Ti trovi qui:
AdvancedOmnistudioAccessCheck Configurato impostato su "True"
Impostazione a livello di organizzazione che impone un rigoroso modello di sicurezza Salesforce in tutti i componenti OmniStudio.
Nome controllo
Omnistudio - Protezione a livello di oggetto e di campo (AdvancedOmnistudioAccessCheck Configurato impostato su 'True').
Panoramica sul controllo
Impostazione a livello di organizzazione che applica un rigoroso modello di sicurezza Salesforce (autorizzazioni oggetto, protezione a livello di campo, regole di condivisione Apex) in tutti i componenti OmniStudio, tra cui schede Vlocity, FlexCard, procedure di integrazione e DataRaptors.
Descrizione
Quando è abilitato, Runtime Omnistudio convalida le autorizzazioni di ogni utente prima dell'accesso/visualizzazione dei dati anziché ignorare FLS/CRUD tramite la logica dei componenti. Questo vale sia per gli utenti interni che per i portali Experience Cloud esterni che utilizzano l'interfaccia utente OmniStudio.
Configurazione consigliata
Selezionare AdvancedOmnistudioAccessCheck Configurato impostato su "True" in Imposta>Impostazioni personalizzate>Impostazioni globali OmniStudio.
Impatto sulla sicurezza
Impedisce l'inoltro dei privilegi al livello superiore tramite le interfacce utente OmniStudio assicurando che i componenti rispettino lo stesso modello di autorizzazioni delle pagine Salesforce standard. Elimina gli schemi di bypass comuni in cui FlexCard/DataRaptors ignoravano le regole di condivisione.
Impatto sul business
Allinea lo sviluppo OmniStudio low-code alla governance della sicurezza aziendale. Supporta controlli di conformità che mostrano un'applicazione uniforme delle autorizzazioni in tutte le funzionalità standard e personalizzate.
Rischio per la sicurezza se non configurato
L'assenza di controlli di sicurezza avanzati per convalidare rigorosamente le autorizzazioni oggetto, livello campo e classe Apex per tutti gli utenti che utilizzano OmniStudio crea vulnerabilità di bypass delle autorizzazioni.
Scenari di minaccia
Aumenta il rischio di esposizione dei dati di campi e oggetti; gli utenti del portale esterno visualizzano i campi delle informazioni personali a cui non dovrebbero accedere, gli utenti interni vedono i record al di fuori dei confini di condivisione o i dati di raccolta degli account compromessi tramite rapporti/API gestiti da Omnistudio.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
Le app OmniStudio esistenti potrebbero non funzionare quando vengono abilitate (i componenti accedono a dati limitati); sono necessari test completi; l'impatto su memoria e prestazioni è minimo.
Rischio maggiore quando
Omnistudio supporta i portali Experience Cloud, gestisce i dati personali/personali/finanziari, il modello di condivisione complesso (territorio/titolare/regole) o gli utenti esterni/partner abilitati.
Basso rischio quando
Solo utenti interni, modello di oggetto semplice senza regole di condivisione, OmniStudio utilizzato per i cruscotti digitali di sola visualizzazione senza modifiche dei dati.
Considerazioni su Business e integrazione
Abilitare prima nell'ambiente Sandbox e testare sistematicamente tutte le pagine OmniStudio. Aggiornare gli insiemi di autorizzazioni e i profili in base alle esigenze post-distribuzione.
Guida all'esame dello stato della sicurezza
Deve averlo fatto.
Chi è interessato
Sviluppatori OmniStudio, amministratori Experience Cloud, architetti della sicurezza che convalidano la protezione low-code, utenti finali che accedono alle applicazioni basate su OmniStudio.
