Configuration des ensembles de autorisations pour 5.0
Les informations contenues dans cette section concernent la version 5.0 de OneSpan Sign for Salesforce. Outre ces configurations, vous devez également effectuer les procédures décrites dans la section Configurations des ensembles d'autorisations de base
Si vous configurez des ensembles d'autorisations pour une version antérieure de OneSpan Sign for Salesforce, vous pouvez sauter cette section et passer directement à Configurations des ensembles d'autorisations de base
Les objets et champs standard suivants doivent avoir au moins un accès en lecture pour chaque utilisateur de OneSpan Sign for Salesforce :
-
Objet du compte
-
Objet du cas
-
Objet du contrat
-
Objet de l'opportunité
-
Objet du produit
-
Objet du contact
-
Champs Contact :
-
Compte
-
Courriel
-
Titre
-
TéléphonePortable
-
-
Objet du prospect
-
Champs de Prospect :
-
Courriel
-
Titre
-
TéléphonePortable
-
Bien qu'il soit possible de configurer manuellement ces autorisations, le script suivant peut être utilisé par les administrateurs avancés de OneSpan Sign for Salesforce pour automatiser la création de cet ensemble d'autorisations. Ce script va créer un ensemble de autorisations qui accorde l'accès en lecture aux champs ci-dessus.
Pour accorder des autorisations à l'aide d'un script :
- Connectez-vous à OneSpan Sign for Salesforce.
- Cliquez sur l'icône de configuration.
- Cliquez sur Console du développeur.
- Cliquez sur Débogage, puis sur Ouvrir la fenêtre d'exécution anonyme.
- Dans la fenêtre Saisir Apex Code qui apparaît, copiez et collez le code suivant :
PermissionSet ps = new PermissionSet(Name = 'StandardFields', Label = 'Standard Fields Permissions', LicenseId = [SELECT Id FROM UserLicense WHERE Name = 'Salesforce' LIMIT 1].Id, Description='This is permission set which grants access to standard fields needed by OSS application'); insert ps; List<ObjectPermissions> objPerms = new List<ObjectPermissions>(); List<FieldPermissions> fieldPerms = new List<FieldPermissions>(); Map<String, List<String>> objectsAndFieldsForReadAccess = new Map<String, List<String>>(); objectsAndFieldsForReadAccess.put('Account', new List<String>()); objectsAndFieldsForReadAccess.put('Case', new List<String>()); objectsAndFieldsForReadAccess.put('Contact', new List<String>{'Email', 'Title', 'MobilePhone', 'Account'}); objectsAndFieldsForReadAccess.put('Contract', new List<String>()); objectsAndFieldsForReadAccess.put('Document', new List<String>()); objectsAndFieldsForReadAccess.put('Lead', new List<String>{'Email', 'Title', 'MobilePhone'}); objectsAndFieldsForReadAccess.put('Opportunity', new List<String>()); objectsAndFieldsForReadAccess.put('Product2', new List<String>()); for(String objectName :objectsAndFieldsForReadAccess.keySet()){ ObjectPermissions objPermission = new ObjectPermissions(); objPermission.ParentId = ps.Id; objPermission.PermissionsRead = true; objPermission.SobjectType = objectName; objPerms.add(objPermission); for(String fieldName :objectsAndFieldsForReadAccess.get(objectName)){ FieldPermissions fieldPermission = new FieldPermissions(); fieldPermission.SobjectType = objectName; fieldPermission.PermissionsRead = true; fieldPermission.ParentId = ps.Id; fieldPermission.Field = objectName + '.' + fieldName; fieldPerms.add(fieldPermission); } } insert objPerms; insert fieldPerms; - Cliquez sur Exécuter.
- Attribuez ce jeu d'autorisations à vos utilisateurs.
Champs personnalisés
Lorsqu'un utilisateur ouvre une transaction ou un modèle de transaction, le connecteur OneSpan Sign for Salesforce interroge tous les champs de l'objet de la transaction ou du modèle de transaction. Si vous créez et ajoutez des champs personnalisés à l'une de ces pages, vous devez vous assurer que vos utilisateurs disposent au moins des privilèges d'accès en lecture à ces champs personnalisés. Si vous ne le faites pas, ils risquent de recevoir une erreur de privilèges insuffisants.
Si vous ajoutez un champ personnalisé de type Recherche ou Détail-maître, vous devez également donner à vos utilisateurs un accès en lecture à l'objet lié de ce nouveau champ personnalisé.
Si vous utilisez les mappages de champs, les champs personnalisés que vous créez doivent être accessibles (pour l'insertion) et modifiables (pour la réécriture). En tant que tel, assurez-vous que vos utilisateurs disposent de l'accès approprié selon les besoins.
Configurations des ensembles d'autorisations de base
Si vous configurez des ensembles de autorisations pour la version 5.0 de OneSpan Sign for Salesforce, vous devez également effectuer les procédures décrites ci-dessus, dans la section Configuration des ensembles de autorisations pour 5.0.
Toute combinaison des trois ensembles de autorisations suivants peut être configurée sur un compte OneSpan Sign for Salesforce compte :
- Utilisateur de OneSpan Sign
- Modèle admin de OneSpan Sign
- Admin OneSpan Sign
Les administrateurs de OneSpan Sign doivent avoir le profil d'un administrateur système de Salesforce. Les administrateurs OneSpan Sign peuvent préparer des transactions ou des modèles uniquement s'ils en sont les propriétaires.
Pour permettre aux ensembles de autorisations ci-dessus de visualiser et d'accéder à l'option OneSpan Sign dans le menu de l'application Salesforce.com, voir Configuration du menu de l'application Salesforce.com.
Utilisateur de OneSpan Sign
Ces utilisateurs : (1) ont accès à la page Transactions; (2) peuvent créer, modifier et envoyer des transactions de documents; (3) peuvent créer des transactions à partir de zéro ou de modèles.
Un utilisateur de OneSpan Sign doit avoir les autorisations suivantes activées :
| Nom de l'autorisation | Raison |
|---|---|
| API activée | Permet à l'utilisateur d'effectuer toute opération liée à la transaction. |
Modèle admin de OneSpan Sign
Ces utilisateurs peuvent : (1) créer, modifier, activer et désactiver des modèles; (2) créer et modifier des transactions à partir de zéro ou de modèles; (3) envoyer des transactions; (4) créer, modifier et supprimer OneSpan Sign Conventions.
Un administrateur de OneSpan Sign doit avoir les autorisations suivantes activées :
| Nom de l'autorisation | Raison |
|---|---|
| API activée | Permet à l'utilisateur d'effectuer toute opération liée à la transaction. |
Admin OneSpan Sign
Ces utilisateurs : (1) ont toutes les autorisations des deux ensembles d'autorisations précédents; (2) peuvent accéder à la page d'administration deOneSpan Sign; (3) peuvent modifier les ensembles d'autorisations des autres utilisateurs.
Un administrateur de modèle OneSpan Sign doit avoir les autorisations suivantes activées :
| Nom de l'autorisation | Raison |
|---|---|
| API activée | Permet à l'utilisateur d'effectuer toute opération liée à la transaction. |
| Personnaliser l'application | Pour sélectionner les URL auxquelles se connecter, et pour se connecter avec le backend. Le backend vous permet de modifier les paramètres sur la page d'administration. |
| Gérer les autorisations personnalisées | Requis par l'autorisation de personnaliser l'application. |
| Gestion des applications connectées | Utilisé pour configurer une application connectée, si l'utilisateur se connecte à une instance personnalisée de OneSpan Sign. |
| Voir les rôles et la hiérarchie des rôles | Requis par l'autorisation d'installation et de configuration de la vue. |
| Visualiser l'autorisation d'installation et de configuration | Requis par l'autorisation de personnaliser l'application. |