• Accueil / Salesforce / Présentation des nouveaux…
, Présentation des nouveaux groupes d’ensembles d’autorisations &#8211; Version printemps 2020<span class="wtr-time-wrap after-title"><span class="wtr-time-number">5</span> minutes de lecture</span>

Présentation des nouveaux groupes d’ensembles d’autorisations – Version printemps 20205 minutes de lecture


Salesforce introduit une nouvelle technologie passionnante dans la version printemps 2020 qui révolutionnera la façon dont les administrateurs peuvent organiser les autorisations dans leur organisation!

Les groupes d’ensembles d’autorisations permettent aux ensembles d’autorisations d’être regroupés et attribués aux utilisateurs. Cette technologie promet de réduire la dépendance vis-à-vis des profils et de fournir une plus grande clarté et agilité pour toutes les attributions d’autorisations, car parfois, les profils sont trop grands et les ensembles d’autorisations sont trop petits.

, Présentation des nouveaux groupes d’ensembles d’autorisations – Version printemps 2020<span class="wtr-time-wrap after-title"><span class="wtr-time-number">5</span> minutes de lecture</span>

Les profils sont trop grands

Dans les premiers jours de Salesforce, le seul moyen de contrôler les autorisations utilisateur était avec l’objet Profile. Les profils sont des ensembles complexes d’autorisations. Chaque utilisateur doit se voir attribuer exactement un profil. Au fil du temps, de plus en plus d’autorisations ont été ajoutées à l’objet Profile. À ce stade, le profil moyen comprend tellement d’autorisations différentes qu’il est difficile de travailler avec.

La gestion des profils a également une tendance désagréable à être motivée par les plaintes des utilisateurs au lieu d’une conception de sécurité descendante. Les utilisateurs demandent souvent de nouvelles autorisations en fonction de leur description de poste, mais ils ne reviennent presque jamais et disent à un administrateur de supprimer les anciennes autorisations dont ils n’ont plus besoin. Le résultat final de cette rue à sens unique est que les profils accordent souvent trop d’accès à un trop grand nombre d’utilisateurs.

Les ensembles d’autorisations sont trop petits

Afin d’atténuer ce problème, Salesforce a introduit les ensembles d’autorisations en 2012. Les ensembles d’autorisations sont comme des profils miniatures. Ils sont de nature clairsemée et n’incluent que les autorisations accordées. Ils constituent un excellent moyen de gérer les exceptions pour les utilisateurs individuels. Les ensembles d’autorisations peuvent être attribués à plusieurs utilisateurs et sont beaucoup plus agiles et atomistiques que les profils.

Mais les ensembles d’autorisations ne remplacent pas les profils à usage général. Ils n’incluent pas d’informations sur les attributions de mise en page, la visibilité de l’application, la visibilité du type d’enregistrement ou les heures de connexion. Et le Web des attributions d’ensemble d’autorisations utilisateur peut devenir complexe. Par exemple, si vous avez 1 000 utilisateurs qui ont besoin de 1 000 ensembles d’autorisations, vous aurez besoin d’un million d’affectations.

Les groupes d’ensemble d’autorisations sont parfaits

Actuellement en version bêta, les groupes d’ensembles d’autorisations permettent de regrouper n’importe quel nombre d’ensembles d’autorisations avec un nouveau nom et une nouvelle description. Les groupes d’ensembles d’autorisations peuvent être attribués individuellement aux utilisateurs, tout comme les ensembles d’autorisations. Cela peut sembler une nouvelle fonctionnalité simple, mais s’ils sont appliqués correctement, les groupes d’ensembles d’autorisations peuvent révolutionner la structure de votre organisation. Examinons plus en détail ce changement d’architecture. Au début de Salesforce, chaque utilisateur avait un seul profil.

, Présentation des nouveaux groupes d’ensembles d’autorisations – Version printemps 2020<span class="wtr-time-wrap after-title"><span class="wtr-time-number">5</span> minutes de lecture</span>

Ensuite, avec l’introduction des ensembles d’autorisations, des autorisations supplémentaires pourraient être attribuées à un utilisateur individuel.

, Présentation des nouveaux groupes d’ensembles d’autorisations – Version printemps 2020<span class="wtr-time-wrap after-title"><span class="wtr-time-number">5</span> minutes de lecture</span>

Désormais, les groupes d’ensembles d’autorisations permettent d’attribuer des ensembles d’autorisations à un utilisateur. Ils comblent le vide entre les profils monolithiques et les ensembles d’autorisations atomistiques.

, Présentation des nouveaux groupes d’ensembles d’autorisations – Version printemps 2020<span class="wtr-time-wrap after-title"><span class="wtr-time-number">5</span> minutes de lecture</span>

La nouvelle architecture des autorisations

Dans l’illustration ci-dessus, Bob a reçu le profil marketing. Ce profil comprend uniquement les autorisations de base nécessaires pour tout utilisateur marketing. Bob est membre de l’équipe de publicité et a donc reçu le groupe d’ensemble d’autorisations pour cette équipe. Enfin, Bob exécute des analyses pour le marketing, il a donc reçu le jeu d’autorisations pour Einstein Analytics pour couvrir ce cas particulier.

Un administrateur ou un responsable de la sécurité peut examiner cette structure et voir par inspection que les autorisations de Bob sont correctes. La complexité de l’objet Profile est décompressée dans une structure plus lisible par l’homme basée sur des ensembles d’autorisations et des groupes d’ensembles d’autorisations. Votre nouvelle architecture d’autorisation doit mettre l’accent sur la clarté, le contexte et la signification.

Alors, comment y arriver?

Cette section présente certaines techniques permettant de réduire la dépendance aux profils et de mieux utiliser les ensembles d’autorisations et les groupes d’ensembles d’autorisations. Jetez un œil à deux profils similaires dans le diagramme ci-dessous.

, Présentation des nouveaux groupes d’ensembles d’autorisations – Version printemps 2020<span class="wtr-time-wrap after-title"><span class="wtr-time-number">5</span> minutes de lecture</span>

Ils peuvent être combinés en un seul nouveau profil de base avec deux ensembles d’autorisations qui font la différence. Les utilisateurs sont réaffectés au nouveau profil de base, il n’y a donc pas de changement dans les autorisations utilisateur d’origine.

, Présentation des nouveaux groupes d’ensembles d’autorisations – Version printemps 2020<span class="wtr-time-wrap after-title"><span class="wtr-time-number">5</span> minutes de lecture</span>

Suite à ce changement, l’organisation a un profil en moins. Les différences d’autorisation ont été déplacées hors du profil et dans les deux ensembles d’autorisations.

Voici un autre exemple. Supposons qu’au fil du temps, une organisation se soit retrouvée avec trop d’attributions d’ensemble d’autorisations. Comment cela peut-il être simplifié?

, Présentation des nouveaux groupes d’ensembles d’autorisations – Version printemps 2020<span class="wtr-time-wrap after-title"><span class="wtr-time-number">5</span> minutes de lecture</span>

Ces trois ensembles d’autorisations sont attribués à plusieurs utilisateurs. Capturez la raison de cela dans un nom et créez un nouveau groupe d’ensemble d’autorisations qui simplifie les affectations.

, Présentation des nouveaux groupes d’ensembles d’autorisations – Version printemps 2020<span class="wtr-time-wrap after-title"><span class="wtr-time-number">5</span> minutes de lecture</span>

Complexité des affectations

Toute la complexité était cachée à l’intérieur de l’objet Profile monolithique. Mais maintenant, une partie de cette complexité se déplacera dans le Web des attributions entre les utilisateurs, les ensembles d’autorisations et les groupes d’ensembles d’autorisations. Salesforce connecte les ensembles d’autorisations aux groupes d’ensembles d’autorisations avec PermissionSetGroupComponent objet de jonction. Les ensembles d’autorisations et les groupes d’ensembles d’autorisations sont connectés à l’utilisateur avec un autre objet de jonction, le PermissionSetAssignment. À l’avenir, les administrateurs devront être en mesure de modifier rapidement toutes ces connexions afin de gérer leurs autorisations.

Résumé

Les ensembles d’autorisations et les groupes d’ensembles d’autorisations sont une nouvelle technologie passionnante qui peut révolutionner la gestion de l’organisation. Mais vous devez adopter cette nouvelle technologie pour en bénéficier. Ce blog a couvert les nouvelles fonctionnalités disponibles et certaines des meilleures pratiques pour en tirer parti.

À propos, Metazoa fournit un rapport gratuit sur AppExchange qui peut aider les administrateurs à visualiser les autorisations dans n’importe quelle organisation. Nous sommes aussi réalisation d’un webinaire le 13 février pour discuter de ce sujet plus en détail, rejoignez-nous.



Source de l’article traduit automatiquement en Français

Besoin d'aide ?
Vous utilisez Pardot depuis un certain temps mais vous n'êtes pas sûr d'en
exploiter tout le potentiel

Notre analyse de votre Pardot offerte dès aujourd'hui
Merci, vous pouvez compléter notre questionnaire
Nous allons revenir vers vous rapidement !

Fermer