您在此处:
使用自定义简档和角色控制控制授权
此控制需要 Salesforce 管理员复制标准“外部身份用户”简档,以创建自定义版本。
控件名称
使用自定义简档和角色控制授权
推荐配置
复制并自定义“外部身份用户”。
控制概览
此控制需要管理员复制标准“外部身份用户”简档来创建自定义版本,以便只启用特定社区所需的绝对最小权限。
安全风险(如果未配置)
过度宽松的访问控制授予未经授权的用户不必要的数据访问权限。
威胁场景
分配了标准或默认外部身份用户简档的 Experience Cloud(社区)用户会清除敏感的 PII,或执行内部成员侦测以进行网络钓鱼。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
依赖未自定义的简档会导致权限过度,其中敏感数据无意中暴露给数以千计的外部用户,导致隐私被严重侵犯,数据驻留法被不遵守。
高风险
标准简档用于高流量公共入口网站,或当公司尚未在所有对象之间强制实施“专用”外部共享模式时。
低风险
自定义简档与权限集小组配对,以添加回特定访问权限,允许基本简档保持“锁定”到几乎为零的权限。
业务和集成注意事项
自定义简档需要彻底映射社区用户的“旅程”,以确保删除标准权限不会破坏基本功能,例如密码重置或自助注册。
建议的补救措施
转到简档,复制“外部身份用户”简档,根据其特定功能命名,然后系统地禁用所有非必要的对象、字段和系统权限。
安全健康审查指导
安全运行状况审查将使用自定义的“复制”简档确定为创建安全外部边界的基础步骤,确保没有来宾或客户用户继承默认的 Salesforce“标准”权限。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
