétaire de l’enregistrement dans la hiérarchie. Si vous désactivez cette case pour un objet personnalisé, seul le propriétaire de l'enregistrement et les utilisateurs disposant d'un accès via les paramètres à l'échelle de l'organisation peuvent accéder aux enregistrements.

Même si l’option Grant Access Using Hierarchies (Octroyer l’accès par le biais des hiérarchies) est désactivée, certains utilisateurs (notamment ceux qui disposent des autorisations au niveau de l’objet « View All » (Afficher tout) et « Modify All » (Modifier tout) et des autorisations système « View All Data » (Afficher toutes les données) et « Modify All Data » (Modifier toutes les données)) peuvent accéder aux enregistrements dont ils ne sont pas propriétaires.

Remarque

La mise à jour des paramètres par défaut à l'échelle de l'organisation entraîne automatiquement un nouveau calcul de partage à appliquer à toute modification de l'accès à vos enregistrements. Une fois cette opération terminée, vous recevez une notification par e-mail et vous pouvez actualiser la page Sharing Settings (Paramètres de partage) pour visualiser vos modifications. Pour afficher le statut de la mise à jour, dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez View Setup Audit Trail (Afficher le journal d’audit de configuration), puis sélectionnez View Setup Audit Trail (Afficher le journal d’audit de configuration).

Une fois vos données verrouillées avec les paramètres par défaut de l'organisation, les paramètres obtenus peuvent être trop restrictifs pour certains utilisateurs. Vous pouvez utiliser les contrôles de sécurité au niveau de l'enregistrement restants (hiérarchie des rôles, règles de partage et partage manuel) pour élargir l'accès aux employés spécifiques qui en ont besoin.

En savoir plus...

Le partage géré Apex permet aux développeurs de partager des enregistrements en lien avec des objets personnalisés à l'aide de programmes. Lorsque vous utilisez le partage géré Apex pour un objet personnalisé, seuls les utilisateurs disposant de l'autorisation “Modify All Data” (« Modifier toutes les données ») peuvent ajouter ou modifier le partage des enregistrements de cet objet personnalisé, et l'accès en partage reste identique, même si le propriétaire de l'enregistrement change. Pour plus d’informations, reportez-vous à Partage Apex.

Ressources

Partagez vos commentaires sur Trailhead dans l'aide Salesforce.

Nous aimerions connaître votre expérience avec Trailhead. Vous pouvez désormais accéder au nouveau formulaire de commentaires à tout moment depuis le site d'aide Salesforce.

En savoir plus Continuer à partager vos commentaires