Contrôle de l'accès aux champs

Objectifs de formation

Une fois cette unité terminée, vous pourrez :
  • Citer les motifs de limitation de l'accès à des champs spécifiques
  • Visualiser et modifier des paramètres de sécurité au niveau du champ

Modification de la sécurité au niveau du champ

La définition de la sécurité au niveau des champs confidentiels est la deuxième pièce du puzzle de sécurité et de partage, après le contrôle d'accès au niveau objet.

Dans certains cas, vous souhaitez que les utilisateurs accèdent à un objet tout en limitant leur accès aux champs individuels de l'objet. Les paramètres de sécurité au niveau du champ, ou les autorisations de champ, déterminent si un utilisateur peut afficher, modifier et supprimer une valeur d'un champ spécifique dans un objet. Ces paramètres permettent de protéger les champs confidentiels, tels que le numéro de sécurité sociale d'un candidat, sans avoir à masquer l'objet Candidat.

Contrairement aux présentations de page, qui contrôlent uniquement la visibilité de champs dans les pages de détails et de modification, la sécurité au niveau du champ contrôle la visibilité des champs dans l'ensemble de l'application, notamment dans les listes associées, les vues de listes, les rapports et les résultats de recherche. En effet, pour s'assurer qu'un utilisateur ne peut pas accéder à un champ particulier, il est important d'utiliser la page de sécurité au niveau du champ pour un objet donné afin de limiter l'accès. Aucune autre solution n'offre le même niveau de protection pour un champ particulier.

Par exemple, voici quelques paramètres de sécurité au niveau du champ que vous pouvez définir pour l'application de recrutement.
  • Objet Postes : masquer les salaires minimum et maximum pour les employés standard et les interviewers.
  • Objet Candidat : masquer les numéros de sécurité sociale pour les responsables du recrutement et les interviewers.
  • Objet Candidature : définir les champs de référence Poste et Candidat en lecture seule pour les responsables du recrutement.

Les paramètres des champs s'appliquent soit en modifiant les profils ou les ensembles d'autorisations, soit depuis le menu Accessibilité du champ dans Configuration.

Une fois la sécurité au niveau du champ définie pour les utilisateurs, vous pouvez :
  • Créer des présentations de page pour organiser les champs dans les pages de détail et de modification.
  • Vérifier l'accès des utilisateurs en contrôlant l'accessibilité aux champs.
  • Personnaliser les présentations de recherche pour définir les champs affichés dans les résultats de recherche, dans les boîtes de dialogue de référence et dans les listes clés des pages d'accueil des onglets.

Restriction de l'accès aux champs avec un profil

Vous pouvez appliquer les paramètres de champ en modifiant les profils ou les ensembles d'autorisations. Essayons de limiter l'accès général d'un utilisateur à un profil. Nous pourrons ensuite l'élargir avec un ensemble d'autorisations.
Conseil

Conseil

Si vous ne l’avez pas encore fait, avant de commencer, activez l’interface de profil utilisateur avancé. Saisissez Paramètres de gestion des utilisateurs dans la case Recherche rapide dans la Configuration, puis activez Interface utilisateur de profil avancée, et cliquez sur Enregistrer.

  1. Dans Configuration, saisissez Profils dans la case Recherche rapide.
  2. Cliquez sur le profil que vous souhaitez modifier. « Utilisateur standard » convient parfaitement.
  3. Cliquez sur Paramètres d’objet et sélectionnez l’objet dont vous souhaitez mettre à jour les paramètres des champs.
  4. Cliquez sur Modifier.
  5. Pour chaque champ, spécifiez les types d'accès que vous souhaitez accorder aux utilisateurs dans ce profil, puis enregistrez vos paramètres.
Vous avez défini la sécurité au niveau du champ pour les données confidentielles. Vous pouvez désormais créer des présentations de page afin d'organiser les champs pour les utilisateurs, et personnaliser l'affichage des champs dans les résultats de recherche et les listes. Pour la dernière pièce du puzzle, spécifiez les enregistrements individuels auxquels chaque utilisateur doit accéder. L'association de contrôles de sécurité aux trois niveaux permet de configurer un modèle d'accès aux données hautement sécurisé, mais suffisamment flexible pour répondre aux besoins de nombreux types d'utilisateurs.

Ajout de l'accès aux champs dans un ensemble d'autorisations

Examinons comment appliquer les paramètres de champ en modifiant des ensembles d'autorisations. Pour rappel, un ensemble d'autorisations permet d'élargir l'accès d'un utilisateur aux champs qui sont restreints dans son profil.
Configurons nos intervieweurs pour leur permettre de mettre à jour les enregistrements sur les candidats qu'ils interrogent. Nous considérons que nos intervieweurs sont associés au profil Utilisateur standard.

Nous avons utilisé des ensembles d'autorisations en configurant nos objets personnalisés. Nous revenons maintenant à la page Configuration pour s'assurer que les champs appropriés de notre ou de nos objets sont accessibles aux utilisateurs qui en ont besoin.

  1. Dans Configuration, accédez à Ensembles d'autorisations via la case Recherche rapide.
  2. Sélectionnez un ensemble d'autorisations, puis cliquez sur Paramètres d'objet.
  3. Cliquez sur l'objet que vous utilisez, puis sur Modifier.
    Dans cet exemple, nous modifions l'objet Candidat.
  4. Sous Autorisations de champ, spécifiez les types d'accès dont les intervieweurs ont besoin, puis enregistrez cet ensemble d'autorisations.
    La page de modification de la sécurité au niveau du champ pour le profil Employé standardObservez comment nous autorisons nos intervieweurs à lire et à modifier les valeurs des cases Apex et C#. Ils peuvent désormais activer ou désactiver ces cases après avoir évalué les compétences des candidats dans ces domaines. Nous les empêchons de modifier la date Hire BY ou le nom du responsable du recrutement, mais ils peuvent consulter ces informations. Ils n'ont pas besoin de connaître le taux horaire du poste. Par conséquent, nous avons retiré l'accès Lire et Modifier pour ces champs.
  5. Cliquez sur Gérer les attributions, puis sélectionnez les utilisateurs qui ont besoin des autorisations que vous venez de spécifier. Cliquez sur Ajouter des attributions, sur Terminé, et voilà !
Vous avez défini la sécurité au niveau du champ pour les données confidentielles. Pour la dernière pièce du puzzle, spécifiez les enregistrements individuels auxquels chaque utilisateur doit accéder. L'association de contrôles de sécurité aux trois niveaux permet de configurer un modèle d'accès aux données hautement sécurisé, mais suffisamment flexible pour répondre aux besoins de nombreux types d'utilisateur.
retargeting