Loading
Gør din Salesforce-organisation sikker
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Kontroller godkendelse med tilpassede profiler og roller

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Gør din Salesforce-organisation sikker

            Kontroller godkendelse med tilpassede profiler og roller

            Denne kontrol kræver, at Salesforce-administratorer duplikerer standardprofilen "Ekstern identitetsbruger" for at oprette en tilpasset version.

            Kontrolnavn

            Kontroller autorisation med tilpassede profiler og roller

            Anbefalet konfiguration

            Dupliker og tilpas "Ekstern Identity-bruger".

            Kontroller oversigt

            Denne kontrol kræver, at administratorer duplikerer standardprofilen "Ekstern identitetsbruger" for at oprette en tilpasset version, så kun de absolutte minimumtilladelser, der er nødvendige for et bestemt fællesskab, aktiveres.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            For tilladende adgangskontroller tildeler unødvendig dataadgang til uautoriserede brugere.

            Trusselscenarier

            Experience Cloud-brugere (fællesskab), der har fået tildelt standardprofilen Ekstern Identity-bruger eller -standardprofilen, scrapes følsomme personligt identificerbare oplysninger eller udfører intern medlemsgenkendelse for spear-phishing.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Afhængighed af ikke-tilpassede profiler fører til overtilladelse, hvor følsomme data utilsigtet vises for tusindvis af eksterne brugere, hvilket resulterer i en væsentlig overtrædelse af fortroligheden og manglende overholdelse af dataplaceringslove.

            Højere risiko når

            Standardprofilen bruges til offentlige portaler med høj trafik, eller når firmaet endnu ikke har håndhævet en "Privat" ekstern delingsmodel på tværs af alle objekter.

            Lav risiko når

            Den tilpassede profil parres med tilladelsessætgrupper for at tilføje specifik adgang igen, hvilket tillader, at basisprofilen forbliver "låst nede" til næsten nul-tilladelser.

            Overvejelser i forbindelse med forretning og integration

            Tilpasning af profiler kræver en grundig tilknytning af fællesskabsbrugerens "Rejse" for at sikre, at fjernelse af standardtilladelser ikke bryder vigtige funktioner som nulstilling af adgangskoder eller selvregistrering.

            Anbefalet rettelse

            Gå til Profiler, dupliker profilen "Ekstern identitetsbruger", navngiv den i henhold til dens specifikke funktion, og inaktiver derefter systematisk alle ikke-væsentlige objekter, felter og systemtilladelser.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandsgennemgang identificerer brugen af tilpassede, "duplikerede" profiler som et grundlæggende trin i oprettelsen af en sikker ekstern perimeter, så du sikrer, at ingen gæste- eller kundebruger nogensinde overtager Salesforce "Standard"-standardtilladelser.

            Related information html

             
            Indlæser
            Salesforce Help | Article