Compreendendo Funções, Perfis e Conjuntos de Permissões no Salesforce

A gestão de acesso é sem dúvida um dos componentes mais importantes da segurança de linha de frente do Salesforce — mas há muito mais do que apenas password policies. Se você quer gerenciar o acesso de forma eficaz, precisa entender sobre papéis, perfis e conjuntos de permissões. Sem uma visibilidade adequada de como esses controles funcionam — e como eles afetam o que os usuários podem ver e fazer na plataforma — você pode estar vulnerável a uma série de riscos de segurança e conformidade.

Qual é a Diferença Entre Perfis, Conjuntos de Permissões e Funções?

No Salesforce, perfis e conjuntos de permissões definem o que um usuário pode fazer. Papéis, por outro lado, definem o que eles podem ver. Assista a este vídeo explicativo para uma visão geral rápida do acesso ao Salesforce.

Antes de prosseguirmos, vamos analisar isso um pouco mais.

Perfis e conjuntos de permissões ambos controlam as permissões CRED (Criar, Ler, Editar, Excluir) em Objetos, campos, configurações de usuário, configurações de abas, configurações de aplicativos, acesso a classes Apex, acesso a páginas Visualforce, layouts de página, tipos de registro, horas de login e intervalos de IP de login. Todo usuário deve ser atribuído a um perfil quando são criados na plataforma — e só pode haver um perfil por usuário. Essencialmente, o perfil de um usuário é a autorização básica de acesso à Org.

Conjuntos de permissões são, como o nome indica, um conjunto de permissões CRED adicionais que podem ser aplicadas a diferentes perfis. Normalmente, eles são baseados em tarefas e relacionados a diferentes Objetos e pacotes gerenciados. Por exemplo, usuários de Vendas podem receber um conjunto de permissões que lhes dá acesso a um aplicativo CPQ para gerar cotações.

Os usuários podem ser atribuídos a vários conjuntos de permissões — ou a nenhum, tornando-os um modelo de permissão muito mais dinâmico e flexível do que perfis. Eles foram introduzidos com a intenção de serem combinados e correspondidos, e dados a diferentes usuários dependendo do cargo. Imagine uma casa — conjuntos de permissões são as chaves para diferentes quartos que são dados a um único hóspede.

Last, but certainly not least, are Salesforce roles. Roles and sharing settings control what a user can see, by governing access to records and folders. Unlike profiles, roles are hierarchical based on the level of data access required. For example, a CEO or department head will likely need to see more than an associate-level employee, for obvious reasons.

O principal benefício de construir uma estrutura de papéis hierárquica é que ela permite escalabilidade à medida que sua organização cresce. Com acesso escalonado a dados sensíveis específicos, fica fácil adicionar mais funcionários ou promover internamente, mantendo ainda um controle rigoroso sobre quem pode ver o quê.

O Problema com Perfis Salesforce

Embora os perfis sejam a base para o acesso do usuário, eles podem se tornar bastante complexos. Como mencionamos acima, os usuários só podem ser atribuídos a exatamente um perfil — mas à medida que as responsabilidades do trabalho mudam ao longo do tempo, os perfis são frequentemente clonados e editados para refletir as necessidades de acesso em evolução de uma organização.

O resultado é que, em uma Org madura, os perfis são frequentemente determinados pelas necessidades dos funcionários em vez de um design de segurança regimentado. Não é incomum que os usuários tenham permissões antigas em seu perfil das quais não precisam mais — e à medida que o pessoal entra e sai de funções, perfis antigos podem ser deixados sem uso, criando uma quantidade incontrolável de trabalho de limpeza e o potencial para acesso não autorizado que pode ser um risco de segurança inerente.

Migrando de Perfis para Conjuntos de Permissões

Então, como você gerencia o problema do 'caos de perfis'? Nossa melhor prática recomendada — e da Salesforce também — é manter os perfis o mais simples e restritivos possível e usar conjuntos de permissões para gerenciar as nuances de acesso para diferentes funções de trabalho. Chegar lá a partir de um estado de caos de perfis é um processo de quatro etapas:

1. Determine o que cada perfil no seu sistema faz
2. Compare perfis e extraia as diferenças entre eles
3. Agrupe essas diferenças em conjuntos de permissões
4. Consolide perfis e desative tudo que for redundante

Este pode ser um projeto difícil, especialmente em uma Org de longa data com muitos perfis. Felizmente, existem algumas ferramentas gratuitas disponíveis que podem ajudar a automatizar as coisas.

Princípio do Menor Privilégio

O princípio do menor privilégio é um dos melhores métodos para manter a segurança organizacional — baseia-se na ideia de conceder às pessoas apenas os privilégios de acesso mínimos necessários para realizar um trabalho ou tarefa específica e nada mais. Limitar o número de usuários privilegiados é uma das cinco melhores práticas recomendadas pelo National Cybersecurity and Communications Integration Center (NCCIC) no U.S. Computer Emergency Readiness Team (US-CERT) como parte da estratégia de cibersegurança de toda organização.

A boa notícia é que, uma vez que você tenha organizado seus perfis e migrado para o uso de conjuntos de permissões, manter o princípio do menor privilégio fica muito mais fácil. GearSet sugere usar um perfil de 'acesso mínimo' para quase todos os usuários que não são administradores.

Usando Netwrix Strongpoint para Melhor Visibilidade

Netwrix Strongpoint documenta e monitora automaticamente seus controles de acesso — e oferece ferramentas para mapear as conexões entre funções, perfis, conjuntos de permissões, Objetos e campos. Com ele, você pode investigar quem tem acesso a Objetos e campos críticos, realizar projetos de limpeza e rastrear mudanças no acesso dos usuários de forma contínua.