Usted está aquí:
AdvancedOmniStudioAccessCheck Configurado establecido como Control verdadero
Configuración de toda la organización que aplica un modelo de seguridad de Salesforce estricto en todos los componentes de OmniStudio.
Nombre de control
OmniStudio - Seguridad a nivel de objeto y campo (AdvancedOmniStudioAccessCheck Configurado establecido como 'Verdadero').
Descripción general de control
Configuración de toda la organización que aplica un modelo de seguridad de Salesforce estricto (permisos de objeto, seguridad a nivel de campo, reglas de colaboración Apex) en todos los componentes de OmniStudio incluyendo Tarjetas de Vlocity, FlexCards, Procedimientos de integración y DataRaptors.
Descripción
Cuando se activa, el tiempo de ejecución de OmniStudio valida los permisos de cada usuario antes del acceso/visualización de datos en vez de omitir FLS/CRUD a través de la lógica de componentes. Esto se aplica tanto a usuarios internos como a portales de Experience Cloud externos que utilizan la interfaz de usuario de OmniStudio.
Configuración recomendada
Seleccione AdvancedOmniStudioAccessCheck Configurado establecido como "Verdadero" en Configuración>Configuración personalizada>Configuración global de OmniStudio.
Repercusión en la seguridad
Evita la distribución de privilegios a través de las interfaces de usuario de OmniStudio garantizando que los componentes respetan el mismo modelo de permisos que las páginas estándar de Salesforce. Elimina patrones de omisión comunes donde FlexCards/DataRaptors ignoraban las reglas de colaboración.
Repercusión comercial
Alinea el desarrollo de OmniStudio de código bajo con la gobernanza de seguridad empresarial. Admite auditorías de cumplimiento que muestran la aplicación uniforme de permisos entre funciones personalizadas y estándar.
Riesgo de seguridad si no está configurado
La falta de controles de seguridad avanzados para validar estrictamente permisos de objeto, nivel de campo y clase Apex para todos los usuarios que utilizan OmniStudio crea vulnerabilidades de omisión de permisos.
Escenarios de amenazas
Mayor riesgo de exposición de datos de campo y objeto; los usuarios del portal externo ven campos de PII a los que no deberían acceder, los usuarios internos ven registros fuera de los límites de colaboración o las cuentas comprometidas recopilan datos a través de informes/API dirigidos por OmniStudio.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
Las aplicaciones de OmniStudio existentes pueden interrumpirse al activar (componentes que acceden a datos restringidos); se requieren pruebas integrales; el almacenamiento y el rendimiento afectan de forma mínima.
Riesgo más alto cuando
OmniStudio potencia portales de Experience Cloud, gestiona datos financieros/PII/PHI, modelo de colaboración complejo (territorio/propietario/reglas) o usuarios externos/socios activados.
Bajo riesgo cuando
Solo usuarios internos, modelo de objeto sencillo sin reglas de colaboración, OmniStudio utilizado para paneles solo de visualización sin modificación de datos.
Consideraciones comerciales y de integración
Active en sandbox primero y pruebe sistemáticamente todas las páginas de OmniStudio. Actualice conjuntos de permisos y perfiles según sea necesario tras la implementación.
Directrices de revisión del estado de seguridad
Debe haberlo hecho.
Quién se ve afectado
Desarrolladores de OmniStudio, administradores de Experience Cloud, arquitectos de seguridad que validan la seguridad de código bajo, usuarios finales que acceden a aplicaciones con tecnología de OmniStudio.
