Vous êtes ici :
Contrôle de l'accès utilisateur à votre site Experience Cloud
Ce contrôle consiste à ajouter explicitement des profils ou des ensembles d'autorisations spécifiques à la section « Membres » des paramètres d'administration d'un site afin de définir avec précision les groupes d'utilisateurs autorisés à se connecter.
Nom du contrôle
Contrôle de l'accès utilisateur à votre site Experience Cloud
Configuration recommandée
Définissez le profil du site Experience Cloud pour contrôler l'accès des clients et des partenaires.
Vue d'ensemble du contrôle
Ce contrôle consiste à ajouter explicitement des profils ou des ensembles d'autorisations spécifiques à la section « Membres » des paramètres d'administration d'un site afin de définir avec précision les groupes d'utilisateurs autorisés à se connecter.
Risque de sécurité s'il n'est pas configuré
Si vous n'ajoutez pas les profils ou les ensembles d'autorisations appropriés à l'appartenance à votre site Experience Cloud, les utilisateurs (clients ou partenaires) ne peuvent pas accéder au site. Une exposition involontaire aux données peut se produire via l'accès des utilisateurs invités ou des profils de site Experience mal configurés.
Scénarios de menace
Un employé interne ou un partenaire externe avec une connexion Salesforce valide découvre l'URL d'un « portail exécutif » hautement sensible et se connecte avec succès, car son profil était globalement inclus dans la liste des membres du site.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Une mauvaise gestion des appartenances entraîne une exposition aux données inter-site et un accès non autorisé aux contenus de communauté propriétaires, ce qui peut compromettre les données confidentielles.
Risque plus élevé quand
- Le site gère les données confidentielles.
- Des profils standard ou par défaut sont utilisés, ou d'autres profils internes à privilèges élevés sont ajoutés à des sites externes, car cela crée un pont pour la fuite de données internes dans la communauté publique.
Risque faible quand
- Le site se veut une base de Knowledge publique d'information.
- L'entreprise utilise un profil unique pour le mappage de site, en s'assurant que les autorisations d'un utilisateur sont adaptées à la communauté spécifique à laquelle il accède.
Considérations relatives à l'entreprise et à l'intégration
Équilibrer la facilité d'accès avec le besoin de protection des données.
Remédiation recommandée
Définissez un profil personnalisé avec l'accès minimum requis, en suivant le principe du moindre privilège qui accorde l'accès à votre site Experience Cloud. Accédez à Espaces de travail d'expérience>Administration>Membres, puis assurez-vous que seuls les profils personnalisés et les ensembles d'autorisations spécifiques requis pour ce site sont déplacés vers la liste « Profils sélectionnés ».
Guide d'examen sanitaire de sécurité
Security Health Review identifie si vous n'avez pas configuré de profil pour contrôler l'accès à la connexion à votre site Experience Cloud, et recommande de définir un profil personnalisé en suivant le principe du moindre privilège.
