Loading
Безопасность организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Управление авторизацией посредством настраиваемых профилей и управление ролями

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Безопасность организации Salesforce

            Управление авторизацией посредством настраиваемых профилей и управление ролями

            Этот элемент управления требует, чтобы администраторы Salesforce клонировали стандартный профиль «Внешний пользователь Identity» для создания настраиваемой версии.

            Управление именем

            Управление авторизацией с помощью настраиваемых профилей и ролей

            Рекомендованная конфигурация

            Клонируйте и настройте «Пользователь внешнего удостоверения».

            Общие сведения о контроле

            Этот элемент управления требует, чтобы администраторы клонировали стандартный профиль «Внешний пользователь Identity» для создания настраиваемой версии, чтобы были включены только абсолютные минимальные полномочия, необходимые для определенного сообщества.

            Риск безопасности, если он не настроен

            Средства контроля доступа предоставляют ненужный доступ к данным неавторизованным пользователям.

            Сценарии угроз

            Пользователи Experience Cloud (сообщество), назначенные стандартному или стандартному профилю «Пользователь External Identity», снимают конфиденциальные персональные данные или выполняют внутреннюю разведку участников на наличие фишинга копья.

            Примерный диапазон оценки CVSS

            Высокий (7,0-8,9).

            Рекомендации по влиянию риска

            Использование ненастраиваемых профилей приводит к избыточным полномочиям, когда конфиденциальные данные непреднамеренно открываются тысячам внешних пользователей, что приводит к существенному нарушению конфиденциальности и несоответствию законам о резидентстве данных.

            Повышенный риск при

            Стандартный профиль используется для общедоступных порталов с высокой посещаемостью или когда компания еще не внедрила модель внешнего общего доступа «Личный» для всех объектов.

            Низкий риск при

            Настраиваемый профиль работает в паре с группами наборов полномочий для добавления обратно определенного доступа, что позволяет базовому профилю оставаться «заблокированным» почти до нуля полномочий.

            Рекомендации по бизнесу и интеграции

            Настройка профилей требует тщательного соотнесения «Путешествия» пользователя сообщества, чтобы убедиться, что удаление стандартных полномочий не нарушает важные функции, например, сброс пароля или самостоятельную регистрацию.

            Рекомендованное исправление

            Перейдите в «Профили», клонируйте профиль «Пользователь External Identity», назовите его в соответствии с определенной функцией, а потом систематически отключите все второстепенные полномочия объекта, поля и системы.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности определяет использование настраиваемых, «клонированных» профилей в качестве основополагающего шага создания безопасного внешнего периметра, убедившись, что пользователь-гость или клиент никогда не наследует стандартные полномочия Salesforce «Стандартные».

            См. также:

             
            Загрузка
            Salesforce Help | Article