Du är här:
AdvancedOmnistudioAccessCheck Konfigurerad satt till "Sant"
Organisationsomfattande inställning som tillämpar en strikt Salesforce-säkerhetsmodell för alla Omnistudio-komponenter.
Kontrollnamn
Omnistudio - Objekt- och fältnivåsäkerhet (AdvancedOmnistudioAccessCheck Configured satt till 'True').
Kontrollöversikt
Organisationsomfattande inställning som tillämpar strikta Salesforce-säkerhetsmodeller (objektbehörigheter, fältnivåsäkerhet, Apex delningsregler) för alla Omnistudio-komponenter, inklusive Vlocity Cards, FlexCards, integreringsprocesser och DataRaptors.
Beskrivning
När detta är aktiverat validerar Omnistudio runtime varje användares behörigheter innan dataåtkomst/visning istället för att förbigå FLS/CRUD genom komponentlogik. Detta gäller både interna användare och externa Experience Cloud-portaler som använder Omnistudios användargränssnitt.
Rekommenderad konfiguration
Välj AdvancedOmnistudioAccessCheck Configured satt till "Sant" i Inställningar>Egna inställningar>Omnistudios globala inställningar.
Säkerhetspåverkan
Förhindrar omflyttning av privilegier genom Omnistudio-gränssnitt genom att säkerställa att komponenter respekterar samma behörighetsmodell som standardsidor i Salesforce. Utesluter vanliga förbigångsmönster där FlexCards/DataRaptors ignorerade delningsregler.
Verksamhetspåverkan
Anpassar Omnistudio-utveckling med låg kod till företagets säkerhetsstyrning. Stöder efterlevnadsgranskningar som visar enhetlig behörighetstillämpning över egen funktionalitet och standardfunktionalitet.
Säkerhetsrisk om den inte är konfigurerad
Brist på avancerade säkerhetskontroller för att strikt validera objekt-, fältnivå- och Apex klassbehörigheter för alla användare som använder Omnistudio skapar sårbarheter för förbigående av behörigheter.
Hotscenarier
Ökad risk för exponering av fält- och objektdata; externa portalanvändare ser PII-fält som de inte bör komma åt, interna användare ser poster utanför delningsgränser eller komprometterade konton skördar data genom Omnistudio-drivna rapporter/API:er.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Befintliga Omnistudio-appar kan gå sönder vid aktivering (komponenter med åtkomst till begränsade data), omfattande tester krävs, lagring och prestanda påverkas minimalt.
Högre risk när
Omnistudio driver Experience Cloud-portaler, hanterar PII/PHI/finansiella data, komplexa delningsmodeller (område/ägare/regler) eller externa/partneranvändare är aktiverade.
Låg risk när
Endast interna användare, enkel objektmodell utan delningsregler, Omnistudio används för instrumentpaneler med endast visning utan dataändring.
Att tänka på vad gäller affärer och integration
Aktivera i sandbox först och testa systematiskt alla Omnistudio-sidor. Uppdatera behörighetsuppsättningar och profiler efter behov efter distribuering.
Vägledning för granskning av säkerhetshälsa
Måste ha.
Vem påverkas
Omnistudioutvecklare, Experience Cloud-administratörer, säkerhetsarkitekter som validerar säkerhet med låg kod, slutanvändare som får åtkomst till Omnistudio-drivna program.
