Comprensione dei Ruoli, Profili e Set di Permessi in Salesforce

La gestione degli accessi è senza dubbio uno dei componenti più importanti della sicurezza di prima linea di Salesforce — ma c'è molto di più che semplici password policies. Se vuoi procedere nella gestione degli accessi, devi comprendere i ruoli, i profili e gli insiemi di permessi. Senza una visibilità adeguata su come questi controlli funzionano — e su come influenzano ciò che gli utenti possono vedere e fare sulla piattaforma — potresti essere vulnerabile a un numero qualsiasi di rischi per la sicurezza e la conformità.

Qual è la differenza tra profili, insiemi di permessi e ruoli?

In Salesforce, i profili e i set di permessi definiscono cosa può fare un utente. I ruoli, d'altra parte, definiscono cosa possono vedere. Guarda questo video esplicativo per una rapida panoramica sull'accesso a Salesforce.

Prima di procedere, analizziamo un po' questo concetto.

Profiles and permission sets both control CRED (Create, Read, Edit, Delete) permissions on Objects, fields, user settings, tab settings, app settings, Apex class access, Visualforce page access, page layouts, record types, login hours and login IP ranges. Every user must be assigned a profile when they’re created on the platform — and there can only be one profile per user. Essentially, a user’s profile is the baseline authorization of access to the Org.

I set di permessi sono, come suggerisce il nome, un insieme di permessi CRED aggiuntivi che possono essere applicati a diversi profili. Tipicamente sono basati su compiti e correlati a diversi Oggetti e pacchetti gestiti. Ad esempio, agli utenti di Vendite può essere assegnato un set di permessi che gli consente l'accesso a un'app CPQ per generare preventivi.

Gli utenti possono ricevere diversi insiemi di permessi — o nessuno, rendendoli un modello di permessi molto più dinamico e flessibile rispetto ai profili. Sono stati introdotti con l'intenzione di essere combinati e abbinati, e assegnati a diversi utenti a seconda del ruolo lavorativo. Immagina una casa — gli insiemi di permessi sono le chiavi per diverse stanze che vengono date a un singolo ospite.

Infine, ma non per importanza, ci sono i ruoli di Salesforce roles. I ruoli e le impostazioni di condivisione controllano ciò che un utente può vedere, regolando l'accesso a record e cartelle. A differenza dei profili, i ruoli sono gerarchici in base al livello di accesso ai dati richiesto. Ad esempio, un CEO o un capo dipartimento avrà probabilmente bisogno di vedere più di un impiegato a livello associato, per ovvie ragioni.

Il vantaggio principale della creazione di una struttura gerarchica dei ruoli è che permette scalabilità man mano che la tua organizzazione cresce. Con l'accesso stratificato a dati sensibili specifici, è facile aggiungere più personale o promuovere internamente, mantenendo comunque un controllo rigoroso su chi può vedere cosa.

Il problema con i profili Salesforce

Mentre i profili sono la base per l'accesso degli utenti, possono diventare piuttosto complessi. Come abbiamo menzionato sopra, agli utenti può essere assegnato esattamente un solo profilo — ma man mano che le responsabilità lavorative cambiano nel tempo, i profili vengono spesso clonati e modificati per riflettere le esigenze di accesso in evoluzione di un'organizzazione.

Il risultato è che, in un'organizzazione matura, i profili sono troppo spesso guidati dalle esigenze dei dipendenti piuttosto che da un design di sicurezza regolamentato. Non è raro che gli utenti abbiano vecchi permessi nel loro profilo di cui non hanno più bisogno — e man mano che il personale si muove tra diversi ruoli, vecchi profili possono rimanere inutilizzati, creando una quantità ingestibile di lavoro di pulizia e il potenziale per accessi non autorizzati che possono costituire un rischio di sicurezza intrinseco.

Passaggio da Profili a Set di Permessi

Quindi, come gestisci il problema del 'caos dei profili'? La nostra prassi consigliata — e anche quella di Salesforce — è mantenere i profili il più semplici e restrittivi possibile, e utilizzare insiemi di permessi per gestire le sfumature dell'accesso per le diverse funzioni lavorative. Passare da uno stato di caos dei profili è un processo in quattro fasi:

1. Determina cosa fa ogni profilo nel tuo sistema
2. Confronta i profili ed estrai le differenze tra di loro
3. Raggruppa queste differenze in insiemi di permessi
4. Consolidate i profili e disattiva tutto ciò che è ridondante

Questo può essere un progetto difficile, specialmente in un'Organizzazione di lunga data con molti profili. Fortunatamente, ci sono alcuni strumenti gratuiti disponibili che possono aiutare ad automatizzare le cose.

Principio del minimo privilegio

Il principle of least privilege è uno dei migliori metodi per mantenere la sicurezza organizzativa — si basa sul concetto di concedere agli individui solo i privilegi di accesso minimi necessari per svolgere un determinato lavoro o compito e nient'altro. Limitare il numero di utenti privilegiati è una delle five best practices raccomandate dal National Cybersecurity and Communications Integration Center (NCCIC) presso il U.S. Computer Emergency Readiness Team (US-CERT) come parte della strategia di cybersecurity di ogni organizzazione.

La buona notizia è che, una volta ripuliti i profili e migrato all'uso dei set di permessi, mantenere il principle of least privilege è molto più semplice. GearSet suggerisce l'utilizzo di un profilo di 'accesso minimo' per quasi tutti gli utenti non amministratori.

Utilizzando Netwrix Strongpoint per una migliore visibilità

Netwrix Strongpoint documenta e monitora automaticamente i tuoi controlli di accesso — e ti fornisce strumenti per mappare le connessioni tra ruoli, profili, insiemi di permessi, Oggetti e campi. Con esso, puoi indagare chi ha accesso a Oggetti e campi critici, eseguire progetti di pulizia e tracciare le modifiche all'accesso degli utenti su base continuativa.