AgentForceAccess
🇸🇦 العربية
اطلب وصولاً مبكراً
Agentforceوكلاء الذكاء الاصطناعيأمن البيانات

هل تتجاوز وكلاء Agentforce مشاركة Salesforce؟

لا — يعمل وكلاء Agentforce بصفتهم مستخدمًا في Salesforce ويرثون أذوناته ومشاركته. إليك ما يعنيه ذلك لكشف البيانات وكيفية البقاء آمنًا.

AgentForceAccess 3 دقيقة قراءة
كرة وكيل ذكاء اصطناعي متوهجة متصلة بكوكبة من سجلات البيانات المقفلة والمفتوحة

تبدأ كل محادثة أمنية حول Agentforce بالسؤال نفسه: هل تتجاوز الوكلاء قواعد المشاركة لدينا؟ الإجابة المختصرة هي لا — وفهم السبب يوضح في آنٍ واحد لماذا يُعدّ Agentforce آمنًا بحكم التصميم وأين يكمن الخطر الحقيقي.

يعمل الوكلاء بصفتهم مستخدمًا — ويرثون وصول ذلك المستخدم

لا يملك وكيل Agentforce رؤية سحرية خاصة به لبياناتك. إنه ينفّذ مهامه بصفته مستخدمًا في Salesforce، وكل عملية استرجاع بيانات يجريها تُفحَص مقابل ما يخص ذلك المستخدم من:

  • أذونات الكائنات (الملف الشخصي + مجموعات الأذونات)
  • أمان مستوى الحقول
  • مشاركة مستوى السجل — الإعدادات الافتراضية على مستوى المؤسسة، وتسلسل الأدوار، وقواعد المشاركة، والمشاركات اليدوية والضمنية

إذا كان المستخدم الذي يعمل تحته لا يستطيع رؤية سجل ما، فالوكيل لا يستطيع ذلك أيضًا. يعمل Agentforce داخل نموذج أمان المؤسسة نفسه — الملفات الشخصية ومجموعات الأذونات والمشاركة والوصول القائم على الأدوار — الذي يحكم بقية مؤسستك. كما يدعم سياسات قائمة على السمات فوق ذلك، لقواعد مثل “وكلاء المبيعات في الاتحاد الأوروبي وحدهم يمكنهم تشغيل سير العمل هذا.”

لا يتجاوز وكلاء Agentforce أذونات Salesforce. بل يستخدمون بقوة أي وصول موجود أصلًا.

تلك الجملة الثانية هي القصة كاملة.

الخطر الحقيقي: كشف مُضخَّم، لا تجاوز

وهنا يأتي الجزء المزعج. معظم المؤسسات لديها مشاركة مفتوحة أكثر بكثير مما يتذكر أي أحد أنه أعدّها — سنوات من قواعد المشاركة، ومجموعات الأذونات الواسعة، وتجميعات تسلسل الأدوار، والمشاركات اليدوية “المؤقتة” التي لم تُزَل قطّ.

نادرًا ما يصطدم الإنسان بالمدى الكامل لما يستطيع تقنيًا الوصول إليه. فهو يفتح السجلات التي يعمل عليها ويتجاهل الباقي. أما الوكيل فلا. اطرح عليه سؤالًا فيسترجع ويربط ويلخّص كل ما هو في متناول المستخدم الذي يعمل تحته — بما في ذلك بيانات نسي ذلك المستخدم أنه يستطيع رؤيتها.

إذًا فالوكيل لا يمنح وصولًا جديدًا. بل يُظهر الوصول الذي كان لديك أصلًا، بأسلوب حواري وعلى الفور. والمشاركة مفرطة الاتساع التي ظلت كامنة لسنوات تصبح على بُعد مطالبة من جملة واحدة.

لماذا يغيّر الوكلاء معادلة الخطر

أمران يجعلان هذا مختلفًا عن شخص يملك الأذونات نفسها:

  1. السرعة والحجم. يقرأ الوكيل السجلات ويجمعها أسرع بكثير من أي إنسان، فيُستغلّ أي إذن خاطئ النطاق فورًا وبشكل متكرر.
  2. غياب نقطة الموافقة. بمجرد نشره، يتصرف الوكيل بناءً على التهيئة والسياق دون التوقف لمراجعة بشرية — مزيلًا نقطة تفتيش اعتمد عليها نموذج الأمان التقليدي بهدوء.

لم يضعف نموذج الأذونات. بل أصبح ما يستخدمه أكثر شمولًا بكثير.

ما يجب فعله قبل النشر

الحل ليس عدم الثقة بـ Agentforce — بل معرفة ما يستطيع مستخدمه رؤيته قبل تشغيله:

  1. أجرِ مراجعة وصول للمستخدم الذي يعمل تحته الوكيل — على مستوى الكائن والسجل معًا. والسؤال المطروح هو ذاته الذي تدور حوله هذه المدونة بأكملها: مَن يستطيع رؤية ماذا، ولماذا. وللاطلاع على دليل خطوة بخطوة، راجع تدقيق وصول السجلات قبل نشر وكيل ذكاء اصطناعي.
  2. شدِّد خط الأساس. اضبط الإعدادات الافتراضية على مستوى المؤسسة لتكون مقيِّدة بقدر ما يسمح به العمل؛ فالوصول لا يتسع إلا انطلاقًا من هناك.
  3. قلِّم قواعد المشاركة ومجموعات الأذونات. أزِل المنح الواسعة القديمة التي كان الوكيل سيرثها لولا ذلك.
  4. امنح الوكيل هوية خاصة به ذات امتيازات دنيا بدلًا من ملف شخصي بشري واسع، إضافةً إلى سياسات قائمة على السمات.
  5. أعِد الفحص بعد كل تغيير في المشاركة — فالوصول ينحرف، وكذلك ما يستطيع الوكيل الوصول إليه.

معرفة ما يستطيع الوكيل رؤيته — بلغة بسيطة

الخطوتان 1 و5 هما الأصعب: إعادة بناء الوصول الفعّال الحقيقي للمستخدم عبر CRUD وأمان مستوى الحقول وآليات المشاركة الست، ثم إبقاؤه محدّثًا مع تغيّر المؤسسة.

وهذا بالضبط ما يفعله AgentForceAccess. اسأل، بلغة بسيطة، عمّا يستطيع مستخدم ما — أو المستخدم الذي يعمل تحته وكيلك — رؤيته فعليًا، فيتتبّع كل منحة ويذكر الآلية الكامنة وراءها. إنها مراجعة الوصول التي تحوّل “نظن أن نطاق الوكيل مضبوط بشكل صحيح” إلى “نعلم أنه كذلك” قبل أن تنشر.

الأسئلة الأكثر تكراراً

هل يتجاهل وكلاء Agentforce قواعد المشاركة ويعملون بصلاحيات المسؤول؟

لا. ينفّذ الوكيل مهامه بصفته مستخدمًا محددًا في Salesforce، ويلتزم بملفه الشخصي ومجموعات أذوناته وأمان مستوى الحقول ونموذج مشاركة السجلات الخاص بذلك المستخدم. ولا يمكنه رؤية سجلات لا يستطيع ذلك المستخدم رؤيتها. لكن إذا كان المستخدم الذي يعمل تحته مفرط الامتيازات، فإن الوكيل يرث ذلك الامتياز المفرط.

إذًا لماذا يُعتبر وصول الذكاء الاصطناعي خطرًا أمنيًا إن كان يحترم الأذونات؟

لأن معظم المؤسسات راكمت من المشاركة المفتوحة أكثر مما يدركه أي أحد. نادرًا ما يصادف الإنسان كل سجل يستطيع تقنيًا الوصول إليه؛ أما الوكيل فسيسترجعها ويلخّصها عن طيب خاطر عند الطلب. إن الوكيل لا ينشئ وصولًا جديدًا — بل يكشف الوصول الذي كان لديك أصلًا.

ما الأمر الأهم الواجب فعله قبل نشر وكيل؟

دقِّق فيما يستطيع المستخدم الذي يعمل تحته الوكيل رؤيته فعليًا — كائنًا بكائن، وعلى مستوى السجل. شدِّد الإعدادات الافتراضية على مستوى المؤسسة وقواعد المشاركة ومجموعات الأذونات بحيث لا يملك المستخدم (ومن ثمّ الوكيل) سوى الوصول الذي يحتاجه، ثم انشره.

هل يمكنني منح الوكيل وصولًا أضيق من المستخدم الذي يعمل تحته؟

نعم. زوّد الوكيل بمستخدم مخصص ذي امتيازات دنيا أو بتهيئة مجموعة أذونات خاصة به بدلًا من إعادة استخدام ملف شخصي بشري واسع، ثم أضِف فوق ذلك سياسات قائمة على السمات. ينبغي أن يملك الوكيل الحد الأدنى من الوصول اللازم لمهمته.

شاهده على مؤسستك أنت

يشرح AgentForceAccess بلغة واضحة وبسيطة لماذا يستطيع أي مستخدم رؤية أي سجل أو ملف — عبر كل آلية مشاركة في Salesforce.

اطلب وصولاً مبكراً