Du er her:
AdvancedOmnistudioAccessCheck Konfigurert satt til True
Organisasjonsomfattende innstilling som håndhever en streng Salesforce-sikkerhetsmodell på tvers av alle Omnistudio-komponenter.
Navn på kontroll
Omnistudio - Objekt- og feltnivåsikkerhet (AdvancedOmnistudioAccessCheck Konfigurert satt til True).
Oversikt over kontroll
Organisasjonsomfattende innstilling som håndhever en streng Salesforce-sikkerhetsmodell (objekttillatelser, feltnivåsikkerhet, Apex) på tvers av alle Omnistudio-komponenter, inkludert Vlocity-kort, FlexCard, Integrasjonsprosedyrer og DataRaptors.
Beskrivelse
Når Omnistudio-kjøretid er aktivert, valideres hver brukers tillatelser før datatilgang/visning, i stedet for å omgå FLS/CRUD via komponentlogikk. Dette gjelder både interne brukere og eksterne Experience Cloud-portaler som bruker OmniStudio-grensesnitt.
Anbefalt konfigurasjon
Velg AdvancedOmnistudioAccessCheck Configured satt til True i Oppsett>Tilpassede innstillinger>Omnistudio globale innstillinger.
Innvirkning på sikkerhet
Hindrer eskalering av rettigheter via Omnistudio-grensesnitt ved å sikre at komponenter tar hensyn til samme tillatelsesmodell som standard Salesforce-sider. Eliminerer vanlige bypassmønstre der FlexCards/DataRaptors ignorerte delingsregler.
Forretningsinnvirkning
Justerer Omnistudio-utvikling med lite kode med styring av virksomhetens sikkerhet. Støtter samsvarsrevisjoner som viser enhetlig håndheving av tillatelser på tvers av tilpasset og standardfunksjonalitet.
Sikkerhetsrisiko hvis ikke konfigurert
Fraværet av avanserte sikkerhetskontrollerer håndheving for å strengt validere objekts-, feltnivå- og Apex for alle brukere som bruker Omnistudio, oppretter sårbarheter for å omgå tillatelser.
Trusselscenarier
Økt risiko for eksponering for felt- og objektdata. Eksterne portalbrukere viser PII-felt som de ikke bør ha tilgang til, interne brukere ser poster utenfor delingsgrenser, eller kompromitterte kontoer samler inn data via OmniStudio-drevne rapporter/API-er.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Eksisterende Omnistudio-apper kan brytes ved aktivering (komponenter som har tilgang til begrensede data), omfattende testing kreves, og innvirkningen på lagringsplass og ytelse er minimal.
Høyere risiko når
Omnistudio leverer Experience Cloud-portaler, håndterer PII/PHI/økonomiske data, kompleks delingsmodell (område/eier/regler) eller eksterne/partnerbrukere er aktivert.
Lav risiko når
Bare interne brukere, enkel objektmodell uten delingsregler, Omnistudio brukt til kontrollpaneler som kun vises, uten dataendring.
Viktige punkter om virksomheten og integrasjonen
Aktiver i Sandbox først og test systematisk alle OmniStudio-sider. Oppdater tillatelsessett og profiler etter behov etter distribusjon.
Veiledning for vurdering av sikkerhetstilstand
Må ha det.
Hvem berøres
Omnistudio-utviklere, Experience Cloud-administratorer, sikkerhetsarkitekter som validerer sikkerhet med lite kode, sluttbrukere som får tilgang til Omnistudio-drevne programmer.
