Loading
Configuration et maintenance de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Contrôle des autorisations à l’aide de profils et de rôles personnalisés

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Configuration et maintenance de votre organisation Salesforce

            Contrôle des autorisations à l’aide de profils et de rôles personnalisés

            Ce contrôle nécessite que les administrateurs Salesforce clonent le profil standard « Utilisateur d'identité externe » pour créer une version personnalisée.

            Nom du contrôle

            Contrôle des autorisations à l’aide de profils et de rôles personnalisés

            Configuration recommandée

            Clonez et personnalisez « Utilisateur d'identité externe ».

            Vue d'ensemble du contrôle

            Ce contrôle nécessite que les administrateurs clonent le profil standard « Utilisateur d'identité externe » pour créer une version personnalisée, afin d'activer uniquement les autorisations minimales absolues requises pour une communauté spécifique.

            Risque de sécurité s'il n'est pas configuré

            Les contrôles d'accès trop permissifs accordent un accès inutile aux données aux utilisateurs non autorisés.

            Scénarios de menace

            Les utilisateurs Experience Cloud (Communauté) attribués au profil Utilisateur d'External Identity standard ou par défaut suppriment les informations d'identification personnelle confidentielles ou effectuent une reconnaissance interne des membres pour le spear-phishing.

            Plage de score CVSS estimée

            Élevée (7,0 à 8,9).

            Considérations relatives à l'impact sur le risque

            Le fait de s'appuyer sur des profils non personnalisés entraîne des autorisations excessives, lorsque des données confidentielles sont involontairement exposées à des milliers d'utilisateurs externes, ce qui entraîne une violation importante de la vie privée et le non-respect des lois sur la résidence des données.

            Risque plus élevé quand

            Le profil standard est utilisé pour les portails publics à fort trafic ou lorsque l'entreprise n'a pas encore appliqué un modèle de partage externe « Privé » dans tous les objets.

            Risque faible quand

            Le profil personnalisé est associé à des groupes d'ensembles d'autorisations pour ajouter un accès spécifique, ce qui permet au profil de base de rester « verrouillé » à presque zéro autorisation.

            Considérations relatives à l'entreprise et à l'intégration

            La personnalisation des profils nécessite un mappage complet du « parcours » de l'utilisateur de communauté pour s'assurer que le retrait des autorisations standard ne rompe pas les fonctionnalités essentielles telles que la réinitialisation du mot de passe ou l'auto-inscription.

            Remédiation recommandée

            Accédez à Profils, clonez le profil « Utilisateur d'identité externe », nommez-le en fonction de sa fonction spécifique, puis désactivez systématiquement toutes les autorisations d'objet, de champ et système non essentielles.

            Guide d'examen sanitaire de sécurité

            Security Health Review identifie l'utilisation de profils personnalisés et « clonés » comme une étape fondamentale dans la création d'un périmètre externe sécurisé, en s'assurant qu'aucun utilisateur invité ou client n'hérite des autorisations Salesforce « Standard » par défaut.

            Voir également :

             
            Chargement
            Salesforce Help | Article