Salesforce: compare as permissões de usuário facilmente

A complexidade do Salesforce gera riscos e deixa administradores de rede com dores de cabeça. Com perfis, funções, conjuntos de permissões e grupos complexos, é extremamente difícil e demorado entender o que um usuário pode ou não fazer com a ferramenta de CRM líder de mercado. 
Nathan Coppinger
2 minuto de leitura
Ultima atualização 10 de Abril de 2023
Salesforce: compare as permissões de usuário facilmente

A complexidade do Salesforce gera riscos e deixa administradores de rede com dores de cabeça. Com perfis, funções, conjuntos de permissões e grupos complexos, é extremamente difícil e demorado entender o que um usuário pode ou não fazer com a ferramenta de CRM líder de mercado. 

Com o novo recurso de comparação de permissões do Varonis DatAdvantage Cloud, estamos tirando horas de trabalho dos administradores do Salesforce. Com apenas um clique, é possível comparar lado a lado permissões agregadas de dois usuários e identificar discrepâncias rapidamente. Você pode até comparar permissões em diferentes organizações do Salesforce, o que muda o jogo para as equipes que lidam com fusões e aquisições. Permissions comparison final 720(Compare duas permissões de usuários do Salesforce lado a lado) 

Analisando permissões no Salesforce

Para entender o que um usuário pode fazer no Salesforce usando apenas as ferramentas nativas da plataforma, os administradores de CRM devem levar em consideração as permissões que um usuário recebeu por meio do seu perfil e adicionar os diferentes conjuntos de permissões para que ele obtenha suas permissões efetivas. 

Para aumentar a complexidade, os administradores podem silenciar (excluir) permissões específicas quando atribuem conjuntos de permissões a um usuário. E tudo isso é apenas para que os administradores possam entender quais tabelas e campos os usuários podem acessar. Descobrir quais registros um usuário pode ler e editar é outra batalha complicada.  

system permissions hi-res(Configuração de permissões do sistema no Salesforce) 

Para determinar as permissões de nível de registro de um usuário, você precisa revisar os padrões de toda a organização – ou seja, qualquer pessoa pode acessar ou editar um novo registro ou apenas o criador –  e analisar a posição do usuário na hierarquia organizacional. 

Profile permissions hi-res(Configuração de permissões de objeto e campo no Salesforce) 

Por padrão, um gerente pode acessar e editar registros de seus funcionários ou qualquer outra pessoa abaixo deles hierarquicamente podem acessar. 

Role Hierarchy hi-res(Configurações de hierarquia de papéis no Salesforce) 

O processo de passar por cada uma dessas telas em conjunto e acompanhar cada uma das configurações, usando o Excel, por exemplo, pode levar a horas de trabalho extra para os administradores de CRM. 

Agora tente comparar as permissões efetivas de um usuário com outro usuário. Mesmo se você tiver essas informações em mãos, há uma boa chance de que algo tenha mudando desde a última vez que revisou suas permissões, portanto, provavelmente será necessário recompilar esses dados novamente para ter certeza. Ao usar apenas as ferramentas nativas do Salesforce, isso cria um processo que não se sustenta. 

Simplifique a análise e comparação de permissões com a Varonis

A Varonis simplifica radicalmente a análise de permissões no Salesforce, exibindo as permissões efetivas líquidas de um usuário mais a forma como elas foram obtidas, tudo em uma única tela. 

No lugar de clicar no perfil de cada usuário e, em seguida, clicar em cada um de seus conjuntos de permissões, é possível ver todas as permissões efetivas do usuário em um só lugar. 

System permissions final 720-2(Análise de permissões do sistema no DatAdvantage Cloud) 

Vá fundo nas permissões de nível de objeto e campo

Além das permissões no nível de sistema, a Varonis estende a visibilidade ao nível o objeto e do campo. Simplificamos o acesso em um modelo CRUDS simples (criar, ler atualizar, excluir, compartilhar) e mostramos exatamente qual o nível de acesso alguém tem a cada campo e registro em seu ambiente. 

Field and record access final 720(Analisar permissões de nível de campo e objeto no DatAdvantage Cloud) 

Com esta nova atualização da Varonis, os administradores do Salesforce podem dar um passo adiante e comparar as permissões de dois usuários na mesma tela, como demonstramos acima.  

Torne-se um herói do Salesforce

Interessado em saber quem pode acessar seus dados do Salesforece e por quê? Leva apenas 15 minutos para começar a usar o Varonis DatAdvantage Cloud. Agende agora mesmo uma demonstração. 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

spoofing-de-vanity-url-saas-para-ataques-de-engenharia-social
Spoofing de Vanity URL SaaS para ataques de engenharia social
Muitos aplicativos SaaS oferecem o que é conhecido como URLs personalizadas, ou Vanity URLs – endereços da Web personalizáveis para páginas de destino, links de compartilhamento de arquivos, etc. As URLs personalizadas permitem a criação de um link como este: 
sites-fantasmas:-roubo-de-dados-de-comunidades-salesforce-desativadas
Sites fantasmas: roubo de dados de comunidades Salesforce desativadas
Sites fantasmas são comunidades abandonadas no Salesforce sem atualizações ou medidas de segurança implementadas
identidade-da-okta:-conheça-o-crosstalk-e-o-secret-agent,-dois-vetores-de-ataque
Identidade da Okta: Conheça o CrossTalk e o Secret Agent, dois vetores de ataque
Novos vetores de ataque colocaram em risco o serviço de autenticação da Okta e permitiam acesso aos dados cadastrados na plataforma
varonis-lança-painel-personalizável-de-gerenciamento-de-postura-de-segurança-de-dados-(dspm)
Varonis lança painel personalizável de gerenciamento de postura de segurança de dados (DSPM)
Painel DSPM personalizável permite a avaliação fácil da postura de segurança de dados, permitindo a fácil identificação de riscos