Dominik Busse
22. September 2021

Warum Sie ein Zugriffskonzept für Salesforce haben sollten

Zugriffskonzept

In vielen Unternehmen wird Salesforce ohne Zugriffskonzept genutzt. Jeder kann alles sehen. Eine durchdachte Zugriffssteuerung wird selten in Betracht gezogen. Warum ist es dennoch sinnvoll?

Ich habe viele Jahre in SAP-Projekten verbracht. Dort war ich federführend für Berechtigungskonzepte zuständig. Beim Wechsel in Salesforce-Projekte ist mir eines schnell aufgefallen: Es gibt kaum oder gar keine Zugriffssteuerung. Dabei ist ein Zugriffskonzept durchaus sinnvoll.

Wofür brauche ich ein Zugriffskonzept in Salesforce?

Bei einem SAP-System liegt die Notwendigkeit für ein Berechtigungskonzept häufig auf der Hand. Es gibt beispielsweise schützenswerte Prozesse in den Finanz- und Controllingbereichen. Aber auch in einem Salesforce-System gibt es schützenswerte Daten. Bei einem Zugriffskonzept in Salesforce fokussieren wir uns weniger auf den Zugriff von außen. Stattdessen schützen wir den Zugriff auf Datensätze innerhalb oder zwischen ihren Abteilungen. Ein häufiger Grund für ein Zugriffskonzept lautet deswegen: „Wir wollen unterbinden, dass sich unsere Teams gegenseitig in den jeweiligen Datensätzen rumpfuschen.“ Ein Zugriffskonzept kann dadurch sogar auf die Produktivität einzahlen: Ihre User kümmern sich um die Datensätze, die sie tatsächlich betreffen.

Darüber hinaus können auch regulatorische Anforderungen wie die DSGVO ein sinnvoller Trigger für ein Zugriffskonzept sein.

Die Realität sieht häufig anders aus

Bei vielen meiner Kunden wird das Zugriffskonzept einfach gehalten. Ein Teil meiner Kunden nutzt Public Read Only für seine User. Hierdurch kann jeder User alles sehen. Ein Großteil nutzt jedoch Public Read /Write. Hierdurch kann jeder User alles sehen und bearbeiten. Der häufigste angeführte Grund: „Das ist so am einfachsten“. Sollte also aus Gründen der Einfachheit darauf verzichtet werden, die großartigen Möglichkeiten der Zugriffssteuerung von Salesforce auszureizen? Das finde ich nicht!

Wie fange ich mit einem Zugriffskonzept an?

Die vorgeschlagene Zugriffssteuerung von Salesforce ist restriktiv. Zunächst unterbinden wir den Zugriff soweit wie möglich. Anschließend wird der Zugriff soweit geöffnet, wie für die jeweiligen User notwendig. Entsprechend beginnen Sie mit folgenden Leitfragen:

  • Welche User dürfen auf welche Objekte (also bspw. Accounts, Leads, Cases, etc.) zugreifen?
  • In welcher Form dürfen User auf diese Objekte zugreifen?
  • Gibt es User, die mehr Rechte als andere User benötigen?
  • Darf ein User nur seine eigenen Datensätze sehen und bearbeiten oder auch die von Kollegen oder anderen Abteilungen?

Es kann sehr sinnvoll sein, den Zugriff auf Datensätze – beispielsweise nach Standorten, Einkaufsbereichen oder Produkttypen – zu steuern. Deswegen sollten Sie sich auch überlegen, wonach Sie Ihre Zugriffe steuern wollen. Gibt es beispielsweise feste Teams, die zusammen an Accounts arbeiten? Haben Sie Opportunities, die sich auf ganz bestimmte Produkte beziehen? Oder gibt es Verkaufsbereiche, die mehr oder weniger autark handeln?

Mit diesen Informationen in der Hand, können Sie theoretisch schon loslegen. Es gibt in Salesforce eine ganze Reihe von Funktionen, die unterschiedliche Bereiche des Zugriffs steuern. Sie übersetzen das Zugriffskonzept also in die technischen Werkzeuge von Salesforce:

  • Organization Wide Defaults
  • Role Hierarchy
  • Profile
  • Permission Sets
  • Sharing Rules
  • Public Groups

Zugegeben: An dieser Stelle müssen Sie sich technisch schon ein wenig auskennen. Die einzelnen Werkzeuge sollten sinnvoll aufeinander abgestimmt werden. Nur so können Sie das volle Potenzial eines Salesforce Zugriffskonzeptes ausschöpfen.

Unser E-Book zur Salesforce Entwicklung

E-Book: Salesforce Entwicklung

Die Wahl der richtigen Entwicklungsumgebung, Todsünden der Salesforce Entwicklung und vieles mehr.

Wie komplex ein Zugriffskonzept werden kann, hängt dabei von mehreren Faktoren ab. In jedem Fall können Sie folgende Faktoren vorhalten:

  • Anzahl der User in Ihrer Salesforce Org
  • Menge der unterschiedlichen Funktionen Ihrer Salesforce User
  • Komplexität der organisatorischen Abgrenzungen im Zugriff

Selber machen oder als Gesamtpaket ordern?

Das lässt sich natürlich nicht pauschal beantworten. Bei einer kleinen Salesforce Org mit wenigen Usern, führe ich meine Kunden gerne in einem Coaching-Ansatz durch das Zugriffskonzept. In einer komplexeren Org, übernehmen wir die Aufgabe häufig komplett. Dabei spielt es auch eine Rolle, ob und in welcher Form Ihre Salesforce Org bereits produktiv ist.

Wenn Sie sich einmal zum Thema Salesforce Zugriffskonzept austauschen wollen, geben Sie uns gerne Bescheid. In einem erstem Gespräch lässt sich häufig erörtern, in welcher Form Sie Unterstützung benötigen. Wenn Sie sich für das unkomplizierte Gesamtpaket interessieren, bieten wir auch dafür eine Lösung.

Wie sind Ihre bisherigen Erfahrungen mit Salesforce Zugriffskonzepten? Lassen Sie gerne einen Kommentar da! 

Kostenlose Websession

Sie brauchen Unterstützung? Gerne können wir in einer kostenlosen Websession über Ihre Herausforderungen sprechen.

Dominik Busse

Dominik Busse

Mein Name ist Dominik Busse und ich bin zertifizierter Managing Consultant bei mindsquare. Als Projektleiter und HR Business Partner des Fachbereichs RZ10 Security liegt mein Fokus auf Technologieberatung im Bereich Salesforce und SAP Security.

Sie haben Fragen? Kontaktieren Sie mich!



Das könnte Sie auch interessieren

Auf oberster Sicherheitsebene werden durch die Festlegung von objekt- und feldspezifischen Zugriffsberechtigungen in Profilen und Berechtigungssätzen alle Objekte und Felder definiert, auf denen die Benutzer in der Anwendung Zugriff haben sollen. In diesem Artikel werde ich erläutern, wie Sie die Berechtigungen […]

weiterlesen

Nutzen Sie Salesforce Sites oder offene Communitys? Erfahren Sie in diesem Artikel, welche Sicherheitslücke es derzeit bei der Nutzung von Salesforce Sites oder offener Communities gibt und wie Sie die Sicherheitslücke schnell überwinden können.

weiterlesen

Ab dem 01. Februar 2022 wird die Multifaktor-Authentifizierung zur Pflicht bei Salesforce-Produkten. Was bedeutet das konkret für Sie und wie können Sie die aktivieren? Das erfahren Sie in diesem Beitrag.

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Expert Session
Support