Skip to main content
Rejoignez-nous lors de l'événement TDX à San Francisco ou sur Salesforce+ les 5 et 6 mars pour la conférence des développeurs à l'ère des agents IA. Inscrivez-vous dès maintenant.

Développement de votre activité avec Salesforce Starter

Approfondissez les relations client avec les services ventes, clientèle et marketing dans une seule application.

Tester 30 jours gratuitement

Durée estimée

Environ 15 min

Thèmes

Besoin d'aide ?

Demander à la communauté

Comptez un délai de 24 à 48 heures pour obtenir une réponse de la part du service d'aide ou de la communauté.

Contrôle de l'accès aux enregistrements

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

  • Citer les quatre méthodes de contrôle de l'accès aux enregistrements
  • Décrire un cas d'utilisation pour chacun des quatre contrôles de sécurité au niveau de l'enregistrement
  • Expliquer l'interaction entre les différents contrôles des enregistrements
  • Définir les paramètres de partage par défaut de l'organisation pour contrôler l'accès aux enregistrements
Remarque

Remarque

Vous souhaitez apprendre en français ? Commencez le défi dans un Trailhead Playground en français et utilisez les traductions fournies entre crochets pour naviguer. Copiez et collez uniquement les valeurs en anglais, car les validations de défi reposent sur les données en anglais. Si vous ne réussissez pas le défi dans votre organisation en français, nous vous recommandons (1) de définir le paramètre régional sur les États-Unis, (2) de définir la langue sur l’anglais en suivant les instructions ici, puis (3) de cliquer à nouveau sur le bouton « Vérifier le défi ».

Consultez le badge Trailhead dans votre langue pour découvrir comment profiter de l’expérience Trailhead traduite.

Sécurité au niveau de l'enregistrement

Pour contrôler l’accès aux données avec plus de précision, vous pouvez autoriser des utilisateurs spécifiques à afficher un objet donné, tout en limitant les enregistrements individuels qu’ils peuvent afficher. L’accès aux enregistrements détermine quels enregistrements individuels les utilisateurs peuvent afficher et modifier dans chaque objet auquel ils ont accès. Posez-vous les questions suivantes :

  • Vos utilisateurs doivent-ils avoir librement accès à chaque enregistrement ou uniquement à un sous-ensemble ?
  • Si un sous-ensemble est sélectionné, quelles règles doivent déterminer l'accès des utilisateurs ?

Pour l’exemple de l’application de recrutement, vous avez créé un groupe d’ensembles d’autorisations appelé Recruiters (Recruteurs) afin d’accorder les autorisations au niveau de l’objet dont les recruteurs ont besoin. Vous avez interdit la suppression des objets associés au recrutement afin d’empêcher les recruteurs de supprimer ces objets. Cependant, en accordant aux recruteurs les autorisations de créer, de lire, ou de modifier les objets de recrutement, vous ne les autorisez pas nécessairement à lire et à modifier chaque enregistrement dans l’objet de recrutement. Ce comportement se produit parce que la sécurité au niveau de l’enregistrement contrôle l’accès des utilisateurs aux enregistrements dont ils ne sont pas propriétaires.

Les fonctionnalités au niveau de l’enregistrement offrent des niveaux d’accès croissants. Il est donc important de savoir quelles fonctionnalités au niveau de l’enregistrement sont configurées et comment comprendre le niveau d’accès dont dispose un utilisateur.

Vous disposez de quatre méthodes pour contrôler l'accès au niveau de l'enregistrement. Elles sont répertoriées par ordre d'accès croissant. Vous utilisez des paramètres de partage par défaut de l’organisation pour verrouiller vos données au niveau le plus restrictif, puis vous utilisez les autres outils de sécurité au niveau de l’enregistrement pour accorder l’accès aux utilisateurs sélectionnés, si nécessaire.

  • Les paramètres par défaut de l’organisation déterminent le niveau d’accès par défaut dont disposent les utilisateurs sur les enregistrements dont ils ne sont pas propriétaires.
  • Les hiérarchies de rôle permettent aux responsables d’accéder aux mêmes enregistrements que leurs subordonnés. Chaque rôle d'une hiérarchie doit représenter un niveau d'accès aux données dont un utilisateur ou un groupe d'utilisateurs a besoin.
  • Les règles de partage sont des exceptions automatiques aux paramètres par défaut d’une organisation pour des groupes d’utilisateurs spécifiques, qui leur accordent l’accès aux enregistrements dont ils ne sont pas propriétaires ou qu’ils ne sont normalement pas autorisés à consulter.
  • Le partage manuel permet aux propriétaires d’enregistrements ou aux utilisateurs disposant des autorisations nécessaires d’accorder des accès en lecture et en modification à des utilisateurs qui ne disposent d’aucun autre accès aux enregistrements.

Augmentation des niveaux de visibilité

La visibilité et l'accès à tout type de données sont déterminés par l'interaction des contrôles de sécurité ci-dessus, selon ces principes fondamentaux.

  • Les autorisations de base d’un utilisateur pour un objet sont déterminées par la combinaison de ses ensembles d’autorisations, de ses groupes d’ensembles d’autorisations et de son profil.
  • L’accès aux enregistrements dont un utilisateur n’est pas propriétaire est d’abord défini par les paramètres par défaut d’une organisation.
  • Si les paramètres par défaut d’une organisation sont inférieurs à Public Read/Write (Accès public en lecture/écriture), vous pouvez élargir l’accès à certains rôles à l’aide de la hiérarchie des rôles.
  • Vous pouvez utiliser des règles de partage pour élargir l'accès à des groupes d'utilisateurs supplémentaires.
  • Chaque propriétaire d'enregistrement peut partager manuellement des enregistrements individuels avec d'autres utilisateurs à l'aide du bouton Share (Partager) qui figure dans l'enregistrement.
Remarque

Salesforce propose des fonctionnalités supplémentaires de gestion de l’accès aux enregistrements qui peuvent s’avérer utiles en fonction des besoins de votre entreprise. Pour plus d’informations, consultez la rubrique Configuration de l’accès aux enregistrements pour vos utilisateurs dans l’aide Salesforce.

La suite de ce module est consacrée à l’approfondissement du contrôle de l’accès aux enregistrements. Dans cette unité, vous découvrez la configuration des valeurs par défaut à l’échelle de l’organisation.

Les valeurs par défaut à l'échelle de l'organisation

Les valeurs par défaut à l’échelle de l’organisation spécifient le niveau d’accès de base des utilisateurs aux enregistrements dont ils ne sont pas propriétaires. Le paramètre doit représenter l’accès que l’utilisateur soumis au plus grand nombre de restrictions devrait avoir. Utilisez les paramètres par défaut de l'organisation pour verrouiller vos données, puis utilisez nos autres outils de sécurité et de partage au niveau de l'enregistrement (hiérarchie des rôles, règles de partage et partage manuel) pour élargir l'accès aux données aux utilisateurs qui en ont besoin.

Les autorisations relatives aux objets déterminent le niveau d’accès de base pour tous les enregistrements d’un objet, et les valeurs par défaut à l’échelle de l’organisation modifient ces autorisations pour les enregistrements dont l’utilisateur n’est pas propriétaire. Ils ne peuvent jamais accorder aux utilisateurs un accès supérieur à leur autorisation sur l'objet. Les valeurs par défaut à l’échelle de l’organisation peuvent être définies séparément pour chaque type d’objet et pour les utilisateurs internes et externes.

Pour définir les paramètres par défaut de l'organisation dont vous avez besoin pour votre application, vous devez répondre aux questions suivantes pour chaque objet :

  1. Quel est l'utilisateur le plus limité pour cet objet ?
  2. Existe-t-il une instance de cet objet que cet utilisateur ne doit pas être autorisé à afficher ?
  3. Existe-t-il une instance de cet objet que cet utilisateur ne doit pas être autorisé à modifier ?

Un diagramme de définition du modèle de partage pour des objets.

Selon vos réponses, vous pouvez définir le modèle de partage pour cet objet sur l'un des paramètres ci-dessous.

  • Privé : Seul le responsable de l’enregistrement ainsi que les utilisateurs en amont dans la hiérarchie sont autorisés à afficher et à modifier cet enregistrement, et à créer des rapports associés.
  • Public Read Only (Accès public en lecture seule) : Tous les utilisateurs peuvent afficher et générer des rapports sur les enregistrements, mais seul le propriétaire, ainsi que les utilisateurs de rang supérieur dans la hiérarchie des rôles, peuvent les modifier.
  • Public Read/Write (Accès public en lecture/écriture) : Tous les utilisateurs peuvent afficher et modifier des enregistrements, et créer les rapports correspondants.
  • Controlled by Parent (Contrôlé par parent) : Un utilisateur peut afficher, modifier ou supprimer un enregistrement s’il peut exécuter la même action dans l’objet auquel il appartient.

Lorsque le paramètre de partage de l’organisation pour un objet est Private (Privé) ou Public Read Only (Accès public en lecture seule), un administrateur peut accorder aux utilisateurs un accès plus large aux enregistrements en configurant une hiérarchie des rôles ou en définissant des règles de partage. Les règles de partage peuvent être utilisées uniquement pour accorder un accès supplémentaire. Ces règles ne permettent pas de limiter l’accès aux enregistrements au-delà des paramètres de partage par défaut de l’organisation.

À titre d’exemple, répondons à la liste de questions ci-dessus pour l’objet Position (Poste) dans l’application de recrutement.

  1. Quel est l'utilisateur le plus limité pour cet objet ?

Un employé standard, qui est uniquement autorisé à consulter un poste.

  1. Existe-t-il une instance de cet objet que cet utilisateur ne peut pas être autorisé à afficher ?

Non. Bien que les valeurs de champ de prime minimum et maximum soient masquées pour les employés standard, ils sont autorisés à afficher tous les enregistrements de poste.

  1. Existe-t-il une instance de cet objet que cet utilisateur ne doit pas être autorisé à modifier ?

Oui. Les employés standard ne sont pas autorisés à modifier un enregistrement de poste.

Comme nous avons répondu « Oui » à la troisième question, le modèle de partage pour l’objet Position (Poste) doit être défini sur Public Read Only (Accès public en lecture seule). Si vous répétez cet exercice avec les autres objets de recrutement, vous pouvez définir les paramètres par défaut de l'organisation appropriés. Les employés standard ont le profil utilisateur le plus limité pour chaque objet, et certains employés ne pourront pas afficher des enregistrements de candidat, de candidature et d’évaluation. Par conséquent, le modèle de partage des objets Candidat, Candidature et Évaluation doit être défini sur Private (Privé).

Remarque

Vous ne pouvez pas définir les paramètres par défaut de l’organisation pour l’objet Review (Évaluation), car il se trouve du côté détail d’une relation principal-détail. Par ailleurs, un enregistrement de détail hérite automatiquement du paramètre de partage de son parent. Ainsi, dans votre application, l’objet Review (Évaluation) est automatiquement défini comme étant Private (Privé).

Définition des paramètres de partage par défaut de l'organisation

Utilisez les paramètres par défaut de l'organisation pour définir le niveau d'accès de base que l'utilisateur le plus limité doit posséder.

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), recherchez et sélectionnez Sharing Settings (Paramètres de partage).
  2. Cliquez sur Edit (Modifier) dans la zone Organization-Wide Defaults (Paramètres par défaut à l'échelle de l'organisation).

La page Sharing Settings Setup (Configuration des paramètres de partage).

  1. Pour chaque objet, sélectionnez les accès interne et externe par défaut. Comme vous l’avez appris précédemment, vous avez défini l’accès interne par défaut pour Position (Poste) sur Public Read Only (Accès public en lecture seule) et pour Candidate (Candidat), Job Application (Candidature) et Review (Évaluation) sur Private (Privé). Vous définissez l’accès externe par défaut pour les quatre objets sur Private (Privé).
Remarque

Certains objets standard utilisent différentes options par défaut à l’échelle de l’organisation. Les options par défaut des objets personnalisés à l’échelle de l’organisation sont Private (Privé), Public Read Only (Accès public en lecture seule) et Public Read/Write (Accès public en lecture/écriture).

  1. Pour désactiver l’accès automatique par le biais des hiérarchies de rôle, désélectionnez Grant Access Using Hierarchies (Octroyer l’accès par le biais des hiérarchies) pour tout objet personnalisé qui ne dispose pas d’un accès par défaut Controlled by Parent (Contrôlé par parent). Si vous désactivez cette case, seuls le propriétaire de l’enregistrement et les utilisateurs disposant d’un accès via les paramètres de partage pourront accéder aux enregistrements.
  2. Cliquez sur Save (Enregistrer) lorsque vous avez terminé de configurer l’accès.
Remarque

La mise à jour des paramètres par défaut à l'échelle de l'organisation entraîne automatiquement un nouveau calcul de partage à appliquer à toute modification de l'accès à vos enregistrements. Une fois cette opération terminée, vous recevez une notification par e-mail et vous pouvez actualiser la page Sharing Settings (Paramètres de partage) pour visualiser vos modifications. Pour afficher le statut de la mise à jour, dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), recherchez puis sélectionnez View Setup Audit Trail (Afficher le journal d’audit de configuration).

Une fois vos données verrouillées avec les paramètres par défaut de l’organisation, les paramètres obtenus peuvent être trop restrictifs pour certains utilisateurs. Vous pouvez alors utiliser les autres contrôles de sécurité au niveau de l’enregistrement : hiérarchie des rôles, règles de partage et partage manuel pour élargir l’accès de façon sélective aux employés spécifiques qui en ont besoin.

Ressources

Partagez vos commentaires sur Trailhead dans l'aide Salesforce.

Nous aimerions connaître votre expérience avec Trailhead. Vous pouvez désormais accéder au nouveau formulaire de commentaires à tout moment depuis le site d'aide Salesforce.

En savoir plus Continuer à partager vos commentaires