Compare facilmente as permissões de usuário do Salesforce

O DatAdvantage Cloud agora permite que os administradores comparem as permissões efetivas de dois usuários do Salesforce lado a lado com um único clique.
Nathan Coppinger
2 minuto de leitura
Ultima atualização 12 de Março de 2024

A complexidade do Salesforce envolve riscos e é uma verdadeira dor de cabeça para os administradores. Com a complexidade de perfis, funções, conjuntos de permissões e grupos, é incrivelmente difícil e demorado entender o que um usuário pode ou não fazer na ferramenta CRM.

Com o novo recurso de comparação de permissões no Varonis DatAdvantage Cloud, estamos liberando horas de trabalho para os administradores do Salesforce. Com um único clique, os administradores podem comparar as permissões agregadas de dois usuários lado a lado e identificar rapidamente as diferenças. Você pode até comparar permissões entre diferentes organizações do Salesforce, o que é um divisor de águas para equipes que gerenciam fusões e aquisições.

Permissions comparison final 720(Comparação de permissões de dois usuários do Salesforce)

Análise das permissões no Salesforce

Para entender o que um usuário pode fazer no Salesforce usando apenas as ferramentas nativas da solução, os administradores de CRM precisam verificar as permissões concedidas a ele em seu Perfil e reunir os diferentes Conjuntos de permissões e Grupos de conjuntos de permissões para obter suas permissões efetivas. Formidável!

Para piorar a situação, os administradores podem desabilitar (excluir) certas permissões ao atribuir conjuntos de permissões a um usuário. Isso é apenas para que os administradores possam entender quais tabelas e campos os usuários podem acessar. Determinar quais registros um usuário pode visualizar e editar é outra questão.

system permissions hi-res(Configuração de permissões do sistema no Salesforce)

Para determinar as permissões de um usuário para registros, você deve revisar as configurações-padrão de sua organização (ou seja, alguém pode acessar/editar um novo registro ou apenas quem criou?) e analisar a posição do usuário na hierarquia organizacional.

Profile permissions hi-res(Configuração de permissões de objeto e campo no Salesforce)


Como padrão, um gerente pode acessar e editar registros que seus funcionários ou qualquer pessoa abaixo dele na hierarquia podem acessar.

Role Hierarchy hi-res(Configurações de hierarquia de função no Salesforce)

Processar cada uma dessas telas aninhadas e acompanhar cada uma dessas configurações (usando o Excel, por exemplo) pode levar horas para administradores de CRM.

Agora tente comparar as permissões efetivas de um usuário com as de outro usuário. Mesmo que você tenha essas informações à mão, é bem provável que algo tenha mudado desde a última vez que você verificou suas permissões. Portanto, você provavelmente precisará recompilar esses dados para ter certeza. Se você depende apenas de ferramentas nativas do Salesforce, o processo não é viável.

Reserve sua demonstração com a Varonis!
Solicite uma demonstração

Simplifique a análise e a comparação de permissões com a Varonis.


A Varonis simplifica radicalmente a análise de permissões no Salesforce, exibindo as permissões efetivas de um usuário e de onde elas vêm, tudo em uma única tela.
Em vez de clicar no perfil de cada usuário e em cada um de seus Conjuntos de permissões, você pode ver todas as permissões efetivas em um único lugar.

System permissions final 720-2
(Análise de permissões do sistema no DatAdvantage Cloud)

Explore permissões em objetos e campos.

Além das permissões no nível do sistema, a Varonis estende a visibilidade para o nível do objeto e do campo. Facilitamos o acesso a um modelo CRUDS (criar, ler, atualizar, excluir, compartilhar) simplificado e mostramos com precisão o nível de acesso que um usuário tem a cada campo e registro do seu ambiente.

Field and record access final 720
(Análise de permissões em campos e objetos no DatAdvantage Cloud)

Com esta nova atualização da Varonis, os administradores do Salesforce podem dar um passo adiante e comparar as permissões de dois usuários na mesma tela, conforme mostrado acima.

Torne-se um herói do Salesforce

Quer saber quem pode acessar seus dados do Salesforce e por quê? Você pode começar em apenas 15 minutos com o Varonis DatAdvantage Cloud. Agende uma demonstração sem riscos hoje mesmo.

 

 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

varonis-lança-painel-personalizável-de-gerenciamento-de-postura-de-segurança-de-dados-(dspm)
Varonis lança painel personalizável de gerenciamento de postura de segurança de dados (DSPM)
Painel DSPM personalizável permite a avaliação fácil da postura de segurança de dados, permitindo a fácil identificação de riscos 
salesforce:-compare-as-permissões-de-usuário-facilmente
Salesforce: compare as permissões de usuário facilmente
A complexidade do Salesforce gera riscos e deixa administradores de rede com dores de cabeça. Com perfis, funções, conjuntos de permissões e grupos complexos, é extremamente difícil e demorado entender o que um usuário pode ou não fazer com a ferramenta de CRM líder de mercado. 
spoofing-de-vanity-url-saas-para-ataques-de-engenharia-social
Spoofing de Vanity URL SaaS para ataques de engenharia social
Muitos aplicativos SaaS oferecem o que é conhecido como URLs personalizadas, ou Vanity URLs – endereços da Web personalizáveis para páginas de destino, links de compartilhamento de arquivos, etc. As URLs personalizadas permitem a criação de um link como este: 
identidade-da-okta:-conheça-o-crosstalk-e-o-secret-agent,-dois-vetores-de-ataque
Identidade da Okta: Conheça o CrossTalk e o Secret Agent, dois vetores de ataque
Novos vetores de ataque colocaram em risco o serviço de autenticação da Okta e permitiam acesso aos dados cadastrados na plataforma