Vous êtes ici :
AdvancedOmnistudioAccessCheck Configuré défini sur True Control
Paramètre de l'organisation qui applique un modèle de sécurité Salesforce strict à tous les composants Omnistudio.
Nom du contrôle
Omnistudio - Sécurité au niveau de l'objet et du champ (AdvancedOmnistudioAccessCheck défini sur 'True').
Vue d'ensemble du contrôle
Paramètre de l'organisation qui applique un modèle de sécurité Salesforce strict (autorisations d'objet, sécurité au niveau du champ, règles de partage Apex) dans tous les composants Omnistudio, y compris les cartes Vlocity, les FlexCards, les procédures d'intégration et les DataRaptors.
Description
Lorsqu'il est activé, l'exécution Omnistudio valide les autorisations de chaque utilisateur avant l'accès/l'affichage des données, plutôt que de contourner FLS/CRUD via la logique des composants. Cela s'applique aux utilisateurs internes et aux portails Experience Cloud externes qui utilisent l'interface utilisateur d'Omnistudio.
Configuration recommandée
Sélectionnez AdvancedOmnistudioAccessCheck Configuré défini sur « True » dans Configuration>Paramètres personnalisés>Paramètres globaux OmniStudio.
Impact sur la sécurité
Empêche l'escalade des privilèges via les interfaces utilisateur Omnistudio en garantissant que les composants respectent le même modèle d'autorisation que les pages Salesforce standard. Élimine les modèles de contournement courants dans lesquels les FlexCards/DataRaptors ignoraient les règles de partage.
Impact commercial
Aligne le développement Omnistudio à faible code sur la gouvernance de la sécurité d'entreprise. Prend en charge les audits de conformité montrant une application uniforme des autorisations dans les fonctionnalités personnalisées et standard.
Risque de sécurité s'il n'est pas configuré
L'absence de contrôle de sécurité avancé pour valider strictement les autorisations d'objet, au niveau du champ et de classe Apex pour tous les utilisateurs qui utilisent Omnistudio crée des vulnérabilités de contournement des autorisations.
Scénarios de menace
Risque accru d'exposition aux données de champs et d'objets ; les utilisateurs du portail externe affichent les champs d'informations d'identification personnelle auxquels ils ne devraient pas accéder, les utilisateurs internes affichent les enregistrements hors des frontières de partage ou les comptes compromis récoltent des données via des rapports/API pilotés par Omnistudio.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Les applications Omnistudio existantes peuvent être rompues lors de l'activation (composants accédant à des données restreintes); test complet requis; impact minimal sur le stockage et les performances.
Risque plus élevé quand
Omnistudio pilote les portails Experience Cloud, gère les données PII/PHI/financières, le modèle de partage complexe (territoire/propriétaire/règles) ou les utilisateurs externes/partenaires sont activés.
Risque faible quand
Utilisateurs internes uniquement, modèle d'objet simple sans règle de partage, Omnistudio utilisé pour les tableaux de bord en affichage seul sans modification des données.
Considérations relatives à l'entreprise et à l'intégration
Activez d'abord en sandbox et testez systématiquement toutes les pages Omnistudio. Mettez à jour les ensembles d'autorisations et les profils si nécessaire après le déploiement.
Guide d'examen sanitaire de sécurité
Ça a dû.
Qui est impacté
développeurs Omnistudio, administrateurs Experience Cloud, architectes de sécurité validant la sécurité à faible code, utilisateurs qui accèdent aux applications pilotées par Omnistudio.
