Inside Out - Blog CyberSécurité Blog   /  

Comparer les autorisations des utilisateurs Salesforce en toute simplicité

Comparer les autorisations des utilisateurs Salesforce en toute simplicité | Varonis

La complexité de Salesforce implique des risques et est source de véritables casse-tête pour les administrateurs. Avec la complexité des profils, des rôles, des ensembles d’autorisations et des groupes, il est incroyablement long et difficile de comprendre ce qu’un utilisateur peut et ne peut pas faire dans l’outil de CRM.

Avec la nouvelle fonctionnalité de comparaison des autorisations de Varonis DatAdvantage Cloud, nous libérons des heures de travail aux administrateurs Salesforce. D’un simple clic, les administrateurs peuvent comparer les autorisations agrégées de deux utilisateurs côte à côte et identifier rapidement les différences. Vous pouvez même comparer les autorisations entre différentes organisations Salesforce, ce qui change la donne pour les équipes qui gèrent les fusions et acquisitions.

Comparaison des autorisations final 720(Comparaison des autorisations de deux utilisateurs Salesforce)

Analyse des autorisations dans Salesforce

Pour comprendre ce qu'un utilisateur peut faire dans Salesforce uniquement à l'aide des outils natifs de la solution, les administrateurs CRM doivent se pencher sur les autorisations qui lui ont été accordées dans son Profil et rassembler les différents Ensembles d'autorisations et Groupes d'ensembles d'autorisations pour les connaître toutes. Formidable...

Pour ne rien faciliter, les administrateurs peuvent désactiver (exclure) certaines autorisations lorsqu'ils attribuent des ensembles d'autorisations à un utilisateur. Et ce, simplement pour que les administrateurs puissent comprendre à quelles tables et à quels champs les utilisateurs ont accès. Déterminer quels enregistrements un utilisateur peut consulter et modifier est une autre paire de manches.

system permissions hi-res(Configuration des autorisations système dans Salesforce)

Pour déterminer les autorisations d’un utilisateur sur les enregistrements, vous devez passer en revue les paramètres par défaut de votre organisation (est-ce que tout le monde peut consulter/modifier un nouvel enregistrement ou uniquement le créateur ?) et analyser la position de l’utilisateur dans la hiérarchie organisationnelle.

Profile permissions hi-res(Configuration des autorisations sur les objets et les champs dans Salesforce)


Par défaut, un responsable peut consulter et modifier les enregistrements auxquels ses employés ou toute autre personne plus bas dans la hiérarchie peuvent accéder.

Role Hierarchy hi-res(Paramètres de hiérarchie des rôles dans Salesforce)

Le traitement de chacun de ces écrans imbriqués et le suivi de chacun de ces paramètres (à l’aide d’Excel, par exemple) peuvent prendre des heures aux administrateurs CRM.

Essayez maintenant de comparer les autorisations effectives d’un utilisateur à celles d’un autre. Même si vous avez ces informations sous la main, il est fort probable que quelque chose ait changé depuis la dernière fois que vous avez vérifié leurs autorisations, et vous devrez donc probablement recompiler ces données pour en avoir le cœur net. Si vous vous appuyez uniquement sur les outils natifs de Salesforce, le processus n’est pas viable.

Simplifiez l’analyse et la comparaison des autorisations avec Varonis.


Varonis simplifie radicalement l’analyse des autorisations dans Salesforce, en affichant les autorisations effectives d’un utilisateur et leur provenance, le tout sur un seul écran.
Au lieu de cliquer sur le profil de chaque utilisateur, puis sur chacun de ses ensembles d’autorisations, vous pouvez voir toutes ses autorisations effectives au même endroit.

System permissions final 720-2
(Analyse des autorisations système dans DatAdvantage Cloud)

Explorez les autorisations sur les objets et les champs.

Varonis ne se limite pas à afficher les autorisations accordées au niveau du système, il étend également la visibilité au niveau des objets et des champs. Nous facilitons l’accès à un modèle « CRUDS » simplifié (créer, lire, mettre à jour, supprimer, partager), et nous vous montrons précisément le niveau d’accès d’un utilisateur à chaque objet et champ de votre environnement.

Field and record access final 720
(Analyse des autorisations sur les champs et des objets dans DatAdvantage Cloud)

Grâce à cette nouveauté de Varonis, les administrateurs Salesforce peuvent aller plus loin et comparer les autorisations de deux utilisateurs sur le même écran, comme illustré ci-dessus.

Devenez un héros de Salesforce

Vous souhaitez savoir qui peut accéder à vos données Salesforce et pourquoi ? Il suffit de 15 minutes pour vous lancer avec Varonis DatAdvantage Cloud. Planifiez une démonstration pour découvrir comment éliminer vos risques dès aujourd’hui.

 

 

Nous sommes Varonis.

Depuis 2005, nous protégeons les données les plus précieuses du monde des mains de vos ennemis grâce à notre plateforme de sécurité des données, leader sur le marché.

Comment fonctionne Varonis ?