Sie befinden sich hier:
Steuern des Benutzerzugriffs auf Ihre Experience Cloud-Site
Bei dieser Steuerung werden dem Abschnitt "Mitglieder" in den Verwaltungseinstellungen einer Site explizit bestimmte Profile oder Berechtigungssätze hinzugefügt, um genau zu definieren, welche Benutzergruppen zur Anmeldung autorisiert sind.
Steuerelementname
Steuern des Benutzerzugriffs auf Ihre Experience Cloud-Site
Empfohlene Konfiguration
Legen Sie das Profil der Experience Cloud-Site fest, um den Kunden- und Partnerzugriff zu steuern.
Steuerelementübersicht
Bei dieser Steuerung werden dem Abschnitt "Mitglieder" in den Verwaltungseinstellungen einer Site explizit bestimmte Profile oder Berechtigungssätze hinzugefügt, um genau zu definieren, welche Benutzergruppen zur Anmeldung autorisiert sind.
Sicherheitsrisiko, wenn nicht konfiguriert
Wenn Sie der Mitgliedschaft Ihrer Experience Cloud-Site nicht die entsprechenden Profile oder Berechtigungssätze hinzufügen, können Benutzer (Kunden oder Partner) nicht auf die Site zugreifen. Unbeabsichtigte Datenoffenlegung kann durch Gastbenutzerzugriff oder falsch konfigurierte Experience-Site-Profile auftreten.
Bedrohungsszenarien
Ein interner Mitarbeiter oder ein externer Partner mit einer gültigen Salesforce-Anmeldung erkennt den URL eines hochsensiblen "Führungsportals" und meldet sich erfolgreich an, da sein Profil weitgehend in die Mitgliederliste der Site aufgenommen wurde.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Eine unsachgemäße Mitgliedschaftsverwaltung führt zu einer Site-übergreifenden Offenlegung von Daten und nicht autorisiertem Zugriff auf proprietäre Community-Inhalte, was potenziell sensible Daten kompromittiert.
Höheres Risiko, wenn
- Die Site verarbeitet sensible Daten.
- Standard- oder Standardprofile werden verwendet oder externen Sites werden andere interne Profile mit hohen Berechtigungen hinzugefügt, da dies eine Brücke zwischen internen Daten und der öffentlich zugänglichen Community bildet.
Geringes Risiko, wenn
- Die Site soll eine öffentliche Knowledge Base mit Informationen sein.
- Das Unternehmen verwendet ein eindeutiges Profil für die Site-Zuordnung, um sicherzustellen, dass die Berechtigungen eines Benutzers auf die spezifische Community zugeschnitten sind, auf die er zugreift.
Überlegungen zu Unternehmen und Integration
Vereinfachen Sie den einfachen Zugriff mit der Notwendigkeit des Datenschutzes.
Empfohlene Sanierung
Definieren Sie ein benutzerdefiniertes Profil mit dem erforderlichen Mindestzugriff und befolgen Sie dabei das Prinzip der geringsten Berechtigung, die Zugriff auf Ihre Experience Cloud-Site gewährt. Navigieren Sie zu Erfahrungsarbeitsumgebungen>Verwaltung>Mitglieder und stellen Sie sicher, dass nur die für diese Site erforderlichen benutzerdefinierten Profile und Berechtigungssätze in die Liste "Ausgewählte Profile" verschoben werden.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung ermittelt, ob Sie kein Profil konfiguriert haben, um den Anmeldezugriff auf Ihre Experience Cloud-Site zu steuern, und empfiehlt, die Verwendung eines benutzerdefinierten Profils nach dem Prinzip der geringsten Berechtigung zu definieren.
