API 访问权限

控件名称

API 访问权限

推荐配置

禁用来宾用户简档中的 API 访问权限。

控制概览

此控制会从未经身份验证的来宾用户简档中删除“已启用 API”系统权限，阻止匿名用户通过 REST 或 SOAP API 等编程界面访问 Salesforce 数据。

安全风险（如果未配置）

在启用时，匿名攻击者可以使用标准 Salesforce API 端点系统地探测贵组织的元数据，并尝试提取可能通过松散共享规则无意中暴露的记录。

威胁场景

恶意行为者使用脚本扫描您的公共站点的端点，发现敏感对象名称或字段，并下载他们拥有“读取”访问权限的所有记录，而无需登录。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

允许未经身份验证的用户访问 API 会显著增加贵组织大规模数据泄露和自动“搜罗”的风险，这可能会导致重大隐私侵犯和监管罚款。

高风险

如果来宾用户简档对包含个人身份信息 (PII) 的对象拥有“读取”访问权限，或者如果手动绕过了“保护来宾用户记录访问权限”设置。

低风险

如果公司已经将来宾用户限制为零对象权限，并强制实施默认拒绝访问所有记录的“专用”共享模式。

业务和集成注意事项

禁用此权限可能会破坏自定义前端组件或外部集成，这些组件或集成依赖于对站点进行未经身份验证的 API 调用来显示公共信息，例如产品目录或商店位置。

建议的补救措施

• 1.取消选中站点设置中的“允许来宾用户访问公共 API”。
• 2.取消选中来宾简档中的“已启用 API”。

安全健康审查指导

安全运行状况审查将删除来宾 API 访问权限确定为减少可用攻击面的强制步骤，并确保公共站点仅通过授权的用户界面组件提供数据，而不是通过开放的编程渠道。