Loading

Conversion du profil en lecture seule en profil personnalisé

Date de publication: Feb 22, 2022
Description
Chez Salesforce, nous comprenons que la sécurité et la protection de vos données sont essentielles pour votre entreprise. Pour protéger davantage vos données, nous apportons des modifications au profil standard en lecture seule qui illustrent les bonnes pratiques de sécurité et vous permettent de personnaliser ce profil pour répondre aux besoins de votre entreprise. La confiance étant notre valeur principale, nous souhaitons être transparents sur ces modifications et vous fournir des informations sur les mesures que vous pouvez prendre.

Le profil standard en lecture seule est définie comme permettant aux utilisateurs affectés d’afficher la configuration de l’organisation Salesforce, d’exécuter et d’exporter des rapports, et d’afficher d’autres enregistrements, mais pas de les modifier. À mesure que les produits et les offres de Salesforce se sont étendus, des autorisations supplémentaires qui vont au-delà de cette définition ont progressivement été ajoutées au profil standard en lecture seule.

Selon la tolérance au risque de votre entreprise et la définition de lecture seule, certaines de ces autorisations peuvent être plus permissives que ce qui est représenté dans la définition du profil, car elles donnent un accès de modification implicite ou explicite afin de permettre aux fonctionnalités clés de Salesforce de fonctionner. Par exemple, les utilisateurs avec le profil en lecture seule peuvent publier dans Chatter, une action qui implique la modification d’un tableau de base de donnée.

Pour permettre une flexibilité dans la définition de lecture seule dans votre organisation, nous convertissons le profil standard en lecture seule en un profil personnalisé. Cette modification vous permet de modifier les autorisations dans ce profil selon les besoins de votre entreprise. Vous pouvez également renommer le profil comme vous le souhaitez, par exemple pour indiquer ce qu’il permet ou à qui il devrait être attribué.
Résolution

À quelle date cette modification est-elle prévue ?

Le profil standard en lecture seule est converti en profil personnalisé dans les organisations existantes lors du déploiement de la version Summer ’21. Nous vous recommandons d’utiliser ce temps de transition pour vérifier les autorisations incluses dans ce profil et pour apporter des modifications au besoin.

Dans le cadre de cette modification, les éditions Essentials peuvent créer jusqu’à deux profils personnalisés et les éditions Professional peuvent créer jusqu’à trois profils personnalisés. Le profil en lecture seule personnalisé converti est pris en compte dans cette limite.

Les nouvelles organisations Salesforce créées dans Spring ’21 et versions ultérieures n’ont pas le profil en lecture seule. Pour les nouvelles organisations qui veulent créer un profil en lecture seule, nous recommandons de commencer avec le profil standard Accès minimal comme base de profil le moins privilégié et d’attribuer des ensembles d'autorisations personnalisés pour accorder à cet utilisateur l’accès en lecture requis par les besoins de votre entreprise.


Quel est l’impact de cette modification pour mon organisation ?


Le profil standard Lecture seule est converti en un profil personnalisé que vos administrateurs Salesforce peuvent modifier. La valeur du champ fullName du profil dans l’API de métadonnées passe de « ReadOnly » à « Read Only ». 

Votre organisation peut être impactée par ces scénarios. 
 

  • Les appels de métadonnées retrieve() ou deploy() sur le type de métadonnées de profil qui font référence à « ReadOnly » ne sont pas valides. Par exemple, un appel retrieve() avec le fichier .xml ne renvoie aucun résultat. 
<?xml version="1.0" encoding="UTF-8"?>
<Package xmlns="http://soap.sforce.com/2006/04/metadata">
<types>
<members>ReadOnly</members>
<name>Profile</name>
</types>
<version>50.0</version>
</Package>
 
  • Le nom du profil personnalisé en lecture seule n’est pas traduit. Les requêtes de Profile.Name seront toujours renvoyées en anglais, indépendamment de la langue de l’utilisateur qui émet la requête.
  • Certains tests Apex qui s’appuient sur le profil standard en lecture seule pour valider les conditions d’accès négatives ne fonctionnent plus comme avant, en particulier pour l’utilisation de l’emballage. Comme tous les autres profils personnalisés, le profil personnalisé converti en lecture seule ne préserve pas les droits d’accès cohérents dans différentes organisations.
 

Quelle est la procédure à suivre ?

La mise à jour de version « Convertir le profil standard Lecture seule en profil personnalisé » est disponible dans Spring ’21. Consultez cette mise à jour pour obtenir des instructions et des recommandations étape par étape sur les actions à prendre avant et après la conversion du profil. Nous avons également résumé les actions à prendre ici.


Avant la conversion du profil

Nous vous recommandons d’examiner d’abord les autorisations incluses dans le profil en lecture seule dans la section « Quelles autorisations sont incluses dans le profil Lecture seule ? ». Évaluez si les utilisateurs actuellement affectés au profil en lecture seule doivent continuer à disposer des autorisations incluses. 

Si vous souhaitez modifier les autorisations accordées aux utilisateurs attribués au profil en lecture seule, nous vous recommandons de réattribuer les utilisateurs au profil standard Accès minimal, qui est une base d’accès moins privilégiée. Ensuite, accordez plus d’autorisations selon les besoins via des ensembles d'autorisations ou des groupes d’ensemble d'autorisations.


Pour réattribuer les utilisateurs avec le profil en lecture seule au profil Accès minimal :

  1. Dans Configuration, saisissez Profils dans la case Recherche rapide.
  2. Sélectionnez Profils
  3. Accédez au profil en lecture seule.
  4. Cliquez sur Utilisateurs attribués dans l’interface utilisateur du profil avancé ou Afficher les utilisateurs dans l’interface utilisateur du profil d’origine.
  5. Pour chaque utilisateur, mettez à jour l’attribution de profil sur le profil Accès minimal - Salesforce.
  6. Pour accorder davantage d’autorisations, vous pouvez créer un tout nouvel ensemble d'autorisations. Sinon, vous pouvez créer un ensemble d'autorisations basé sur le profil en lecture seule en utilisant la fonctionnalité Convertisseur dans l’application Salesforce Labs Profile and Permission Set Helper

Si vous continuez à utiliser le profil en lecture seule de Salesforce avec les utilisateurs actuellement attribués, vérifiez que le code personnalisé de votre organisation fonctionne toujours avant le déploiement de la version Summer '21. Assurez-vous d’avoir vérifié les modifications de la section « Quel est l’impact de cette modification pour mon organisation ? ». Vérifiez que le code personnalisé de votre organisation qui fait référence au profil standard en lecture seule dans les scénarios concernés est mis à jour, afin que vos configurations et vos déploiement restent intactes lorsque le profil en lecture seule est converti.

Nous vous recommandons de mettre à jour vos tests Apex qui utilisent le profil en lecture seule. Utilisez plutôt le profil Accès minimal et des ensembles d'autorisations supplémentaires pour tester le contexte utilisateur.

Après la conversion du profil

Une fois le profil standard en lecture seule converti en profil personnalisé, vous pouvez supprimer ou ajouter des autorisations selon les besoins de votre entreprise. Vous pouvez également modifier le nom de profil en lecture seule. Par exemple, le nom peut indiquer que certaines autorisations accordent un accès en modification ou qui sont ses bénéficiaires. Si vous modifiez le nom du profil, pour éviter les erreurs ou les fonctionnalités interrompues, vérifiez tout le code Apex et les personnalisations qui font référence au profil en lecture seule. Mettez à jour toutes les références avec le nouveau nom du profil. 

Nous recommandons de tester toutes les modifications apportées à ce profil dans une organisation sandbox ou Developer Edition avant de l'activer dans votre organisation de production.


Modification des autorisations dans le profil personnalisé en lecture seule après sa conversion


Interface utilisateur de profil avancée
  1. Dans Configuration, saisissez Profils dans la case Recherche rapide.
  2. Sélectionnez Profils.
  3. Accédez au profil en lecture seule et cliquez sur celui-ci.
  4. Cliquez sur « Autorisations système » ou « Autorisations de l'application ». Sinon, recherchez l’autorisation que vous souhaitez ajouter ou supprimer dans la case de recherche.
  5. Cliquez sur Modifier
  6. Modifiez les autorisations.
  7. Cliquez sur Enregistrer.

Interface de profil d'origine
  1. Dans Configuration, saisissez Profils dans la case Recherche rapide.
  2. Sélectionnez Profils.
  3. Pour le profil « Lecture seule », cliquez sur Modifier.
  4. Modifiez les autorisations.
  5. Cliquez sur Enregistrer.
 

Attribution d’un nouveau nom au profil personnalisé en lecture seule après sa conversion


Interface utilisateur de profil avancée
  1. Dans Configuration, saisissez Profils dans la case Recherche rapide.
  2. Sélectionnez Profils.
  3. Accédez au profil en lecture seule et cliquez sur celui-ci.
  4. Cliquez sur Modifier les propriétés.
  5. Mettez à jour le nom du profil.
  6. Cliquez sur Enregistrer.

Interface de profil d'origine
  1. Dans Configuration, saisissez Profils dans la case Recherche rapide.
  2. Sélectionnez Profils.
  3. Pour le profil « Lecture seule », cliquez sur Modifier.
  4. Mettez à jour le nom du profil.
  5. Cliquez sur Enregistrer


Ressources (disponibles uniquement en anglais)


Quelles autorisations sont incluses dans le profil Lecture seule ?

Pour obtenir une liste des autorisations utilisateur incluses et leurs descriptions, consultez ce tableau :
AutorisationDescriptionCatégorie dans Interface utilisateur avancéeCatégorie dans Interface de profil d'origineFournit un accès de modification implicite ou explicite ?
Accéder aux activitésAccédez aux tâches, événements, calendriers, e-mails et fonctionnalités basés sur une activité, telles que Capture d'activité Einstein et Métriques d’activité.Autorisations systèmeAutorisations utilisateur générales 
Accéder aux bibliothèquesAccédez aux bibliothèques.Autorisations systèmeAutorisations administratives 
Autoriser l'accès aux actions personnaliséesNon pris en charge. Utilisez l'éditeur de présentation de page pour personnaliser les actions qui s'affichent dans Salesforce et dans l'application mobile Salesforce.Autorisations systèmeAutorisations utilisateur générales 
Autoriser l'affichage de KnowledgeAutorisez l'utilisateur à afficher les articles de la base de connaissances.Autorisations de l'applicationAutorisations utilisateur générales 
Services REST ApexAutorisez l'accès aux services REST Apex.Autorisations systèmeAutorisations administratives
API activéeAccédez à n'importe quel API Salesforce.com.Autorisations systèmeAutorisations administratives 
Attribuer des rubriquesAttribuez des rubriques existantes aux éléments de fil. Retirez des rubriques des éléments de fil.Autorisations systèmeAutorisations utilisateur générales
Utilisateur interne de ChatterUtilisez toutes les fonctionnalités de Chatter. Pour plus d'informations, consultez Présentation de Chatter dans l'aide de Salesforce.Autorisations systèmeAutorisations administratives
Création et personnalisation de vues de listeCréez des vues de liste, modifiez et supprimez vos propres vues de liste.Autorisations systèmeAutorisations administratives
Créer et personnaliser des rapportsCréez, modifiez et supprimez des rapports dans des dossiers publics.Autorisations systèmeAutorisations administratives
Créer et être propriétaire de nouveaux groupes ChatterCréez et soyez propriétaire de nouveaux groupes Chatter.Autorisations systèmeAutorisations administratives
Créer des liens publicsPermettez aux utilisateurs de créer des liens pour partager des fichiers en externe. Contrairement aux livraisons de contenu, les liens publics ne peuvent pas être protégés par un mot de passe. Pour autoriser un utilisateur à créer des liens vers des fichiers dans une bibliothèque, activez Livrer le contenu pour cet utilisateur dans la bibliothèque.Autorisations systèmeAutorisations administratives
Créer des rubriquesCréez des rubriques en les attribuant à des éléments de fil.Autorisations systèmeAutorisations utilisateur générales
Modifier mes propres publicationsAutorisez les utilisateurs à modifier leurs propres éléments de fil.Autorisations systèmeAutorisations administratives
Modifier le prix de vente du produit de l'opportunitéModifiez le prix de vente dans les éléments de ligne d'opportunité.Autorisations de l'applicationAutorisations utilisateur générales
Modifier les rubriquesModifier les noms et les descriptions de rubrique.Autorisations systèmeAutorisations utilisateur générales
Exporter des rapportsUtilisez les détails d'exportation et la vue imprimable pour exporter des rapports.Autorisations systèmeAutorisations utilisateur générales 
Field Service StandardAccordez aux utilisateurs l’accès à toutes les fonctionnalités standard de Field Service Lightning.Autorisations systèmeAutorisations administratives 
Inviter des clients dans ChatterInvitez des clients dans Chatter.Autorisations systèmeAutorisations administratives
Knowledge OneRemplace l'onglet Articles par l'onglet Knowledge.Autorisations de l'applicationAutorisations utilisateur générales 
Utilisateur de Lightning ConsoleAccorde à l'utilisateur l'accès aux applications de console Lightning.Autorisations systèmeAutorisations administratives 
Utilisateur de Lightning ExperienceAccédez à Lightning Experience et basculez entre Lightning Experience et Salesforce Classic.Autorisations systèmeAutorisations administratives 
Lightning LoginDétermine si un utilisateur est éligible pour utiliser les fonctionnalités Lightning Login.Autorisations systèmeAutorisations administratives 
Gérer les macros que les utilisateurs ne peuvent pas annulerCréez, mettez à jour et exécutez les macros qui contiennent des instructions irréversibles.Autorisations de l'applicationAutorisations administratives
Consulter des enregistrements de société D&BConsultez des enregistrements de société D&B.Autorisations de l'applicationAutorisations utilisateur générales 
Exécuter les rapportsExécutez des rapports et des tableaux de bord.Autorisations systèmeAutorisations utilisateur générales 
Sélectionner des fichiers depuis SalesforceLa sélection d'un fichier Salesforce est une option lors de l'ajout d'une pièce jointe.Autorisations systèmeAutorisations administratives 
Envoyer les messages sortantsEnvoyez des messages sortants vers un API de service Web externe.Autorisations systèmeAutorisations administratives 
Envoyer via GmailLorsque vous activez cette fonctionnalité, certaines des données de votre organisation Salesforce peuvent être enregistrées ou traitées par un tiers, qui peut offrir différentes protections de confidentialité et de sécurité pour ces données. Salesforce.com n'est pas responsable de la confidentialité et de la sécurité des données partagées avec des parties tierces suite à votre décision d'activer cette fonctionnalité.

Autorisez les utilisateurs à envoyer des e-mails via Gmail lorsqu'ils composent des e-mails dans Lightning Experience. L’autorisation utilisateur Envoyer les e-mails via un service de messagerie externe est activée par défaut sur les profils standards.		Autorisations systèmeAutorisations administratives
Partage de fichiers avec des personnes dans les communautésPartagez des fichiers dans les communautés en modifiant leurs paramètres de partage ou en les publiant dans des profils.Autorisations systèmeAutorisations administratives
Afficher le Lanceur d'application dans les communautésAffichez l'icône Lanceur d'application dans les communautés.Autorisations systèmeAutorisations administratives 
Afficher le nom de la société en tant que rôle de la communautéAutorisez les utilisateurs à afficher le nom de la société des autres utilisateurs dans le rôle de la communauté.Autorisations systèmeAutorisations administratives 
S’abonner à des rapportsAbonnez-vous à des tableaux de bord dans Lightning Experience pour planifier des actualisations de tableau de bord et envoyer des notifications par e-mail Les données de votre organisation peuvent être enregistrées et/ou traitées par des services tiers, et Salesforce n'est pas responsable des données que les utilisateurs choisissent d'envoyer hors de Salesforce.Autorisations systèmeAutorisations administratives 
Afficher le lien d'aideAutorisez l'utilisateur à afficher le lien d'aide.Autorisations systèmeAutorisations administratives 
Afficher KnowledgeAffichez les articles Salesforce Knowledge.Autorisations de l'applicationAutorisations utilisateur générales 
Afficher les rôles et la hiérarchie des rôlesAutorisez l'utilisateur à visualiser les rôles et la hiérarchie des rôles.Autorisations systèmeAutorisations administratives 
Afficher la configurationAffichez les pages Configuration de l'application et Paramètres administratifs.Autorisations systèmeAutorisations administratives 
Afficher les rubriquesAffichez les rubriques dans des publications, des commentaires et des enregistrements.Autorisations systèmeAutorisations administratives 
Numéro d’article de la base de connaissances

000393290

 
Chargement
Salesforce Help | Article