위치:
사용자 정의 프로필 및 역할로 권한 부여 제어
이 제어를 사용하려면 Salesforce 관리자가 표준 "외부 ID 사용자" 프로필을 복제하여 사용자 정의 버전을 만들어야 합니다.
제어 이름
사용자 정의 프로필 및 역할로 권한 부여 제어
권장 구성
"외부 ID 사용자"를 복제하고 사용자 정의합니다.
제어 개요
이 제어를 사용하려면 관리자가 표준 "외부 ID 사용자" 프로필을 복제하여 사용자 정의 버전을 만들어 특정 커뮤니티에 필요한 절대 최소 권한만 활성화해야 합니다.
구성되지 않은 경우 보안 위험
과도하게 허용되는 액세스 제어는 무단 사용자에게 불필요한 데이터 액세스 권한을 부여합니다.
위협 시나리오
표준 또는 기본 외부 ID 사용자 프로필 스크레이프 민감한 PII를 할당한 Experience Cloud(커뮤니티) 사용자 또는 스파어 피싱을 위해 내부 구성원 인식을 수행합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
사용자 정의되지 않은 프로필을 사용하면 민감한 데이터가 실수로 수천 명의 외부 사용자에게 노출되므로 개인 정보 보호를 크게 위반하고 데이터 보존 법률을 준수하지 않습니다.
위험이 높은 경우
표준 프로필은 트래픽이 많은 공개 포털에 사용되거나 회사에서 아직 모든 개체에 대해 "비공개" 외부 공유 모델을 적용하지 않은 경우에 사용됩니다.
낮은 위험 시기
사용자 정의 프로필이 권한 집합 그룹과 페어링되어 특정 액세스 권한을 다시 추가하므로 기본 프로필이 거의 0 권한으로 "잠금" 상태를 유지할 수 있습니다.
비즈니스 및 통합 고려 사항
프로필을 사용자 정의하려면 표준 권한을 제거해도 암호 재설정 또는 자가 등록과 같은 필수 기능이 중단되지 않도록 커뮤니티 사용자의 "여정"을 철저하게 매핑해야 합니다.
권장 수정
프로필로 이동하여 "외부 ID 사용자" 프로필을 복제하고 특정 기능에 따라 이름을 지정한 다음, 모든 비기본 개체, 필드, 시스템 권한을 체계적으로 비활성화합니다.
보안 상태 검토 지침
보안 상태 검토는 사용자 정의 "복제" 프로필을 안전한 외부 주변을 만드는 기본 단계로 식별하여 게스트 또는 고객 사용자가 기본 Salesforce "표준" 권한을 상속하지 않도록 합니다.
