Usted está aquí:
Controlar el acceso de usuarios a su control de sitio de Experience Cloud
Este control implica agregar explícitamente conjuntos de permisos o perfiles específicos a la sección "Miembros" de la configuración de Administración de un sitio para definir exactamente qué grupos de usuarios están autorizados a iniciar sesión.
Nombre de control
Controlar la visibilidad de usuarios en su sitio de Experience Cloud
Configuración recomendada
Establezca el perfil del sitio de Experience Cloud para controlar el acceso de clientes y socios.
Descripción general de control
Este control implica agregar explícitamente conjuntos de permisos o perfiles específicos a la sección "Miembros" de la configuración de Administración de un sitio para definir exactamente qué grupos de usuarios están autorizados a iniciar sesión.
Riesgo de seguridad si no está configurado
Si no agrega los perfiles o conjuntos de permisos apropiados a la pertenencia a su sitio de Experience Cloud, los usuarios (clientes o socios) no podrán acceder al sitio. La exposición de datos no intencionada puede producirse a través del acceso de usuario invitado o perfiles de sitio de Experience mal configurados.
Escenarios de amenazas
Un empleado interno o un socio externo con un inicio de sesión válido de Salesforce descubre la URL de un "Portal ejecutivo" altamente confidencial e inicia sesión correctamente porque su perfil se incluyó ampliamente en la lista de pertenencia del sitio.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
La gestión inadecuada de la suscripción da como resultado la exposición de datos entre sitios y el acceso no autorizado a contenido de comunidad patentado, lo que podría comprometer datos confidenciales.
Mayor riesgo cuando
- El sitio gestiona datos confidenciales.
- Se utilizan perfiles estándar o predeterminados, u otros perfiles internos de alto privilegio se agregan a sitios de cara al público, ya que esto crea un puente para que los datos internos se filtren en la comunidad de cara al público.
Bajo riesgo cuando
- El sitio pretende ser una base de Knowledge informativa pública.
- La compañía utiliza un perfil exclusivo para la asignación de sitios, asegurándose de que los permisos de un usuario están adaptados a la comunidad específica a la que está accediendo.
Consideraciones de negocio e integración
Equilibrar la facilidad de acceso con la necesidad de protección de datos.
Remediación recomendada
Defina un perfil personalizado con el acceso mínimo requerido, siguiendo el principio de menor privilegio que otorga acceso a su sitio de Experience Cloud. Navegue a Espacios de trabajo de Experience>Administración>Miembros y asegúrese de que solo los conjuntos de permisos y perfiles personalizados específicos requeridos para ese sitio se mueven a la lista "Perfiles seleccionados".
Directrices de revisión del estado de seguridad
Security Health Review identifica si no configuró un perfil para controlar el acceso de inicio de sesión a su sitio de Experience Cloud, y recomienda definir el uso de un perfil personalizado siguiendo el principio de menor privilegio.
