Mise à la disposition des utilisateurs des fonctionnalités dont ils ont besoin
Objectifs de formation
- Expliquer comment les autorisations et les préférences sont implémentées au niveau de l’organisation et de l’utilisateur
- Définir ce que sont les profils et les ensembles d’autorisations
- Décrire comment les administrateurs utilisent les profils et les ensembles d’autorisations pour contrôler l’accès des utilisateurs aux fonctionnalités
Les coulisses des autorisations et des préférences
Comme vous l’avez appris tout à l’heure, les licences utilisateur, de plate-forme et d’ensemble d’autorisations contiennent des autorisations et des préférences (c’est-à-dire, des paramètres de métadonnées qui définissent l’accès aux fonctionnalités du produit). Cependant, d’où viennent les autorisations et les préférences ? Les développeurs de Salesforce créent des autorisations et des préférences lorsqu’ils développent de nouvelles fonctionnalités logicielles. Après avoir créé les autorisations ou préférences, ils peuvent les ajouter à une licence existante si les nouvelles fonctionnalités sont associées à des fonctionnalités existantes, ou bien ils peuvent créer une licence.
Les autorisations et les préférences au niveau de la plate-forme et de l’utilisateur dans les licences sont implémentées de différentes manières afin de déterminer les fonctionnalités auxquelles un utilisateur donné a accès (pour rappel, les préférences sont des paramètres que les clients peuvent activer ou désactiver). Examinons-le de plus près.
- Autorisations au niveau de la plate-forme
- Elles spécifient quelles fonctionnalités et capacités sont disponibles au sein de l’ensemble de l’organisation. Les autorisations au niveau de la plate-forme sont activées ou désactivées par le système de provisionnement, en fonction des achats du client. En tant que client, vous ne pouvez ni activer ni désactiver les autorisations au niveau de la plate-forme. Les autorisations au niveau de la plate-forme peuvent notamment comprendre la prise en charge de la création d’objets personnalisés ou de la réalisation de requêtes API.
- Préférences au niveau de la plate-forme
- À l’instar des autorisations au niveau de la plate-forme, ces préférences spécifient également quelles fonctionnalités et capacités sont disponibles au sein de l’ensemble de l’organisation. Toutefois, contrairement aux autorisations au niveau de la plate-forme, en tant qu’administrateur de l’organisation, vous pouvez activer ou désactiver les préférences au niveau de la plate-forme, généralement dans Configuration. Les préférences au niveau de la plate-forme comprennent notamment les paramètres de langue et les paramètres de fuseau horaire.
- Autorisations au niveau de l’utilisateur
- Elles spécifient les fonctionnalités auxquelles ont accès les utilisateurs individuels. En tant qu’administrateur, vous utilisez des profils et des ensembles d’autorisations pour contrôler quelles autorisations utilisateur d’une licence sont activées pour un utilisateur donné, de sorte que des utilisateurs disposant de la même licence peuvent avoir accès à des niveaux de fonctionnalité différents. Nous détaillerons comment modifier les autorisations au niveau de l’utilisateur plus loin dans cette unité.
- Préférences au niveau de l’utilisateur
- Elles spécifient des choix de personnalisation, tels que la manière dont s’affichent les onglets. Chaque utilisateur peut configurer ses propres préférences utilisateur (les préférences utilisateur ne contrôlent ni l’accès aux fonctionnalités ni les paramètres de sécurité).
Profils et ensembles d’autorisations : configuration des fonctionnalités utilisateur
En tant qu’administrateur de l’organisation, vous attribuez à chaque utilisateur une licence utilisateur qui définit les fonctionnalités auxquelles il a accès. Comme nous l’avons indiqué dans la première unité, une organisation peut avoir plusieurs types de licences utilisateur, tels que Full CRM, Chatter uniquement, etc. En tant qu’administrateur, il vous incombe d’attribuer la licence utilisateur la plus adaptée au rôle de l’utilisateur. Vous avez également la possibilité d’attribuer à chaque utilisateur une ou plusieurs licences d’ensemble d’autorisations, afin de lui accorder l’accès à des fonctionnalités non incluses dans la licence utilisateur lui étant attribuée. Les paramètres de métadonnées figurant dans les licences attribuées définissent comment les utilisateurs accèdent aux objets et aux données, ainsi que les actions qu’ils peuvent exécuter dans l’application.
Les licences attribuées définissent le nombre maximal de fonctionnalités à la disposition de l’utilisateur. Cependant, il est très courant que des utilisateurs avec des rôles similaires aient des responsabilités différentes. Chez Ursa Major Solar, 100 utilisateurs ont besoin de la licence utilisateur Full CRM avec l’accès aux données et aux objets. Toutefois, ces utilisateurs ont besoin de différents niveaux d’accès. Certains utilisateurs n’ont besoin que de lire les enregistrements, mais d’autres doivent pouvoir créer et supprimer des enregistrements, ou créer des objets. Salesforce ne fournit pas de licence utilisateur différente pour chaque variante possible d’accès utilisateur, mais nous mettons à la disposition des administrateurs des outils pour modifier l’accès défini dans les licences utilisateur et les licences d’ensemble d’autorisations, afin que chaque licence puisse être adaptée en fonction des nombreux rôles d’utilisateur différents. En tant qu’administrateur, vous utilisez des profils et des ensembles d’autorisations pour modifier l’accès défini dans les licences.
- Profil
- Un sous-ensemble des fonctionnalités définies dans une licence utilisateur ou une licence d’ensemble d’autorisations. En tant qu’administrateur, vous attribuez un profil à chaque utilisateur, en fonction des missions du poste de ce dernier. Le profil ne peut pas octroyer l’accès à davantage de fonctionnalités que la licence utilisateur ou les licences d’ensemble d’autorisations attribuées à l’utilisateur. Les profils garantissent que les utilisateurs disposent des fonctionnalités dont ils ont besoin, tout en faisant en sorte qu’ils ne disposent pas de fonctionnalités dont ils n’auraient pas l’utilité dans le cadre de leur travail. Par exemple, une licence utilisateur peut fournir la capacité de lire, de modifier et de supprimer des enregistrements, mais il se peut qu’un profil attribué n’octroie que la capacité de lire et de modifier des enregistrements. Le profil définit quelles sont les fonctionnalités de base à la disposition de l’utilisateur, lesquelles ne peuvent pas être révoquées tant que le profil est attribué. Chaque édition de Salesforce comprend plusieurs profils standard. Certaines éditions offrent la possibilité de créer des profils personnalisés.
- Ensemble d’autorisations
- À l’instar d’un profil, un ensemble d’autorisations constitue un sous-ensemble des fonctionnalités définies dans une licence utilisateur ou une licence d’ensemble d’autorisations. Cependant, alors qu’un utilisateur ne peut avoir qu’un seul profil, il peut se voir attribuer plusieurs ensembles d’autorisations. Chaque ensemble d’autorisations peut permettre à un utilisateur d’accéder à des fonctionnalités autres que celles définies dans son profil. Tout comme les profils, les ensembles d’autorisations ne peuvent pas donner accès à davantage de fonctionnalités que celles définies dans la licence utilisateur ou les licences d’ensemble d’autorisations attribuées. Salesforce fournit des ensembles d’autorisations standard et certaines éditions incluent la possibilité de créer des ensembles d’autorisations personnalisés.
Alors, à quoi cela sert-il d’utiliser à la fois des profils et des ensembles d’autorisations ? Le profil, comme nous l’avons expliqué, définit l’accès de base d’un utilisateur. Les ensembles d’autorisations offrent un moyen d’accorder l’accès à des fonctionnalités supplémentaires, afin de compléter l’accès de base. Grâce aux ensembles d’autorisations, en tant qu’administrateur, vous pouvez accorder à un utilisateur l’accès à certaines fonctionnalités dans le cadre de situations spécifiques, quel que soit le poste de celui-ci. Vous pouvez utiliser des ensembles d’autorisations pour diminuer le nombre de profils individuels que vous devez créer et pour réduire le nombre d’autorisations que vous devez inclure dans les profils.
Par exemple, Maria Jimenez, l’administratrice d’Ursa Major Solar, attribue à plusieurs utilisateurs un profil appelé Utilisateur du service d’assistance. Ce profil permet aux personnes à qui il est attribué de lire, de créer et de modifier des requêtes client. Certains de ces utilisateurs (mais pas tous) doivent également pouvoir supprimer et transférer des requêtes. Au lieu de créer un autre profil, Maria crée un ensemble d’autorisations appelé Supprimer et transférer les requêtes, puis elle l’attribue aux utilisateurs qui ont besoin de cette fonctionnalité supplémentaire.
Petit récapitulatif
De nombreux facteurs déterminent l’accès d’un utilisateur aux fonctionnalités et services d’une organisation. Voyons comment tous ces facteurs interagissent.
- Chez Ursa Major, les dirigeants de l’entreprise font l’acquisition de Salesforce Service Cloud Enterprise Edition, ainsi que du complément Service Cloud Einstein. L’édition et le complément comprennent des préférences au niveau de la plate-forme que l’administratrice peut activer ou désactiver.
- Maria Jimenez (l’administratrice) active ou désactive certaines préférences au niveau de la plate-forme dans l’édition et le complément, afin de répondre aux besoins opérationnels d’Ursa Major.
- Pour chaque employé de l’entreprise qui utilisera Salesforce, Maria crée un compte utilisateur Salesforce, puis attribue la licence et le profil utilisateur appropriés. Les utilisateurs avec la même licence peuvent se voir attribuer des profils différents, en fonction de leur rôle et de leurs responsabilités. Le profil ne peut pas donner accès à davantage de fonctionnalités que la licence utilisateur attribuée.
- Maria attribue également des licences d’ensemble d’autorisations aux utilisateurs selon leurs besoins. Elle attribue la licence d’ensemble d’autorisations Service Cloud Einstein aux responsables de compte qui ont besoin d’utiliser la fonctionnalité Einstein, puis elle attribue le profil approprié afin d’activer la fonctionnalité Einstein pour les utilisateurs.
- Enfin, elle attribue des ensembles d’autorisations aux utilisateurs qui ont besoin de fonctionnalités supplémentaires en plus de celles fournies par le profil attribué.
- Chaque utilisateur ajuste ses propres préférences utilisateur pour personnaliser Salesforce en fonction de ses besoins.
C’est tout ! Si vous connaissez les liens entre les licences, les profils et les ensembles d’autorisations, alors vous comprenez ce qui détermine à quelles fonctionnalités un utilisateur donné a accès dans une organisation.
Notions de cette unité
- Ensemble d’autorisations
- Un sous-ensemble des fonctionnalités définies dans une licence utilisateur ou une licence d’ensemble d’autorisations. Les ensembles d’autorisations sont des éléments supplémentaires facultatifs pouvant permettre à un utilisateur d’avoir accès à davantage de fonctionnalités que celles définies par le profil lui étant attribué. Chaque utilisateur peut se voir attribuer un ou plusieurs ensembles d’autorisations. Notez qu’un ensemble d’autorisations est différent d’une licence d’ensemble d’autorisations (notion définie dans la première unité).
- Profil
- Un groupe de paramètres au niveau de l’utilisateur qui comprend un sous-ensemble des fonctionnalités définies dans une licence utilisateur ou une licence d’ensemble d’autorisations. Chaque utilisateur se voit attribuer un seul profil, qui définit quelles sont les fonctionnalités de base activées pour lui.