Introdução aos conjuntos de permissões baseados em sessão

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:
  • Descrever o que é um conjunto de permissões baseado em sessão.
  • Explicar por que você quer usar um conjunto de permissões baseado em sessão.
  • Criar um conjunto de permissões baseado em sessão.

O que são conjuntos de permissões baseados em sessão e por que usá-los

Se você trabalha com os conjuntos de permissões, sabe quão úteis são eles. Os conjuntos de permissões permitem que você crie um conjunto de permissões para atribuição aos usuários. Por exemplo, para atribuir permissões para Editar comentários do caso, Gerenciar casos e Editar pedidos ativados a todos os gerentes de suporte em sua organização, você pode habilitar todas as três permissões em um único conjunto de permissões para fácil atribuição.

Os conjuntos de permissões baseados em sessão operam sob o mesmo princípio, mas com a opção de ativação por sessão. A sessão do computador é iniciada quando um usuário faz login e começa a interagir com outro usuário ou com um dispositivo. Por exemplo, quando você se autentica em sua rede de computadores no trabalho, você começa ou ativa uma sessão que dura até fazer logoff ou até que a sessão termine por outro motivo. Uma sessão pode terminar, por exemplo, se a política de segurança de uma empresa exigir que as sessões inativas por um determinado número de minutos sejam desconectadas. Durante a sessão, você pode realizar determinadas tarefas, como enviar despesas ou publicar e responder a colegas no Chatter. Quando você faz logoff, sua sessão fica desativada e você não pode realizar essas tarefas até se autenticar na rede de computadores novamente, iniciando outra sessão.

Com os conjuntos de permissões baseados em sessão, você pode limitar o acesso funcional a determinadas permissões de um conjunto de permissões à sessão ativada. Quando uma sessão termina por qualquer motivo, um conjunto de permissões baseado em sessão deve ser ativado novamente para que o usuário possa acessar recursos restritos.

Digamos que sua organização criou um objeto personalizado chamado Sala de conferência, usado por um aplicativo móvel chamado Sincronização da sala de conferência. O aplicativo tem acesso de leitura e atualização a esse objeto, o que permite aos funcionários gerenciar os equipamentos da sala. Os funcionários que podem acessar esse objeto só devem ter acesso ao objeto se estiverem em uma sala de conferência específica. E, por motivos de segurança, eles podem acessar apenas alguns dos equipamentos na sala. Quando a pessoa estiver fora do intervalo de IP da sala de conferência ou se a sessão estiver inativa, o usuário deverá reativar o conjunto de permissões baseado em sessão para obter acesso ao equipamento na sala.

Por que fazer isso? Talvez haja poucas salas de conferências. A equipe de entrevista e a respectiva equipe de suporte são as únicas que devem acessar a sala, já que ela deve permanecer disponível para as entrevistas que sua empresa está realizando. Nesse caso, você não quer que ninguém fora da equipe tenha acesso ao aplicativo da sala de conferência e, por isso, você limita o acesso ao intervalo IP do roteador do espaço físico. A sala de conferências também contém alguns equipamentos caros que somente funcionários treinados devem usar. O conjunto de permissões limita o acesso ao projetor e ao equipamento de áudio, apenas.

Nas próximas seções e unidades seguintes, abordaremos a configuração de um conjunto de permissões baseado em sessão, atribuindo-o e tornando-o facilmente acessível a gerentes de contratação para eles acessarem contratos de emprego que contenham dados confidenciais de funcionários.

Criar um conjunto de permissões baseado em sessão

Se você estiver acompanhando toda esta unidade, provavelmente já sabe como criar conjuntos de permissões. Caso não esteja, porém, retorne e acesse a unidade Controle o acesso aos objetos no módulo Segurança de dados antes de continuar. Muito bem, agora que cuidamos desse detalhe, vamos continuar...

Criar um conjunto de permissões baseado em sessão é fácil. Muito fácil. Na verdade, as etapas são idênticas à criação de qualquer outro conjunto de permissões. Qual é a diferença? Você deve selecionar Ativação de sessão necessária ao criar seu conjunto de permissões:

A tela de criação de conjunto de permissões, com a opção Ativação de sessão necessária realçada.

Selecionar Ativação de sessão necessária indica ao Salesforce que um conjunto de permissões só se torna habilitado com uma sessão ativada.

Digamos que gerentes de contratação precisam acessar os contratos de emprego. Você quer que os gerentes tenham acesso aos contratos quando precisarem, mas, ao mesmo tempo, as informações podem ser confidenciais. Depois que um gerente termina de revisar um contrato, um dos recrutadores tem a opção de encerrar a sessão, o que desativa o conjunto de permissões e encerra o acesso. Para acessar os contratos novamente após a sessão ser encerrada, o gerente de contratação reativa o conjunto de permissões.

Siga em frente e crie um conjunto de permissões baseado em sessão agora.
  1. Use a caixa Busca rápida para localizar Conjuntos de permissões na Configuração.
  2. Clique em Novo. Insira as informações de seu conjunto de permissões, certificando-se de selecionar Ativação de sessão necessária e nomeá-la Acesso a contratos de emprego. (O nome da API é Acesso_a_contratos_de_emprego por padrão.)
  3. Para a licença, selecione Nenhum e clique em Salvar.
  4. Em Localizar configurações..., pesquise o objeto Contratos e, para o objeto, habilite as permissões de criar, ler, editar e excluir. Para os campos, habilite o acesso de edição para o nome do contrato, a data de início do contrato e os termos do contrato (meses), e certifique-se de salvar.

É importante notar que, nesta fase, esse novo conjunto de permissões baseado em sessão não é de grande utilidade. Por quê? É porque ainda não há uma sessão ativa vinculada a ele. Quando você seleciona Ativação de sessão necessária, o conjunto de permissões não faz nada até que uma sessão seja ativada. E, claro, devemos atribuir o conjunto de permissões a alguém. Faremos isso em seguida.