Suivez votre progression
Accueil Trailhead
Accueil Trailhead

Contrôle de l’accès des utilisateurs

Objectifs de formation

Une fois cette unité terminée, vous pourrez :
  • Expliquer la différence entre la sécurité au niveau du champ et la sécurité au niveau de l'objet
  • Expliquer comment définir les paramètres de partage par défaut de l'organisation

Introduction à la protection des données

Maintenant que vous savez ajouter des utilisateurs, vous aimeriez sûrement savoir comment leur permettre de voir, uniquement, ce qu'ils ont besoin de voir. Dans cette unité, vous verrez comment configurer l’accès de vos utilisateurs à vos enregistrements Salesforce afin qu’ils ne puissent voir que les informations nécessaires.

Par exemple, supposez que vous élaborez une application de recrutement qui contient des informations sur les postes à pourvoir, les candidats et les candidatures. Elle permettrait de stocker des données confidentielles, qui ne devraient être accessibles qu'à un certain type d'utilisateurs, telles que le numéro de sécurité sociale, le montant du salaire et des évaluations du candidat. Le but est, pour ce genre d'application, de protéger les données confidentielles sans pour autant gêner le travail des recruteurs, des responsables du recrutement et des personnes en charge des entretiens.

Salesforce dispose d’un modèle de partage par niveaux flexible, permettant d’attribuer facilement des jeux de données distincts à différents ensembles d’utilisateurs. Ainsi, vous trouvez un équilibre entre praticité et sécurité en minimisant le risque de vol ou de mauvaise utilisation des données et en vous assurant que tous les utilisateurs ont facilement accès aux données nécessaires.

Salesforce contient également des contrôles de sécurité simples à configurer, par le biais desquels il est facile de spécifier quels utilisateurs peuvent voir, créer, modifier ou supprimer des enregistrements ou des champs dans l’application. Il vous est possible de configurer l'accès au niveau de l'organisation, des objets, des champs ou des enregistrements individuels. Associer des contrôles de sécurité à différents niveaux vous permet de fournir le juste niveau d'accès aux données pour des milliers d'utilisateurs, sans avoir à spécifier des autorisations pour chacun d'entre eux.

Niveaux d'accès aux données

Dans Salesforce, il vous est possible de configurer l’accès aux données à quatre niveaux principaux.

Organisation
Au niveau le plus élevé, vous pouvez protéger l'accès à votre organisation en conservant une liste d'utilisateurs autorisés, en définissant des stratégies de mot de passe et en limitant l'accès à la connexion à des heures et emplacements spécifiques.
Objets
La sécurité au niveau de l'objet est le moyen le plus simple de contrôler les utilisateurs ayant accès aux différentes données. En définissant des autorisations pour un type d'objet particulier, il vous est possible d'empêcher un groupe d'utilisateurs de créer, voir, modifier ou supprimer des enregistrements de cet objet. Par exemple, vous pouvez utiliser des autorisations d'objet pour vous assurer que les personnes en charge de l'entretien ont accès aux postes et candidatures sans pouvoir les modifier ou les supprimer.
Champs
Il vous est possible d'utiliser la sécurité au niveau du champ afin de limiter l'accès à certains champs, même pour les objets auxquels un utilisateur a normalement accès. Par exemple, il vous est possible de rendre, dans un objet de poste, le champ du salaire invisible pour les personnes en charge de l'entretien et visible pour les responsables du recrutement et les recruteurs.
Enregistrements
Pour contrôler les données avec plus de précision, vous pouvez autoriser des utilisateurs spécifiques à consulter un objet, mais limiter l'accès aux enregistrements d'objets qu'ils consultent. Par exemple, l'accès au niveau de l'enregistrement permet aux personnes en charge de l'entretien de voir et modifier leurs propres évaluations sans toutefois exposer celles des autres. Vous pouvez personnaliser les paramètres par défaut comme suit :
  • Les paramètres par défaut de l'organisation déterminent le niveau d'accès par défaut dont disposent les utilisateurs sur les enregistrements des autres. Les paramètres de partage de l'organisation permettent de verrouiller vos données au niveau le plus restrictif, et d'utiliser les autres outils de partage au niveau de l'enregistrement pour accorder l'accès à d'autres utilisateurs de façon sélective. Par exemple, tous les employés peuvent avoir accès à l'objet Candidat afin qu'ils puissent tous ajouter un candidat à la base de données. L'accès à l'objet Postes peut être limité afin que tout le monde puisse voir les postes à pourvoir, mais que seuls les employés disposant des autorisations appropriées puissent les modifier.
  • La hiérarchie des rôles élargit l'accès des personnes de niveau supérieur dans la hiérarchie leur permettant de voir tous les enregistrements sous la responsabilité des utilisateurs de niveau inférieur. Il n'est pas nécessaire que la hiérarchie des rôles corresponde exactement à l'organigramme de votre organisation. Chaque rôle d'une hiérarchie doit représenter un niveau d'accès aux données dont un utilisateur ou un groupe d'utilisateurs a besoin. Par exemple, il vous est possible d'empêcher l'accès à Candidats en activant Privé dans les paramètres par défaut de l'organisation, mais de permettre aux recruteurs de voir et modifier leurs propres enregistrements de candidat. Pour un recruteur, il est impossible d'afficher les enregistrements de candidat dont il n'est pas propriétaire, car tous les recruteurs sont au même niveau dans la hiérarchie des rôles. Néanmoins, ces enregistrements peuvent être accessibles en lecture/écriture pour les responsables de recrutement, car ils sont au-dessus dans la hiérarchie.
  • Les règles de partage vous permettent de créer des exceptions automatiques aux paramètres par défaut d'une organisation pour des groupes d'utilisateurs spécifiques, afin de leur donner accès aux enregistrements dont ils ne sont pas propriétaires ou qu'ils ne sont normalement pas autorisés à voir. Les règles de partage, tout comme la hiérarchie des rôles, sont utilisées uniquement pour accorder aux utilisateurs un accès plus large aux enregistrements ; elles ne peuvent pas être plus strictes que les paramètres par défaut de votre organisation. Par exemple, il vous est possible d'autoriser tous les employés à consulter l'objet Postes, mais il faut utiliser les règles de partage pour autoriser l'accès complet en modification aux employés ayant un rôle de responsable de recrutement ou appartenant à ce groupe.
  • Le partage manuel permet aux propriétaires d'enregistrements spécifiques de les partager avec d'autres utilisateurs. Contrairement aux paramètres de partage d'une organisation, à la hiérarchie des rôles ou aux règles de partage, le partage manuel n'est pas automatisé. Il peut néanmoins être utile dans certaines situations, par exemple, si un recruteur qui part en vacances doit attribuer temporairement une candidature à un autre employé.

Vue d'ensemble de la sécurité au niveau de l'enregistrement

Vous pouvez contrôler l'accès aux données avec plus de précision en autorisant des utilisateurs spécifiques à consulter un objet, mais en limitant l'accès aux enregistrements individuels de l'objet qu'ils consultent. Par exemple, avec les paramètres par défaut de l'organisation, il vous est possible de donner un accès aux personnes en charge de l'entretien aux évaluations, mais de le limiter uniquement aux évaluations dont ils sont propriétaires avec la hiérarchie des rôles.

Avant de procéder à la configuration de l'accès à l'enregistrement, vous trouverez peut-être utile de répondre aux questions suivantes :
  • Vos utilisateurs doivent-ils avoir librement accès à chaque enregistrement ou uniquement à un sous-ensemble ?
  • Si un sous-ensemble est sélectionné, quelles règles doivent déterminer l'accès des utilisateurs ?
Imaginons que vous créiez un profil Recruteur afin de créer des autorisations au niveau de l'objet pour les recruteurs. Vous êtes en mesure de limiter les actions de suppression des objets associés au recrutement tels que Postes ou Candidats, afin que les recruteurs ne puissent pas supprimer ces objets. Cependant, l'octroi aux recruteurs d'autorisations pour créer, lire ou modifier des objets de recrutement ne signifie pas pour autant qu'ils sont autorisés à lire ou à modifier chaque enregistrement d'objet de recrutement comme les postes ou les candidats individuels. C'est le résultat de deux concepts importants de la plate-forme :
  • Dans un enregistrement, les autorisations sont toujours évaluées en fonction d'une combinaison d'autorisations au niveau de l'objet, du champ et de l'enregistrement.
  • Lorsque les autorisations au niveau de l'objet et au niveau de l'enregistrement sont en conflit, le paramètre le plus restrictif prévaut.

Cela signifie que même si vous accordez à ce profil des autorisations pour créer, lire et modifier les objets de recrutement, si les autorisations au niveau d'un enregistrement de recrutement individuel sont plus restrictives, ces règles déterminent les droits d'accès d'un recruteur. Par exemple, si vous autorisez un profil Recruteur à créer, lire et modifier l'objet Candidats, mais que vous limitez l'accès des recruteurs aux enregistrements Candidats dont ils sont propriétaires uniquement, ils n'auront accès qu'à ces derniers.

Paramètres de partage par défaut de l'organisation

Maintenant que vous en savez plus sur la sécurité au niveau de l'enregistrement, concentrons-nous sur les paramètres par défaut de l'organisation. Voici les paramètres par défaut qui spécifient le niveau d'accès de base que l'utilisateur le plus limité doit posséder. Vous pouvez utiliser les paramètres par défaut de l'organisation pour verrouiller vos données avec le niveau le plus restrictif, puis utiliser d'autres outils de sécurité et de partage au niveau de l'enregistrement (hiérarchie des rôles, règles de partage et partage manuel) pour élargir l'accès aux données à d'autres utilisateurs qui en ont besoin.

Il vous est possible de spécifier le niveau d'accès aux enregistrements par défaut via les paramètres de partage par défaut de l'organisation. Vous pouvez également les définir séparément pour chaque type d'objet standard ou personnalisé. Il vous est possible de déterminer le niveau d'accès de base à tous les enregistrements d'un objet via les autorisations d'objet. Vous pouvez modifier ces autorisations pour les utilisateurs d'enregistrement n'étant pas propriétaires avec les paramètres par défaut de l'organisation. Il vous est impossible d'utiliser ces paramètres pour autoriser les utilisateurs à avoir un accès plus large que ce que leur autorisation d'objet permet.

Vous pouvez déterminer les paramètres par défaut de l'organisation nécessaires à votre application en répondant aux questions suivantes pour chaque objet.
  1. Quel est l'utilisateur le plus limité pour cet objet ?
  2. Existe-t-il une instance de cet objet que cet utilisateur ne doit pas être autorisé à afficher ?
  3. Existe-t-il une instance de cet objet que cet utilisateur ne doit pas être autorisé à modifier ?
Un diagramme de définition du modèle de partage pour des objets

Il vous est possible de définir le modèle de partage pour cet objet sur l'un de ces paramètres en fonction de vos réponses.

Champ Description
Privé Seul le responsable de l'enregistrement ainsi que les utilisateurs en amont dans la hiérarchie sont autorisés à afficher et à modifier cet enregistrement, et à créer des rapports associés.
Accès public en lecture seule

Si tous les utilisateurs sont habilités à afficher des enregistrements et à créer les rapports correspondants, ils ne peuvent en revanche pas les modifier. Seul le responsable ainsi que les utilisateurs en amont dans la hiérarchie sont autorisés à modifier ces enregistrements.

Accès public en lecture/écriture Tous les utilisateurs peuvent afficher et modifier des enregistrements, et créer les rapports correspondants.
Contrôlé par parent

Un utilisateur peut effectuer une action sur un contact (par exemple, le consulter, le modifier ou le supprimer) en fonction de sa capacité à effectuer la même action sur l'enregistrement associé.

Dans des environnements dans lesquels vous avez défini le paramètre de partage de l'organisation d'un objet sur Privé ou Accès public en lecture seule, vous pouvez accorder aux utilisateurs un accès plus large aux enregistrements en configurant une hiérarchie des rôles ou en définissant des règles de partage. Cependant, vous pouvez uniquement utiliser les règles de partage pour autoriser un accès plus large ; elles ne peuvent en aucun cas servir à limiter l'accès aux enregistrements au-delà de ce qui est originellement spécifié par les paramètres de partage par défaut de l'organisation.

À titre d'exemple, répondons à une liste de questions pour l'objet Poste dans l'application de recrutement.
  1. Quel est l'utilisateur le plus limité pour cet objet ?

    Un membre du profil Employé standard. Ils sont autorisés uniquement à afficher un poste.

  2. Existe-t-il une instance de cet objet que cet utilisateur ne doit pas être autorisé à afficher ?

    Non. Bien que les valeurs de salaire minimum et maximum soient masquées pour les employés standard, ils sont autorisés à afficher tous les enregistrements de poste.

  3. Existe-t-il une instance de cet objet que cet utilisateur ne doit pas être autorisé à modifier ?

    Oui. Les employés standard ne sont pas autorisés à modifier un enregistrement de poste.

Selon l'organigramme, répondre « Oui » à la question n° 3 signifie que le modèle de partage pour l'objet Poste doit être défini sur Accès public en lecture seule. Si vous répétez cet exercice avec les autres objets de recrutement, vous serez en mesure de définir les paramètres par défaut de l'organisation qui leur sont appropriés. Le profil Employé standard est l'utilisateur le plus limité pour chaque objet, et certains employés ne pourront pas consulter des enregistrements de candidat, de candidature et d'évaluation. Par conséquent, vous devriez définir le modèle de partage des objets Candidat, Candidature et Évaluation sur Privé.

Remarque

Remarque

Il vous est impossible de définir l'objet Évaluation via les paramètres par défaut de l'organisation , car il se trouve du côté détail d'une relation principal-détail. Par ailleurs, un enregistrement de détail hérite automatiquement du paramètre de partage de son parent. Ainsi, l'objet Évaluation est automatiquement défini sur Privé dans notre application.

Définition des paramètres de partage par défaut de l'organisation

Maintenant que vous en savez plus sur les paramètres par défaut de l'organisation, vous êtes en mesure d'en configurer quelques-uns.

  1. Dans Configuration, saisissez Paramètres de partage dans la zone Recherche rapide, puis sélectionnez Paramètres de partage.
  2. Cliquez sur Modifier dans la zone des paramètres par défaut à l'échelle de l'organisation.
  3. Pour chaque objet, sélectionnez l’accès par défaut que vous souhaitez utiliser. (Gardez à l'esprit les réponses aux questions posées dans la section précédente pour vous aider à définir quel paramètre d'accès par défaut est le plus approprié.)
  4. Pour permettre aux employés de niveau supérieur dans la hiérarchie des rôles d'accéder automatiquement aux enregistrements, sélectionnez Octroyer l'accès par le biais des hiérarchies pour tous les objets personnalisés ne disposant pas d'un accès par défaut défini sur Contrôlé par parent.

Au sein d'environnements dans lesquels le paramètre de partage de l'organisation d'un objet est Privé ou Accès public en lecture seule, vous pouvez accorder aux utilisateurs un accès plus large aux enregistrements en configurant une hiérarchie des rôles ou en définissant des règles de partage. N'oubliez pas que vous pouvez uniquement utiliser les règles de partage pour autoriser un accès plus large. Il vous est impossible de les utiliser pour limiter l'accès aux enregistrements au-delà de ce qui est spécifié par les paramètres de partage par défaut de l'organisation.

Par défaut, Salesforce utilise les hiérarchies, telles que la hiérarchie des rôles, pour octroyer automatiquement l’accès aux enregistrements aux utilisateurs situés au-dessus du propriétaire de l’enregistrement dans la hiérarchie. Configurer un objet sur Privé rend ces enregistrements visibles uniquement pour leur propriétaire et les personnes au-dessus dans la hiérarchie des rôles. Si vous souhaitez désactiver l'accès aux enregistrements aux utilisateurs situés au-dessus du propriétaire de l'enregistrement dans la hiérarchie pour les objets personnalisés, utilisez la case Octroyer l'accès par le biais des hiérarchies. Si vous décochez cette case pour un objet personnalisé, vous ne limitez l'accès à l'enregistrement qu'au propriétaire et aux utilisateurs définis dans les paramètres par défaut de l'organisation.

Si vous décochez Octroyer l'accès par le biais des hiérarchies, les utilisateurs au-dessus dans la hiérarchie des rôles ne reçoivent pas d'accès automatique. Cependant, certains utilisateurs (notamment ceux qui disposent des autorisations au niveau de l'objet « Afficher tout » et « Modifier tout » et des autorisations système « Afficher toutes les données » et « Modifier toutes les données ») peuvent toujours accéder aux enregistrements dont ils ne sont pas propriétaires.

Lors de la mise à jour des paramètres par défaut de l'organisation, une opération de recalcul de partage est automatiquement exécutée et applique tous les changements d'accès à vos enregistrements. Une fois cette opération terminée, vous recevez une notification par e-mail et vous pouvez actualiser la page Paramètres de partage pour visualiser vos modifications. Pour afficher le statut mis à jour, dans Configuration, saisissez Afficher le journal d'audit de configuration dans la zone Recherche rapide, puis sélectionnez Afficher le journal d'audit de configuration.

Une fois que vos données sont protégées avec les paramètres par défaut de l'organisation, il est possible que les paramètres obtenus soient trop restrictifs pour certains utilisateurs. Vous pouvez alors utiliser les contrôles de sécurité au niveau de l'enregistrement restants : hiérarchie des rôles, règles de partage et partage manuel pour élargir l'accès de façon sélective aux employés spécifiques qui en ont besoin.