Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Доступ только к API

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Доступ только к API

            Ограничивает системные удостоверения, например, пользователей интеграции, только программным доступом, применяя принцип наименьших привилегий для всех внешних интеграций.

            Управление именем

            Доступ только к API

            Общие сведения о контроле

            Ограничивает системные удостоверения, например, пользователей интеграции, только программным доступом, применяя принцип наименьших привилегий для всех внешних интеграций.

            Описание

            Запрещает организациям службы интеграции доступ к пользовательскому интерфейсу Salesforce и ограничивает их область определенными вызовами API посредством выделенных лицензий и профилей.

            Рекомендованная конфигурация

            Включите пользователя интеграции с полномочием «Пользователь только API» для ограничения доступа только к подключениям API.

            Влияние на безопасность

            Устраняет риск фишинга на основе пользовательского интерфейса, повторного использования регистрационных данных для ручной кражи данных и бокового перемещения, изолируя полномочия системного уровня от доступа пользователя-человека.

            Влияние на бизнес

            Поддерживает непрерывное время работы для важных для бизнеса подключений, отделяя доступ к системе от отдельных жизненных циклов сотрудников и паролей.

            Риск безопасности, если он не настроен

            Чрезмерные полномочия пользователя интеграции увеличивают риск несанкционированного доступа к конфиденциальным данным и непреднамеренного доступа к неавторизованным пользователям.

            Сценарии угроз

            Заполнение регистрационных данных, несанкционированный вход вручную злоумышленниками и несанкционированное извлечение данных.

            Примерный диапазон оценки CVSS

            Критические (9,0-10,0).

            Рекомендации по влиянию риска

            Повышение риска для организаций с большим количеством пользователей интеграции или доступ к конфиденциальным бизнес-процессам.

            Повышенный риск при

            Доступ только к API не включен, что позволяет расширить полномочия пользователей интеграции.

            Низкий риск при

            Ограниченное использование API или его полное отсутствие, с более строгим контролем доступа к пользователям интеграции.

            Рекомендации по бизнесу и интеграции

            Требует координации с бизнес-пользователями, чтобы убедиться в отсутствии последствий использования организаций только для доступа к API.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности определяет пользователей интеграции, которые не включены только для доступа API.

            На кого влияет

            Внутренние сотрудники, администраторы, разработчики и пользователи рабочей силы, имеющие прямой доступ к Salesforce.

             
            Загрузка
            Salesforce Help | Article