Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Autorisatie regelen met aangepaste profielen en rollen

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Autorisatie regelen met aangepaste profielen en rollen

            Deze controle vereist dat Salesforce-beheerders het standaardprofiel "Externe identiteitsgebruiker" klonen om een aangepaste versie te maken.

            Controlenaam

            Autorisatie regelen met aangepaste profielen en rollen

            Aanbevolen configuratie

            Kloon en pas "Externe identiteitsgebruiker" aan.

            Overzicht van besturingselementen

            Deze controle vereist dat beheerders het standaardprofiel "Externe identiteitsgebruiker" klonen om een aangepaste versie te maken, zodat alleen de absolute minimummachtigingen die nodig zijn voor een specifieke community, worden ingeschakeld.

            Beveiligingsrisico indien niet geconfigureerd

            Te tolerante toegangscontroles verlenen onnodige gegevenstoegang aan niet-geverifieerde gebruikers.

            Dreigingsscenario's

            Experience Cloud-gebruikers (Community) aan wie het standaardprofiel External Identity User (Externe identiteitsgebruiker) is toegewezen, schrapen gevoelige persoonsgegevens of voeren interne verkenning van leden uit voor spear-phishing.

            Geschatte CVSS-scorebereik

            Hoog (7,0–8,9).

            Overwegingen bij risico-impact

            Vertrouwen op niet-aangepaste profielen leidt tot overmatige machtigingen, waarbij gevoelige gegevens onbedoeld worden blootgesteld aan duizenden externe gebruikers, wat resulteert in een aanzienlijke inbreuk op de privacy en niet-naleving van wetgeving inzake gegevensverblijf.

            Hoger risico wanneer

            Het standaardprofiel wordt gebruikt voor openbare portals met veel verkeer of wanneer het bedrijf nog geen "Privé"-model voor extern delen heeft afgedwongen voor alle objecten.

            Laag risico wanneer

            Het aangepaste profiel wordt gekoppeld aan Groepen machtigingensets om specifieke toegang terug toe te voegen, waardoor het basisprofiel "vergrendeld" kan blijven tot bijna nul machtigingen.

            Overwegingen bij bedrijf en integratie

            Het aanpassen van profielen vereist een grondige toewijzing van de "journey" van de communitygebruiker om ervoor te zorgen dat het verwijderen van standaardmachtigingen essentiële voorzieningen zoals het opnieuw instellen van wachtwoorden of zelfregistratie niet verbreekt.

            Aanbevolen oplossing

            Ga naar Profielen, kloon het profiel "Externe identiteitsgebruiker", geef het een naam op basis van de specifieke functie en schakel vervolgens systematisch alle niet-essentiële object-, veld- en systeemmachtigingen uit.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert het gebruik van aangepaste, "gekloonde" profielen als een fundamentele stap in het maken van een veilige externe perimeter, waarbij ervoor wordt gezorgd dat geen enkele gast- of klantgebruiker ooit standaard Salesforce-machtigingen "Standaard" overneemt.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article