Configuration des ensembles d’autorisations

Mis à jour le 18 Nov 2024
4 Minutes à lire

Partager
Sombre
Lumière
PDF

Résumé de l’article

Avez-vous trouvé ce résumé utile ?

Merci pour vos commentaires

Les informations de cette section concernent la version 5.0 de l’intégration intégrée de OneSpan Sign pour Salesforce. En plus de ces configurations, vous devez également effectuer les procédures décrites dans Basic Permission Set Configurations

Si vous configurez des ensembles d’autorisations pour une ancienne version de OneSpan Sign Embedded Integration pour Salesforce, vous pouvez ignorer cette section et accéder directement à Basic Permission Set Configurations

Les objets et champs standard suivants doivent disposer d’au moins un accès en lecture accordé pour chaque utilisateur de OneSpan Sign Embedded Integration for Salesforce :

Objet du compte
Objet Case
Objet du contrat
Objet Opportunité
Objet du produit
Objet de contact
Champs de contact :
- Compte
- Messagerie électronique
- Titre
- Téléphone portable
Objet en plomb
Champs de plomb :
- Messagerie électronique
- Titre
- Téléphone portable

Bien qu’il soit possible de configurer manuellement ces autorisations, le script suivant peut être utilisé par les administrateurs avancés de l’intégration intégrée OneSpan Sign pour Salesforce afin d’automatiser la création de cet ensemble d’autorisations. Ce script créera un ensemble d’autorisations qui accorde un accès en lecture aux champs ci-dessus.

Pour accorder des autorisations à l’aide d’un script :

Connectez-vous à l’intégration intégrée de OneSpan Sign pour Salesforce.
Cliquez sur l’icône Configuration .
Cliquez sur Developer Console.
Cliquez sur Déboguer, puis sur Ouvrir la fenêtre Exécuter anonyme.

Dans la fenêtre Entrer le code Apex qui s’affiche, copiez et collez le code suivant :

PermissionSet ps = new PermissionSet(Name = 'StandardFields', Label = 'Standard Fields Permissions', LicenseId = [SELECT Id FROM UserLicense WHERE Name = 'Salesforce' LIMIT 1].Id, Description='This is permission set which grants access to standard fields needed by OSS application');
insert ps;

List<ObjectPermissions> objPerms = new List<ObjectPermissions>();
List<FieldPermissions> fieldPerms = new List<FieldPermissions>();

Map<String, List<String>> objectsAndFieldsForReadAccess = new Map<String, List<String>>();
objectsAndFieldsForReadAccess.put('Account', new List<String>());
objectsAndFieldsForReadAccess.put('Case', new List<String>());
objectsAndFieldsForReadAccess.put('Contact', new List<String>{'Email', 'Title', 'MobilePhone', 'Account'});
objectsAndFieldsForReadAccess.put('Contract', new List<String>());
objectsAndFieldsForReadAccess.put('Document', new List<String>());
objectsAndFieldsForReadAccess.put('Lead', new List<String>{'Email', 'Title', 'MobilePhone'});
objectsAndFieldsForReadAccess.put('Opportunity', new List<String>());
objectsAndFieldsForReadAccess.put('Product2', new List<String>());


for(String objectName :objectsAndFieldsForReadAccess.keySet()){
    ObjectPermissions objPermission = new ObjectPermissions();
    objPermission.ParentId = ps.Id;
    objPermission.PermissionsRead = true;
    objPermission.SobjectType = objectName;
    objPerms.add(objPermission);
    for(String fieldName :objectsAndFieldsForReadAccess.get(objectName)){
        FieldPermissions fieldPermission = new FieldPermissions();
        fieldPermission.SobjectType = objectName;
        fieldPermission.PermissionsRead = true;
        fieldPermission.ParentId = ps.Id;
        fieldPermission.Field = objectName + '.' + fieldName;
        fieldPerms.add(fieldPermission);
    }
}
insert objPerms;
insert fieldPerms;

Cliquez sur Exécuter.
Attribuez cet ensemble d’autorisations à vos utilisateurs.

Champs personnalisés

Lorsqu’un utilisateur ouvre une transaction ou un modèle de transaction, le connecteur OneSpan Sign Embedded Integration for Salesforce interroge tous les champs de l’objet de transaction ou de modèle de transaction. Si vous créez et ajoutez des champs personnalisés à l’une de ces pages, vous devez vous assurer que vos utilisateurs disposent au moins des privilèges d’accès en lecture à ces champs personnalisés. Si vous ne le faites pas, il se peut qu’il reçoive une erreur de privilèges insuffisants.

Si vous ajoutez un champ personnalisé de type Recherche ou Détail principal , vous devez également accorder à vos utilisateurs un accès en lecture à l’objet associé de ce nouveau champ personnalisé.

Si vous utilisez Field Mappings, les champs personnalisés que vous créez doivent être accessibles (pour l’insertion) et modifiables (pour l’écriture différée). Par conséquent, assurez-vous que vos utilisateurs disposent de l’accès approprié si nécessaire.

Configurations de base des ensembles d’autorisations

Si vous configurez des ensembles d’autorisations pour la version 5.0 de OneSpan Sign Embedded Integration pour Salesforce, vous devez également suivre les procédures décrites ci-dessus, dans Configuring Permission Sets for 5.0.

N’importe quelle combinaison des trois ensembles d’autorisations suivants peut être configurée sur un compte OneSpan Sign Embedded Integration for Salesforce donné :

OneSpan Sign User
OneSpan Sign Template Admin
OneSpan Sign Admin
Les administrateurs OneSpan Sign doivent avoir le profil d’un administrateur système Salesforce. Les administrateurs de OneSpan Sign ne peuvent préparer des transactions ou des modèles que s’ils en sont propriétaires.
Pour activer les ensembles d’autorisations ci-dessus afin d’afficher et d’accéder à l’option OneSpan Sign dans le menu de l’application Salesforce.com, reportez-vous à la Configuring the Salesforce.com App Menu.

Utilisateur de OneSpan Sign

Ces utilisateurs : (1) ont accès à la page Transactions ; (2) peut créer, modifier et envoyer des transactions de documents ; (3) Peut créer des transactions à partir de zéro ou de modèles.

Un utilisateur de OneSpan Sign doit avoir les autorisations suivantes activées :

Nom de l’autorisation	Raison
API activée	Permet à l’utilisateur d’effectuer n’importe quelle opération liée à la transaction.

Admin du modèle OneSpan Sign

Ces utilisateurs peuvent : (1) créer, modifier, activer et désactiver des modèles ; (2) créer et modifier des transactions à partir de zéro ou de modèles ; (3) envoyer des transactions ; (4) créer, modifier et supprimer les conventions OneSpan Sign.

Un administrateur OneSpan Sign doit avoir les autorisations suivantes activées :

Nom de l’autorisation	Raison
API activée	Permet à l’utilisateur d’effectuer n’importe quelle opération liée à la transaction.

Administrateur OneSpan Sign

Ces utilisateurs : (1) disposent de toutes les autorisations des deux ensembles d’autorisations précédents ; (2) peut accéder à la page d’administration de OneSpan Sign ; (3) peut modifier les ensembles d’autorisations d’autres utilisateurs.

Un administrateur de modèle OneSpan Sign doit avoir les autorisations suivantes activées :

Nom de l’autorisation	Raison
API activée	Permet à l’utilisateur d’effectuer n’importe quelle opération liée à la transaction.
Personnaliser l’application	Pour sélectionner les URL auxquelles se connecter et pour se connecter au backend. Le backend vous permet de modifier les paramètres sur la page d’administration.
Gérer les autorisations personnalisées	Requis par l’autorisation Personnaliser l’application.
Gérer les applications connectées	Utilisé pour configurer une application connectée, si l’utilisateur se connecte à une instance OneSpan Sign personnalisée.
Afficher les rôles et la hiérarchie des rôles	Requis par l’autorisation d’installation et de configuration de l’affichage.
Afficher l’installation et l’autorisation de configuration	Requis par l’autorisation Personnaliser l’application.

Cet article vous a-t-il été utile ?

What's Next

Conditions préalables générales

Table des matières

Champs personnalisés
Configurations de base des ensembles d’autorisations
Utilisateur de OneSpan Sign
Admin du modèle OneSpan Sign
Administrateur OneSpan Sign