Você está aqui:
AdvancedOmnistudioAccessCheck configurado definido como True Control
Configuração organizacional que aplica um modelo de segurança do Salesforce rígido a todos os componentes do OmniStudio.
Nome do controle
OmniStudio – Segurança em nível de objeto e campo (AdvancedOmnistudioAccessCheck configurado definido como "Verdadeiro").
Visão geral de controle
Configuração para toda a organização que aplica um modelo de segurança do Salesforce rígido (permissões de objeto, segurança em nível de campo, regras de compartilhamento do Apex) em todos os componentes do OmniStudio, incluindo Cartões Vlocity, FlexCards, Procedimentos de integração e DataRaptors.
Descrição
Quando habilitado, o tempo de execução do OmniStudio valida as permissões de cada usuário antes do acesso/exibição de dados, em vez de ignorar FLS/CRUD por meio da lógica do componente. Isso se aplica a usuários internos e portais externos do Experience Cloud que usam a IU do OmniStudio.
Configuração recomendada
Selecione AdvancedOmnistudioAccessCheck Configurado definido como "Verdadeiro" em Configuração>Configurações personalizadas>Configurações globais do OmniStudio.
Impacto na segurança
Evita o escalonamento de privilégio por meio de UIs do OmniStudio garantindo que os componentes respeitem o mesmo modelo de permissão que as páginas padrão do Salesforce. Elimina padrões comuns de desvio em que FlexCards/DataRaptors ignoraram regras de compartilhamento.
Impacto nos negócios
Alinha o desenvolvimento do OmniStudio com baixa codificação à governança de segurança corporativa. Dá suporte a auditorias de conformidade mostrando a imposição uniforme de permissões em todas as funcionalidades personalizadas e padrão.
Risco de segurança, se não configurado
A ausência de uma aplicação avançada de verificações de segurança para validar estritamente as permissões de objeto, nível de campo e classe do Apex para todos os usuários que usam o OmniStudio cria vulnerabilidades de ignorar permissões.
Cenários de ameaça
Maior risco de exposição de dados de campo e de objeto; usuários de portal externos visualizam campos de PII que não devem acessar, usuários internos veem registros fora dos limites de compartilhamento ou contas comprometidas coletam dados por meio de relatórios/APIs orientados pelo OmniStudio.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
Os aplicativos existentes do OmniStudio podem falhar ao habilitar (componentes acessando dados restritos); testes abrangentes necessários; impacto mínimo no armazenamento e no desempenho.
Risco maior quando
O OmniStudio habilita portais do Experience Cloud, lida com PII/PHI/dados financeiros, modelo de compartilhamento complexo (território/proprietário/regras) ou usuários externos/parceiros são habilitados.
Baixo risco quando
Somente usuários internos, modelo de objeto simples sem regras de compartilhamento, o OmniStudio usado para painéis somente exibição sem modificação de dados.
Considerações de negócios e integração
Ative no sandbox primeiro e teste sistematicamente todas as páginas do OmniStudio. Atualize conjuntos de permissões e perfis conforme necessário após a implementação.
Diretriz de revisão de saúde de segurança
Deve ter.
Quem é afetado
Desenvolvedores do OmniStudio, administradores do Experience Cloud, arquitetos de segurança que validam a segurança com pouco código, usuários finais que acessam aplicativos habilitados pelo OmniStudio.
