Loading
Impostazione e gestione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Controllo dell'autorizzazione con profili e ruoli personalizzati

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Impostazione e gestione dell'organizzazione Salesforce

            Controllo dell'autorizzazione con profili e ruoli personalizzati

            Questo controllo richiede agli amministratori Salesforce di clonare il profilo standard "Utente identità esterno" per creare una versione personalizzata.

            Nome controllo

            Controllo dell'autorizzazione con profili e ruoli personalizzati

            Configurazione consigliata

            Clonare e personalizzare "Utente identità esterno".

            Panoramica sul controllo

            Questo controllo richiede agli amministratori di clonare il profilo standard "Utente identità esterno" per creare una versione personalizzata, in modo che siano abilitate solo le autorizzazioni minime necessarie per una comunità specifica.

            Rischio per la sicurezza se non configurato

            I controlli di accesso troppo permissivi concedono l'accesso ai dati non necessario agli utenti non autorizzati.

            Scenari di minaccia

            Gli utenti Experience Cloud (Community) assegnati al profilo Utente identità esterna standard o predefinito eseguono lo scraping delle informazioni personali sensibili o la ricognizione interna dei membri per lo spear-phishing.

            Intervallo di punteggi CVSS stimato

            Alto (7,0–8,9).

            Considerazioni sull'impatto del rischio

            Affidarsi a profili non personalizzati porta a un eccesso di autorizzazioni, in cui i dati sensibili vengono esposti inavvertitamente a migliaia di utenti esterni, causando una violazione significativa della privacy e del mancato rispetto delle leggi sulla residenza dei dati.

            Rischio maggiore quando

            Il profilo standard viene utilizzato per i portali pubblici a traffico elevato o quando la società non ha ancora applicato un modello di condivisione esterna "Privato" per tutti gli oggetti.

            Basso rischio quando

            Il profilo personalizzato viene abbinato a Gruppi di insiemi di autorizzazioni per aggiungere nuovamente un accesso specifico, consentendo al profilo di base di rimanere "bloccato" fino a quasi zero autorizzazioni.

            Considerazioni su Business e integrazione

            La personalizzazione dei profili richiede una mappatura accurata del "Journey" dell'utente della comunità per assicurarsi che la rimozione delle autorizzazioni standard non interrompa funzioni essenziali come la reimpostazione delle password o l'auto registrazione.

            Rimedio consigliato

            Accedere a Profili, clonare il profilo "Utente identità esterno", assegnargli un nome in base alla sua funzione specifica e quindi disabilitare sistematicamente tutte le autorizzazioni oggetti, campi e di sistema non essenziali.

            Guida all'esame dello stato della sicurezza

            Security Health Review identifica l'uso di profili personalizzati "clonati" come fase fondamentale nella creazione di un perimetro esterno sicuro, assicurandosi che nessun utente guest o cliente erediti mai le autorizzazioni Salesforce "Standard" predefinite.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article