Вы находитесь здесь:
AdvancedOmnistudioAccessCheck настроен на значение True Control
Единый параметр, внедряющий строгую модель безопасности Salesforce во всех компонентах Omnistudio.
Управление именем
Omnistudio - Безопасность объекта и поля (AdvancedOmnistudioAccessCheck Задано значение 'True').
Общие сведения о контроле
Единый параметр, внедряющий строгую модель безопасности Salesforce (полномочия объекта, безопасность поля, правила общего доступа Apex) во всех компонентах Omnistudio, включительно с картами Vlocity, FlexCards, процедурами интеграции и DataRaptors.
Описание
При включении, среда выполнения Omnistudio проверяет полномочия каждого пользователя перед доступом/отображением данных, а не пропускает FLS/CRUD посредством логики компонента. Это относится как к внутренним пользователям, так и к внешним порталам Experience Cloud, использующим пользовательский интерфейс Omnistudio.
Рекомендованная конфигурация
Выберите AdvancedOmnistudioAccessCheck Configured, установленное на «Истина» в меню «Настройка»>Настраиваемые параметры>Глобальные параметры Omnistudio.
Влияние на безопасность
Предотвращает расширение привилегий посредством пользовательских интерфейсов Omnistudio, обеспечивая соответствие компонентов той же модели полномочий, что и на стандартных страницах Salesforce. Устраняет распространенные схемы обхода, когда FlexCards/DataRaptors игнорировали правила общего доступа.
Влияние на бизнес
Согласует разработку низкокодового Omnistudio с управлением безопасностью предприятия. Поддерживает проверки соответствия, отображающие единообразное применение полномочий в настраиваемых и стандартных функциях.
Риск безопасности, если он не настроен
Отсутствие расширенной безопасности проверяет применение для строгой проверки полномочий объекта, поля и класса Apex для всех пользователей, использующих Omnistudio, создает уязвимости обхода полномочий.
Сценарии угроз
Повышенный риск доступа к данным полей и объектов; внешние пользователи портала просматривают поля персональных данных, которые им не следует открывать, внутренние пользователи видят записи за пределами границ общего доступа или скомпрометированные организации собирают данные посредством отчетов/API под управлением Omnistudio.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Существующие приложения Omnistudio могут сломаться при включении (компоненты, имеющие доступ к ограниченным данным); требуется комплексное тестирование; влияние на хранение и производительность минимально.
Повышенный риск при
Omnistudio поддерживает порталы Experience Cloud, обрабатывает персональные данные/PHI/финансовые данные, включена сложная модель общего доступа (территория/ответственный/правила) или внешние пользователи/пользователи-партнеры.
Низкий риск при
Только внутренние пользователи, простая модель объекта без правил общего доступа, Omnistudio используется для панелей мониторинга только для отображения без изменения данных.
Рекомендации по бизнесу и интеграции
Сначала включите безопасную среду sandbox и систематически тестируйте все страницы Omnistudio. При необходимости обновите наборы полномочий и профили после развертывания.
Руководство по проверке состояния безопасности
Наверное.
На кого влияет
Разработчики Omnistudio, администраторы Experience Cloud, архитекторы безопасности, проверяющие безопасность низкого кода, конечные пользователи, имеющие доступ к приложениям, поддерживаемым Omnistudio.
