Last modified: 2024-10-08

Configuration des ensembles de autorisations pour 5.0

Les informations contenues dans cette section concernent la version 5.0 de OneSpan Sign Embedded Integration for Salesforce. Outre ces configurations, vous devez également effectuer les procédures décrites dans la section Configurations des ensembles d'autorisations de base

Si vous configurez des jeux d'autorisations pour une version antérieure de OneSpan Sign Embedded Integration for Salesforce, vous pouvez sauter cette section et passer directement à Configurations des ensembles d'autorisations de base

Les objets et champs standard suivants doivent avoir au moins un accès en lecture pour chaque utilisateur de OneSpan Sign Embedded Integration for Salesforce :

  • Objet du compte

  • Objet du cas

  • Objet du contrat

  • Objet de l'opportunité

  • Objet du produit

  • Objet du contact

  • Champs Contact :

    • Compte

    • Courriel

    • Titre

    • TéléphonePortable

  • Objet du prospect

  • Champs de Prospect :

    • Courriel

    • Titre

    • TéléphonePortable

Bien qu'il soit possible de configurer manuellement ces autorisations, le script suivant peut être utilisé par les administrateurs avancés de OneSpan Sign Embedded Integration for Salesforce pour automatiser la création de cet ensemble d'autorisations. Ce script génère un jeu d'autorisations qui accorde l'accès en lecture aux champs ci-dessus.

Pour accorder des autorisations à l'aide d'un script :

  1. Connectez-vous à OneSpan Sign Embedded Integration for Salesforce.
  2. Cliquez sur l'icône de configuration.
  3. Cliquez sur Console du développeur.
  4. Cliquez sur Débogage, puis sur Ouvrir la fenêtre d'exécution anonyme.
  5. Dans la fenêtre Saisir Apex Code qui apparaît, copiez et collez le code suivant :
    PermissionSet ps = new PermissionSet(Name = 'StandardFields', Label = 'Standard Fields Permissions', LicenseId = [SELECT Id FROM UserLicense WHERE Name = 'Salesforce' LIMIT 1].Id, Description='This is permission set which grants access to standard fields needed by OSS application');
    insert ps;
    
    List<ObjectPermissions> objPerms = new List<ObjectPermissions>();
    List<FieldPermissions> fieldPerms = new List<FieldPermissions>();
    
    Map<String, List<String>> objectsAndFieldsForReadAccess = new Map<String, List<String>>();
    objectsAndFieldsForReadAccess.put('Account', new List<String>());
    objectsAndFieldsForReadAccess.put('Case', new List<String>());
    objectsAndFieldsForReadAccess.put('Contact', new List<String>{'Email', 'Title', 'MobilePhone', 'Account'});
    objectsAndFieldsForReadAccess.put('Contract', new List<String>());
    objectsAndFieldsForReadAccess.put('Document', new List<String>());
    objectsAndFieldsForReadAccess.put('Lead', new List<String>{'Email', 'Title', 'MobilePhone'});
    objectsAndFieldsForReadAccess.put('Opportunity', new List<String>());
    objectsAndFieldsForReadAccess.put('Product2', new List<String>());
    
    
    for(String objectName :objectsAndFieldsForReadAccess.keySet()){
        ObjectPermissions objPermission = new ObjectPermissions();
        objPermission.ParentId = ps.Id;
        objPermission.PermissionsRead = true;
        objPermission.SobjectType = objectName;
        objPerms.add(objPermission);
        for(String fieldName :objectsAndFieldsForReadAccess.get(objectName)){
            FieldPermissions fieldPermission = new FieldPermissions();
            fieldPermission.SobjectType = objectName;
            fieldPermission.PermissionsRead = true;
            fieldPermission.ParentId = ps.Id;
            fieldPermission.Field = objectName + '.' + fieldName;
            fieldPerms.add(fieldPermission);
        }
    }
    insert objPerms;
    insert fieldPerms;
  6. Cliquez sur Exécuter.
  7. Attribuez ce jeu d'autorisations à vos utilisateurs.

Champs personnalisés

Lorsqu'un utilisateur ouvre une transaction ou un modèle de transaction, le connecteur OneSpan Sign Embedded Integration for Salesforce interroge tous les champs de l'objet de la transaction ou du modèle de transaction. Si vous créez et ajoutez des champs personnalisés à l'une de ces pages, vous devez vous assurer que vos utilisateurs disposent au moins des privilèges d'accès en lecture à ces champs personnalisés. Si vous ne le faites pas, ils risquent de recevoir une erreur de privilèges insuffisants.

Si vous ajoutez un champ personnalisé de type Recherche ou Détail-maître, vous devez également donner à vos utilisateurs un accès en lecture à l'objet lié de ce nouveau champ personnalisé.

Si vous utilisez les mappages de champs, les champs personnalisés que vous créez doivent être accessibles (pour l'insertion) et modifiables (pour la réécriture). En tant que tel, assurez-vous que vos utilisateurs disposent de l'accès approprié selon les besoins.

Configurations des ensembles d'autorisations de base

Si vous configurez des ensembles de autorisations pour la version 5.0 de OneSpan Sign Embedded Integration for Salesforce, vous devez également effectuer les procédures décrites ci-dessus, dans la section Configuration des ensembles de autorisations pour 5.0.

Toute combinaison des trois ensembles de autorisations suivants peut être configurée sur un compte OneSpan Sign Embedded Integration for Salesforce compte :

Utilisateur OneSpan Sign

Ces utilisateurs : (1) ont accès à la page Transactions; (2) peuvent créer, modifier et envoyer des transactions de documents; (3) peuvent créer des transactions à partir de zéro ou de modèles.

Un utilisateur de OneSpan Sign doit avoir les autorisations suivantes activées :

Nom de l'autorisation Raison
API activée Permet à l'utilisateur d'effectuer toute opération liée à la transaction.

Administrateur modèle OneSpan Sign

Ces utilisateurs peuvent : (1) créer, modifier, activer et désactiver des modèles; (2) créer et modifier des transactions à partir de zéro ou de modèles; (3) envoyer des transactions; (4) créer, modifier et supprimer OneSpan Sign Conventions.

Un administrateur de OneSpan Sign doit avoir les autorisations suivantes activées :

Nom de l'autorisation Raison
API activée Permet à l'utilisateur d'effectuer toute opération liée à la transaction.

Administrateur OneSpan Sign

Ces utilisateurs : (1) ont toutes les autorisations des deux ensembles d'autorisations précédents; (2) peuvent accéder à la page d'administration deOneSpan Sign; (3) peuvent modifier les ensembles d'autorisations des autres utilisateurs.

Un administrateur de modèle OneSpan Sign doit avoir les autorisations suivantes activées :

Nom de l'autorisation Raison
API activée Permet à l'utilisateur d'effectuer toute opération liée à la transaction.
Personnaliser l'application Pour sélectionner les URL auxquelles se connecter, et pour se connecter avec le backend. Le backend vous permet de modifier les paramètres sur la page d'administration.
Gérer les autorisations personnalisées Requis par l'autorisation de personnaliser l'application.
Gestion des applications connectées Utilisé pour configurer une application connectée, si l'utilisateur se connecte à une instance personnalisée de OneSpan Sign.
Voir les rôles et la hiérarchie des rôles Requis par l'autorisation d'installation et de configuration de la vue.
Visualiser l'autorisation d'installation et de configuration Requis par l'autorisation de personnaliser l'application.
Was this information helpful?
X