Salesforce-Admins
Vorher
Jede Woche gehen Stunden für Sharing-Rule-Archäologie verloren.
Nachher
Triagiere Zugriffstickets in Minuten — mit angehängtem Audit-Trail.
Rollenhierarchie
Vererbter Zugriff von einem Vorgesetzten drei Ebenen höher.
KI-Agenten für Salesforce-Zugriff
Schluss mit dem Rätselraten, warum ein Nutzer einen Datensatz sieht.
AgentForceAccess verfolgt Rollenhierarchie, Sharing Rules, manuelle Freigaben, Teams und Territories — und erklärt die Antwort dann in klarer Sprache. Aus stundenlangem Debugging wird eine einzige Frage.
- Funktioniert mit Sales Cloud, Service Cloud, Custom Objects
- Nur lesend — Metadaten und Daten bleiben unverändert
- Audit-fähiges Protokoll für jede Erklärung
ISV-Partner · funktioniert über alle deine Salesforce-Clouds hinweg Sales CloudService CloudExperience CloudFinancial Services CloudHealth CloudField ServiceSales CloudService CloudExperience CloudFinancial Services CloudHealth CloudField Service
Das Problem
„Warum kann diese Person den Datensatz sehen?“ ist die schlimmste Frage im Alltag eines Salesforce-Admins.
Sharing in Salesforce ist das Ergebnis von sechs verschiedenen Mechanismen, die auf den OWD aufsetzen. Den wahren Grund für einen Zugriff zu finden, kostet den durchschnittlichen Admin 30–90 Minuten pro Fall — sofern er überhaupt ans Ziel kommt.
Sharing Rules
Kriterien- und besitzbasierte Regeln über Orgs hinweg.
Manuelle Freigaben
Einzelne Freigaben, an deren Vergabe sich niemand erinnert.
Account-Teams
Implizite Freigaben aus der zugehörigen Account-Mitgliedschaft.
Territories
Enterprise Territory Management auf Accounts/Opps.
Apex-Sharing
Eigene Share-Zeilen, die von Triggern oder Code geschrieben werden.
Sechs unabhängige Share-Mechanismen — eine Erklärung.
So funktioniert es
Vom verwirrenden Ticket zur klaren Antwort in unter einer Minute.
- 01
Org verbinden
Per OAuth über eine schreibgeschützte Connected App in Salesforce. Wir schreiben niemals Metadaten oder Datensätze — und kopieren deine Daten nicht heraus.
- 02
In normaler Sprache fragen
„Warum kann Nina OPP-1042 bearbeiten?“ — oder füge einfach eine Datensatz-ID und einen Nutzer ein. Kein SOQL, keine Archäologie in der Berechtigungs-UI.
- 03
Nachvollziehbare Antwort erhalten
Der Agent durchläuft jeden Share-Pfad: OWD → Rolle → Gruppen → manuelle Freigabe → Team → Territory → Apex. Er erklärt in klarer Sprache und zeigt den Trace.
- 04
Audit-Trail exportieren
Speichere das Protokoll als PDF oder schiebe es nach Jira/ServiceNow. Jede Aussage verweist auf die Metadatenquelle, aus der sie abgeleitet wurde.
Funktionen
Alles, was du brauchst, um Zugriffsfragen mit Sicherheit zu beantworten.
Abfragen in natürlicher Sprache
Frage auf Englisch. Oder Polnisch. Oder Deutsch. Der Agent übersetzt die Absicht in genau die Metadaten-Abfragen, die er braucht.
Vollständiges Tracing aller Share-Pfade
OWD, Rollenhierarchie, öffentliche Gruppen, Sharing Rules, manuelle Freigaben, Account-Teams, Opportunity-Teams, Territories, Apex-Sharing — alles in einem Trace.
Nur lesend per Design
Eine Connected App nach dem Least-Privilege-Prinzip. AgentForceAccess kann nur beschreiben — niemals Berechtigungen oder Daten ändern.
Audit-fähige Protokolle
Jede Erklärung ist signiert, mit Zeitstempel versehen und exportierbar. Gib sie deinem Prüfer oder füge sie direkt in ein Ticket ein.
Massenprüfung
Lade eine Liste von Nutzern oder Datensätzen hoch. Erhalte einen direkten Vergleich, wer auf was Zugriff hat — und warum.
Drift-Warnungen
Werde benachrichtigt, wenn ein ungewöhnlicher Share-Pfad auftaucht — etwa eine manuelle Freigabe auf einem sensiblen Objekt oder eine Apex-Vergabe durch einen neuen Trigger.
Das Dashboard
Über den einzelnen Datensatz hinaus — Zugriffsmuster in der gesamten Org sehen.
Verfolge ungewöhnliche Freigaben über die Zeit, erkenne Drift zwischen Sandbox und Produktion und finde die Datensätze mit den meisten expliziten Zugriffsausnahmen — alles in einer Ansicht.
Vertrauen & Sicherheit
Schreibgeschützt gebaut. Gemacht für den Prüfer im Raum.
Schreibgeschützte Connected App
Per OAuth mit Least-Privilege-Scopes in deine Org. Wir können beschreiben, niemals schreiben.
Kein Datenabfluss
Datensatzinhalte bleiben in deiner VPC-Peering-Region. Nur minimale Metadaten verlassen sie, um deine Frage zu beantworten.
SOC 2 Type II in Arbeit
Ziel: Q3 2026. Heute jährliche Penetrationstests; vollständiger Bericht unter NDA verfügbar.
Datenhaltung in EU & USA
Wähle die Region, in der deine Org läuft. GDPR DPA auf Anfrage verfügbar.
Gemacht für
Drei Teams. Eine schmerzhafte Frage. Eine saubere Antwort.
Security & Compliance
Vorher
Kann nicht belegen, wer was in einer Org mit 500.000 Datensätzen sehen kann.
Nachher
Führe Massenprüfungen für SOX-/GDPR-/HIPAA-Nachweise auf Abruf durch.
Revenue Operations
Vorher
Tickets wie „Warum sieht dieser AE die Pipeline eines anderen Reps?“ stapeln sich.
Nachher
Antworten zum Selbstbedienen — für Vorgesetzte sofort erklärbar.
Preise
Preise, die wir testen — sag uns, wenn wir danebenliegen.
Early-Access-Preise. Wir sammeln Feedback, bevor wir den Tarif festlegen — dein Input fließt direkt ins Modell ein.
Starter
Für Einzel-Admins, die erste Erfahrungen sammeln.
Kostenlos für immer, bis zu 100 SF-Nutzer
- Zugriffserklärung in natürlicher Sprache
- Ein Nutzer / ein Datensatz auf einmal
- Schreibgeschützte Connected App
- 20 Fragen / Monat
Bisher größtes Interesse
Pro
Für aktive Salesforce-Teams.
$249 pro Org / Monat
- Unbegrenzte Fragen
- Slack- & Teams-Integrationen
- Massen-Audit (CSV rein, CSV raus)
- Drift- & Anomalie-Warnungen
- Audit-fähige Protokoll-Exporte
Enterprise
Für Orgs mit RegTech-Anspruch.
Individuell Multi-Org, MSA
- Alles aus Pro
- SOC 2-Bericht + DPA
- Datenhaltung in der EU
- SSO / SCIM
- Dedizierter Support-Engineer
Die Preise sind für die Testphase indikativ. Während des frühen Zugangs ist keine Karte nötig — abgerechnet wird nur, wenn wir gemeinsam entscheiden, dass sich das Produkt für dich lohnt.
FAQ
Häufige Fragen.
Ist AgentForceAccess ein offizielles Salesforce-Produkt?
Nein. AgentForceAccess ist ein eigenständiges Produkt, das auf den öffentlichen Salesforce-APIs aufsetzt. Wir sind weder mit Salesforce, Inc. verbunden noch von dort unterstützt oder gesponsert.
Welche Daten sieht der Agent?
Nur die Metadaten und die konkreten Datensätze, nach denen du fragst. Die Verbindung erfolgt über eine schreibgeschützte OAuth-Connected-App. Wir exportieren deine Daten niemals massenhaft und schreiben niemals in deine Org zurück.
Wo läuft die KI?
Auf einem führenden LLM in einer SOC-2-Umgebung. Deine Datensatzdaten werden nur gesendet, wenn du eine Frage stellst, und niemals zum Trainieren von Modellen verwendet.
Welche Sharing-Mechanismen werden unterstützt?
Org-weite Standards (OWD), Rollenhierarchie, öffentliche Gruppen, kriterien- und besitzbasierte Sharing Rules, manuelle Freigaben, Account-/Opportunity-/Case-Teams, Enterprise Territory Management und Apex-Managed-Sharing.
Kann ich es zuerst gegen eine Sandbox laufen lassen?
Ja — die Sandbox ist während des frühen Zugangs der empfohlene Startpunkt. Die Verbindung zur Produktion erfolgt pro Org nur auf ausdrücklichen Wunsch.
Worin unterscheidet sich das vom „Sharing“-Button auf einem Salesforce-Datensatz?
Der native Button sagt dir, dass der Nutzer auf den Datensatz zugreifen kann. AgentForceAccess sagt dir warum — über jeden Share-Mechanismus hinweg, in klarer Sprache und mit Verweis auf die Metadaten, die den Zugriff gewähren.
Loslegen
Zwei Wege zum Start — wähle den, der zu deiner Woche passt.
Option A — Warteliste
Frühen Zugang anfragen
Reihe dich in die Onboarding-Warteschlange ein. Wir lassen jede Woche eine Handvoll Orgs zu — Priorität für Teams mit über 1.000 Salesforce-Nutzern.
Option B — kostenloses Ergebnis
Kostenloses Sandbox-Zugriffs-Audit
Zeig uns deine Sandbox und wir schicken dir innerhalb von 48 Stunden ein 10-seitiges PDF: Wer sieht, was er nicht sollte, welche Share-Pfade exotisch sind und drei risikoarme Bereinigungen, die du noch in diesem Sprint umsetzen kannst.
- Nur lesend, nur Sandbox — niemals Produktion
- Befunde priorisiert, samt SOQL-Belegen
- Gehört dir — keine Verpflichtung, kein Upsell-Gespräch