breadcrumbDescription
AdvancedOmnistudioAccessCheck konfigureret indstillet til "Sand"
Indstilling for hele organisationen, der håndhæver en streng Salesforce-sikkerhedsmodel på tværs af alle Omnistudio-komponenter.
Kontrolnavn
Omnistudio - Sikkerhed på objekt- og feltniveau (AdvancedOmnistudioAccessCheck Configured indstillet til "Sand").
Kontroller oversigt
Indstilling for hele organisationen, der håndhæver streng Salesforce-sikkerhedsmodel (objekttilladelser, sikkerhed på feltniveau, Apex) på tværs af alle Omnistudio-komponenter, herunder Vlocity-kort, FlexCards, Integration Procedures og DataRaptors.
Beskrivelse
Når det er aktiveret, validerer Omnistudio-kørsel hver brugers tilladelser før dataadgang/visning i stedet for at tilsidesætte FLS/CRUD gennem komponentlogik. Dette gælder for både interne brugere og eksterne Experience Cloud-portaler, der bruger Omnistudio-brugergrænsefladen.
Anbefalet konfiguration
Vælg AdvancedOmnistudioAccessCheck Konfigureret indstillet til "Sand" i Opsætning>Tilpassede indstillinger>Omnistudio globale indstillinger.
Sikkerhedspåvirkning
Forhindrer rettighedseskalering gennem Omnistudio-brugergrænseflader ved at sikre, at komponenter respekterer den samme tilladelsesmodel som Salesforce-standardsider. Eliminerer almindelige tilsidesættelsesmønstre, hvor FlexCards/DataRaptors ignorerede delingsregler.
Forretningspåvirkning
Justerer Omnistudio-udvikling med lav kode med virksomhedssikkerhedsstyring. Understøtter overensstemmelsesrevisioner, der viser ensartet håndhævelse af tilladelser på tværs af tilpasset og standardfunktionalitet.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Manglende håndhævelse af avancerede sikkerhedskontroller til strengt at validere objekttilladelser, tilladelser på feltniveau og tilladelser på Apex for alle brugere, der bruger Omnistudio, skaber tilladelsestilsidesættelsessårbarheder.
Trusselscenarier
Øget risiko for felt- og objektdataeksponering. Eksterne portalbrugere ser personligt identificerbare oplysninger, som de ikke bør have adgang til, interne brugere ser registreringer uden for delingsgrænser, eller kompromitterede konti henter data gennem Omnistudio-styrede rapporter/API'er.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Eksisterende Omnistudio-apps kan blive afbrudt, når de aktiveres (komponenter, der får adgang til begrænsede data), omfattende test kræves, lagring og ydeevne påvirkes minimalt.
Højere risiko når
Omnistudio styrker Experience Cloud-portaler, håndterer PII/PHI/økonomiske data, kompleks delingsmodel (område/ejer/regler) eller eksterne/partnerbrugere er aktiveret.
Lav risiko når
Kun interne brugere, enkel objektmodel uden delingsregler, Omnistudio bruges til kun visningsdashboards uden dataændringer.
Overvejelser i forbindelse med forretning og integration
Aktiver i sandbox først og test systematisk alle Omnistudio-sider. Opdater tilladelsessæt og profiler efter behov efter implementering.
Vejledning til sikkerhedstilstandsgennemgang
Skal have.
Hvem er påvirket
Omnistudio-udviklere, Experience Cloud-administratorer, sikkerhedsarkitekter, der validerer sikkerhed med lav kode, slutbrugere, der får adgang til Omnistudio-drevne applikationer.
