Introdução aos conjuntos de permissões baseados em sessão
Objetivos de aprendizagem
Após concluir esta unidade, você estará apto a:
- Descrever o que é um conjunto de permissões baseado em sessão.
- Explicar por que você quer usar um conjunto de permissões baseado em sessão.
- Criar um conjunto de permissões baseado em sessão.
O que são conjuntos de permissões baseados em sessão e por que usá-los
Se você trabalha com os conjuntos de permissões, sabe quão úteis são eles. Os conjuntos de permissões permitem que você crie um conjunto de permissões para atribuição aos usuários. Por exemplo, para atribuir permissões para Editar comentários do caso, Gerenciar casos e Editar pedidos ativados a todos os gerentes de suporte em sua organização, você pode habilitar todas as três permissões em um único conjunto de permissões para fácil atribuição.
Os conjuntos de permissões baseados em sessão operam sob o mesmo princípio, mas com a opção de ativação por sessão. A sessão do computador é iniciada quando um usuário faz login e começa a interagir com outro usuário ou com um dispositivo. Por exemplo, quando você se autentica em sua rede de computadores no trabalho, você começa ou ativa uma sessão que dura até fazer logoff ou até que a sessão termine por outro motivo. Uma sessão pode terminar, por exemplo, se a política de segurança de uma empresa exigir que as sessões inativas por um determinado número de minutos sejam desconectadas. Durante a sessão, você pode realizar determinadas tarefas, como enviar despesas ou publicar e responder a colegas no Chatter. Quando você faz logoff, sua sessão fica desativada e você não pode realizar essas tarefas até se autenticar na rede de computadores novamente, iniciando outra sessão.
Com os conjuntos de permissões baseados em sessão, você pode limitar o acesso funcional a determinadas permissões de um conjunto de permissões à sessão ativada. Quando uma sessão termina por qualquer motivo, um conjunto de permissões baseado em sessão deve ser ativado novamente para que o usuário possa acessar recursos restritos.
Digamos que sua organização criou um objeto personalizado chamado Sala de conferência, usado por um aplicativo móvel chamado Sincronização da sala de conferência. O aplicativo tem acesso de leitura e atualização a esse objeto, o que permite aos funcionários gerenciar os equipamentos da sala. Os funcionários que podem acessar esse objeto só devem ter acesso ao objeto se estiverem em uma sala de conferência específica. E, por motivos de segurança, eles podem acessar apenas alguns dos equipamentos na sala. Quando a pessoa estiver fora do intervalo de IP da sala de conferência ou se a sessão estiver inativa, o usuário deverá reativar o conjunto de permissões baseado em sessão para obter acesso ao equipamento na sala.
Por que fazer isso? Talvez haja poucas salas de conferências. A equipe de entrevista e a respectiva equipe de suporte são as únicas que devem acessar a sala, já que ela deve permanecer disponível para as entrevistas que sua empresa está realizando. Nesse caso, você não quer que ninguém fora da equipe tenha acesso ao aplicativo da sala de conferência e, por isso, você limita o acesso ao intervalo IP do roteador do espaço físico. A sala de conferências também contém alguns equipamentos caros que somente funcionários treinados devem usar. O conjunto de permissões limita o acesso ao projetor e ao equipamento de áudio, apenas.
Ou talvez você tenha um aplicativo da Web que acesse informações confidenciais. Por motivos de segurança, você deseja limitar o acesso do usuário a um período de tempo predeterminado. Você pode criar um conjunto de permissões baseado em sessão que seja ativado somente quando os usuários se autenticarem no seu ambiente usando um token. Quando o token expira, o usuário deve se autenticar novamente para acessar o aplicativo.
Nas próximas unidades, abordaremos a configuração de um conjunto de permissões baseado em sessão, atribuindo-o e tornando-o facilmente acessível a gerentes de contratação para eles acessarem contratos de emprego que contenham dados confidenciais de funcionários.
Acompanhar com o Trail Together
Deseja acompanhar um especialista enquanto trabalha nesta etapa? Veja este vídeo que faz parte da série Trail Together.
Criar um conjunto de permissões baseado em sessão
Se você estiver acompanhando toda esta unidade, provavelmente já sabe como criar conjuntos de permissões. Caso não esteja, porém, retorne e acesse a unidade Controlar o acesso aos objetos no módulo Segurança de dados antes de continuar. Muito bem, agora que cuidamos desse detalhe, vamos continuar...
Criar um conjunto de permissões baseado em sessão é fácil. Muito fácil. Na verdade, as etapas são idênticas à criação de qualquer outro conjunto de permissões. Qual é a diferença? Você deve selecionar Ativação de sessão necessária ao criar seu conjunto de permissões:
Selecionar Ativação de sessão necessária indica ao Salesforce que um conjunto de permissões só se torna habilitado com uma sessão ativada.
Digamos que gerentes de contratação precisam acessar os contratos de emprego. Você quer que os gerentes tenham acesso aos contratos quando precisarem, mas, ao mesmo tempo, as informações podem ser confidenciais. Depois que um gerente termina de revisar um contrato, um dos recrutadores tem a opção de encerrar a sessão, o que desativa o conjunto de permissões e encerra o acesso. Para acessar os contratos novamente após a sessão ser encerrada, o gerente de contratação reativa o conjunto de permissões.
Siga em frente e crie um conjunto de permissões baseado em sessão agora.
- Use a caixa Busca rápida para localizar Conjuntos de permissões na Configuração.
- Clique em Novo.
- Rótulo:
Employment Contracts Access
(Acesso a contratos de emprego) - API Name (Nome da API):
Employment_Contracts_Access
- Ativação de sessão necessária: selecionado
- Licença: --None-- (--Nenhuma--)
- Rótulo:
- Clique em Save (Salvar).
- Na caixa Find Settings (Localizar configurações), pesquise e selecione o objeto Contracts (Contratos).
- Em Object Permissions (Permissões de objeto), habilite as permissões Create (Criar), Read (Ler), Edit (Editar) e Delete (Excluir).
- Em Field Permissions (Permissões de campo), habilite Edit Access for Contract Name (Acesso de edição para o nome do contrato), Contract Start Date (Data de início do contrato) e Contract Terms (Termos do contrato) (meses).
- Clique em Save (Salvar).
É importante notar que, nesta fase, esse novo conjunto de permissões baseado em sessão não é de grande utilidade. Por quê? É porque ainda não há uma sessão ativa vinculada a ele. Quando você seleciona Ativação de sessão necessária, o conjunto de permissões não faz nada até que uma sessão seja ativada. E, claro, devemos atribuir o conjunto de permissões a alguém. Faremos isso em seguida.
Recursos