Loading
Sikre Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Kontrollere godkjenning med tilpassede profiler og roller Kontroll

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Sikre Salesforce-organisasjonen

            Kontrollere godkjenning med tilpassede profiler og roller Kontroll

            Denne kontrollen krever at Salesforce-administratorer kloner standardprofilen Ekstern identitetsbruker for å opprette en tilpasset versjon.

            Navn på kontroll

            Styre autorisering med tilpassede profiler og roller

            Anbefalt konfigurasjon

            Klone og tilpasse External Identity-bruker.

            Oversikt over kontroll

            Denne kontrollen krever at administratorer kloner standardprofilen Ekstern identitetsbruker for å opprette en tilpasset versjon, slik at bare de absolutte minimumstillatelsene som er nødvendige for et bestemt fellesskap, aktiveres.

            Sikkerhetsrisiko hvis ikke konfigurert

            Overdreven tillatte tilgangskontroller gir unødvendig datatilgang til uautoriserte brukere.

            Trusselscenarier

            Experience Cloud-brukere (fellesskap) som har tildelt standard eller standard ekstern identitetsbrukerprofil, skrape sensitiv PII eller utføre intern medlemsgjenkjenning for spear-phishing.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Å basere seg på ikke-tilpassede profiler fører til overtillatelse, der sensitive data utilsiktet blir eksponert for tusenvis av eksterne brukere, noe som fører til et betydelig brudd på personvern og manglende overholdelse av lover om dataopphold.

            Høyere risiko når

            Standardprofilen brukes til offentlige portaler med stor trafikk eller når firmaet ennå ikke har håndhevet en privat ekstern delingsmodell på tvers av alle objekter.

            Lav risiko når

            Den tilpassede profilen pares med tillatelsessettgrupper for å legge tilbake spesifikk tilgang, slik at basisprofilen forblir "låst" med nesten null tillatelser.

            Viktige punkter om virksomheten og integrasjonen

            Tilpassing av profiler krever en grundig tilordning av fellesskapsbrukerens "Reise" for å sikre at fjerning av standardtillatelser ikke bryter viktige funksjoner som tilbakestilling av passord eller selvregistrering.

            Anbefalt rettelse

            Gå til Profiler, klon "Ekstern identitetsbruker"-profilen, gi den et navn i henhold til dens spesifikke funksjon, og deaktiver deretter systematisk alle ikke-væsentlige objekt-, felt- og systemtillatelser.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer bruken av tilpassede, "klonede" profiler som et grunnleggende trinn i å opprette en sikker ekstern omkrets, og sikrer at ingen gjeste- eller kundebruker noensinne arver standard Salesforce "Standard"-tillatelser.

            Se også:

             
            Laster
            Salesforce Help | Article