Tout consultant Salesforce a vécu cette situation. Un nouveau collègue rejoint l’équipe. Un utilisateur fraîchement recruté doit accéder à l’outil. L’administrateur commence alors une longue session de paramétrage de profils, de permission sets et de groupes publics.

Chaque fois, les mêmes questions reviennent :

• Comment attribuer uniquement les droits nécessaires ?
• Comment éviter d’y passer des heures ?
• Comment faire évoluer ces privilèges au rythme de l’entreprise ?

Salesforce apporte une réponse simple avec les User Access Policies. Cette fonctionnalité permet de définir des règles d’attribution et de révocation de droits dynamiques. Elle se base sur des critères précis. En clair, elle automatise le travail d’administration. Elle renforce aussi la sécurité des permissions.

Définition : qu’est-ce qu’une politique d’accès utilisateur ?

Une User Access Policy est un mécanisme natif de Salesforce qui applique des actions d’attribution ou de retrait de droits dès qu’un utilisateur remplit des conditions spécifiques.

[Critère Utilisateur : ex. Département = Ventes] ↓[Action Automatique : Attribution du Permission Set adéquat]

Les composants gérés par les User Access Policies

Ce nouvel outil ne se limite pas à un seul type de droit. Il pilote l’attribution de plusieurs éléments de configuration.

Le tableau ci-dessous liste les composants pris en charge :

Chaque politique repose sur des critères liés à l’utilisateur comme son département, son profil, sa région ou sa fonction. Au lieu qu’un administrateur configure manuellement chaque nouvel arrivant, la plateforme applique la règle adéquate. Cette approche centralise la gouvernance. Elle garantit que chaque utilisateur dispose des bons droits uniquement.

Comment mettre en place l’automatisation des accès Salesforce ?

1. Définir la politique d’accès et cartographier les besoins

Avant la technique, prenez le temps de cartographier vos besoins. Vous devez lister les rôles qui existent dans votre organisation Salesforce. Identifiez leurs périmètres d’action. Déterminez les permission sets requis pour chaque profil.

Cette étape de réflexion demande de la rigueur. Une User Access Policy est efficace si la vision globale de l’entreprise est claire. Vous devez rationaliser vos permission sets et vos permission set groups. Moins il y a de redondances, plus vos politiques sont lisibles. Si vous souhaitez monter en compétences sur cette phase de conception, la academy.2pace.fr propose des parcours dédiés à l’architecture des données et des habilitations.

2. Activer la fonctionnalité dans les paramètres

Une fois la stratégie validée, activez l’outil dans votre organisation.

1. Accédez au Setup.
2. Recherchez Configuration de la gestion des utilisateurs (User Management Settings).
3. Activez l’option User Access Policies.
4. Activez l’option Interface améliorée pour les politiques d’accès utilisateur (Enhanced Interface for User Access Policies).

Cette manipulation ouvre l’accès à l’interface de création.

3. Créer vos premières règles de User Access Policies

Rendez-vous dans le menu dédié et créez une nouvelle politique. Vous devez renseigner deux éléments principaux. D’une part, les critères, par exemple « Department equals Sales ». D’autre part, les actions, comme ajouter ou retirer un permission set ou une licence. La plateforme affiche une prévisualisation des utilisateurs concernés. C’est une sécurité utile avant l’activation.

Les modes d’exécution pour automatiser les accès Salesforce

La plateforme offre une grande souplesse dans le déclenchement des règles. Vous pouvez choisir entre un traitement ponctuel ou une automatisation continue pour garantir la sécurité des permissions.

Modes d’exécution :
├── Mode manuel (Migration, rattrapage de données)
└── Mode automatique
├── À la création de l’utilisateur
├── À la modification de l’utilisateur
└── À la création ET à la modification

Le mode manuel

Vous pouvez appliquer une politique à l’ensemble des utilisateurs qui respectent ses critères, ou à une portion. Appliquer manuellement une politique est utile après une migration. Un autre cas d’usage est le rattrapage de données après la création de vos règles.

Le mode automatique

Le système propose trois options pour l’exécution automatique :

• Uniquement lors de la création d’un utilisateur qui respecte les critères.
• Uniquement lorsqu’un utilisateur est modifié et qu’il commence à respecter les critères.
• Lorsqu’un utilisateur qui respecte les critères est créé ou modifié.

Le choix dépend de vos processus RH internes. Si les mouvements de postes sont fréquents, la troisième option offre une mise à jour en temps réel.

Tests et suivi de la sécurité des permissions

Avant tout déploiement en production, testez vos User Access Policies dans une sandbox. C’est une règle de base. Une fois la politique active en production, l’onglet Modifications récentes des accès utilisateur (Recent User Access Changes) permet de suivre les actions du système. Vous y voyez les utilisateurs impactés.

Planifiez des revues régulières. Les entreprises évoluent et les structures changent. Une politique pertinente aujourd’hui peut devenir obsolète dans quelques mois.

Conclusion

Les User Access Policies transforment la gestion des accès Salesforce. Elles apportent des réponses concrètes aux défis des administrateurs.

Elles permettent :

• Un gain de temps sur les tâches répétitives.
• Une sécurité des permissions accrue par une application stricte des règles.
• Une meilleure gouvernance grâce à des actions traçables.
• Une réduction des erreurs de saisie.

Cet outil valide une tendance de fond : la fin des profils comme pilier des autorisations. Les ensembles de permissions deviennent la norme. Les politiques d’accès forment l’infrastructure de cette nouvelle approche.

Ce mécanisme dépasse le simple cadre technique. Il s’agit d’un choix de gouvernance pour les entreprises qui cherchent de l’agilité et de la conformité. Adopter cette fonctionnalité simplifie le quotidien des équipes techniques. Elle met fin aux interventions manuelles répétitives.

FAQ