Découverte des ensembles d’autorisations basés sur la session

Si vous travaillez avec des ensembles d’autorisations, vous savez à quel point ils sont utiles. Comme leur nom l’indique, ils permettent de créer un ensemble d’autorisations à attribuer aux utilisateurs. Par exemple, vous pouvez attribuer facilement les autorisations Modifier les commentaires de requête, Gérer les requêtes et Modifier les commandes activées à tous les responsables du support de votre organisation en les intégrant toutes les trois à un ensemble d’autorisations.

Les ensembles d’autorisations basés sur la session fonctionnent selon le même principe, avec en prime une option qui permet son activation en fonction d’une session. Sur un ordinateur, une session commence lorsqu’un utilisateur se connecte et commence à interagir avec un autre utilisateur ou avec un périphérique. Par exemple, lorsque vous vous authentifiez sur le réseau informatique de votre entreprise, vous commencez (ou activez) une session qui dure jusqu’à ce que vous vous déconnectiez ou qu’elle se termine pour une autre raison. Ce dernier cas de figure peut arriver, par exemple, si la politique de sécurité d’une entreprise exige la fermeture des sessions inactives depuis un certain nombre de minutes. Au cours de la session, vous pouvez effectuer différentes tâches, telles que l’envoi de notes de frais, ou encore publier sur Chatter et y échanger avec vos collègues. Lorsque vous vous déconnectez, votre session est désactivée et vous ne pouvez pas exécuter ces tâches tant que vous ne vous authentifiez pas à nouveau sur le réseau informatique, ce qui a pour effet de démarrer une nouvelle session.

Avec les ensembles d’autorisations basés sur la session, vous pouvez limiter l’accès à certaines fonctionnalités associées à des autorisations précises figurant dans un ensemble d’autorisations, et rendre cet accès uniquement possible lors d’une session active. Lorsqu’une session se termine pour quelque raison que ce soit, un ensemble d’autorisations basé sur la session doit être réactivé pour que l’utilisateur puisse accéder aux ressources restreintes.

Supposons que votre organisation ait créé un objet personnalisé intitulé Salle de conférence, qui est utilisé dans une application mobile appelée Synchronisation de salle de conférence. L’application dispose d’un accès en lecture et en mise à jour à cet objet, qui permet aux employés de gérer l’équipement de la salle. Les employés pouvant accéder à cet objet ne doivent y avoir accès que s’ils se trouvent dans une salle de conférence spécifique. De plus, pour des raisons de sécurité, ils ne peuvent accéder qu’à certains des équipements de la salle. Si la personne sort de la plage IP de la salle de conférence ou si sa session devient inactive, elle doit réactiver l’ensemble d’autorisations basé sur la session pour accéder à l’équipement de la salle.

Pourquoi voudriez-vous faire cela ? Par exemple, il peut y avoir une pénurie de salles de conférence. L’équipe de recruteurs et le personnel d’assistance doivent être les seuls à pouvoir accéder à la salle, celle-ci devant rester disponible pour les entretiens que mène actuellement votre entreprise. Ainsi, comme vous ne souhaitez pas qu’une personne extérieure à l’équipe ait accès à l’application de la salle de conférence, vous limitez l’accès à la plage IP du routeur de cet endroit. La salle de conférence contient également des équipements coûteux devant uniquement être manipulés par du personnel qualifié. C’est pourquoi l’ensemble de permissions permet uniquement l’accès au projecteur et à l’équipement audio.

Dans les unités suivantes, nous définirons un ensemble d’autorisations basé sur la session, puis nous l’attribuerons et le rendrons facilement accessible aux responsables du recrutement pour leur permettre d’accéder à des contrats de travail contenant des données confidentielles sur les employés.

Vidéo de démonstration Trail Together

Vous souhaitez être guidé pas à pas par un expert pendant que vous travaillez sur cette étape ? Regardez cette vidéo qui fait partie de la série Trail Together.

Si vous avez suivi la progression de cette unité, vous savez probablement déjà comment créer des ensembles d’autorisations. Dans le cas contraire, revenez en arrière et consultez l’unité Contrôle de l’accès aux objets du module Sécurité des données avant de continuer. Ce détail étant réglé, passons à la suite.

Il est simple de créer un ensemble d’autorisations basé sur la session. Très simple, même. En fait, les étapes à suivre sont presque identiques à celles de la création de tout autre ensemble d’autorisations. La seule différence, c’est que vous devez sélectionner l’option Activation de la session requise lorsque vous créez votre ensemble d’autorisations :

Sélectionner l’option Activation de session requise permet d’indiquer à Salesforce qu’un ensemble d’autorisations ne doit être activé que lorsqu’une session l’est également.

Imaginons par exemple que des responsables du recrutement aient besoin d’accéder à des contrats de travail. Vous souhaitez qu’ils puissent accéder à ces documents quand ils en ont besoin, mais ces informations peuvent également être de nature sensible. Lorsqu’un responsable du recrutement termine l’examen d’un contrat, l’un des membres de son équipe a la possibilité de mettre fin à sa session, ce qui désactive l’ensemble d’autorisations et met fin à son accès. Pour accéder à nouveau aux contrats après la fin de la session, le responsable du recrutement devra réactiver l’ensemble d’autorisations.

Il est utile de noter qu’à ce stade, ce nouvel ensemble d’autorisations basé sur la session ne sert pas à grand-chose. Pourquoi ? Parce qu’aucune session active ne lui est encore attachée. En effet, lorsque vous sélectionnez l’option Activation de la session requise, l’ensemble d’autorisations n’agit pas tant qu’il n’y a pas d’activation d’une session correspondante. Évidemment, l’ensemble d’autorisations doit également être attribué à un utilisateur. C’est ce sur quoi nous allons nous pencher.

• Que sont les ensembles d’autorisations basés sur la session ?