Loading
Säkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Styr auktorisering med egna profiler och rollkontroll

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Säkra din Salesforce-organisation

            Styr auktorisering med egna profiler och rollkontroll

            Denna kontroll kräver att Salesforce-administratörer klonar standardprofilen "External Identity User" för att skapa en egen version.

            Kontrollnamn

            Styr auktorisering med egna profiler och roller

            Rekommenderad konfiguration

            Klona och anpassa "Extern identitetsanvändare".

            Kontrollöversikt

            Denna kontroll kräver att administratörer klonar standardprofilen "External Identity User" för att skapa en egen version, så att endast de absolut lägsta behörigheterna som behövs för en specifik diskussionsgrupp aktiveras.

            Säkerhetsrisk om den inte är konfigurerad

            Övertillåtna åtkomstkontroller beviljar onödig dataåtkomst till obehöriga användare.

            Hotscenarier

            Experience Cloud-användare (diskussionsgrupp) som tilldelats standardprofilen External Identity User skrapar känslig PII eller utför intern medlemsspaning för spear-phishing.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att förlita sig på oanpassade profiler leder till överbehörigheter, där känsliga data oavsiktligen exponeras för tusentals externa användare, vilket resulterar i ett betydande brott mot sekretessen och bristande efterlevnad av datalagringslagar.

            Högre risk när

            Standardprofilen används för offentliga portaler med hög trafik eller när företaget ännu inte har tillämpat en "Privat" extern delningsmodell för alla objekt.

            Låg risk när

            Den egna profilen paras ihop med behörighetsuppsättningsgrupper för att lägga till specifik åtkomst igen, vilket låter basprofilen förbli "låst" till nästan noll.

            Att tänka på vad gäller affärer och integration

            Att anpassa profiler kräver en noggrann mappning av diskussionsgruppanvändarens "Journey" för att se till att borttagning av standardbehörigheter inte förstör viktiga funktioner som lösenordsåterställning eller självregistrering.

            Rekommenderad åtgärd

            Gå till Profiler, klona profilen "Extern identitetsanvändare", namnge den enligt dess specifika funktion och inaktivera sedan systematiskt alla icke-nödvändiga objekt-, fält- och systembehörigheter.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar användningen av egna, "klonade" profiler som ett grundläggande steg i att skapa en säker extern omkrets, vilket säkerställer att ingen gäst- eller kundanvändare någonsin ärver standardbehörigheter för Salesforce "Standard".

            Se även:

             
            Laddar
            Salesforce Help | Article