合规数据共享控制

控件名称

合规数据共享

推荐配置

在禁用用户之前删除参与者记录 - 禁用拥有合规数据共享参与者记录的 Salesforce 用户。

控制概览

当用户被停用或转换到不再需要访问的角色时，此控制会强制立即删除合规数据共享 (CDS) 框架中的用户参与者记录。通过系统地清除这些粒度共享分配，这确保了敏感记录访问权限被完全撤销，防止未经授权的数据泄露并保持严格的监管合规。

安全风险（如果未配置）

没有通过合规数据共享系统地删除访问权限，这造成了数据过度泄露的重大风险，即被停用或迁移到新角色的用户会保留对敏感财务记录的未经授权的可见性。这种“过时”权限的持续存在增加了内部数据泄露的可能性，并可能导致严重不遵守数据隐私规定，例如 GDPR 或 GLBA。

威胁场景

员工转换到新角色或部门，但在合规数据共享中保留“过时”的参与者记录，因为管理员启用该设置，以在停用时保留记录，而不是清除记录。威胁行为者或恶意的内部人员会泄露此客户，并利用这些残留的空闲权限，悄悄泄露用户不再有权访问的敏感金融交易和专用客户数据。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

根据用户访问权限的范围增加风险。

高风险

由于缺乏自动化的取消配置工作流，风险大大增加，这使得在用户离开或角色更改期间，清理精细参与者记录的工作交给容易出错的手动流程。

此外，合规数据共享没有定期的访问认证审查，确保无效权限未被检测到，允许内部转移在“需要知道”过期后很长时间内保留敏感财务记录的可见性。

低风险或无风险

为了最大限度地减少合规数据共享中的剩余访问权限风险，公司应该在用户停用前强制删除参与者和参与者小组记录，这可以通过在 Salesforce 常规设置中启用“在停用用户前删除参与者记录”设置来严格管理。

业务和集成注意事项

用户角色和权限。

建议的补救措施

在删除用户时实施合规数据共享框架。

安全健康审查指导

不适用 - 当前未由安全运行状况审查工具检查。