Sie befinden sich hier:
AdvancedOmniStudioAccessCheck Configured auf "True" festgelegt
Organisationsweite Einstellung, die ein strenges Salesforce-Sicherheitsmodell für alle OmniStudio-Komponenten erzwingt.
Steuerelementname
OmniStudio: Objekt- und Feldebenensicherheit (AdvancedOmniStudioAccessCheck Configured auf "True" festgelegt).
Steuerelementübersicht
Organisationsweite Einstellung, die ein strenges Salesforce-Sicherheitsmodell (Objektberechtigungen, Feldebenensicherheit, Apex-Freigaberegeln) für alle OmniStudio-Komponenten, einschließlich Vlocity-Karten, FlexCards, Integrationsverfahren und DataRaptors, erzwingt.
Beschreibung
Wenn diese Option aktiviert ist, validiert die OmniStudio-Laufzeit die Berechtigungen jedes Benutzers vor dem Datenzugriff/Anzeigen, statt FLS/CRUD über die Komponentenlogik zu umgehen. Dies gilt für interne Benutzer und externe Experience Cloud-Portale, die die OmniStudio-Benutzeroberfläche verwenden.
Empfohlene Konfiguration
Wählen Sie unter "Setup"> "Benutzerdefinierte Einstellungen"> "Globale OmniStudio-Einstellungen" die Option AdvancedOmniStudioAccessCheck Configured (AdvancedOmniStudioAccessCheck Configured) auf "True" (Wahr) festgelegt aus.
Sicherheitsauswirkung
Verhindert die Eskalation von Berechtigungen über OmniStudio-Benutzeroberflächen, indem sichergestellt wird, dass Komponenten dasselbe Berechtigungsmodell wie Salesforce-Standardseiten berücksichtigen. Entfernt häufige Umgehungsmuster, bei denen FlexCards/DataRaptors Freigaberegeln ignoriert haben.
Geschäftsauswirkungen
Passt die OmniStudio-Entwicklung mit geringem Code an die Unternehmenssicherheits-Governance an. Unterstützt Compliance-Überprüfungen, die eine einheitliche Durchsetzung von Berechtigungen über benutzerdefinierte und Standardfunktionen hinweg zeigen.
Sicherheitsrisiko, wenn nicht konfiguriert
Fehlende erweiterte Sicherheitsüberprüfungen bei der Erzwingung, um die Berechtigungen für Objekt-, Feldebenen- und Apex-Klassen für alle Benutzer, die OmniStudio verwenden, streng zu validieren, führen zu Schwachstellen bei der Umgehung von Berechtigungen.
Bedrohungsszenarien
Erhöhtes Risiko der Offenlegung von Feld- und Objektdaten; externe Portalbenutzer sehen personenbezogene Felder, auf die sie nicht zugreifen sollten, interne Benutzer sehen Datensätze außerhalb der Freigabegrenzen oder kompromittierte Accounts erfassen Daten über OmniStudio-gesteuerte Berichte/APIs.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Vorhandene OmniStudio-Anwendungen können beim Aktivieren beschädigt werden (Komponenten, die auf eingeschränkte Daten zugreifen); umfassende Tests erforderlich; Speicherplatz und Leistung werden minimal beeinträchtigt.
Höheres Risiko, wenn
OmniStudio unterstützt Experience Cloud-Portale, verarbeitet personenbezogene/PHI-/Finanzdaten, komplexe Freigabemodelle (Region/Inhaber/Regeln) oder externe/Partnerbenutzer sind aktiviert.
Geringes Risiko, wenn
Nur interne Benutzer, einfaches Objektmodell ohne Freigaberegeln, OmniStudio für Dashboards mit reiner Anzeige ohne Datenänderung.
Überlegungen zu Unternehmen und Integration
Aktivieren Sie diese Option zunächst in der Sandbox und testen Sie systematisch alle OmniStudio-Seiten. Aktualisieren Sie Berechtigungssätze und Profile nach Bedarf nach der Bereitstellung.
Anleitung zur Sicherheitsintegritätsprüfung
Muss es.
Wer ist betroffen?
OmniStudio-Entwickler, Experience Cloud-Administratoren, Sicherheitsarchitekten, die Low-Code-Sicherheit validieren, Endbenutzer, die auf OmniStudio-gestützte Anwendungen zugreifen.
