Skip to main content

Contrôle de l'accès aux enregistrements

Objectifs de formation

Une fois cette unité terminée, vous pourrez :
  • Citer les quatre méthode de contrôle de l'accès aux enregistrements ;
  • Décrire un cas d'utilisation pour chacun des quatre contrôles de sécurité au niveau de l'enregistrement ;
  • Expliquer l'interaction entre les différents contrôles des enregistrements ;
  • Définir les paramètres de partage par défaut de l'organisation pour contrôler l'accès aux enregistrements.

Sécurité au niveau de l'enregistrement

Pour contrôler l'accès aux données avec plus de précision, vous pouvez autoriser des utilisateurs spécifiques à afficher un objet donné, tout en limitant les enregistrements individuels qu'ils peuvent afficher.

L'accès aux enregistrements détermine quels enregistrements individuels les utilisateurs peuvent afficher et modifier dans chaque objet auquel ils ont accès dans leur profil. Posez-vous les questions suivantes :
  • Vos utilisateurs doivent-ils avoir librement accès à chaque enregistrement ou uniquement à un sous-ensemble ?
  • Si un sous-ensemble est sélectionné, quelles règles doivent déterminer l'accès des utilisateurs ?

Pour notre exemple d’application de recrutement, supposons que vous créez un nouveau profil appelé Recruteur pour accorder les autorisations au niveau de l’objet dont les recruteurs ont besoin. Vous interdisez la suppression des objets associés au recrutement afin d'empêcher les recruteurs de supprimer ces objets. Cependant, en accordant aux recruteurs les autorisations de créer, de lire, ou de modifier les objets de recrutement, vous ne les autorisez pas nécessairement à lire et à modifier chaque enregistrement dans l'objet de recrutement. Cela est dû à deux concepts importants :

  • Dans un enregistrement, les autorisations sont toujours évaluées en fonction d'une combinaison d'autorisations au niveau de l'objet, au niveau du champ et au niveau de l'enregistrement.
  • Lorsque les autorisations au niveau de l'objet sont en conflit avec les autorisations au niveau de l'enregistrement, le paramètre le plus restrictif prévaut.
Cela signifie que même si vous accordez à ce profil des autorisations pour créer, lire et modifier les objets de recrutement, si les autorisations au niveau d'un enregistrement de recrutement individuel sont plus restrictives, ces règles déterminent les droits d'accès d'un recruteur. Cependant, comme vous le verrez, les autorisations au niveau de l’enregistrement offrent des niveaux d’accès croissants. Il est donc important de savoir quelles autorisations au niveau de l’enregistrement sont observées pour comprendre le niveau d’accès dont dispose un utilisateur.

Vous disposez de quatre méthodes pour contrôler l'accès au niveau de l'enregistrement. Elles sont répertoriées par ordre d'accès croissant. Vous utilisez des paramètres de partage par défaut de l'organisation pour verrouiller vos données au niveau le plus restrictif, puis vous utilisez les autres outils de sécurité au niveau de l'enregistrement pour accorder l'accès aux utilisateurs sélectionnés, si nécessaire.
  • Les paramètres par défaut de l’organisation déterminent le niveau d’accès par défaut dont disposent les utilisateurs sur les enregistrements de leurs pairs.
  • Les hiérarchies de rôle permettent aux responsables d’accéder aux mêmes enregistrements que leurs subordonnés. Chaque rôle d'une hiérarchie doit représenter un niveau d'accès aux données dont un utilisateur ou un groupe d'utilisateurs a besoin.
  • Les règles de partage sont des exceptions automatiques aux paramètres par défaut d’une organisation pour des groupes d’utilisateurs spécifiques, qui leur accordent l’accès aux enregistrements dont ils ne sont pas propriétaires ou qu’ils ne sont normalement pas autorisés à consulter.
  • Le partage manuel permet aux propriétaires d’enregistrements d’accorder des autorisations de lecture et de modification à des utilisateurs qui ne disposent d’aucun autre accès aux enregistrements.
Augmentation des niveaux de visibilité
La visibilité et l'accès à tout type de données sont déterminés par l'interaction des contrôles de sécurité ci-dessus, selon ces principes fondamentaux.
  • Les autorisations de base d'un utilisateur sur un objet sont déterminées par leur profil.
  • Si l'utilisateur dispose d'ensembles d'autorisations, ces ensembles définissent également les autorisations de base en conjonction avec le profil.
  • L'accès aux enregistrements dont un utilisateur n'est pas propriétaire est d'abord défini par les paramètres par défaut d'une organisation.
  • Si les paramètres par défaut d’une organisation sont moindres que Accès public en lecture/écriture, vous pouvez élargir l’accès à certains rôles à l’aide de la hiérarchie des rôles.
  • Vous pouvez utiliser des règles de partage pour élargir l'accès à des groupes d'utilisateurs supplémentaires.
  • Chaque propriétaire d'enregistrement peut partager manuellement des enregistrements individuels avec d'autres utilisateurs à l'aide du bouton Partager qui figure dans l'enregistrement.

Vous avez déjà vu comment configurer l'accès au niveau des objets et des champs à l'aide des profils et des ensembles d'autorisations. Nous allons examiner les détails de divers contrôles de sécurité au niveau de l'enregistrement.

Partage à l'échelle de l'organisation

Les paramètres par défaut d'une organisation précisent le niveau d'accès de base que l'utilisateur le plus limité doit posséder. Utilisez les paramètres par défaut de l'organisation pour verrouiller vos données, puis utilisez nos autres outils de sécurité et de partage au niveau de l'enregistrement (hiérarchie des rôles, règles de partage et partage manuel) pour élargir l'accès aux données aux utilisateurs qui en ont besoin.

Les autorisations d'objet déterminent le niveau d'accès de base pour tous les enregistrements d'un objet. Les paramètres par défaut de l’organisation modifient ces autorisations pour les enregistrements dont un utilisateur n’est pas propriétaire. Les paramètres de partage de l'organisation peuvent être configurés séparément pour chaque type d'objet.

Ils ne peuvent jamais accorder aux utilisateurs un accès supérieur à leur autorisation sur l'objet.

Pour définir les paramètres par défaut de l'organisation dont vous avez besoin pour votre application, vous devez répondre aux questions suivantes pour chaque objet :
  1. Quel est l'utilisateur le plus limité pour cet objet ?
  2. Existe-t-il une instance de cet objet que cet utilisateur ne doit pas être autorisé à afficher ?
  3. Existe-t-il une instance de cet objet que cet utilisateur ne doit pas être autorisé à modifier ?
Un diagramme de définition du modèle de partage pour des objets

Selon vos réponses, vous pouvez définir le modèle de partage pour cet objet sur l'un des paramètres ci-dessous.

Privé 
Le responsable de l’enregistrement et les utilisateurs en amont dans la hiérarchie sont les seuls à être autorisés à afficher et à modifier cet enregistrement, ainsi qu’à créer des rapports associés.

Accès public en lecture seule

Tous les utilisateurs peuvent afficher et générer des rapports sur les enregistrements, mais seul le propriétaire, ainsi que les utilisateurs de rang supérieur dans la hiérarchie des rôles, peuvent les modifier.

Accès public en lecture/écriture
Tous les utilisateurs peuvent afficher et modifier l’ensemble des enregistrements, ainsi que créer des rapports relatifs à ceux-ci.

Contrôlé par parent 
Un utilisateur peut afficher, modifier ou supprimer un enregistrement donné s’il peut exécuter la même action dans l’objet auquel il appartient.

Lorsque le paramètre de partage de l’organisation pour un objet est Privé ou Accès public en lecture seule, un administrateur peut accorder aux utilisateurs un accès plus large aux enregistrements en configurant une hiérarchie des rôles ou en définissant des règles de partage. Les règles de partage peuvent être utilisées uniquement pour accorder un accès supplémentaire. Elles ne peuvent pas limiter l'accès aux enregistrements au-delà des paramètres de partage par défaut de l'organisation.

À titre d'exemple, répondons à la liste de questions ci-dessus pour l'objet Poste dans l'application de recrutement.

Quel est l’utilisateur le plus limité de cet objet ?
Un membre du profil Employé standard. Ils sont autorisés uniquement à afficher un poste.

Existe-t-il une instance de cet objet que cet utilisateur ne doit pas être autorisé à visualiser ?
Non. Bien que les valeurs de champ de salaire minimum et maximum soient masquées pour les employés standard, ils demeurent autorisés à visualiser tous les enregistrements de poste.

Existe-t-il une instance de cet objet que cet utilisateur ne doit pas être autorisé à modifier ?
Oui. Les employés standard ne sont pas autorisés à modifier les enregistrements de poste.

Comme nous avons répondu « Oui » à la troisième question, le modèle de partage de l’objet Poste doit être défini sur Accès public en lecture seule. Si vous répétez cet exercice avec les autres objets de recrutement, vous pouvez définir les paramètres par défaut de l'organisation appropriés. Le profil Employé standard est l'utilisateur le plus limité pour chaque objet, et certains employés ne pourront pas afficher des enregistrements de candidat, de candidature et d'évaluation. Par conséquent, le modèle de partage des objets Candidat, Candidature et Évaluation doit être défini sur Privé.
Remarque

Vous ne pouvez pas définir les paramètres par défaut de l'organisation pour l'objet Révision, car il se trouve du côté détail d'une relation principal-détail. Par ailleurs, un enregistrement de détail hérite automatiquement du paramètre de partage de son parent. Ainsi, dans notre application, l’objet Évaluation est automatiquement défini comme étant Privé.

Définition des paramètres de partage par défaut de l'organisation

Utilisez les paramètres par défaut de l'organisation pour définir le niveau d'accès de base que l'utilisateur le plus limité doit posséder.
  1. Dans Configuration, dans la zone Recherche rapide, saisissez Paramètres de partage, puis sélectionnez Paramètres de partage.
  2. Cliquez sur Modifier dans la zone des paramètres par défaut à l'échelle de l'organisation. Notez que certains objets standard utilisent différentes options par défaut à l’échelle de l’organisation. Les options par défaut des objets personnalisés à l’échelle de l’organisation sont Privé, Accès public en lecture seule et Accès public en lecture/écriture.
  3. Pour chaque objet, sélectionnez les accès interne et externe par défaut.
  4. Pour désactiver l’accès automatique à l’aide des hiérarchies, désélectionnez Octroyer l’accès par le biais des hiérarchies pour tout objet personnalisé qui ne dispose pas d’un accès par défaut Contrôlé par parent.
Par défaut, une hiérarchie des rôles accorde automatiquement l'accès aux enregistrements aux utilisateurs de rang inférieur au propriétaire de l'enregistrement dans la hiérarchie. La définition d’un objet sur Privé rend ces enregistrements visibles uniquement aux propriétaires d’enregistrement et aux personnes de rang supérieur dans la hiérarchie des rôles. Utilisez la case Octroyer l’accès par le biais des hiérarchies afin de désactiver l’accès à des enregistrements correspondant à des objets personnalisés pour les utilisateurs de niveau supérieur au propriétaire de l’enregistrement dans la hiérarchie. Si vous désactivez cette case pour un objet personnalisé, seul le propriétaire de l'enregistrement et les utilisateurs disposant d'un accès via les paramètres à l'échelle de l'organisation peuvent accéder aux enregistrements.

Même si l’option Octroyer l’accès par le biais des hiérarchies est désactivée, certains utilisateurs (notamment ceux qui disposent des autorisations au niveau de l’objet « Afficher tout » et « Modifier tout » et des autorisations système « Afficher toutes les données » et « Modifier toutes les données ») peuvent accéder aux enregistrements dont ils ne sont pas propriétaires.

Remarque

La mise à jour des paramètres par défaut à l'échelle de l'organisation entraîne automatiquement un nouveau calcul de partage à appliquer à toute modification de l'accès à vos enregistrements. Une fois cette opération terminée, vous recevez une notification par e-mail et vous pouvez actualiser la page Paramètres de partage pour visualiser vos modifications. Pour afficher le statut de la mise à jour, dans Configuration, dans la zone Recherche rapide, saisissez Afficher le journal d’audit de configuration, puis sélectionnez Afficher le journal d’audit de configuration.

Une fois vos données verrouillées avec les paramètres par défaut de l'organisation, les paramètres obtenus peuvent être trop restrictifs pour certains utilisateurs. Vous pouvez utiliser les contrôles de sécurité au niveau de l'enregistrement restants (hiérarchie des rôles, règles de partage et partage manuel) pour élargir l'accès aux employés spécifiques qui en ont besoin.

En savoir plus...

Le partage géré Apex permet aux développeurs de partager des enregistrements en lien avec des objets personnalisés à l'aide de programmes. Lorsque vous utilisez le partage géré Apex pour un objet personnalisé, seuls les utilisateurs disposant de l'autorisation « Modifier toutes les données » peuvent ajouter ou modifier le partage des enregistrements de cet objet personnalisé, et l'accès en partage reste identique, même si le propriétaire de l'enregistrement change. Pour plus d’informations, reportez-vous à Partage Apex.

Formez-vous gratuitement !
Créez un compte pour continuer.
S'inscrire Se connecter
Qu’est-ce que vous y gagnez ?
  • Obtenez des recommandations personnalisées pour vos objectifs de carrière
  • Mettez en pratique vos compétences grâce à des défis pratiques et à des questionnaires
  • Suivez et partagez vos progrès avec des employeurs
  • Découvrez des opportunités de mentorat et de carrière
Ignorer pour l'instant