Loading
Proteger sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Controlar autorização com controle de papéis e perfis personalizados

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Proteger sua organização do Salesforce

            Controlar autorização com controle de papéis e perfis personalizados

            Esse controle exige que os administradores do Salesforce clonem o perfil padrão "Usuário de identidade externa" para criar uma versão personalizada.

            Nome do controle

            Autorização de controle com papéis e perfis personalizados

            Configuração recomendada

            Clone e personalize "Usuário de identidade externa".

            Visão geral de controle

            Esse controle exige que os administradores clonem o perfil padrão "Usuário de identidade externa" para criar uma versão personalizada, de modo que somente as permissões mínimas absolutas necessárias para uma comunidade específica sejam habilitadas.

            Risco de segurança, se não configurado

            Controles de acesso excessivamente permissivos concedem acesso a dados desnecessários a usuários não autorizados.

            Cenários de ameaça

            Usuários do Experience Cloud (Community) atribuídos ao perfil Usuário de identidade externa padrão ou padrão rasparão PII confidencial ou realizam reconhecimento de membro interno para phishing de spear.

            Intervalo de pontuação de CVSS estimado

            Alto (7.0–8,9).

            Considerações sobre impacto de risco

            Depender de perfis não personalizados leva a permissões excessivas, em que dados confidenciais são expostos inadvertidamente a milhares de usuários externos, resultando em uma violação significativa da privacidade e em não conformidade com as leis de residência de dados.

            Risco maior quando

            O perfil padrão é usado para portais públicos de alto tráfego ou quando a empresa ainda não impôs um modelo de compartilhamento externo "privado" em todos os objetos.

            Baixo risco quando

            O perfil personalizado é combinado com Grupos de conjuntos de permissões para adicionar novamente acesso específico, permitindo que o perfil de base permaneça "bloqueado" para quase nenhuma permissão.

            Considerações de negócios e integração

            Personalizar perfis exige um mapeamento completo da "Jornada" do usuário da comunidade para garantir que a remoção de permissões padrão não interrompa recursos essenciais, como redefinições de senha ou autorregistro.

            Remediação recomendada

            Acesse Perfis, clone o perfil "Usuário de identidade externa", dê a ele um nome de acordo com sua função específica e desabilite sistematicamente todas as permissões não essenciais de objeto, campo e sistema.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança identifica o uso de perfis personalizados e "clonados" como uma etapa fundamental na criação de um perímetro externo seguro, garantindo que nenhum usuário convidado ou cliente herde as permissões padrão "padrão" do Salesforce.

            Consulte também:

             
            Carregando
            Salesforce Help | Article