ObjectOSConfigurerPermissions
Rôles
Hiérarchie du modèle et responsabilité de gestion grâce aux rôles.
Rôles
Les rôles décrivent la position d'un utilisateur dans l'organisation. Ils sont utiles pour la hiérarchie et la responsabilité de gestion, mais ils ne doivent pas devenir le seul moyen d'accorder des permissions.
Responsabilités des rôles
Utilisez les rôles pour modéliser :
- les relations responsable/subordonné ;
- la hiérarchie des départements ou des équipes ;
- la visibilité des enregistrements selon la hiérarchie de propriété ;
- la responsabilité d'approbation ;
- la structure hiérarchique de reporting.
Utilisez les ensembles de permissions pour accorder des capacités concrètes sur les objets, les champs et le système.
Objets système
| Objet | Finalité |
|---|---|
sys_role | Définition et hiérarchie des rôles |
sys_role_permission_set | Ensembles de permissions attribués via un rôle |
sys_member | Appartenance à l'organisation et contexte de rôle de l'utilisateur |
Modèle recommandé
Commencez par une petite hiérarchie de rôles :
System Administrator
Sales Director
Sales Manager
Sales Representative
Support Manager
Support AgentAttachez ensuite des ensembles de permissions pour les capacités :
Sales Manager role
-> CRM User
-> Sales Manager Access
-> Report ViewerCela maintient la stabilité de l'arborescence des rôles tout en permettant aux permissions d'évoluer.
À éviter
- un rôle par utilisateur individuel ;
- la duplication de chaque permission à l'intérieur de chaque rôle ;
- l'utilisation des noms de rôles comme contrôles de logique métier ;
- l'octroi d'un accès étendu via les rôles de responsable alors que le partage d'enregistrements serait plus précis.