您位於此處:
透過自訂設定檔與角色控制授權
此控制需要 Salesforce 管理員複製標準「External Identity 使用者」設定檔,以建立自訂版本。
控制名稱
透過自訂設定檔與角色控制授權
建議組態
複製並自訂「External Identity User」。
控制概觀
此控制需要管理員複製標準「External Identity 使用者」設定檔以建立自訂版本,以便僅啟用特定社群所需的絕對最低權限。
未設定安全性風險
過度權限的存取控制項會將不必要的資料存取權授與未經授權的使用者。
威脅情況
已指派標準或預設「External Identity 使用者」設定檔的臨時敏感 PII (Experience Cloud (社群) 使用者,或執行內部成員偵測以進行網路釣魚。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
依賴未自訂的設定檔會導致過度授權,其中敏感資料會不小心向數千個外部使用者公開,進而導致嚴重違反隱私權並不遵循資料落地法律。
風險愈高時機
標準設定檔用於高流量公用入口網頁,或當公司尚未在所有物件之間強制執行「私人」外部共用模式時。
低度風險時機
自訂設定檔會與「權限集群組」配對,以新增回特定存取權,讓基本設定檔保持「鎖定」至幾乎零權限。
業務與整合考量事項
自訂設定檔需要全面對應社群使用者的「過程」,以確保移除標準權限不會破壞如密碼重設或自助式註冊等基本功能。
建議的補救措施
前往「設定檔」,複製「外部身分使用者」設定檔,根據其特定功能為其命名,然後系統停用所有非必要的物件、欄位和系統權限。
安全性健康檢閱指南
Security Health Review 將使用自訂且「複製」的設定檔識別為建立安全外部邊界的基礎步驟,確保任何來賓或客戶使用者都不會繼承預設 Salesforce「標準」權限。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
