Loading
ConfiguraciĆ³n y mantenimiento de su organizaciĆ³n de Salesforce
ƍndice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de bĆŗsqueda

          Compruebe la ortografĆ­a de sus palabras clave.
          Utilice tĆ©rminos de bĆŗsqueda mĆ”s generales.
          Seleccione menos filtros para ampliar su bĆŗsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Controlar la autorizaciĆ³n con perfiles y funciones personalizados

            Usted estĆ” aquĆ­:

            1. Ayuda de Salesforce
            2. Documentos
            3. ConfiguraciĆ³n y mantenimiento de su organizaciĆ³n de Salesforce

            Controlar la autorizaciĆ³n con perfiles y funciones personalizados

            Este control requiere que los administradores de Salesforce dupliquen el perfil estĆ”ndar "Usuario de External Identity" para crear una versiĆ³n personalizada.

            Nombre de control

            Controlar la autorizaciĆ³n con perfiles y funciones personalizados

            ConfiguraciĆ³n recomendada

            Duplique y personalice "Usuario de External Identity".

            DescripciĆ³n general de control

            Este control requiere que los administradores dupliquen el perfil estĆ”ndar "Usuario de External Identity" para crear una versiĆ³n personalizada, de modo que solo se activen los permisos mĆ­nimos absolutos necesarios para una comunidad especĆ­fica.

            Riesgo de seguridad si no estĆ” configurado

            Los controles de acceso demasiado permisivos otorgan acceso a datos innecesario a usuarios no autorizados.

            Escenarios de amenazas

            Los usuarios de Experience Cloud (Comunidad) que tengan asignado el perfil Usuario de External Identity estƔndar o predeterminado raspan la PII confidencial o realizan reconocimientos de miembros internos para el spear-phishing.

            Intervalo de puntuaje de CVSS estimado

            Alto (7,0 a 8,9).

            Consideraciones de impacto de riesgo

            Depender de perfiles no personalizados lleva a un exceso de permisos, donde los datos confidenciales se exponen inadvertidamente a miles de usuarios externos, lo que da como resultado una violaciĆ³n significativa de la privacidad y el incumplimiento de las leyes de residencia de datos.

            Mayor riesgo cuando

            El perfil estĆ”ndar se utiliza para portales pĆŗblicos de alto trĆ”fico o cuando la compaƱƭa aĆŗn no aplicĆ³ un modelo de colaboraciĆ³n externo "Privado" en todos los objetos.

            Bajo riesgo cuando

            El perfil personalizado se empareja con Grupos de conjuntos de permisos para volver a agregar acceso especĆ­fico, permitiendo que el perfil base permanezca "bloqueado" a permisos casi nulos.

            Consideraciones de negocio e integraciĆ³n

            La personalizaciĆ³n de perfiles requiere una asignaciĆ³n minuciosa de la "Trayectoria" del usuario de la comunidad para asegurarse de que la eliminaciĆ³n de permisos estĆ”ndar no interrumpe funciones esenciales como restablecimientos de contraseƱa o inscripciĆ³n automĆ”tica.

            RemediaciĆ³n recomendada

            Vaya a Perfiles, duplique el perfil "Usuario de External Identity", asĆ­gnele un nombre segĆŗn su funciĆ³n especĆ­fica y luego desactive sistemĆ”ticamente todos los permisos de sistema, campo y objeto no esenciales.

            Directrices de revisiĆ³n del estado de seguridad

            Security Health Review identifica el uso de perfiles personalizados "clonados" como un paso fundamental en la creaciĆ³n de un perĆ­metro externo seguro, asegurĆ”ndose de que ningĆŗn usuario invitado o cliente hereda permisos predeterminados "EstĆ”ndar" de Salesforce.

            Consulte tambiƩn:

             
            Cargando
            Salesforce Help | Article