AgentForceAccess
🇪🇸 Español
Solicitar acceso anticipado
AgentforceRevisión de accesoSeguridad de los datos

Auditar el acceso a registros antes de desplegar un agente de IA

Un manual práctico previo al despliegue para auditar qué puede ver realmente el usuario de un agente de Agentforce, a nivel de objeto y de registro.

AgentForceAccess 4 min de lectura
Una lupa escaneando una cuadrícula de registros con marcas de verificación, mientras un orbe de agente de IA espera

El momento más seguro para descubrir que tu agente de IA puede leer todos los registros de salarios de la organización es antes de desplegarlo, no cuando un usuario se lo pide. Como un agente de Agentforce hereda el acceso del usuario con el que se ejecuta, activarlo es en realidad la decisión de exponer, de forma conversacional y a velocidad de máquina, todo lo que ese usuario puede ver. Este manual audita ese acceso primero.

Por qué esta auditoría importa más para los agentes que para las personas

Una persona rara vez se topa con el alcance total de su acceso: abre los registros con los que trabaja e ignora el resto. Un agente no. Hazle una pregunta y recupera, combina y resume todo lo que tenga a su alcance. El agente no crea ningún acceso nuevo; expone el acceso que ya existía, incluido el que todo el mundo había olvidado.

Así que la auditoría no trata sobre la IA. Trata de responder a una vieja pregunta con una nueva urgencia: ¿qué puede ver realmente este usuario?

Paso 1 — Identifica la identidad de ejecución del agente

Determina exactamente con qué usuario (o configuración de usuario) se ejecuta el agente. Todo lo que el agente puede leer queda definido por los permisos y las colaboraciones de esa identidad. Si está reutilizando un perfil humano amplio, ese ya es el hallazgo número uno: consulta el Paso 5.

Paso 2 — Audita el acceso a nivel de objeto

Para esa identidad, revisa los permisos de objeto de su perfil y sus conjuntos de permisos:

  • CRUD — ¿qué objetos puede Leer / Crear / Editar / Eliminar?
  • Seguridad a nivel de campo — ¿qué campos sensibles son visibles?
  • View All / Modify All — cualquiera de estos sobre un objeto (o “View All Data”) omite por completo el modelo de colaboración y es lo más prioritario que hay que encontrar.

El acceso a objetos es la puerta de entrada; si el agente no tiene motivo de negocio para leer un objeto, corrígelo aquí antes de preocuparte por los registros.

Paso 3 — Audita el acceso a nivel de registro

Para los objetos que puede leer, determina qué registros ve, a través de cada mecanismo de colaboración:

  • Valores predeterminados de toda la organización — ¿la base es Privado o Público? Un OWD Público significa que el agente ve todos los registros de ese objeto.
  • Jerarquía de funciones — ¿la identidad está en una posición alta de la jerarquía, heredando el acceso de todos los que están por debajo?
  • Reglas de colaboración — ¿qué reglas basadas en propiedad y en criterios la incluyen?
  • Colaboraciones manuales — ¿hay concesiones puntuales?
  • Colaboración implícita — el acceso a cuentas que arrastra registros secundarios, la capa que las auditorías olvidan.

El resultado que buscas: este es el conjunto real de registros que este agente puede leer, y el mecanismo detrás de cada uno.

Paso 4 — Caza el acceso excesivamente amplio y obsoleto

Con la imagen completa en la mano, busca las concesiones que no deberían estar ahí:

  • Un OWD de Lectura pública que debería ser Privado.
  • Reglas de colaboración basadas en criterios que coinciden con muchos más registros de lo previsto.
  • Conjuntos de permisos con “View All” activado desde un proyecto pasado.
  • Colaboraciones manuales que se suponía que eran temporales.

Cada una de estas es algo que el agente expondría de otro modo. Depúralas.

Paso 5 — Dale al agente el mínimo privilegio

No reutilices un perfil humano amplio. Aprovisiona una identidad dedicada y de mínimo privilegio acotada a la tarea del agente, y añade encima políticas basadas en atributos para reglas más detalladas. El agente debe tener el acceso mínimo necesario, sin nada heredado por accidente.

Paso 6 — Vuelve a auditar con cada cambio

El acceso efectivo cambia con el tiempo: una nueva regla de colaboración, un cambio de función, un ajuste en un conjunto de permisos, y el alcance del agente se amplía sin que nadie lo note. Vuelve a ejecutar la auditoría tras cualquier cambio de colaboración, y de forma periódica en cualquier caso. “Bien acotado en el lanzamiento” no es lo mismo que “bien acotado hoy”.

Convertir una auditoría de varios días en una pregunta

Los pasos 2 a 6 son la parte difícil: reconstruir el acceso efectivo real de un usuario a través de CRUD, la seguridad a nivel de campo y seis mecanismos de colaboración, y luego mantenerlo actualizado. A mano, eso supone días de trabajo y es fácil equivocarse.

AgentForceAccess está diseñado precisamente para esto. Pregunta, en lenguaje natural, qué puede ver realmente el usuario en ejecución del agente, y traza cada concesión —permiso de objeto, regla de colaboración, colaboración manual o implícita— y cita el mecanismo. Convierte “creemos que el agente está bien acotado” en “sabemos que lo está”, antes de desplegar y después de cada cambio.

Preguntas frecuentes

¿Por qué auditar el acceso antes de desplegar un agente?

Porque el agente expondrá todo lo que su usuario en ejecución pueda alcanzar, al instante y bajo demanda. La mayoría de las organizaciones tienen más colaboración abierta de la que nadie recuerda, así que la auditoría detecta el acceso latente que el agente expondría, antes de que lo haga.

¿Qué debería cubrir realmente la auditoría?

Dos capas. Nivel de objeto: los permisos CRUD del usuario en ejecución y la seguridad a nivel de campo de su perfil y sus conjuntos de permisos. Nivel de registro: qué registros concretos puede ver mediante los valores predeterminados de toda la organización, la jerarquía de funciones, las reglas de colaboración, las colaboraciones manuales y la colaboración implícita.

¿Debería el agente usar la cuenta de un empleado real?

No. Aprovisiona una identidad dedicada y de mínimo privilegio acotada a la tarea del agente, en lugar de reutilizar un perfil humano amplio. El agente debe tener el acceso mínimo que necesita y nada heredado por accidente.

¿Con qué frecuencia deberíamos volver a auditar?

Tras cualquier cambio en los valores predeterminados de toda la organización, las reglas de colaboración, la jerarquía de funciones, los perfiles o los conjuntos de permisos; y de forma periódica en cualquier caso. El acceso efectivo cambia con el tiempo, y el alcance del agente cambia con él.

Míralo en tu propia organización

AgentForceAccess explica, en lenguaje claro, por qué cualquier usuario puede ver cualquier registro o archivo, recorriendo todos los mecanismos de colaboración de Salesforce.

Solicitar acceso anticipado