Rewolucja w zarządzaniu aplikacjami w Salesforce
- 30 sierpnia 2025
Już we wrześniu 2025 Salesforce wprowadza nowe zasady dotyczące korzystania z aplikacji połączonych (Connected Apps). Zmiana ta wymusi na firmach dokładniejszą kontrolę dostępu oraz przedefiniuje codzienne praktyki zarządzania bezpieczeństwem CRM i integracjami.
Nowe zasady dostępu – co się zmieni w Salesforce?
Od września 2025 roku aplikacje połączone, które nie zostały zainstalowane bezpośrednio w danej organizacji Salesforce, staną się domyślnie niedostępne dla większości użytkowników. Dotąd, nawet po odinstalowaniu aplikacji, część użytkowników mogła zachować dostęp, jeśli wcześniejsze autoryzacje pozostały aktywne. Teraz ta ścieżka zostaje zamknięta – z drobnymi wyjątkami. Użytkownik nadal może korzystać z wcześniej uprawnionej aplikacji, o ile nie bazuje ona na protokole OAuth 2.0 device flow. Administracja zyska też nowe narzędzia, które umożliwią wybranym osobom świadome omijanie tych ograniczeń, jednak taka zgoda powinna być udzielana wyłącznie profesjonalistom odpowiedzialnym za bezpieczeństwo i zarządzanie systemem (Salesforce Help).
Uprawnienia pod lupą: kluczowe mechanizmy kontroli
Wraz ze zmianami do Salesforce trafią dwa znaczące uprawnienia: „Approve Uninstalled Connected Apps” oraz „Use Any API Client”. To pierwsze, dostępne od wersji Summer ’25, pozwoli wybranym użytkownikom samodzielnie autoryzować aplikacje już odłączone od organizacji. Drugie – znacznie szersze – obejmuje zarówno aplikacje odinstalowane, jak i te zablokowane. Ważne, by te uprawnienia przyznawać jedynie administratorom i programistom aktywnie zarządzającym wdrożeniami. Rutynowi użytkownicy CRM ani osoby korzystające z AI nie potrzebują tak szerokich dostępów. Rozdanie ich zbyt szerokiemu gronu byłoby sprzeczne z ideą zwiększonego bezpieczeństwa i mogłoby narazić system na ryzyko (Źródło).
Nad czym warto pracować już dziś?
Specjaliści odpowiedzialni za administrację Salesforce powinni niezwłocznie poinformować użytkowników o nadchodzących zmianach. Od września część ulubionych integracji może przestać być dostępna, jeśli nie zostaną oficjalnie zainstalowane. To dobry moment, by wdrożyć klarowny proces zgłaszania zapotrzebowania na konkretne aplikacje – najlepiej za pośrednictwem przejrzystej komunikacji oraz prostego systemu ticketowania. Kluczowe jest także regularne przeglądanie widoku „Connected Apps OAuth Usage” – to narzędzie pozwoli oszacować, które aplikacje są niezbędne i jak szeroko są wykorzystywane (Blog Salesforce Admin).
Instalacja i blokowanie aplikacji – precyzyjna administracja
Po przeanalizowaniu wykazu aplikacji, administratorzy powinni podzielić je na dwie grupy: zaufane i niepożądane. Pierwsze należy niezwłocznie zainstalować, ograniczając dostęp wyłącznie do wybranych profilów użytkowników lub zbiorów uprawnień. Salesforce rekomenduje wykorzystanie opcji „Admin approved users are pre-authorized”, by to właśnie administrator podejmował decyzję o przydziale dostępu. Z kolei wszystkie niepotrzebne lub niepożądane aplikacje należy blokować – ich sesje zostaną natychmiast przerwane, a próby ponownego połączenia zakończą się klarownym komunikatem o braku dostępu.
Bezpieczeństwo i odpowiedzialność – nowa codzienność admina CRM
Główna zmiana to nie tylko nowy przepis, lecz szansa, by na nowo zdefiniować rolę administratora Salesforce. Zarządzanie dostępem do aplikacji staje się elementem kluczowym dla bezpieczeństwa całego CRM, a także ochrony danych przetwarzanych przez AI czy inne zewnętrzne rozwiązania. Systematyczny przegląd integracji i mądre ustawianie polityk dostępu pozwolą nie tylko utrzymać ciągłość pracy, lecz również zapobiec incydentom naruszenia bezpieczeństwa. Warto traktować wrześniową zmianę jako impuls do budowania świadomej kultury bezpieczeństwa w firmie.
Podsumowując, czy jesteś przygotowany na bardziej rygorystyczne zasady zarządzania aplikacjami w Salesforce? Czy Twój zespół potrafi już dziś sprawnie zarządzać ryzykiem przy wdrażaniu AI i nowych integracji?
