您位於此處:
在系統環境中執行畫面和自動啟動流程時的資料安全性
畫面流程和沒有觸發的自動啟動流程可能會顯示比預期更多的資料。此潛在問題主要影響外部使用者存取的 Experience Cloud 網站。針對欄位級和記錄級安全性設定適當的使用者權限,而非在系統環境中執行流程。當系統環境為必要時,請僅使用必要的最小欄位和記錄。
必要版本
| 檢視支援的版本。 |
若要控制您的使用者可存取的資料,請遵循下列原則和建議的因應措施。
限制使用者存取畫面流程中的資料
盡可能在使用者環境中執行畫面流程,因為這會強制執行限制使用者資料存取權的權限。當您在系統環境中執行畫面流程時,特別是在沒有共用的系統環境中執行時,不會對使用者強制執行權限,進而增加非預期的資料共用機會。授與使用者存取權的其他方式比在系統環境中執行流程更安全。
您不需要將整個畫面流程設定為在系統環境中執行,而是使用「子流程」元素啟動流程,以執行需要超出執行中使用者所擁有權限的動作。
將特定欄位儲存在取得記錄元素中
當您覆寫自動啟動流程 (無觸發) 或畫面流程以在系統環境中執行,並使用「取得記錄」元素將記錄傳送至畫面元件、動作或其他流程時,請選取「選擇欄位」,並讓 Salesforce 執行其餘工作,而非選取「自動儲存所有欄位」,以指定要儲存的欄位。 如果您將整個記錄變數或記錄集合從「取得記錄」元素傳遞至畫面元件、動作或其他流程,則流程不會知道需要哪些欄位,因此會 ⁇ 取使用者可以存取的所有欄位。當您選取「選擇欄位」並讓 Salesforce 執行其餘作業並指定欄位時,Salesforce 只會儲存您需要的欄位,進而減少向使用者公開的欄位數目。
在 Experience Cloud 網站上指定流程中的欄位和記錄
當您在系統環境中執行,並在 Experience Cloud 網站的畫面流程中使用「建立記錄」、「更新記錄」或「刪除記錄」元素時,請將欄位和記錄數目限制為您要使用者編輯的欄位和記錄。
- 針對「建立記錄」元素,請針對「如何設定記錄欄位值」,選取「手動」,並指定建立記錄時要使用的每個欄位。
- 針對「更新記錄」元素,針對「如何尋找記錄並設定其值」,選取「指定識別記錄的條件,並個別設定欄位」。使用篩選條件尋找要更新的記錄,然後指定要更新的欄位。
- 針對「刪除記錄」元素,請針對「如何尋找要刪除的記錄」,選取「指定條件」,然後使用篩選條件尋找要刪除的記錄。
如果您必須在「建立記錄」、「更新記錄」或「刪除記錄」元素中使用記錄變數或記錄集合,請先使用「轉換」元素來篩選出您不想編輯的欄位。請參閱在流程中轉換資料。接著,在「建立記錄」、「更新記錄」或「刪除記錄」元素中,選取「轉換」元素產生的記錄變數或記錄集合。
叫用畫面動作的考量事項
當您使用「動作按鈕」元件觸發畫面動作,或想要根據輸入值的變更自動觸發畫面動作時,請記住這些考量事項。
- 檢查由畫面動作呼叫之自動啟動流程的流程執行內容。自動啟動流程可能會在與畫面流程不同的環境中執行,可能會顯示比您想要更多的資料。請考慮將自動啟動流程保持在使用者環境中執行。如果自動啟動流程必須在系統環境中執行,請使用「在畫面流程中限制使用者存取資料」、「在取得記錄元素中儲存特定欄位」 和「在 Experience Cloud 網站上在流程中指定欄位和記錄」 區段中的建議,以修改流程並確保資料的安全。
- 僅使用由畫面動作呼叫的自動啟動流程來尋找資料或執行計算。如果您必須建立、更新或刪除記錄,請在畫面流程中使用「建立記錄」、「更新記錄」或「刪除記錄」元素,或使用由「子流程」元素啟動的不同流程。
- 僅在設定畫面動作的畫面元素中參照畫面動作。如果您必須在流程的其他位置參照畫面動作的輸出,請在「子流程」元素中再次執行畫面動作的自動啟動流程,並改為參照「子流程」元素的輸出。
檢查在系統環境中執行之子流程元素啟動之流程的輸入和輸出
當您設定由在系統環境中執行之「子流程」元素啟動的流程時,請遵循下列指導方針。
- 只有在您計畫在啟動參照流程的流程中使用變數時,才能讓變數可供輸入和輸出。未使用的輸入與輸出變數可能會讓使用者看見不必要的資料。
- 避免將輸入傳遞至易於猜測的參照流程。例如,如果您傳遞記錄的公司電子郵件地址,且公司電子郵件地址遵循模式的 名字。姓氏@company.com,您可以輕鬆猜出另一個記錄的電子郵件地址並存取該其他記錄。
- 確定參照流程僅包含在啟動流程中直接使用的輸出值。例如,如果您只需要連絡人記錄生日的集合,請勿同時傳回與連絡人或連絡人帳戶相關的所有資訊。
