Usted está aquí:
AdvancedOmniStudioAccessCheck Configurado establecido en Control verdadero
Configuración de toda la organización que aplica un modelo de seguridad de Salesforce estricto en todos los componentes de OmniStudio.
Nombre de control
OmniStudio - Seguridad a nivel de objeto y campo (AdvancedOmniStudioAccessCheck Configured establecido como 'Verdadero').
Descripción general de control
Configuración de toda la organización que aplica un modelo de seguridad de Salesforce estricto (permisos de objeto, seguridad a nivel de campo, reglas de colaboración Apex) en todos los componentes de OmniStudio incluyendo Tarjetas de Vlocity, FlexCards, Procedimientos de integración y DataRaptors.
Descripción
Cuando se activa, el tiempo de ejecución de OmniStudio valida los permisos de cada usuario antes del acceso/visualización de datos en vez de omitir FLS/CRUD a través de la lógica de componentes. Esto se aplica a usuarios internos y portales de Experience Cloud externos que utilizan la interfaz de usuario de OmniStudio.
Configuración recomendada
Seleccione AdvancedOmniStudioAccessCheck Configured establecido como "Verdadero" en Configuración>Configuración personalizada>Configuración global de OmniStudio.
Impacto de seguridad
Evita la distribución de privilegios a través de las interfaces de usuario de OmniStudio garantizando que los componentes respetan el mismo modelo de permisos que las páginas estándar de Salesforce. Elimina patrones de omisión comunes donde FlexCards/DataRaptors ignoraban reglas de colaboración.
Repercusión de negocio
Alinea el desarrollo de OmniStudio de código bajo con la gobernanza de la seguridad de la compañía. Admite auditorías de cumplimiento que muestran la aplicación uniforme de permisos entre funciones personalizadas y estándar.
Riesgo de seguridad si no está configurado
La falta de comprobaciones de seguridad avanzadas para validar estrictamente permisos de objeto, nivel de campo y clase Apex para todos los usuarios que utilizan OmniStudio crea vulnerabilidades de omisión de permisos.
Escenarios de amenazas
Mayor riesgo de exposición de datos de objetos y campos; los usuarios del portal externo ven campos de PII a los que no deben acceder, los usuarios internos ven registros fuera de los límites de colaboración o las cuentas comprometidas recopilan datos a través de reportes/API dirigidos por OmniStudio.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
Las aplicaciones de OmniStudio existentes pueden interrumpirse al activar (componentes que acceden a datos restringidos); se requieren pruebas integrales; el impacto del almacenamiento y el desempeño es mínimo.
Mayor riesgo cuando
OmniStudio potencia portales de Experience Cloud, gestiona datos financieros/PII/PHI, modelo de colaboración complejo (territorio/propietario/reglas) o usuarios externos/socios activados.
Bajo riesgo cuando
Solo usuarios internos, modelo de objeto sencillo sin reglas de colaboración, OmniStudio utilizado para tableros solo de visualización sin modificación de datos.
Consideraciones de negocio e integración
Active en sandbox primero y pruebe sistemáticamente todas las páginas de OmniStudio. Actualice conjuntos de permisos y perfiles según sea necesario tras la implementación.
Directrices de revisión del estado de seguridad
Debe haberlo hecho.
Quién se ve afectado
Desarrolladores de OmniStudio, administradores de Experience Cloud, arquitectos de seguridad que validan la seguridad de código bajo, usuarios finales que acceden a aplicaciones con tecnología de OmniStudio.
