Comparer les autorisations des utilisateurs Salesforce en toute simplicité

DatAdvantage Cloud permet désormais aux administrateurs de comparer les autorisations effectives de deux utilisateurs Salesforce côte à côte en un seul clic.
Nathan Coppinger
2 minute de lecture
Dernière mise à jour 13 octobre 2022

La complexité de Salesforce implique des risques et est source de véritables casse-tête pour les administrateurs. Avec la complexité des profils, des rôles, des ensembles d’autorisations et des groupes, il est incroyablement long et difficile de comprendre ce qu’un utilisateur peut et ne peut pas faire dans l’outil de CRM.

Avec la nouvelle fonctionnalité de comparaison des autorisations de Varonis DatAdvantage Cloud, nous libérons des heures de travail aux administrateurs Salesforce. D’un simple clic, les administrateurs peuvent comparer les autorisations agrégées de deux utilisateurs côte à côte et identifier rapidement les différences. Vous pouvez même comparer les autorisations entre différentes organisations Salesforce, ce qui change la donne pour les équipes qui gèrent les fusions et acquisitions.

Comparaison des autorisations final 720(Comparaison des autorisations de deux utilisateurs Salesforce)

Analyse des autorisations dans Salesforce

Pour comprendre ce qu'un utilisateur peut faire dans Salesforce uniquement à l'aide des outils natifs de la solution, les administrateurs CRM doivent se pencher sur les autorisations qui lui ont été accordées dans son Profil et rassembler les différents Ensembles d'autorisations et Groupes d'ensembles d'autorisations pour les connaître toutes. Formidable...

Pour ne rien faciliter, les administrateurs peuvent désactiver (exclure) certaines autorisations lorsqu'ils attribuent des ensembles d'autorisations à un utilisateur. Et ce, simplement pour que les administrateurs puissent comprendre à quelles tables et à quels champs les utilisateurs ont accès. Déterminer quels enregistrements un utilisateur peut consulter et modifier est une autre paire de manches.

system permissions hi-res(Configuration des autorisations système dans Salesforce)

Pour déterminer les autorisations d’un utilisateur sur les enregistrements, vous devez passer en revue les paramètres par défaut de votre organisation (est-ce que tout le monde peut consulter/modifier un nouvel enregistrement ou uniquement le créateur ?) et analyser la position de l’utilisateur dans la hiérarchie organisationnelle.

Profile permissions hi-res(Configuration des autorisations sur les objets et les champs dans Salesforce)


Par défaut, un responsable peut consulter et modifier les enregistrements auxquels ses employés ou toute autre personne plus bas dans la hiérarchie peuvent accéder.

Role Hierarchy hi-res(Paramètres de hiérarchie des rôles dans Salesforce)

Le traitement de chacun de ces écrans imbriqués et le suivi de chacun de ces paramètres (à l’aide d’Excel, par exemple) peuvent prendre des heures aux administrateurs CRM.

Essayez maintenant de comparer les autorisations effectives d’un utilisateur à celles d’un autre. Même si vous avez ces informations sous la main, il est fort probable que quelque chose ait changé depuis la dernière fois que vous avez vérifié leurs autorisations, et vous devrez donc probablement recompiler ces données pour en avoir le cœur net. Si vous vous appuyez uniquement sur les outils natifs de Salesforce, le processus n’est pas viable.

Simplifiez l’analyse et la comparaison des autorisations avec Varonis.


Varonis simplifie radicalement l’analyse des autorisations dans Salesforce, en affichant les autorisations effectives d’un utilisateur et leur provenance, le tout sur un seul écran.
Au lieu de cliquer sur le profil de chaque utilisateur, puis sur chacun de ses ensembles d’autorisations, vous pouvez voir toutes ses autorisations effectives au même endroit.

System permissions final 720-2
(Analyse des autorisations système dans DatAdvantage Cloud)

Explorez les autorisations sur les objets et les champs.

Varonis ne se limite pas à afficher les autorisations accordées au niveau du système, il étend également la visibilité au niveau des objets et des champs. Nous facilitons l’accès à un modèle « CRUDS » simplifié (créer, lire, mettre à jour, supprimer, partager), et nous vous montrons précisément le niveau d’accès d’un utilisateur à chaque objet et champ de votre environnement.

Field and record access final 720
(Analyse des autorisations sur les champs et des objets dans DatAdvantage Cloud)

Grâce à cette nouveauté de Varonis, les administrateurs Salesforce peuvent aller plus loin et comparer les autorisations de deux utilisateurs sur le même écran, comme illustré ci-dessus.

Devenez un héros de Salesforce

Vous souhaitez savoir qui peut accéder à vos données Salesforce et pourquoi ? Il suffit de 15 minutes pour vous lancer avec Varonis DatAdvantage Cloud. Planifiez une démonstration pour découvrir comment éliminer vos risques dès aujourd’hui.

 

 

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

nouveau-datanywhere-1.5
NOUVEAU DATANYWHERE 1.5
Nous avons le plaisir d’annoncer aujourd’hui la disponibilité générale de DatAnywhere 1.5. DatAnywhere a remporté une forte adhésion au cours de sa première année d’existence, en aidant les entreprises à synchroniser...
datadvantage-et-datalert-de-varonis-sont-désormais-interopérables-avec-la-plate-forme-d’intelligence-de-sécurité-de-logrhythm
DatAdvantage et DatAlert de Varonis sont désormais interopérables avec la plate-forme d’intelligence de sécurité de LogRhythm
Nous sommes ravis d’annoncer l’interopérabilité de nos solutions DatAdvantage et DatAlert avec la plate-forme d’intelligence de sécurité de LogRhythm. Grâce à cette nouvelle interopérabilité, les clients peuvent bénéficier à la...
3-conseils-pour-surveiller-et-sécuriser-exchange-online
3 conseils pour surveiller et sécuriser Exchange Online
Même si vous n’avez pas de vue sur le bureau le plus prestigieux du pays, avoir un bon contrôle de vos emails est aujourd’hui plus important que jamais auparavant. Les...
les-meilleurs-tutoriels-azure-active-directory
Les meilleurs tutoriels Azure Active Directory
Vous vous rappelez, il y a quelques années, quand les professionnels de la sécurité et les administrateurs informatique avaient peur de stocker les fichiers dans le cloud ? Aujourd’hui, les circonstances...