Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Styre brukertilgang til Experience Cloud-nettstedet

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Styre brukertilgang til Experience Cloud-nettstedet

            Denne kontrollen involverer eksplisitt å legge til bestemte profiler eller tillatelsessett i Medlemmer-delen av et nettsteds administrasjonsinnstillinger for å definere nøyaktig hvilke brukergrupper som er autorisert til å logge på.

            Navn på kontroll

            Styre brukertilgang til Experience Cloud-nettstedet

            Anbefalt konfigurasjon

            Angi Experience Cloud-nettstedets profil til å kontrollere kunde- og partnertilgang.

            Oversikt over kontroll

            Denne kontrollen involverer eksplisitt å legge til bestemte profiler eller tillatelsessett i Medlemmer-delen av et nettsteds administrasjonsinnstillinger for å definere nøyaktig hvilke brukergrupper som er autorisert til å logge på.

            Sikkerhetsrisiko hvis ikke konfigurert

            Hvis du ikke legger til de riktige profilene eller tillatelsessettene i Experience Cloud-nettstedets medlemskap, får ikke brukere (kunder eller partnere) tilgang til nettstedet. Uforutsett dataeksponering kan skje via gjestebrukertilgang eller feilkonfigurerte Experience-nettstedsprofiler.

            Trusselscenarier

            En intern ansatt eller en ekstern partner med en gyldig Salesforce-pålogging oppdager URL-adressen til en svært sensitiv "lederportal" og logger seg på fordi profilen deres var omfattende inkludert i nettstedets medlemskapsliste.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Feil medlemskapsbehandling fører til eksponering av data på tvers av nettsteder og uautorisert tilgang til proprietært fellesskapsinnhold, noe som potensielt kan kompromittere sensitive data.

            Høyere risiko når

            • Nettstedet håndterer sensitive data.
            • Standardprofiler eller standardprofiler brukes, eller andre interne profiler med høy privilegium legges til på eksternt rettede nettsteder, da dette oppretter en bro for at interne data skal lekke inn i det offentlig rettede fellesskapet.

            Lav risiko når

            • Nettstedet er ment å være en offentlig informasjons Knowledge base.
            • Firmaet bruker en unik profil til stedstilordning, og sørger for at en brukers tillatelser er skreddersydd til det spesifikke fellesskapet de har tilgang til.

            Viktige punkter om virksomheten og integrasjonen

            Balansere enkel tilgang med behovet for databeskyttelse.

            Anbefalt rettelse

            Definer en tilpasset profil med minimumstilgangen som kreves, i henhold til prinsippet om minst rettigheter som gir tilgang til Experience Cloud-nettstedet. Gå til Opplevelsesarbeidsområder>Administrasjon>Medlemmer, og forsikre deg om at bare de spesifikke tilpassede profilene og tillatelsessettene som kreves for dette nettstedet, flyttes til listen Valgte profiler.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer om du ikke har konfigurert en profil for å kontrollere påloggingstilgang til Experience Cloud-nettstedet, og anbefaler å definere med en tilpasset profil i henhold til prinsippet om minst rettigheter.

            Se også:

             
            Laster
            Salesforce Help | Article