Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Kontroller brugeradgang til din Experience Cloud-lokalitet

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Kontroller brugeradgang til din Experience Cloud-lokalitet

            Denne kontrol involverer eksplicit tilføjelse af specifikke profiler eller tilladelsessæt til afsnittet "Medlemmer" i en lokalitets administrationsindstillinger for at definere nøjagtigt, hvilke brugergrupper der er godkendt til at logge ind.

            Kontrolnavn

            Kontroller brugeradgang til din Experience Cloud-lokalitet

            Anbefalet konfiguration

            Indstil Experience Cloud-lokalitetens profil til at styre kunde- og partneradgang.

            Kontroller oversigt

            Denne kontrol involverer eksplicit tilføjelse af specifikke profiler eller tilladelsessæt til afsnittet "Medlemmer" i en lokalitets administrationsindstillinger for at definere nøjagtigt, hvilke brugergrupper der er godkendt til at logge ind.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Hvis du ikke føjer de relevante profiler eller tilladelsessæt til din Experience Cloud-lokalitets medlemskab, kan brugere (kunder eller partnere) ikke få adgang til lokaliteten. Utilsigtet datavisning kan forekomme gennem gæstebrugeradgang eller forkert konfigurerede oplevelseslokalitetsprofiler.

            Trusselscenarier

            En intern medarbejder eller en ekstern partner med et gyldigt Salesforce-login finder URL'en for en meget følsom "ansvarig portal" og logger ind, fordi deres profil er omfattet af lokalitetens medlemskabsliste.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Forkert medlemskabsstyring resulterer i eksponering af data på tværs af lokaliteter og uautoriseret adgang til beskyttet fællesskabsindhold, hvilket potentielt kompromitterer følsomme data.

            Højere risiko når

            • Lokaliteten håndterer følsomme data.
            • Der bruges standardprofiler eller standardprofiler, eller andre interne profiler med høj rettighed føjes til eksterne lokaliteter, da dette opretter en bro for, at interne data kan blive lækket ind i det offentlige fællesskab.

            Lav risiko når

            • Siden er beregnet til at være en offentlig informativ Knowledge base.
            • Firmaet bruger en entydig profil til lokalitetstilknytning, så det sikrer, at en brugers tilladelser er skræddersyet til det specifikke fællesskab, de får adgang til.

            Overvejelser i forbindelse med forretning og integration

            Afbalancering af nem adgang med behovet for databeskyttelse.

            Anbefalet rettelse

            Definer en tilpasset profil med den mindste adgang, der kræves, efter princippet om mindste rettigheder, der giver adgang til din Experience Cloud-lokalitet. Naviger til Oplevelsesarbejdsområder>Administration>Medlemmer, og sørg for, at kun de specifikke tilpassede profiler og tilladelsessæt, der er påkrævet for den pågældende lokalitet, flyttes til listen "Valgte profiler".

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer, om du ikke har konfigureret en profil til at kontrollere loginadgang til din Experience Cloud-lokalitet, og anbefaler, at du definerer ved brug af en tilpasset profil i henhold til princippet om mindste rettigheder.

            Related information html

             
            Indlæser
            Salesforce Help | Article