Suivez votre progression
Accueil Trailhead
Accueil Trailhead

Découverte des bonnes pratiques clés relatives à la plate-forme Salesforce

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

  • Vous rappeler les bonnes pratiques clés pour l’implémentation de la plate-forme Salesforce
  • Tirer profit des fonctionnalités de sécurité générales de Salesforce

Comme nous l’avons mentionné précédemment, Salesforce est un outil puissant et complexe. Ainsi, avant de passer aux détails de la configuration de Nonprofit Success Pack (NPSP), nous souhaitons vous présenter quelques bonnes pratiques pour implémenter la plate-forme sur laquelle repose NPSP. Lorsque vous serez prêt à aller plus loin, consultez la section Ressources à la fin de cette unité.

Protection de vos données grâce à une stratégie de sécurité

Comme vous vous préparez à vous installer dans votre nouveau « domicile » CRM, il est temps de penser aux problématiques de l’accès et de la sécurité. Où installeriez-vous des verrous ou des dispositifs de sécurité pour enfants ? À qui confieriez-vous les clés et les codes d’accès ?

Votre organisme a une grande responsabilité envers ses parties prenantes, qui lui ont confié leurs dons et, par extension, leurs données à caractère personnel. Vous êtes censé protéger leurs données contre les utilisations abusives et les divulgations inappropriées, tout en accordant à votre personnel un accès suffisant aux informations dont il a besoin pour faire son travail.

La protection de vos données est une responsabilité que vous partagez avec Salesforce. Salesforce met en œuvre de nombreux niveaux de sécurité, qui fonctionnent ensemble pour protéger vos données. Celles-ci sont protégées contre les accès non autorisés de personnes extérieures à votre organisme. Vous devez aussi empêcher vos propres utilisateurs de les utiliser à mauvais escient. Salesforce stocke vos données à des emplacements empêchant les accès non autorisés, et nous les protégeons lorsqu’elles sont transférées via le réseau. De votre côté, vous surveillez vos utilisateurs, en vous assurant que les bons utilisateurs disposent des données nécessaires pour travailler. Ensemble, nous formons vos utilisateurs à protéger leurs données.

Salesforce vous propose un ensemble d’outils flexibles qui vous aident à trouver un équilibre entre la sécurité et la commodité. Une fois votre modèle de données conçu et implémenté, réfléchissez aux tâches que vos utilisateurs réalisent et aux données dont ils ont besoin.

Niveaux d'accès aux données

Vous pouvez contrôler les utilisateurs qui ont accès aux données de votre organisation, à un objet spécifique, à un champ spécifique ou à un enregistrement individuel. 

Organisation

Pour ensemble de votre organisation, vous pouvez gérer la liste des utilisateurs autorisés, définir des stratégies de mode passe, et limiter les connexions à certains horaires et emplacements.

Objets

L’accès aux données au niveau de l’objet est l’aspect le plus facile à contrôler. En définissant des autorisations pour un type d'objet particulier, il vous est possible d'empêcher un groupe d'utilisateurs de créer, voir, modifier ou supprimer des enregistrements de cet objet. 

Vous pouvez définir des autorisations d'objet avec des profils ou des ensembles d'autorisations. Un utilisateur peut avoir un seul profil et de nombreux ensembles d'autorisations. 

  • Le profil de l'utilisateur détermine les objets auxquels il peut accéder et les actions qu'il peut exécuter sur les enregistrements de l'objet (telles que créer, lire, modifier ou supprimer).
  • Les ensembles d’autorisations octroient à l’utilisateur des autorisations et des paramètres d’accès supplémentaires.

Champs

Vous pouvez limiter l'accès à certains champs, même si un utilisateur a accès à l'objet. Par exemple, il vous est possible de rendre, dans un objet de poste, le champ du salaire invisible pour les personnes en charge de l'entretien et visible pour les responsables du recrutement et les recruteurs.

Enregistrements

Vous pouvez autoriser des utilisateurs spécifiques à consulter un objet, mais limiter l'accès aux enregistrements d'objet qu'ils consultent. Par exemple, un interviewer peut afficher et modifier ses propres évaluations, mais pas celles des autres interviewers. Vous pouvez gérer l'accès au niveau de l'enregistrement selon l'une des quatre méthodes suivantes :

  • Les paramètres par défaut de l’organisation déterminent le niveau d’accès par défaut dont disposent les utilisateurs sur les enregistrements de leurs pairs. Les paramètres de partage à l'échelle de l'organisation permettent de verrouiller vos données au niveau le plus restrictif, et d'utiliser les autres outils de sécurité au niveau de l'enregistrement et de partage pour accorder l'accès à d'autres utilisateurs de façon sélective.
  • La hiérarchie des rôles permet aux utilisateurs de rang supérieur dans la hiérarchie d’accéder à tous les enregistrements qui appartiennent aux utilisateurs de rang inférieur. Les hiérarchies de rôles ne doivent pas nécessairement correspondre à l’organigramme de votre organisation. Chaque rôle d'une hiérarchie doit représenter un niveau d'accès aux données dont un utilisateur ou un groupe d'utilisateurs a besoin.
  • Les règles de partage sont des exceptions automatiques aux paramètres par défaut d’une organisation pour des groupes d’utilisateurs spécifiques. Ceux-ci peuvent ainsi accéder aux enregistrements dont ils ne sont pas propriétaires ou qu’ils ne sont pas habituellement autorisés à consulter. De la même façon que les hiérarchies des rôles, les règles de partage sont utilisées uniquement pour accorder aux utilisateurs un accès supplémentaire aux enregistrements. Elles peuvent être plus strictes que les paramètres par défaut de votre organisation.

Ce n’est pas parce que Salesforce vous offre toutes ces options de sécurité puissantes que vous devez toutes les mettre en œuvre. En effet, ce serait un peu comme porter TOUS les pulls de votre garde-robe lorsque la météo annonce qu’il va neiger. Pour savoir comment contrôler au mieux l’accès aux données au sein de votre organisation, il est essentiel de trouver le bon équilibre entre les risques et la convivialité. Il est nécessaire que votre plan de sécurité soit aussi simple que possible tout en limitant les risques les plus importants, de la même manière qu’il est important de choisir un pull qui vous tiendra chaud tout en vous permettant de gagner la bataille de boules de neige ! 

Profils des utilisateurs

En plus des profils utilisateur Salesforce standard, NPSP est préconfiguré avec plusieurs profils personnalisés. Pensez à examiner les autorisations d’objet et système liées à ces profils avant de les attribuer à un utilisateur.

Profil d’utilisateur Standard ou personnalisé
Utilisateur marketing
Standard
Administrateur système
Standard
Direction générale
Personnalisé pour NPSP
Collecte de fonds et développement
Personnalisé pour NPSP
Personnel de bureau
Personnalisé pour NPSP
Personnel chargé des programmes
Personnalisé pour NPSP
Bénévole
Personnalisé pour NPSP

Dans la plupart des cas, les profils NPSP sont un excellent point de départ pour les organismes à but non lucratif. Nous vous recommandons vivement de les consulter pour déterminer s’ils répondent à vos besoins. Et, comme partout dans l’environnement Salesforce, vous pouvez également y créer des profils personnalisés pour répondre aux besoins spécifiques de votre organisation. 

Côté sécurité des données, nous vous recommandons de faire au plus simple, pour votre confort d’utilisation et celui des autres personnes concernées. Pour en savoir plus sur la sécurité des données, consultez le module Trailhead « Sécurité des données » qui figure en lien dans la section Ressources en bas de cette page. 

Réalisation de personnalisations en fonction de vos besoins

Vous pouvez personnaliser et configurer beaucoup de choses dans NPSP grâce à de simples outils de type pointer-cliquer. Voici quelques méthodes que les organismes à but non lucratif utilisent couramment pour personnaliser NPSP pour leurs utilisateurs :

  • Pages d’accueil : créez des pages d’accueil personnalisées pour différents services de votre organisme. Votre équipe de développement peut ainsi disposer d’une page d’accueil différente de celle de votre équipe des programmes, sur laquelle figurent des composants spécifiques. La page d’accueil aide vos équipes à trouver rapidement les informations dont elles ont besoin et favorise l’adoption.
  • Champs : ajoutez des champs personnalisés aux objets standard pour suivre encore plus de données. Par exemple, vous pouvez ajouter un champ personnalisé pour réaliser un suivi des contacts ayant participé aux éditions précédentes de vos programmes, ou bien un champ personnalisé pour la recherche de donateurs ou de subventions.
  • Présentations de page : personnalisez les présentations de page afin que vos utilisateurs puissent facilement naviguer au sein des champs et des sections, y saisir rapidement des données cruciales. Ou intégrez une nouvelle section pour ces champs personnalisés que vous avez ajouté.
  • Vues de liste : créez des vues de liste personnalisées pour aider vos utilisateurs à trouver, trier et traiter leurs enregistrements plus efficacement.
  • Recherche : configurez les résultats de recherche pour permettre à vos utilisateurs de trouver rapidement ce dont ils ont besoin.

Automatisation de vos processus organisationnels

Salesforce et NPSP peuvent être d’une grande aide pour vos utilisateurs en automatisant certains de vos processus organisationnels, ce qui leur permettra de travailler plus efficacement. Il existe quatre principaux outils de type pointer-cliquer dans Salesforce pouvant vous aider à automatiser des processus simples et complexes. Ces outils vous aident à choisir des critères de sélection et à mettre à jour ou à créer automatiquement des enregistrements, des e-mails et des tâches, ou à soumettre des demandes d’approbation en quelques étapes seulement. 

Les processus d’approbation redirigent automatiquement un enregistrement vers les utilisateurs Salesforce appropriés, qui l’approuvent, le rejettent ou le réattribuent. En fonction de la manière dont les utilisateurs interagissent avec l’enregistrement à différentes étapes tout au long et à la fin du processus, Salesforce effectue des actions automatisées. 

Le générateur de processus est un outil de type pointer-cliquer qui vous permet d’automatiser plusieurs règles (des ensembles de critères et d’actions) dans un seul processus. Lorsqu’un nouvel enregistrement ou un enregistrement mis à jour correspond aux critères que vous avez spécifiés, le processus démarre et exécute les actions que vous avez configurées. 

Les règles de workflow fonctionnent comme des processus de type if/then individuels capables d’automatiser un sous-ensemble des actions disponibles dans le générateur de processus. 

Les flux permettent d’automatiser pratiquement tous les processus. Utilisez-les pour les processus que vous ne pouvez pas automatiser avec les trois autres outils, tels que les assistants ou les processus en arrière-plan qui utilisent une logique de branchement complexe. 

Développement, test et formation dans une sandbox

Si vous envisagez de personnaliser votre organisation Salesforce après votre implémentation initiale, ou si vous souhaitez tester une application provenant d’AppExchange, nous vous recommandons de configurer un environnement de transfert dans lequel vous pourrez tester les modifications sans que cela ait d’impact sur votre organisation active (que nous appelons l’« organisation de production ») ou ses utilisateurs. Une sandbox Salesforce est une copie de votre organisation de production. Vous pouvez créer plusieurs copies de votre organisation dans des environnements distincts à des fins différentes telles que les tests et la formation, sans compromettre les données et les applications de votre organisation de production.

Chaque client Salesforce.org a au minimum accès à plusieurs sandbox Developer et à une sandbox Partial Copy (le nombre et le type exacts des sandbox dépendent de votre type de licence). 

Gorav, notre administrateur chez No More Homelessness (NMH), souhaite mettre en place une nouvelle sandbox Developer pour la formation de ses utilisateurs. Observons comment il crée une sandbox.

  1. Dans le menu Configuration (Icône d’engrenage permettant d’accéder au menu Configuration.), cliquez sur Configuration.
  2. Dans la zone Recherche rapide, saisissez « sandbox ».
  3. Cliquez sur Sandbox. La page Sandbox vous indique la quantité de licences sandbox disponibles ainsi que le nombre de sandbox déjà configurées.
  4. Cliquez sur Nouvelle sandbox.
  5. Dans Nom, saisissez « QA » et dans Description, « Pour obtenir un aperçu des nouvelles versions et les tester ».
  6. Cliquez sur Suivant en dessous du type de sandbox que vous voulez créer. Gorav choisit une sandbox de type Developer.
  7. Si vous ne voyez pas le type de sandbox souhaité, contactez votre responsable de compte Salesforce pour commander davantage de sandbox.

Si vous utilisez une sandbox pour apporter des modifications à la configuration de votre organisation et les tester, vous pouvez utiliser des ensembles de modifications pour envoyer les personnalisations de votre sandbox à votre organisation de production. Les ensembles de modifications intègrent dans votre organisation de production les modifications que vous effectuez via le menu Configuration.

Les sandbox sont un excellent moyen de créer une copie de votre propre organisation et de tester de nouvelles fonctionnalités, mais si vous ne disposez pas encore d’une organisation Salesforce et que vous souhaitez simplement explorer NPSP, nous vous recommandons de consulter le module Installation de Nonprofit Success Pack (NPSP) dans Trailhead Playground. Ce module vous permet d’installer NPSP dans un Trailhead Playground où vous pourrez vous familiariser avec ses fonctionnalités. Vous trouverez un lien vers ce module dans la section Ressources ci-dessous.

Responsabilisation des utilisateurs et augmentation de l’adoption

À l’approche de la date du déploiement, votre objectif sera d’assurer une transition en douceur pour votre personnel. Comme pour tout « déménagement », il faut un certain temps pour déballer les cartons et s’installer. Ce nouvel environnement semblera peu familier à vos utilisateurs et ces derniers pourront rencontrer des difficultés à réaliser des tâches qui étaient routinières pour eux auparavant.

Le changement peut-être difficile à gérer et entraîner des perturbations. Les utilisateurs auront sans doute besoin d’un certain temps pour s’adapter à la nouveauté et gérer l’incertitude. Vous rencontrerez peut-être même une certaine résistance de leur part. Faites le point sur la situation à l’avance :

  • Vous saurez probablement identifier les utilisateurs susceptibles d’opposer une résistance au changement.
  • Vous avez désormais suffisamment travaillé avec votre équipe d’implémentation pour savoir qui sont vos utilisateurs expérimentés. Proposez à ces personnes une formation pour leur apprendre à accompagner d’autres utilisateurs et établissez un système de binômes si cela correspond à la culture de votre organisme.
  • Vous savez quels membres de votre équipe sont en mesure d’apporter un soutien émotionnel. Impliquez ces personnes, appuyez-vous sur elles et encouragez tous ceux qui ont des difficultés à les consulter également.

Vous pouvez vous attendre à ce que tous ces changements provoquent quelques réactions émotives chez vos utilisateurs, mais vous pouvez également compter sur eux pour faire preuve de résilience et d’ingéniosité. Ils travaillent pour un organisme à but non lucratif, après tout ! Une fois que tout le monde se sera adapté aux nouveautés, nous sommes convaincus que les utilisateurs Salesforce de votre organisme seront satisfaits, autonomes et encore plus enthousiastes à l’idée de mener à bien votre mission.

Gorav, l’administrateur hors pair de No More Homelessness, examine la liste de contrôle relative à l’implémentation avec son équipe.

Votre liste de contrôle relative à l’implémentation est là pour vous aider à créer une atmosphère accueillante et chaleureuse pour vos nouveaux utilisateurs, dès qu’ils commencent à se servir de cette nouvelle technologie pour la première fois. Suivez l’exemple de Gorav, qui a créé cette liste de contrôle pour suivre le déroulement de l’implémentation chez No More Homelessness :

Prédéploiement Post-déploiement
Créer un plan de communication en concertation avec les principales personnes intéressées. Demander au sponsor exécutif d’annoncer la date de lancement et présenter aux utilisateurs l’intérêt que la nouvelle technologie aura pour eux.
Surveiller les connexions et l’utilisation.
Demander aux utilisateurs expérimentés d’effectuer des tests. Organiser le processus de test en petits groupes plusieurs semaines avant le déploiement principal.
Suivre les bogues et les questions des utilisateurs et y apporter des solutions.
Ajuster la configuration et les personnalisations en fonction des commentaires recueillis lors des tests.
Encourager la direction à mettre en avant l’adoption réussie de la technologie et à féliciter les utilisateurs clés. Envisager de petites récompenses pour les champions de l’adoption (déjeuner gratuit, chèque déjeuner, etc.)
Mettre en place un plan de formation pour les utilisateurs composé de Trailmixes personnalisés, d’antisèches, de PDF et de courts enregistrements d’écran. Demander aux utilisateurs quelles méthodes d’apprentissage ils préfèrent.
Réaliser une enquête (formelle ou informelle) auprès des utilisateurs 3 mois et 6 mois après l’implémentation.
Configurer une sandbox et organiser des sessions de formation pour un petit groupe d’utilisateurs expérimentés et de champions.
Organiser une formation de rappel.
Fixer la date de lancement.

Créer des processus d’échange de commentaires et garder une trace de ceux-ci. Configurer un système pour consigner les bogues ou les questions des utilisateurs (cela peut simplement consister à créer une feuille de calcul ou un formulaire, ou bien à utiliser Chatter ou l’objet Requête dans Salesforce).

Planifier la formation et l’accompagnement des utilisateurs finaux dans le cadre de l’utilisation des fonctionnalités personnalisées.

Maintenant que vous avez une meilleure connaissance des aspects auxquels un administrateur doit penser lors de l’implémentation de Salesforce, connectons-nous (enfin !) à une organisation NPSP et accédons à la configuration et aux paramètres NPSP.

Ressources