Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Valtuutuksen hallinta mukautetuilla profiileilla ja rooleilla

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Valtuutuksen hallinta mukautetuilla profiileilla ja rooleilla

            Tämä asetus vaatii, että Salesforce-pääkäyttäjät kloonaavat vakiomuotoisen ”External Identity User” -profiilin luodakseen mukautetun version.

            Ohjaimen nimi

            Valtuutuksen hallinta mukautetuilla profiileilla ja rooleilla

            Suositeltu kokoonpano

            Kloonaa ja mukauta "External Identity -käyttäjä".

            Ohjauksen yleiskatsaus

            Tämä ohjaus vaatii pääkäyttäjiä kloonaamaan vakiomuotoisen "External Identity User" -profiilin luodakseen mukautetun version, jotta vain tietylle yhteisölle tarvittavat absoluuttiset vähimmäisoikeudet ovat käytössä.

            Tietoturvariski, jos ei määritetty

            Liian sallitut käyttöoikeusasetukset myöntävät tarpeettoman tietojen käyttöoikeuden valtuuttamattomille käyttäjille.

            Uhkien skenaariot

            Experience Cloud (Community) -käyttäjät, joille on kohdistettu vakiomuotoinen tai oletusarvoinen Ulkoinen henkilöllisyyden käyttäjä -profiili, keräävät luottamuksellisia henkilötietoja tai suorittavat sisäisiä jäsenten tunnistuksia tietojen kalastelua varten.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Ei-mukautettuihin profiileihin luottaminen johtaa liialliseen käyttöoikeuksiin, jolloin luottamuksellisia tietoja paljastetaan vahingossa tuhansille ulkoisille käyttäjille, mikä johtaa yksityisyyden merkittävään rikkomukseen ja tietojen oleskeluoikeuksia koskevien lakien noudattamatta jättämiseen.

            Korkeampi riski, kun

            Vakioprofiilia käytetään julkisille portaaleille, joilla on paljon liikennettä tai kun yhtiö ei ole vielä ottanut käyttöön yksityistä ulkoista jakomallia kaikille objekteille.

            Matalan riskin milloin

            Mukautettu profiili yhdistetään käyttöoikeusjoukkoryhmiin lisätäkseen takaisin tietyt käyttöoikeudet, jolloin perusprofiili pysyy "lukittuna" lähes nollaan käyttöoikeuteen.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Profiilien mukauttaminen vaatii yhteisökäyttäjän matkan perusteellisen kartoituksen varmistaakseen, että vakiomuotoisten käyttöoikeuksien poistaminen ei rikko oleellisia ominaisuuksia, kuten salasanojen nollauksia tai itserekisteröintiä.

            Suositeltu korjaus

            Avaa Profiilit, kloonaa "Ulkoinen henkilöllisyyden käyttäjä" -profiili, anna sille nimi sen määritetyn toiminnon perusteella ja poista kaikki ei-olennaisen objektin, kentän ja järjestelmän käyttöoikeudet käytöstä järjestelmällisesti.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa mukautettujen, "kloonattujen" profiilien käytön perusvaiheena suojatun ulkoisen alueen luomisessa, jotta kukaan vieraskäyttäjä tai asiakaskäyttäjä ei koskaan perisi oletusarvoisia Salesforcen "vakio"-käyttöoikeuksia.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article