API（启用 OAuth 设置）：选择要应用到连接的应用程序的 OAuth 范围

控件名称

连接的应用程序：API（启用 OAuth 设置）：选择要应用到连接的应用程序的 OAuth 范围

推荐配置

选定 OAuth 范围 - 选择要应用于连接的应用程序的 OAuth 范围。

控制概览

OAuth 范围是“令牌的权限”，它精确定义了连接的应用程序可以代表用户执行哪些数据和操作。通过选择特定范围，Salesforce 管理员在集成层应用最小权限原则，确保即使应用程序经过身份验证，也仅限于预定义的 Salesforce 资源子集（例如，仅 API 访问权限或仅身份信息）。

安全风险（如果未配置）

在未启用粒度范围时（或如果默认使用“完全访问权限”），连接的应用程序会继承授权用户的完整权限集，而不论应用程序是否实际需要。这会产生一个安全漏洞，即对特定任务（例如：发送电子邮件）的简单集成可能会被用来删除记录、导出整个数据库或修改系统元数据。

威胁场景

攻击者诱使用户授权已授予广泛范围（例如 full_access）的连接的应用程序。在授权后，攻击者使用获得的令牌通过 REST API 以编程方式泄露 PII 和敏感的 CRM 数据，完全绕过用户的手动界面。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

在凭据被盗的情况下，爆炸半径会成倍增加。如果集成合作伙伴遭到破坏，权限过大的 OAuth 令牌允许攻击者在您的组织中横向移动，从而导致批量数据泄露。

高风险

当分配full或web范围时，风险要大得多，因为这些范围授予对 Salesforce 环境的几乎不受限制的访问权限。如果连接的应用程序与系统管理员或高权限集成用户相关联，风险将进一步放大，因为令牌继承了这些广泛的管理权限。

低风险

当应用程序被限制为单个特定范围时，例如 api（通过 API 管理用户数据），并与专用集成用户配对。通过同时限制用户的简档权限和应用程序的 OAuth 范围，您可以限制集成的功能。

业务和集成注意事项

强制执行窄范围需要深入了解第三方应用程序的技术要求，以避免出现破坏集成的“权限不足”错误。这需要平衡安全性与灵活性，因为随着供应商应用程序功能的发展，过于严格的范围可能需要频繁手动更新。

建议的补救措施

• 审计现有范围：在设置>连接的应用程序 OAuth 使用情况中查看所有有效的连接的应用程序
• 应用最小权限：编辑连接的应用程序设置，以删除宽泛的范围，并使用最低要求（通常是 api、openid 和 refresh_token）进行替换，然后轮换或撤销现有令牌，以强制实施新策略。

安全健康审查指导

安全运行状况审查将此确定为上下文安全漏洞。选择性范围允许在单个集成应用程序中进行基于角色的精细数据访问。