Zum Inhalt springen
Start » News » Berechtigungsmanagement mit dem Permission Set Framework

Berechtigungsmanagement mit dem Permission Set Framework

Warum ein modernes Konzept für Salesforce-Berechtigungen unerlässlich ist

In vielen älteren Salesforce-Org-Strukturen wachsen Profile über die Zeit und werden entweder unübersichtlich oder überladen. Das führt zu schlechter Benutzererfahrung – Mitarbeitende sehen oft mehr als nötig – und gefährdet kritische IT-Sicherheitsprinzipien wie Least-Privilege oder Need‑to‑Know. Ein modernes Berechtigungskonzept trägt entscheidend zur Sicherheit und Skalierbarkeit bei.

Was ist das Permission Set Framework?

  • Profile sind obligatorisch, aber für Basiszugriff konzipiert.
  • Permission Sets liefern zusätzliche, granulare Rechte – pro User können mehrere Sets zugewiesen werden (additives Zugriffsmodell).
  • Permission Set Groups bündeln mehrere Sets zielgruppengerecht, etwa für Rollen wie Vertrieb, Service oder Admins.

Aktuelles: Was ändert sich 2026?

Salesforce plant, mit dem Spring ’26 Release die Permissions auf Profilen abzuschaffen. Zwar bleiben Profile weiterhin bestehen – z. B. für Login-Hours, IP-Ranges oder App-Defaults –, doch alle Benutzer-, Objekt- und Feld-Berechtigungen werden künftig nur noch über Permission Sets bzw. deren Gruppen gesteuert. Die Idee, Profile weiter zu verwenden, wird nicht weiterentwickelt – der neue Fokus liegt ganz klar auf Permission Sets.

Unser empfohlenes Standard-Setup mit konkretem Beispiel

Strukturierter Permission-Set-Ansatz

  • Profile: nur ein Basisprofil. Cloning des Minimum Access Profiles, mit Standard-Defaults (Apps, Record Types, Page Layouts)
  • Permission Sets: klar fokussiert auf CRUD-/Feldberechtigungen je Objekt
  • Permission Set Groups: rollenbasierte Bündelung für einfache Zuweisung

Beispiel für Accounts & Vertrieb / Service:

Permission SetBeschreibung
Account Core Read OnlyLesen aller Basis-Felder
Account Core StandardLesen + Edit auf alle Basisfelder
Account AdminVollzugriff auf Accounts
Analog für Kontakte, Opportunities, Cases

Permission Set Groups:

  • Sales: Standard-Zugriff auf Accounts, Contacts, Opportunities
  • Service: Standard-Zugriff auf Accounts, Contacts, Cases
  • Admin: Admin-Level auf alle Kern-Objekte
  • Read Only: Nur Read-Rechte auf alle relevanten Objekte

Weitere Berechtigungen wie Forecasting-Zugriff oder Report-Export werden über separate Permission Sets ergänzt und können flexibel Gruppen oder Usern zugewiesen werden.

Praktische Vorteile:

  • Einfach skalierbar und wartbar
  • Hohe Wiederverwendbarkeit
  • Granulare Kontrollmöglichkeiten
  • Keine Explosion an Profilen
  • Klare Trennung von Basis- vs. Spezialrechten

Best Practices & Empfehlungen (aus aktueller Fachliteratur)

🔧 Wichtige Empfehlungen für ein wartbares Berechtigungssystem:

  • Least Privilege Principle: nur notwendige Rechte vergeben
  • Modulare Permission Sets: kleine, fokussierte Sets anlegen, keine Monolithen
  • Deskriptive Namenskonventionen: erleichtern Verwaltung und Transparenz
  • Regelmäßige Audits & Reviews: ungenutzte oder doppelte Berechtigungen identifizieren
  • Erweiterung durch expiration dates: temporäre Berechtigungen automatisch entfernen lassen
  • Muting in Permission Set Groups: Berechtigungen gezielt unterdrücken, z. B. Delete/View All im Sales Set Group-General Usage
  • Berichtswesen über Permission Set‑Zuweisungen zur Kontrolle nutzen
  • Sandbox-Testumgebungen nutzen vor produktivem Rollout von Berechtigungen

📌 Vorbereitung auf Spring ’26

Salesforce stellt klar: auch wenn der ursprüngliche Termin Spring ’26 nicht mehr verbindlich durchgesetzt wird, wird keine Weiterentwicklung mehr am Profilmodell erfolgen. Der Fokus liegt künftig komplett auf Permission Sets und Permission Set Groups. Wir empfehlen daher, jetzt rechtzeitig zu migrieren, um spätere Umstellungen zu vermeiden.

Fazit & Nutzen für unsere Kunden

Ein berechtigungsbasiertes Modell, das auf Permission Sets und Permission Set Groups basiert, ermöglicht:

  • Maximale Sicherheit durch konsequente Least‑Privilege-Implementierung
  • Optimale Wartbarkeit und Skalierbarkeit bei wachsender Organisation
  • Flexibilität, um gezielt Berechtigungen zu vergeben und zu entziehen
  • Zukunftssicherheit, da Salesforce zukünftig keine Profil-Berechtigungen mehr unterstützt

nuvenio unterstützt Sie gerne beim Umstieg von bestehenden Profil-basierten Org‑Strukturen auf ein skalierbares Permission‑Set‑Framework – effizient, sicher und zukunftsorientiert. Möchten Sie mehr erfahren oder eine Beratung zu Ihrem konkreten Setup? Kontaktieren Sie uns gerne!

Your contact person

Maximilian Wingbermühle
Geschäftsführer & Salesforce Architekt

Mail: max@nuvenio.de
Mobil: +49 151 725 428 71
LinkedIn: linkedin.com/in/m21e

en_USEN
de_DEDE en_USEN