• Accueil / Salesforce / Autoriser certains utilisateurs…
, Autoriser certains utilisateurs à modifier des données à l&rsquo;aide d&rsquo;autorisations personnalisées dans les règles de validation<span class="wtr-time-wrap after-title"><span class="wtr-time-number">6</span> minutes de lecture</span>

Autoriser certains utilisateurs à modifier des données à l’aide d’autorisations personnalisées dans les règles de validation6 minutes de lecture


Dans un article de blog précédemment publié, Pourquoi devriez-vous ajouter des autorisations personnalisées à votre ceinture à outils #AwesomeAdmin, je vous ai présenté les autorisations personnalisées. Cette fonctionnalité existe depuis Winter ’15 mais reste assez inconnue et sous-utilisée par la communauté des administrateurs. Les administrateurs peuvent utiliser ce super pouvoir pour verrouiller ou déverrouiller l’accès des utilisateurs aux applications ou aux processus.

Dans cet article de blog, nous nous concentrerons sur la façon dont les administrateurs peuvent utiliser des autorisations personnalisées dans les règles de validation pour autoriser ou interdire à un utilisateur de contourner la règle de validation.

Problème commercial

Amanda Merkle, responsable des opérations, a approché l’administrateur Addison Dogster et a noté que tous les utilisateurs sont actuellement en mesure de modifier les comptes classés comme comptes de conseiller, ce qui ne devrait pas être le cas. Seuls les utilisateurs sélectionnés du représentant des opérations et du service client (CSR) devraient avoir la possibilité de modifier les comptes des conseillers – ils devraient être interdits à tout le monde.

La solution

Addison a immédiatement pensé à utiliser une règle de validation pour empêcher les gens de mettre à jour ces comptes de conseillers, mais elle ne voulait pas coder en dur les utilisateurs comme exception. Les références de codage en dur entraîneront des problèmes de maintenance à mesure que les utilisateurs changent au fil du temps. Addison devrait modifier la règle de validation à chaque fois qu’un utilisateur est supprimé ou ajouté. (Consultez l’article de blog Pourquoi vous devriez éviter le codage en dur et Trois solutions alternatives pour plus d’informations.)

Une meilleure conception consiste à utiliser une autorisation personnalisée pour accorder aux utilisateurs sélectionnés l’accès à la modification des comptes de conseiller. Comme indiqué dans Pourquoi vous devriez ajouter des autorisations personnalisées à votre ceinture à outils #AwesomeAdmin article de blog, afin d’accorder une autorisation personnalisée à un utilisateur, il doit être associé au niveau du profil ou de l’ensemble d’autorisations. Dans ce cas, étant donné qu’Addison doit accorder l’accès aux utilisateurs sélectionnés dans le profil Opérations et CSR, elle doit associer l’autorisation personnalisée dans un ensemble d’autorisations qu’elle attribuera ensuite aux utilisateurs sélectionnés.

En résumé, la solution d’Addison comprend :

  • Une autorisation personnalisée
  • Un ensemble d’autorisations
  • Une règle de validation

Addison crée d’abord l’autorisation personnalisée. Dans Configuration, recherchez « Autorisations personnalisées » dans la case Recherche rapide. Créez une nouvelle autorisation personnalisée. Fournissez le libellé, le nom (nom de l’API) et la description. La description doit décrire plus en détail l’objectif de l’autorisation personnalisée et éventuellement l’endroit où elle est utilisée.

Addison crée l’autorisation personnalisée avec ces attributs :

  • Étiqueter: Modifier les comptes de conseiller
  • Nom: Edit_Advisor_Accounts
  • La description: Donne la possibilité de modifier les comptes des conseillers.

, Autoriser certains utilisateurs à modifier des données à l&rsquo;aide d&rsquo;autorisations personnalisées dans les règles de validation<span class="wtr-time-wrap after-title"><span class="wtr-time-number">6</span> minutes de lecture</span>

Ensuite, elle associe l’autorisation personnalisée à l’ensemble d’autorisations. Dans Configuration, recherchez « ensembles d’autorisations » dans la case Recherche rapide.

Addison crée un nouvel ensemble d’autorisations avec ces attributs :

  • Étiqueter: Possibilité de modifier les comptes de conseiller
  • Nom de l’API : Ability_to_Edit_Advisor_Accounts
  • La description: Ceci contient l’autorisation personnalisée qui permet aux utilisateurs de modifier les comptes de conseiller
  • Licence (facultatif) : Vous pouvez sélectionner la licence spécifique à utiliser.

, Autoriser certains utilisateurs à modifier des données à l&rsquo;aide d&rsquo;autorisations personnalisées dans les règles de validation<span class="wtr-time-wrap after-title"><span class="wtr-time-number">6</span> minutes de lecture</span>

Ensuite, Addison active l’autorisation personnalisée en l’ajoutant à l’ensemble d’autorisations.

, Autoriser certains utilisateurs à modifier des données à l&rsquo;aide d&rsquo;autorisations personnalisées dans les règles de validation<span class="wtr-time-wrap after-title"><span class="wtr-time-number">6</span> minutes de lecture</span>

Désormais, tout utilisateur qu’elle attribue à l’ensemble d’autorisations obtiendra automatiquement l’autorisation personnalisée.

Enfin, Addison crée la règle de validation qui permettra uniquement aux utilisateurs disposant de l’autorisation personnalisée de modifier les comptes de conseiller. Les comptes de conseiller dans l’organisation d’Addison sont des comptes avec le type d’enregistrement Conseiller. Dans Configuration, accédez au Gestionnaire d’objets | Compte | Règle de validation.

Elle crée la règle de validation avec ces attributs :

  • Nom de la règle : Selected_Users_Can_Edit_Advisor_Accounts
  • Actif: Vérifié
  • La description: Seuls les utilisateurs disposant de l’autorisation personnalisée Modifier les comptes de conseiller peuvent modifier les comptes de conseiller.
  • Formule de condition d’erreur :

/*Le type d’enregistrement du compte est « Conseiller »*/
RecordType.DeveloperName = « Conseiller » &&
/*L’utilisateur n’a pas l’autorisation personnalisée « Modifier les comptes de conseiller »*/
PAS ( $Permission.Edit_Advisor_Accounts )

Cette condition d’erreur vérifie si le nom du développeur de type d’enregistrement de compte est Advisor ET que l’utilisateur ne dispose pas de l’autorisation personnalisée avec le nom d’API Edit_Advisor_Accounts. Si cela est vrai, il affichera l’erreur de règle de validation. Cependant, pour tout utilisateur avec l’autorisation personnalisée, aucune erreur de règle de validation ne sera affichée.

Conseil de pro : les administrateurs Awesome référencent le nom du développeur ou les noms de l’API lorsque cela est possible, par opposition à l’étiquette du champ, car l’étiquette du champ est plus susceptible de changer que le nom de l’API. Vous pouvez également ajouter des commentaires dans votre formule pour la décrire en utilisant « /**/. »

  • Message d’erreur: Vous n’avez pas la possibilité de modifier les comptes des conseillers
  • Emplacement de l’erreur : Haut de page

, Autoriser certains utilisateurs à modifier des données à l&rsquo;aide d&rsquo;autorisations personnalisées dans les règles de validation<span class="wtr-time-wrap after-title"><span class="wtr-time-number">6</span> minutes de lecture</span>

Le gif animé ci-dessous montre la configuration rapide de l’activation de l’autorisation personnalisée dans l’ensemble d’autorisations et du référencement de l’autorisation personnalisée dans la règle de validation.

, Autoriser certains utilisateurs à modifier des données à l&rsquo;aide d&rsquo;autorisations personnalisées dans les règles de validation<span class="wtr-time-wrap after-title"><span class="wtr-time-number">6</span> minutes de lecture</span>

Résultats commerciaux

Avec la mise en œuvre de cette solution, Addison a été en mesure d’appliquer des données plus propres en permettant uniquement aux personnes sélectionnées de mettre à jour les comptes des conseillers. En référençant l’autorisation personnalisée dans la règle de validation, Addison a mis en œuvre une meilleure conception qui évite la gestion des autorisations codées en dur dans la règle de validation. Au lieu de cela, la gestion des autorisations pour modifier les comptes de conseiller se fait via des ensembles d’autorisations, qui peuvent être délégués à des administrateurs non système pour gérer.

Addison a attribué l’ensemble d’autorisations Modifier les comptes de conseiller à Jared Dunn. Jared est en mesure de modifier le compte de conseiller sans problème car il dispose de l’autorisation personnalisée Modifier les comptes de conseiller, de sorte que la règle de validation n’échoue pas lors de son exécution. Cependant, lorsqu’Addison essaie de modifier le compte du conseiller elle-même (Remarque : elle n’est pas affectée à l’ensemble d’autorisations Modifier les comptes du conseiller), l’erreur de règle de validation s’affiche, lui interdisant de modifier l’enregistrement du compte.

Maintenant c’est ton tour!

Maintenant que vous savez comment configurer une autorisation personnalisée dans une règle de validation, je veux que vous essayiez cela vous-même. Je suis sûr que vous avez des cas d’utilisation où cette superpuissance d’administrateur peut être utile. Partagez avec nous comment vous utilisez les autorisations personnalisées dans une règle de validation pour accorder ou refuser l’accès à vos utilisateurs sur Twitter en utilisant #AwesomeAdmin.

Ressources





Source de l’article traduit automatiquement en Français

Besoin d'aide ?
Vous utilisez Pardot depuis un certain temps mais vous n'êtes pas sûr d'en
exploiter tout le potentiel

Notre analyse de votre Pardot offerte dès aujourd'hui
Merci, vous pouvez compléter notre questionnaire
Nous allons revenir vers vous rapidement !

Fermer