U bent hier:
AdvancedOmnistudioAccessCheck geconfigureerd ingesteld op True Control
Organisatiebrede instelling die een strikt Salesforce-beveiligingsmodel afdwingt voor alle Omnistudio-componenten.
Controlenaam
Omnistudio - Beveiliging op object- en veldniveau (AdvancedOmnistudioAccessCheck geconfigureerd ingesteld op 'True').
Overzicht van besturingselementen
Organisatiebrede instelling die een strikt Salesforce-beveiligingsmodel (objectmachtigingen, beveiliging op veldniveau, regels voor delen via Apex) afdwingt voor alle Omnistudio-componenten, inclusief Vlocity-kaarten, FlexCards, integratieprocedures en DataRaptors.
Beschrijving
Indien ingeschakeld, valideert Omnistudio-run-time de machtigingen van elke gebruiker vóór gegevenstoegang/weergave in plaats van FLS/CRUD te omzeilen via componentlogica. Dit geldt voor zowel interne gebruikers als externe Experience Cloud-portals die de Omnistudio-UI gebruiken.
Aanbevolen configuratie
Selecteer AdvancedOmnistudioAccessCheck Geconfigureerd ingesteld op "True" (Waar) in Set-up>Aangepaste instellingen>Globale Omnistudio-instellingen.
Impact op beveiliging
Voorkomt escalatie van machtigingen via Omnistudio-UI's door ervoor te zorgen dat componenten hetzelfde machtigingsmodel respecteren als standaard Salesforce-pagina's. Elimineert veelvoorkomende bypass-patronen waarbij FlexCards/DataRaptors regels voor delen negeerden.
Business Impact
Stemt low-code Omnistudio-ontwikkeling af op enterprise security governance. Ondersteunt nalevingscontroles die uniforme machtigingsafdwinging tonen voor aangepaste en standaardfunctionaliteit.
Beveiligingsrisico indien niet geconfigureerd
Het ontbreken van geavanceerde beveiligingscontroles voor het strikt valideren van object-, veld- en Apex klassemachtigingen voor alle gebruikers die Omnistudio gebruiken, leidt tot kwetsbaarheden voor het omzeilen van machtigingen.
Dreigingsscenario's
Verhoogd risico op blootstelling van veld- en objectgegevens; externe portalgebruikers bekijken persoonsgegevensvelden waartoe ze geen toegang zouden moeten hebben, interne gebruikers zien records buiten grenzen voor delen of gecompromitteerde accounts verzamelen gegevens via door Omnistudio gestuurde rapporten/API's.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Bestaande Omnistudio-apps kunnen worden verbroken bij inschakelen (componenten die toegang hebben tot beperkte gegevens); uitgebreide tests vereist; de gevolgen voor opslag en prestaties zijn minimaal.
Hoger risico wanneer
Omnistudio stuurt Experience Cloud-portals aan, verwerkt PII/PHI/financiële gegevens, complex sharemodel (territorium/eigenaar/regels) of externe/partnergebruikers worden ingeschakeld.
Laag risico wanneer
Alleen interne gebruikers, eenvoudig objectmodel zonder regels voor delen, Omnistudio gebruikt voor dashboards met alleen weergave zonder gegevenswijziging.
Overwegingen bij bedrijf en integratie
Schakel eerst in sandbox in en test systematisch alle Omnistudio-pagina's. Werk machtigingensets en profielen indien nodig bij na de implementatie.
Begeleiding bij beoordeling van beveiligingstoestand
Vast wel.
Wie wordt beïnvloed
Omnistudio-ontwikkelaars, Experience Cloud-beheerders, beveiligingsarchitecten die beveiliging met weinig code valideren, eindgebruikers die toegang hebben tot door Omnistudio ondersteunde toepassingen.
