Loading
Säkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Styr användaråtkomst till din Experience Cloud-webbplatskontroll

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Säkra din Salesforce-organisation

            Styr användaråtkomst till din Experience Cloud-webbplatskontroll

            Denna kontroll innefattar att uttryckligen lägga till specifika profiler eller behörighetsuppsättningar i sektionen "Medlemmar" i en webbplats administrationsinställningar för att definiera exakt vilka användargrupper som är auktoriserade att logga in.

            Kontrollnamn

            Styr användaråtkomst till din Experience Cloud-webbplats

            Rekommenderad konfiguration

            Ange Experience Cloud-webbplatsens profil för att styra kund- och partneråtkomst.

            Kontrollöversikt

            Denna kontroll innefattar att uttryckligen lägga till specifika profiler eller behörighetsuppsättningar i sektionen "Medlemmar" i en webbplats administrationsinställningar för att definiera exakt vilka användargrupper som är auktoriserade att logga in.

            Säkerhetsrisk om den inte är konfigurerad

            Om du inte lägger till lämpliga profiler eller behörighetsuppsättningar till din Experience Cloud-webbplats medlemskap kan användare (kunder eller partners) inte komma åt webbplatsen. Oavsiktlig dataexponering kan inträffa genom gästanvändaråtkomst eller felkonfigurerade Experience-webbplatsprofiler.

            Hotscenarier

            En intern medarbetare eller en extern partner med en giltig Salesforce-inloggning upptäcker URL:en för en mycket känslig "Executive Portal" och loggar in eftersom deras profil i stort sett inkluderades i webbplatsens medlemslista.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Felaktig medlemskapshantering resulterar i dataexponering mellan webbplatser och obehörig åtkomst till eget diskussionsgruppinnehåll, vilket kan äventyra känsliga data.

            Högre risk när

            • Webbplatsen hanterar känsliga data.
            • Standardprofiler eller standardprofiler används, eller så läggs andra interna profiler med hög behörighet till på externa webbplatser, eftersom detta skapar en bro för interna data att läcka ut i den offentliga diskussionsgruppen.

            Låg risk när

            • Webbplatsen är avsedd att vara en offentlig Knowledge bas.
            • Företaget använder en unik profil för webbplatsmappning, vilket säkerställer att en användares behörigheter är skräddarsydda för den specifika diskussionsgrupp de öppnar.

            Att tänka på vad gäller affärer och integration

            Att balansera enkel åtkomst med behovet av dataskydd.

            Rekommenderad åtgärd

            Definiera en egen profil med den minsta åtkomst som behövs, enligt principen om minsta behörighet som beviljar åtkomst till din Experience Cloud-webbplats. Gå till Upplevelsearbetsområden>Administration>Medlemmar och se till att endast de specifika egna profiler och behörighetsuppsättningar som krävs för den webbplatsen flyttas till listan "Valda profiler".

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar om du inte har konfigurerat en profil för att styra inloggningsåtkomst till din Experience Cloud-webbplats och rekommenderar att definiera med en egen profil enligt principen om minsta behörighet.

            Se även:

             
            Laddar
            Salesforce Help | Article