您在此处:
仅 API 访问权限
将系统身份(例如集成用户)限制为仅编程访问,对所有外部集成强制实施最小权限原则。
控件名称
仅 API 访问权限
控制概览
将系统身份(例如集成用户)限制为仅编程访问,对所有外部集成强制实施最小权限原则。
描述
阻止集成服务帐户访问 Salesforce UI,并通过专用许可证和简档将其范围限制为特定 API 调用。
推荐配置
启用具有“仅限 API 用户”权限的集成用户,以限制仅对 API 连接的访问。
安全影响
通过将系统级权限与人类用户访问隔离,消除了基于 UI 的网络钓鱼、手动数据盗窃的凭据重用和横向移动的风险。
业务影响
通过将系统访问权限与单个员工的生命周期和密码分离,支持关键业务连接的连续正常运行时间。
安全风险(如果未配置)
集成用户权限过大会增加未经授权访问敏感数据以及意外暴露给未经授权用户的风险。
威胁场景
凭据填充、攻击者未经授权的手动登录和未经授权的数据泄露。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
对于拥有多个集成用户或访问敏感业务流程的组织,风险会增加。
高风险
未启用仅 API 访问权限,允许集成用户拥有更广泛的权限。
低风险
限制或不使用 API,对集成用户拥有更严格的访问控制。
业务和集成注意事项
需要与业务用户协调,以确保没有使用仅 API 访问权限的客户的影响。
安全健康审查指导
安全运行状况审查会识别未启用仅 API 访问权限的集成用户。
谁受到影响
直接访问 Salesforce 的内部员工、管理员、开发人员和员工用户。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
