A release Spring’20 do Salesforce veio com uma nova função importantíssima, que facilitará (e muito) a gestão de permissões das orgs: os grupos de conjuntos de permissões. E este tema faz parte do teste de manutenção da certificação de Salesforce Admin Spring’20.
De modo resumido, esta função serve para permitir que sejam criados e atribuídos à usuários, grupos constituídos por conjuntos de permissões (permission sets).
Qual a vantagem em usar os Grupos de Conjuntos de Permissões?
A vantagem em termos essa função disponível, é podermos criar os conjuntos de permissões (que já conhecemos – E caso não conheça, acesse nosso curso gratuito “Salesforce para Iniciantes”) e então, agrupá-los para constituirmos um grupo de permissões mais abrangente.
Além disso, é possível “mutar” (leia retirar) permissões de conjuntos de permissões, para que o grupo não herde as permissões que não deva.
Para isso, é preciso acessar a sessão de “Grupo de Conjunto de Permissões” nas configurações da org. E então, criar um “Muted Permission Set Group”.
Caso de Uso
Vamos usar um exemplo em que você seja administrador de uma org de uma empresa que possua VENDEDORES, PROMOTORES e GERENTES DE VENDA do refrigerante COPA.
Suponha também que cada um dos 3 cargos mencionados, seja um perfil específico dentro da org Salesforce da sua empresa.
Neste cenário, existem alguns processos / atividades que serão executadas por um ou mais perfis:
- Criar Conta: Apenas os VENDEDORES e PROMOTORES devem ter permissão para CRIAR contas
- Consultar Conta: Os 3 perfis devem poder CONSULTAR contas geradas
- Gerar contato: Apenas VENDEDORES podem CRIAR contatos
- Consultar Contato: Apenas os VENDEDORES e os GERENTES DE VENDA podem CONSULTAR contatos criados
Considerando o cenário exibido, podemos criar os conjuntos de permissões:
- Criadores de Conta: Este conjunto de permissões deve ter atribuído à ele o “CRIAR” no objeto “CONTA”
- Consulta Conta: Deve ser atribuído à esse conjunto de permissões o “LER” no objeto “CONTA”
- Criadores de Contato: Este conjunto de permissões deve ter atribuído à ele o “CRIAR” no objeto “CONTATO”
- Consulta Contato: Deve ser atribuído à esse conjunto de permissões o “LER” no objeto “CONTATO”
Suponha agora, que sua empresa defina uma nova estratégia, em que todos os funcionários que trabalhem nos clientes, devam poder realizar vendas .Isso inclui promotores, consultores, entregadores, etc.
Sabendo que para realizar uma venda é preciso ter permissão para criar contas e contatos, podemos criar um Grupo de Conjunto de Permissões que contenha as permissões atribuídas para os conjuntos de permissões “Criadores de Conta” e “Criadores de Contato”. E então, atribuímos esse Grupo de Conjunto de Permissões para os funcionários que realizarem trabalho externo (no cliente).
Em seguida, repita para o Criadores de Contato
Dessa forma, não será preciso buscar e atribuir cada um dos conjuntos de permissões para criar contas e criar contatos para os usuários que precisarem realizar essas atividades. Uma atribuição única – o grupo – já resolve o problema.
Pode não parecer grande coisa em um cenário simples, em que temos poucos perfis e poucos conjuntos de permissões envolvidos. Mas se encontrarmos cenários com centenas de perfis, se cruzando com centenas de conjuntos de permissões. Pode acreditar que os grupos vão te ajudar muito.
William Galvão
Sênior Associate
Sênior Associate, começou a carreira de TI trabalhando 6 anos com SAP/XI, Sharepoint e Salesforce. Hoje trabalha com projetos que envolvem todas as nuvens do Salesforce. Aprendeu na prática, na implantação de projetos e gerenciamento d e ambientes, depois mergulhou no Trailhead, conseguiu inúmeras badges e, finalmente, se certificou como Administrador, se certificou como Administrador, Marketing Cloud E-mail Specialist, Marketing Cloud Consultant e Social Specialist.