Désactivation d’autorisations dans des groupes d’ensembles d’autorisations

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

• Expliquer pourquoi vous pouvez être amené(e) à désactiver une autorisation
  
• Désactiver des autorisations dans un groupe d’ensembles d’autorisations
  

Remarque

Vous souhaitez apprendre en français ? Commencez le défi dans un Trailhead Playground en français et utilisez les traductions fournies entre crochets pour naviguer. Copiez et collez uniquement les valeurs en anglais, car les validations de défi reposent sur les données en anglais. Si vous ne réussissez pas le défi dans votre organisation en français, nous vous recommandons (1) de définir le paramètre régional sur les États-Unis, (2) de définir la langue sur l’anglais en suivant les instructions ici, puis (3) de cliquer à nouveau sur le bouton « Vérifier le défi ».

Consultez le badge Trailhead dans votre langue pour découvrir comment profiter de l’expérience Trailhead traduite.

Accessibilité

Cette unité nécessite des instructions supplémentaires pour les utilisateurs de lecteurs d’écran. Pour accéder à une version détaillée du lecteur d’écran de cet appareil, cliquez sur le lien ci-dessous :

Ouvrir les instructions du lecteur d’écran Trailhead.

Qu’est-ce que la désactivation ?

Dans ce module, vous avez précédemment appris que les groupes d’ensembles d’autorisations vous permettent de regrouper des ensembles d’autorisations par fonction. Un groupe d’ensembles d’autorisations comprend toutes les autorisations de ses ensembles d’autorisations inclus. Et vous pouvez inclure un ensemble d’autorisations dans plusieurs groupes d’ensembles d’autorisations.  

Hum. Arrêtons-nous un instant sur cette dernière phrase. La possibilité d’inclure des ensembles d’autorisations dans plusieurs groupes d’ensembles d’autorisations offre une grande flexibilité. Mais que se passe-t-il lorsque vous ne souhaitez pas attribuer toutes les autorisations d’un ensemble d’autorisations donné aux utilisateurs d’un groupe d’ensembles d’autorisations ? 

Les ensembles d’autorisations de désactivation vous permettent de personnaliser un groupe d’ensembles d’autorisations en désactivant certaines des autorisations qu’il contient. Vous pouvez avoir jusqu’à un ensemble d’autorisations de désactivation par groupe d’ensembles d’autorisations et désactiver les autorisations d’objet, de champ et d’utilisateur ainsi que d’autres paramètres d’accès.

Avec les ensembles d’autorisations de désactivation, vous obtenez une plus grande capacité de réutilisation, car vous pouvez éviter de créer des ensembles d’autorisations similaires avec des autorisations légèrement différentes pour répondre aux besoins individuels de chaque utilisateur. Pensez à inclure toutes les autorisations liées à une tâche ou à une fonctionnalité dont vos différents utilisateurs ont besoin dans l’ensemble d’autorisations. Ensuite, utilisez un ensemble d’autorisations de désactivation dans le groupe d’ensembles d’autorisations fondé sur le profil pour garantir que les utilisateurs disposent uniquement des autorisations dont ils ont besoin pour leur rôle.

Par exemple, vous créez un groupe d’ensembles d’autorisations de représentants de service et souhaitez y ajouter un ensemble d’autorisations de gestion des requêtes existant. Cependant, cet ensemble d’autorisations contient l’autorisation de suppression d’objet pour les requêtes, que vous ne souhaitez pas attribuer aux utilisateurs attribués au groupe d’ensembles d’autorisations Service Reps (Représentants du service).

Pour résoudre ce problème, créez un ensemble d’autorisations de désactivation pour désactiver uniquement l’autorisation de suppression d’objet avant d’ajouter l’ensemble d’autorisations Case Management (Gestion des requêtes) au groupe d’ensembles d’autorisations Service Reps (Représentants du service). De cette façon, les utilisateurs disposent uniquement des autorisations dont ils ont besoin via l’ensemble d’autorisations de gestion des requêtes. Il n’est pas nécessaire de modifier l’ensemble d’autorisations existant, ce qui pourrait affecter par inadvertance d’autres utilisateurs, ou de créer un ensemble d’autorisations, ce qui rendrait votre configuration d’accès plus difficile à gérer au fil du temps.

Considérations relatives aux ensembles d’autorisations de désactivation

Comme vous pouvez le voir, la désactivation offre ainsi une grande flexibilité lorsque vous concevez votre modèle d’autorisations. Lorsque vous planifiez la configuration de vos groupes d’ensembles d’autorisations, gardez à l’esprit ces considérations comportementales concernant les interactions entre l’autorisation de désactivation et d’autres fonctionnalités :

• Lorsque vous désactivez une autorisation dans un groupe d’ensembles d’autorisations, la désactivation aura uniquement des conséquences sur les utilisateurs attribués au groupe d’ensembles d’autorisations.
  
• Les utilisateurs attribués directement à un ensemble d’autorisations en dehors du groupe d’ensembles d’autorisations ne sont pas concernés.
  
• Si un groupe d’ensembles d’autorisations doté d’autorisations désactivées est attribué à un utilisateur, mais que les mêmes autorisations sont attribuées à l’utilisateur via un profil, un ensemble d’autorisations ou un groupe d’ensembles d’autorisations différent, l’utilisateur dispose toujours de ces autorisations malgré l’ensemble d’autorisations de désactivation.
  
• Le résumé de l’accès utilisateur et le résumé du groupe d’ensembles d’autorisations prennent en compte les ensembles d’autorisations de désactivation lors de la détermination des autorisations activées.
  

Essai pratique

Rien de tel que de tester une nouvelle fonctionnalité pour vraiment comprendre comment elle fonctionne. Le groupe d’ensembles d’autorisations de traitement des ventes que vous avez précédemment créé pour E.J. dans le cadre de ce module contient deux ensembles d’autorisations. 

1. Ensemble d’autorisations Sales Orders (Commandes client), avec des autorisations pour :
   

• Activer des commandes
  
• Lire, créer, modifier et supprimer des commandes
  

2. Ensemble d’autorisations Sales Contracts (Contrats de vente), avec des autorisations pour :
   

• Lire, créer, modifier et supprimer des contrats
  

Certains utilisateurs de l’équipe d’Alyssa, du service Contrats, doivent travailler avec des contrats de vente. Les utilisateurs de l’équipe d’Alyssa doivent :

• Lire, créer, modifier, supprimer, tout afficher et modifier tous les contrats
  
• Supprimer des contrats activés
  

Vous pourriez créer des ensembles d’autorisations spécifiquement pour Alyssa. Mais un instant, il pourrait être judicieux de réutiliser un ensemble d’autorisations existant : l’ensemble d’autorisations Sales Contracts (Traitement des ventes). Cela aurait du sens, dans la mesure où les deux équipes ont des tâches qui impliquent des contrats, même si leurs fonctions sont différentes.

Seulement, il manque certaines autorisations dont les utilisateurs d’Alyssa ont besoin dans l’ensemble d’autorisations des contrats de vente. Si vous ajoutez simplement ces autorisations supplémentaires à Sales Processing (Contrats de vente), les utilisateurs attribués au groupe d’ensembles d’autorisations Sales Processing (Traitement des ventes) disposeraient d’autorisations dont ils n’ont pas besoin.

Vous êtes coincé ? En aucun cas ! N’oubliez pas que les groupes d’ensembles d’autorisations sont flexibles et que vous pouvez utiliser les ensembles d’autorisations de désactivation pour vous assurer que les utilisateurs ne disposent que des autorisations dont ils ont besoin. Voici comment nous pourrions procéder.

1. Désactivez les autorisations que les utilisateurs attribués au groupe d’ensembles d’autorisations de traitement des ventes ne devraient pas avoir en créant un ensemble d’autorisations de désactivation. Faites cette tâche en premier. Pourquoi ? Il est nécessaire d’éviter de donner aux utilisateurs attribués à ce groupe d’ensembles d’autorisations l’accès aux autorisations supplémentaires pour les contrats dont l’équipe d’Alyssa a besoin (même temporairement). En créant d’abord l’ensemble d’autorisations de désactivation, vous préservez l’intégrité du groupe d’ensembles d’autorisations pour Max.
   
2. Mettez à jour l’ensemble d’autorisations Sales Contracts (Contrats de vente) en ajoutant les autorisations dont Alyssa a besoin pour son équipe.
   
3. Créez un groupe d’ensembles d’autorisations de traitement des contrats pour l’équipe d’Alyssa. Ajoutez l’ensemble d’autorisations de contrats de vente mis à jour.
   

Allons-y ! Si vous n’avez pas encore terminé les étapes de l’unité 2, finissez-les d’abord pour pouvoir faire cette activité.

Créez un ensemble d’autorisations de désactivation.

1. Dans Setup (Configuration), dans Quick Find (Recherche rapide), saisissez Permission Set Groups (Groupes d’ensembles d’autorisations) puis sélectionnez Permission Set Groups (Groupes d’ensembles d’autorisations).
   
2. Cliquez sur Traitement des ventes (le groupe d’ensembles d’autorisations que vous avez créé dans l’unité 2).
   
3. Sous Ensembles d’autorisations, cliquez sur Ensemble d’autorisations de désactivation dans le groupe.
   
4. Cliquez sur Nouveau.
   
5. Pour l’étiquette, utilisez Contracts Permissions Muted (Autorisations désactivées pour les contrats).
   
6. Pour le nom d’API, utilisez Contracts_Permissions_Muted (Autorisations_désactivées_contrats).
   
7. Enregistrez l’ensemble d’autorisations de désactivation.
   

Sélectionnez les autorisations à désactiver.

1. Cliquez sur le nom de l’ensemble d’autorisations de désactivation.
   
2. Dans la zone Find Settings (Rechercher des paramètres), saisissez Contracts (Contrats), puis sélectionnez Contracts (Contrats).
   
3. Cliquez sur Modifier.
   
4. Désactivez les autorisations d’objet Afficher tout et Modifier tout.
   
   
5. Enregistrez vos modifications.
   
6. Dans la zone Find Settings (Rechercher des paramètres), saisissez Contracts (Contrats), puis sélectionnez Delete Activated Contracts (Supprimer les contrats activés).
   
7. Cliquez sur Modifier.
   
8. Sous Ventes, désactivez l’autorisation Supprimer les contrats activés.
   
   
9. Enregistrez vos modifications.
   

Désormais, lorsque vous ajoutez les autorisations du groupe d’Alyssa à l’ensemble d’autorisations Sales Contracts (Contrats de vente), elles sont désactivées dans le groupe d’autorisations Sales Processing (Traitement des ventes). Ajoutons les autorisations d’Alyssa à l’ensemble d’autorisations Sales Contracts (Contrats de vente). Activez ces autorisations dans l’ensemble d’autorisations Contrats de vente :

1. L’autorisation de l’application (utilisateur) de suppression des contrats activés
   
2. Les autorisations d’objet View All (Afficher tout) et Modify All (Modifier tout) pour les contrats
   

Lorsque vous êtes prêt à créer le groupe d’ensembles d’autorisations Contracts Processing (Traitement des ventes) pour Alyssa, vous pouvez y ajouter l’ensemble d’autorisations Sales Contracts (Contrats de vente). Les membres recevront toutes les autorisations activées, notamment les options Delete Activated Contracts (Supprimer les contrats activés), View All (Afficher tout) et Modify All (Modifier tout) pour l’objet Contracts (Contrats). Voilà !

Désactivation et dépendances d’autorisation

Lorsque vous désactivez des autorisations dans les ensembles d’autorisations de désactivation, les autorisations dépendantes sont également concernées. Par exemple, supposons que vous accordiez aux utilisateurs des autorisations de création, de lecture, de modification, de suppression, d’affichage complet et de modification complète pour un objet. Si vous désactivez l’autorisation Lire, les autorisations Créer, Modifier, Supprimer, Afficher tout et Modifier tout sont également désactivées, car les utilisateurs ne peuvent pas effectuer ces tâches sans la possibilité de lire les données.

Si cet exemple est assez simple, les dépendances peuvent avoir des répercussions bien plus complexes. Quand vous désactivez des autorisations, faites bien attention au message de confirmation qui apparaît lorsque vous enregistrez vos modifications. Par exemple, dans l’ensemble d’autorisations Contrats de vente, si vous aviez désactivé l’autorisation Activer les contrats, l’autorisation Supprimer les contrats activés aurait également été désactivée.

Lorsque vous utilisez des groupes d’ensembles d’autorisations, pensez aux dépendances d’autorisations pour éviter de retirer des autorisations à des utilisateurs qui en ont besoin. Pour plus d’informations sur les dépendances liées à la désactivation des groupes d’ensembles d’autorisations, consultez l’aide Salesforce.

Désactivation dans les packages installés

Il reste un avantage à passer en revue concernant les ensembles d’autorisations de désactivation. Si vous vous abonnez à un package géré, vous pouvez désactiver les autorisations dans les groupes d’ensembles d’autorisations pour les fonctionnalités que vous ne voulez pas adopter tout de suite.

Supposons par exemple que vous créiez un groupe d’ensembles d’autorisations, puis que vous y ajoutiez un ensemble d’autorisations géré, installé à partir d’un package géré. Vous recevez une mise à jour automatique du fournisseur de logiciels indépendant (ISV) pour le package, mais vous vous ne voulez pas tout de suite activer l’un des nouveaux champs disponibles dans l’ensemble d’autorisations géré. S’agit-il d’un problème ? Non. Vous pouvez recevoir la mise à jour et les avantages qu’elle offre, mais désactiver cette autorisation de champ jusqu’à ce que vous soyez prêt à l’adopter pour votre organisation.

Bon travail ! Vous savez désormais comment désactiver les ensembles d’autorisations et avez une vue d’ensemble complète des groupes d’ensembles d’autorisations. Vous avez appris tous les avantages de l’utilisation des groupes d’ensembles d’autorisations et la manière de concevoir votre modèle d’autorisations pour tirer parti de leur flexibilité et de leur réutilisabilité.

Ressources

• Aide Salesforce : Désactivation des ensembles d’autorisations