Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Steuern der Autorisierung mir benutzerdefinierten Profilen und Rollen

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            Steuern der Autorisierung mir benutzerdefinierten Profilen und Rollen

            Für diese Steuerung müssen Salesforce-Administratoren das Standardprofil "External Identity User" duplizieren, um eine benutzerdefinierte Version zu erstellen.

            Steuerelementname

            Steuern der Autorisierung mir benutzerdefinierten Profilen und Rollen

            Empfohlene Konfiguration

            Duplizieren Sie "External Identity User" und passen Sie es an.

            Steuerelementübersicht

            Bei dieser Steuerung müssen Administratoren das Standardprofil "External Identity User" duplizieren, um eine benutzerdefinierte Version zu erstellen, sodass nur die absoluten Mindestberechtigungen für eine bestimmte Community aktiviert sind.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Übermäßig zulässige Zugriffssteuerungen gewähren nicht autorisierten Benutzern unnötigen Datenzugriff.

            Bedrohungsszenarien

            Experience Cloud-Benutzer (Community), denen das standardmäßige oder standardmäßige Profil "External Identity-Benutzer" zugewiesen ist, führen eine Überprüfung der sensiblen personenbezogenen Daten durch oder führen eine interne Mitgliederaufklärung zum Spear-Phishing durch.

            Geschätzter CVSS-Bewertungsbereich

            Hoch (7,0–8,9).

            Überlegungen zu Risikoauswirkungen

            Wenn Sie sich auf nicht angepasste Profile verlassen, führt dies zu einer Überberechtigung, bei der sensible Daten versehentlich Tausenden von externen Benutzern zur Verfügung gestellt werden, was zu einer erheblichen Verletzung der Privatsphäre und zur Nichteinhaltung der Datenresidenzgesetze führt.

            Höheres Risiko, wenn

            Das Standardprofil wird für öffentliche Portale mit hohem Datenverkehr verwendet oder wenn das Unternehmen noch kein externes Freigabemodell vom Typ "Privat" für alle Objekte erzwungen hat.

            Geringes Risiko, wenn

            Das benutzerdefinierte Profil wird mit Berechtigungssatzgruppen kombiniert, um bestimmten Zugriff wieder hinzuzufügen, sodass das Basisprofil auf nahezu null Berechtigungen "gesperrt" bleibt.

            Überlegungen zu Unternehmen und Integration

            Zum Anpassen von Profilen muss die "Reise" des Community-Benutzers sorgfältig zugeordnet werden, um sicherzustellen, dass das Entfernen von Standardberechtigungen wichtige Funktionen wie Kennwortzurücksetzungen oder die Selbstregistrierung nicht beeinträchtigt.

            Empfohlene Sanierung

            Wechseln Sie zu Profile, duplizieren Sie das Profil "External Identity User" (Externer Identitätsbenutzer), benennen Sie es entsprechend seiner spezifischen Funktion und deaktivieren Sie dann systematisch alle nicht wesentlichen Objekt-, Feld- und Systemberechtigungen.

            Anleitung zur Sicherheitsintegritätsprüfung

            Die Sicherheitsintegritätsprüfung identifiziert die Verwendung von benutzerdefinierten, "duplizierten" Profilen als grundlegenden Schritt zum Erstellen eines sicheren externen Bereichs, um sicherzustellen, dass kein Gast- oder Kundenbenutzer jemals die Salesforce-Standardberechtigungen "Standard" übernimmt.

            Siehe auch:

             
            Laden
            Salesforce Help | Article