Você está aqui:
Controlar o acesso de usuário ao seu site do Experience Cloud
Esse controle envolve adicionar explicitamente perfis ou conjuntos de permissões específicos à seção "Membros" das configurações de Administração de um site para definir exatamente quais grupos de usuários estão autorizados a fazer login.
Nome do controle
Controlar o acesso de usuário ao seu site do Experience Cloud
Configuração recomendada
Defina o perfil do site do Experience Cloud para controlar o acesso do cliente e do parceiro.
Visão geral de controle
Esse controle envolve adicionar explicitamente perfis ou conjuntos de permissões específicos à seção "Membros" das configurações de Administração de um site para definir exatamente quais grupos de usuários estão autorizados a fazer login.
Risco de segurança, se não configurado
Se você não adicionar os perfis ou conjuntos de permissões adequados à associação ao site do Experience Cloud, os usuários (clientes ou parceiros) não poderão acessar o site. Exposição de dados não desejada pode ocorrer por meio do acesso de usuário convidado ou perfis de site do Experience mal configurados.
Cenários de ameaça
Um funcionário interno ou um parceiro externo com um login válido do Salesforce descobre o URL de um "Portal executivo" altamente confidencial e faz login com sucesso, pois seu perfil era amplamente incluído na lista de associação do site.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
O gerenciamento inadequado de associação resulta em exposição de dados entre sites e acesso não autorizado a conteúdo proprietário da comunidade, potencialmente comprometendo dados confidenciais.
Risco maior quando
- O site lida com dados confidenciais.
- Perfis padrão ou padrão são usados ou outros perfis internos de alto privilégio são adicionados a sites voltados para o público externo, pois isso cria uma ponte para dados internos serem vazados para a comunidade voltada para o público.
Baixo risco quando
- O site destina-se a ser uma base de Knowledge de informação pública.
- A empresa usa um perfil exclusivo para mapeamento do site, garantindo que as permissões de um usuário sejam personalizadas para a comunidade específica que ele está acessando.
Considerações de negócios e integração
Equilibrar a facilidade de acesso com a necessidade de proteção de dados.
Remediação recomendada
Defina um perfil personalizado com o acesso mínimo necessário, seguindo o princípio de privilégio mínimo que concede acesso ao seu site do Experience Cloud. Navegue até Espaços de trabalho da experiência>Administração>Membros e verifique se apenas os perfis personalizados e conjuntos de permissões específicos necessários para esse site são movidos para a lista "Perfis selecionados".
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica se você não configurou um perfil para controlar o acesso de login ao seu site do Experience Cloud e recomenda definir usando um perfil personalizado seguindo o princípio de privilégio mínimo.
