Olet tässä:
AdvancedOmnistudioAccessCheck on määritetty arvoon "Tosi"
Organisaationlaajuinen asetus, joka noudattaa tiukkaa Salesforce-suojausmallia kaikille Omnistudio-komponenteille.
Ohjaimen nimi
Omnistudio - Objektien ja kenttätason suojaus (AdvancedOmnistudioAccessCheck on määritetty arvoon 'Tosi').
Ohjauksen yleiskatsaus
Organisaationlaajuinen asetus, joka noudattaa tiukkaa Salesforcen suojausmallia (objektien käyttöoikeudet, kenttätason suojaus, Apex) kaikille Omnistudio-komponenteille, mukaan lukien Vlocity-kortit, FlexCards, Integration Procedures ja DataRaptors.
Kuvaus
Kun Omnistudio runtime on käytössä, se vahvistaa kaikkien käyttäjien käyttöoikeudet ennen tietojen käyttöoikeuksia/näyttöä sen sijaan, että se ohittaisi FLS/CRUD:n komponenttien logiikan kautta. Tämä koskee sekä sisäisiä käyttäjiä että ulkoisia Experience Cloud -portaaleja, jotka käyttävät Omnistudio-käyttöliittymää.
Suositeltu kokoonpano
Valitse Määritykset-valikon>Mukautetut asetukset>Omnistudio globaalit asetukset -osiosta AdvancedOmnistudioAccessCheck-määritetty -asetukseksi "Tosi".
Tietoturvan vaikutus
Estää käyttöoikeuksien eskaloinnin Omnistudio-käyttöliittymien kautta varmistamalla, että komponentit noudattavat samaa käyttöoikeusmallia kuin Salesforcen vakiosivut. Estää yleiset ohituskuviot, joissa FlexCards/DataRaptors ei huomioinut jakosääntöjä.
Liiketoiminnan vaikutus
Tasoittaa alhaisen koodin Omnistudio-kehityksen yrityksen tietoturvavalvonnan kanssa. Tukee vaatimustenmukaisuuden auditointeja, jotka näyttävät yhtenäisen käyttöoikeuksien käyttöönoton mukautetuissa ja vakiotoiminnoissa.
Tietoturvariski, jos ei määritetty
Jos et käytä tarkennettuja suojaustarkistuksia vahvistaaksesi objektien, kenttätason ja Apex käyttöoikeudet tarkasti kaikille Omnistudioa käyttäville käyttäjille, käyttöoikeuksien ohittaminen aiheuttaa haavoittuvuuksia.
Uhkien skenaariot
Kenttien ja objektien tietojen altistumisen riski kasvaa: ulkoiset portaalikäyttäjät tarkastelevat henkilötietojen kenttiä, joita heidän ei tulisi käyttää, sisäiset käyttäjät näkevät tietueita jakorajojen ulkopuolella tai vaarantuneet tilit keräävät tietoja Omnistudioon perustuvien raporttien/API-rajapintojen kautta.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Olemassa olevat Omnistudio-sovellukset saattavat rikkoutua, kun ne otetaan käyttöön (komponentit käyttävät rajoitettua dataa); kattava testaus vaaditaan; tallennustilan ja suorituskyvyn vaikutus on vähäistä.
Korkeampi riski, kun
Omnistudio tukee Experience Cloud -portaaleja, käsittelee henkilötietoja/henkilöllisyystietoja/taloudellisia tietoja, monimutkainen jakomalli (alu/omistaja/säännöt) tai ulkoiset/kumppanikäyttäjät ovat käytössä.
Matalan riskin milloin
Vain sisäiset käyttäjät, yksinkertainen objektimalli ilman jakosääntöjä, Omnistudio, jota käytetään Vain näyttö -mittaristoissa ilman datan muokkaamista.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Ota käyttöön ensin sandboxissa ja testaa kaikki Omnistudio-sivut järjestelmällisesti. Päivitä käyttöoikeusjoukot ja profiilit tarvittaessa käyttöönoton jälkeen.
Tietoturvan terveystarkastuksen ohjeet
Täytyy olla.
Kuka vaikuttaa
Omnistudio-kehittäjät, Experience Cloud -pääkäyttäjät, vähäisen koodin suojausta vahvistavat tietoturva-arkkitehtit ja Omnistudio-sovelluksia käyttävät loppukäyttäjät.
