Skip to main content

Désactivation d’autorisations dans des groupes d’ensembles d’autorisations

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

  • Expliquer pourquoi vous pouvez être amené(e) à désactiver une autorisation
  • Désactiver des autorisations dans un groupe d’ensembles d’autorisations
Remarque

Remarque

Vous souhaitez apprendre en français ? Dans ce badge, les validations de défi pratique Trailhead se font en anglais. Les traductions sont fournies entre parenthèses à titre de référence. Dans votre Trailhead Playground, veillez (1) à définir les États-Unis comme région, (2) à sélectionner l’anglais comme langue, et (3) à copier et coller uniquement les valeurs en anglais. Suivez les instructions ici.

Consultez le badge Trailhead dans votre langue pour découvrir comment profiter de l’expérience Trailhead traduite.

Remarque

Accessibilité

Cette unité nécessite des instructions supplémentaires pour les utilisateurs de lecteurs d’écran. Pour accéder à une version détaillée du lecteur d’écran de cet appareil, cliquez sur le lien ci-dessous :

Ouvrir les instructions du lecteur d’écran Trailhead.

Qu’est-ce que la désactivation ?

Dans ce module, vous avez précédemment appris que les groupes d’ensembles d’autorisations vous permettent de regrouper des ensembles d’autorisations par fonction. Un groupe d’ensembles d’autorisations comprend toutes les autorisations dans ses ensembles d’autorisations inclus, et vous pouvez inclure un ensemble d’autorisations dans plusieurs groupes d’ensembles d’autorisations.  

Hum. Arrêtons-nous un instant sur cette dernière phrase. Un groupe d’ensembles d’autorisations comprend toutes les autorisations dans ses ensembles d’autorisations inclus, et vous pouvez inclure un ensemble d’autorisations dans plusieurs groupes d’ensembles d’autorisations.

La possibilité d’inclure des ensembles d’autorisations dans plusieurs groupes d’ensembles d’autorisations offre une grande flexibilité. Mais que se passe-t-il lorsque vous ne souhaitez pas attribuer toutes les autorisations d’un ensemble d’autorisations donné aux utilisateurs d’un groupe d’ensembles d’autorisations ? 

La désactivation vous permet de personnaliser un groupe d’ensembles d’autorisations en désactivant certaines des autorisations qu’il contient. Pour désactiver une autorisation, ajoutez-la à un ensemble d’autorisations de désactivation dans le groupe d’ensembles d’autorisations sélectionné. Lorsque vous désactivez une autorisation dans un groupe d’ensembles d’autorisations, la désactivation touche uniquement les utilisateurs affectés au groupe d’ensembles d’autorisations, et non les utilisateurs affectés directement à un ensemble d’autorisations en dehors du groupe. La désactivation offre ainsi une grande flexibilité lorsque vous concevez votre modèle d’autorisations. 

De plus, si vous vous abonnez à un package géré, vous pouvez désactiver les autorisations dans les groupes pour les fonctionnalités que vous ne voulez pas adopter tout de suite. Supposons par exemple que vous disposiez d’un groupe d’ensembles d’autorisations local, puis que vous y ajoutiez un ensemble d’autorisations géré, installé à partir d’un package géré. Vous recevez une mise à jour automatique du fournisseur de logiciels indépendant (ISV) pour le package, mais vous vous ne voulez pas tout de suite activer l’un des nouveaux champs disponibles dans l’ensemble d’autorisations géré. S’agit-il d’un problème ? Non. Vous pouvez recevoir la mise à jour et les avantages qu’elle offre, mais désactiver tout élément dans les groupes d’ensembles d’autorisations que vous n’êtes pas prêt(e) à adopter pour votre organisation. 

Essai pratique

Rien de tel que de tester une nouvelle fonctionnalité pour vraiment comprendre comment elle fonctionne. Le groupe d’ensembles d’autorisations de traitement des ventes que vous avez précédemment créé pour E.J. dans le cadre de ce module contient deux ensembles d’autorisations. 

  1. Commandes client, avec des autorisations pour :
    • Activer des commandes
    • Lire, créer, modifier et supprimer des commandes
  2. Contrats de vente, avec des autorisations pour :
    • Lire, créer, modifier et supprimer des contrats

Schéma correspondant à la précédente description du groupe d’ensembles d’autorisations Traitement des ventes.

Certains utilisateurs de l’équipe d’Elisa, du service Contrats, doivent travailler avec des contrats de vente. Vous attribuiez auparavant des profils aux utilisateurs qui avaient besoin d’autorisations d’objet spécifiques. Mais l’entreprise se développe et vous souhaitez éviter l’utilisation de profils pour attribuer des autorisations. Voyons comment vous pouvez aider Elisa. 

Les utilisateurs de l’équipe d’Elisa doivent :

  • Lire, créer, modifier, supprimer, tout afficher et modifier tous les contrats
  • Supprimer des contrats activés

Vous pourriez créer des ensembles d’autorisations spécifiquement pour Elisa. Mais un instant : il pourrait être judicieux de réutiliser un ensemble d’autorisations du groupe d’ensembles d’autorisations Traitement des ventes. Cela aurait du sens, dans la mesure où les deux équipes ont des tâches qui impliquent des contrats, même si leurs fonctions sont différentes.

Le problème est que l’ensemble d’autorisations Contrats de vente dans le groupe d’ensembles d’autorisations Traitement des ventes ne dispose pas de certaines autorisations dont les utilisateurs d’Elisa ont besoin. 

Sommes-nous dans une impasse ? En aucun cas ! N’oubliez pas que les groupes d’ensembles d’autorisations sont flexibles et qu’ils vous permettent de réutiliser des ensembles d’autorisations. Voici comment nous pourrions procéder.

  1. Désactivez les autorisations que les utilisateurs du groupe Traitement des ventes ne doivent pas avoir en créant un ensemble d’autorisations de désactivation dans le groupe d’ensembles d’autorisations Traitement des ventes. Faites cette tâche en premier. Pourquoi ? Vous devez éviter qu’Eric ait accès aux autorisations supplémentaires dont le groupe d’Elisa a besoin (même temporairement) pour les contrats. En créant d’abord l’ensemble d’autorisations de désactivation, vous préservez l’intégrité du groupe d’ensembles d’autorisations pour Eric.
  2. Mettez à jour l’ensemble d’autorisations Contrats de vente en ajoutant les autorisations dont Elisa a besoin pour son équipe.

Diagramme de Venn illustrant le groupe d’ensembles d’autorisations Traitement des ventes et le groupe d’ensembles d’autorisations Traitement des contrats, avec un cercle représentant un ensemble d’autorisations de désactivation indiquant Traitement des ventes.

Allons-y ! Si vous n’avez pas encore terminé les étapes de l’unité 2, finissez-les d’abord pour pouvoir faire cette activité.

Créez un ensemble d’autorisations de désactivation.

  1. Dans Configuration, puis dans Recherche rapide, saisissez Permission Set Groups (Groupes d’ensembles d’autorisations) puis sélectionnez Groupes d’ensembles d’autorisations.
  2. Cliquez sur Traitement des ventes (le groupe d’ensembles d’autorisations que vous avez créé dans l’unité 2).
  3. Sous Ensembles d’autorisations, cliquez sur Ensemble d’autorisations de désactivation dans le groupe.
  4. Cliquez sur Nouveau.
  5. Pour l’étiquette, utilisez Contracts Permissions Muted (Autorisations désactivées pour les contrats).
  6. Pour le nom d’API, utilisez Contracts_Permissions_Muted (Autorisations_désactivées_contrats).
  7. Enregistrez l’ensemble d’autorisations de désactivation.

Sélectionnez les autorisations à désactiver.

  1. Cliquez sur votre ensemble d’autorisations de désactivation.
  2. Dans la zone Find Settings (Rechercher des paramètres), saisissez Contracts (Contrats), puis sélectionnez Contracts (Contrats).
  3. Cliquez sur Modifier.
  4. Désactivez les autorisations d’objet Afficher tout et Modifier tout.
  5. Enregistrez vos modifications.
  6. Dans la zone Find Settings (Rechercher des paramètres), saisissez Contracts (Contrats), puis sélectionnez Delete Activated Contracts (Supprimer les contrats activés).
  7. Cliquez sur Modifier.
  8. Sous Ventes, désactivez l’autorisation Supprimer les contrats activés.
  9. Enregistrez vos modifications.

Désormais, lorsque vous ajoutez les autorisations du groupe d’Elisa à l’ensemble d’autorisations Contrats de vente, elles sont désactivées dans le groupe d’autorisations Traitement des ventes. 

Ajoutons les autorisations d’Elisa à l’ensemble d’autorisations Contrats de vente. Activez ces autorisations dans l’ensemble d’autorisations Contrats de vente :

  1. Activez l’autorisation Supprimer les contrats activés.
  2. Activez les autorisations Afficher tout et Modifier tout pour les contrats.

Lorsque vous êtes prêt(e) à créer un groupe d’ensembles d’autorisations pour Elisa, vous pouvez y ajouter l’ensemble d’autorisations Contrats de vente. Les membres recevront les options Supprimer les contrats activés, Afficher tout et Modifier tout pour l’objet Contrats. Voilà !

Diagramme de Venn illustrant les groupes d’ensembles d’autorisations Traitement des ventes et Traitement des contrats. La zone de chevauchement contient l’ensemble d’autorisations Contrats de vente montrant qu’il est inclus dans les deux groupes d’ensembles d’autorisations. Un ensemble d’autorisations de désactivation au sein du groupe d’ensembles d’autorisations Traitement des ventes concerne uniquement le groupe d’ensembles d’autorisations Traitement des ventes, et non les autres ensembles d’autorisations du groupe d’ensembles d’autorisations.

Désactivation et dépendances d’autorisation

Lorsque vous désactivez des autorisations, pensez aux dépendances d’autorisation. Par exemple, supposons que vous accordiez à tous les utilisateurs des autorisations de création, de lecture, de modification et de suppression pour un objet. Vous accordez ensuite les autorisations Afficher tout et Modifier tout à certains utilisateurs pour cet objet. Si vous désactivez l’autorisation Lire, les autorisations Créer, Modifier, Supprimer, Afficher tout et Modifier tout sont également désactivées, car les utilisateurs ne peuvent pas effectuer ces tâches sans la possibilité de lire les données.

Si cet exemple est assez simple, les dépendances peuvent avoir des répercussions bien plus complexes. Quand vous désactivez des autorisations, faites bien attention au message de confirmation qui apparaît lorsque vous enregistrez vos modifications. Par exemple, dans l’ensemble d’autorisations Contrats de vente, si vous aviez désactivé l’autorisation Activer les contrats, l’autorisation Supprimer les contrats activés aurait également été désactivée.

Message de confirmation des modifications d’autorisation indiquant que les autorisations Supprimer les contrats activés et Activer les contrats activés seront toutes deux désactivées. 

Lorsque vous utilisez des groupes d’ensembles d’autorisations, pensez aux dépendances d’autorisations pour éviter de retirer des autorisations à des utilisateurs qui en ont besoin.

Ressources

Formez-vous gratuitement !
Créez un compte pour continuer.
S'inscrire Se connecter
Qu’est-ce que vous y gagnez ?
  • Obtenez des recommandations personnalisées pour vos objectifs de carrière
  • Mettez en pratique vos compétences grâce à des défis pratiques et à des questionnaires
  • Suivez et partagez vos progrès avec des employeurs
  • Découvrez des opportunités de mentorat et de carrière
Ignorer pour l'instant