Découverte des ensembles d’autorisations basés sur la session
Objectifs de formation
Une fois cette unité terminée, vous pourrez :
- Décrire ce qu’est un ensemble d’autorisations basé sur la session
- Expliquer pourquoi utiliser un ensemble d’autorisations basé sur la session peut s’avérer judicieux
- Créer un ensemble d’autorisations basé sur la session
Tenants et aboutissants des ensembles d’autorisations basés sur la session
Si vous travaillez avec des ensembles d’autorisations, vous savez à quel point ils sont utiles. Comme leur nom l’indique, ils permettent de créer un ensemble d’autorisations à attribuer aux utilisateurs. Par exemple, vous pouvez attribuer facilement les autorisations Modifier les commentaires de requête, Gérer les requêtes et Modifier les commandes activées à tous les responsables du support de votre organisation en les intégrant toutes les trois à un ensemble d’autorisations.
Les ensembles d’autorisations basés sur la session fonctionnent selon le même principe, avec en prime une option qui permet son activation en fonction d’une session. Sur un ordinateur, une session commence lorsqu’un utilisateur se connecte et commence à interagir avec un autre utilisateur ou avec un périphérique. Par exemple, lorsque vous vous authentifiez sur le réseau informatique de votre entreprise, vous commencez (ou activez) une session qui dure jusqu’à ce que vous vous déconnectiez ou qu’elle se termine pour une autre raison. Ce dernier cas de figure peut arriver, par exemple, si la politique de sécurité d’une entreprise exige la fermeture des sessions inactives depuis un certain nombre de minutes. Au cours de la session, vous pouvez effectuer différentes tâches, telles que l’envoi de notes de frais, ou encore publier sur Chatter et y échanger avec vos collègues. Lorsque vous vous déconnectez, votre session est désactivée et vous ne pouvez pas exécuter ces tâches tant que vous ne vous authentifiez pas à nouveau sur le réseau informatique, ce qui a pour effet de démarrer une nouvelle session.
Avec les ensembles d’autorisations basés sur la session, vous pouvez limiter l’accès à certaines fonctionnalités associées à des autorisations précises figurant dans un ensemble d’autorisations, et rendre cet accès uniquement possible lors d’une session active. Lorsqu’une session se termine pour quelque raison que ce soit, un ensemble d’autorisations basé sur la session doit être réactivé pour que l’utilisateur puisse accéder aux ressources restreintes.
Supposons que votre organisation ait créé un objet personnalisé intitulé Salle de conférence, qui est utilisé dans une application mobile appelée Synchronisation de salle de conférence. L’application dispose d’un accès en lecture et en mise à jour à cet objet, qui permet aux employés de gérer l’équipement de la salle. Les employés pouvant accéder à cet objet ne doivent y avoir accès que s’ils se trouvent dans une salle de conférence spécifique. De plus, pour des raisons de sécurité, ils ne peuvent accéder qu’à certains des équipements de la salle. Si la personne sort de la plage IP de la salle de conférence ou si sa session devient inactive, elle doit réactiver l’ensemble d’autorisations basé sur la session pour accéder à l’équipement de la salle.
Pourquoi voudriez-vous faire cela ? Par exemple, il peut y avoir une pénurie de salles de conférence. L’équipe de recruteurs et le personnel d’assistance doivent être les seuls à pouvoir accéder à la salle, celle-ci devant rester disponible pour les entretiens que mène actuellement votre entreprise. Ainsi, comme vous ne souhaitez pas qu’une personne extérieure à l’équipe ait accès à l’application de la salle de conférence, vous limitez l’accès à la plage IP du routeur de cet endroit. La salle de conférence contient également des équipements coûteux devant uniquement être manipulés par du personnel qualifié. C’est pourquoi l’ensemble de permissions permet uniquement l’accès au projecteur et à l’équipement audio.
Ou peut-être disposez-vous d’une application Web qui accède à des informations confidentielles. Pour des raisons de sécurité, vous souhaitez limiter l’accès des utilisateurs à une durée prédéterminée. Vous pouvez créer un ensemble d’autorisations basé sur la session qui s’active uniquement lorsque les utilisateurs s’authentifient dans votre environnement à l’aide d’un jeton. Lorsque le jeton expire, l’utilisateur doit se réauthentifier pour accéder à nouveau à l’application.
Dans les unités suivantes, nous définirons un ensemble d’autorisations basé sur la session, puis nous l’attribuerons et le rendrons facilement accessible aux responsables du recrutement pour leur permettre d’accéder à des contrats de travail contenant des données confidentielles sur les employés.
Vidéo de démonstration Trail Together
Vous souhaitez être guidé pas à pas par un expert pendant que vous travaillez sur cette étape ? Regardez cette vidéo qui fait partie de la série Trail Together.
Création d’un ensemble d’autorisations basé sur la session
Si vous avez suivi la progression de cette unité, vous savez probablement déjà comment créer des ensembles d’autorisations. Dans le cas contraire, revenez en arrière et consultez l’unité Contrôle de l’accès aux objets du module Sécurité des données avant de continuer. Ce détail étant réglé, passons à la suite.
Il est simple de créer un ensemble d’autorisations basé sur la session. Très simple, même. En fait, les étapes à suivre sont presque identiques à celles de la création de tout autre ensemble d’autorisations. La seule différence, c’est que vous devez sélectionner l’option Activation de la session requise lorsque vous créez votre ensemble d’autorisations :
Sélectionner l’option Activation de session requise permet d’indiquer à Salesforce qu’un ensemble d’autorisations ne doit être activé que lorsqu’une session l’est également.
Imaginons par exemple que des responsables du recrutement aient besoin d’accéder à des contrats de travail. Vous souhaitez qu’ils puissent accéder à ces documents quand ils en ont besoin, mais ces informations peuvent également être de nature sensible. Lorsqu’un responsable du recrutement termine l’examen d’un contrat, l’un des membres de son équipe a la possibilité de mettre fin à sa session, ce qui désactive l’ensemble d’autorisations et met fin à son accès. Pour accéder à nouveau aux contrats après la fin de la session, le responsable du recrutement devra réactiver l’ensemble d’autorisations.
À vous de jouer : créez maintenant un ensemble d’autorisations basé sur la session.
- Dans Configuration, saisissez Ensemble d’autorisations dans la case Recherche rapide.
- Cliquez sur Nouveau.
- Étiquette :
Employment Contracts Access
(Accès aux contrats de travail) - Nom d’API :
Employment_Contracts_Access
(Accès_aux_contrats_de_travail) - Session Activation Required (Activation de la session requise) : sélectionnez cette option
- Licence : --None-- (- Aucune -)
- Étiquette :
- Cliquez sur Save (Enregistrer).
- Dans la zone Find Settings (Rechercher des paramètres), recherchez l’objet Contracts (Contrats) et sélectionnez-le.
- Dans Object Permissions (Autorisations d’objet), activez les autorisations Create (Créer), Read (Lire), Edit (Modifier) et Delete (Supprimer).
- Dans Field Permissions (Autorisations de champ), activez Edit Access (Accès en modification) pour Contract Name (Nom du contrat), Contract Start Date (Date de début du contrat) et Contract Terms (months) [Durée du contrat (mois)].
- Cliquez sur Save (Enregistrer).
Il est utile de noter qu’à ce stade, ce nouvel ensemble d’autorisations basé sur la session ne sert pas à grand-chose. Pourquoi ? Parce qu’aucune session active ne lui est encore attachée. En effet, lorsque vous sélectionnez l’option Activation de la session requise, l’ensemble d’autorisations n’agit pas tant qu’il n’y a pas d’activation d’une session correspondante. Évidemment, l’ensemble d’autorisations doit également être attribué à un utilisateur. C’est ce sur quoi nous allons nous pencher.
Ressources