U bent hier:
Gebruikerstoegang tot uw Experience Cloud-site bepalen
Deze controle omvat het expliciet toevoegen van specifieke profielen of machtigingensets aan de sectie "Leden" van de beheerinstellingen van een site om precies te definiëren welke gebruikersgroepen gemachtigd zijn om in te loggen.
Controlenaam
Gebruikerstoegang tot uw Experience Cloud-site bepalen
Aanbevolen configuratie
Stel het profiel van de Experience Cloud-site in om de toegang van klanten en partners te bepalen.
Overzicht van besturingselementen
Deze controle omvat het expliciet toevoegen van specifieke profielen of machtigingensets aan de sectie "Leden" van de beheerinstellingen van een site om precies te definiëren welke gebruikersgroepen gemachtigd zijn om in te loggen.
Beveiligingsrisico indien niet geconfigureerd
Als u niet de juiste profielen of machtigingensets toevoegt aan het lidmaatschap van uw Experience Cloud-site, hebben gebruikers (klanten of partners) geen toegang tot de site. Onbedoelde blootstelling van gegevens kan optreden via gastgebruikerstoegang of verkeerd geconfigureerde Experience-siteprofielen.
Dreigingsscenario's
Een interne medewerker of een externe partner met een geldige Salesforce-login ontdekt de URL van een uiterst gevoelige "Executive Portal" en logt met succes in omdat zijn of haar profiel in grote lijnen is opgenomen in de ledenlijst van de site.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Onjuist lidmaatschapsbeheer leidt tot blootstelling van gegevens over meerdere sites heen en ongeoorloofde toegang tot eigen community-inhoud, wat mogelijk gevoelige gegevens compromitteert.
Hoger risico wanneer
- De site verwerkt gevoelige gegevens.
- Er worden standaard- of standaardprofielen gebruikt of andere interne profielen met hoge machtigingen worden toegevoegd aan externe sites, omdat dit een brug vormt voor interne gegevens om te lekken naar de openbare community.
Laag risico wanneer
- De site is bedoeld als een openbare informatieve Knowledge base.
- Het bedrijf gebruikt een uniek profiel voor sitetoewijzing, zodat de machtigingen van een gebruiker zijn afgestemd op de specifieke community waartoe deze toegang heeft.
Overwegingen bij bedrijf en integratie
Een evenwicht vinden tussen gemakkelijk toegang en de noodzaak van gegevensbescherming.
Aanbevolen oplossing
Definieer een aangepast profiel met de minimale toegang die vereist is, volgens het principe van de minste rechten die toegang verlenen tot uw Experience Cloud-site. Navigeer naar Omgevingswerkruimten>Beheer>Leden en zorg ervoor dat alleen de specifieke aangepaste profielen en machtigingensets die vereist zijn voor die site, worden verplaatst naar de lijst "Geselecteerde profielen".
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand identificeert of u geen profiel hebt geconfigureerd om inlogtoegang tot uw Experience Cloud-site te bepalen, en raadt aan om een aangepast profiel te definiëren volgens het principe van de minste rechten.
