Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Управление доступом пользователя к сайту Experience Cloud

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Управление доступом пользователя к сайту Experience Cloud

            Этот элемент управления включает явное добавление определенных профилей или наборов полномочий в раздел «Участники» параметров администрирования сайта для точного определения групп пользователей, которым разрешен вход.

            Управление именем

            Управление доступом пользователя к сайту Experience Cloud

            Рекомендованная конфигурация

            Задайте профиль сайта Experience Cloud для управления доступом клиентов и партнеров.

            Общие сведения о контроле

            Этот элемент управления включает явное добавление определенных профилей или наборов полномочий в раздел «Участники» параметров администрирования сайта для точного определения групп пользователей, которым разрешен вход.

            Риск безопасности, если он не настроен

            Если вы не добавите соответствующие профили или наборы полномочий к участию в сайте Experience Cloud, пользователи (клиенты или партнеры) не смогут получить доступ к сайту. Непреднамеренное раскрытие данных может произойти посредством доступа пользователя-гостя или неправильно настроенных профилей сайта взаимодействий.

            Сценарии угроз

            Внутренний сотрудник или внешний партнер с действительным входом Salesforce обнаруживает URL-адрес высококонфиденциального «Руководительского портала» и успешно входит, поскольку его профиль был широко добавлен в список участников сайта.

            Примерный диапазон оценки CVSS

            Высокий (7,0-8,9).

            Рекомендации по влиянию риска

            Неправильное управление участием приводит к открытию межсайтовых данных и несанкционированному доступу к содержимому несвободных сообществ, что может нанести ущерб конфиденциальным данным.

            Повышенный риск при

            • Сайт обрабатывает конфиденциальные данные.
            • Используются стандартные или стандартные профили или другие высокопривилегированные внутренние профили добавляются на внешние сайты, поскольку это создает мост для утечки внутренних данных в общедоступное сообщество.

            Низкий риск при

            • Предполагается, что сайт будет общедоступной информационной базой Knowledge.
            • Компания использует уникальный профиль для соотнесения сайтов, обеспечивая настройку полномочий пользователя под определенное сообщество, к которому он имеет доступ.

            Рекомендации по бизнесу и интеграции

            Баланс между простотой доступа и необходимостью защиты данных.

            Рекомендованное исправление

            Определите настраиваемый профиль с минимальным требуемым доступом, следуя принципу наименьших прав, предоставляющих доступ к сайту Experience cloud. Перейдите в рабочие пространства взаимодействий>Администрирование>Участники и убедитесь, что в список «Выбранные профили» перемещены только определенные настраиваемые профили и наборы полномочий, необходимые для этого сайта.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности определяет, не настроен ли профиль для управления доступом входа на сайт Experience Cloud, и рекомендует определить с помощью настраиваемого профиля принцип наименьших привилегий.

            См. также:

             
            Загрузка
            Salesforce Help | Article