控制用户对 Experience Cloud 站点控制的访问权限

控件名称

控制用户对 Experience Cloud 站点的访问

推荐配置

设置 Experience Cloud 站点的简档，以控制客户和合作伙伴的访问权限。

控制概览

此控制包括明确添加特定简档或权限集到站点管理设置的“成员”部分，以准确定义授权登录的用户组。

安全风险（如果未配置）

如果您未将适当简档或权限集添加到 Experience Cloud 站点的成员关系，用户（客户或合作伙伴）无法访问站点。意外数据泄露可能通过来宾用户访问或错误配置的 Experience 站点简档发生。

威胁场景

具有有效 Salesforce 登录的内部员工或外部合作伙伴发现高度敏感的“主管入口网站”的 URL，并成功登录，因为他们的简档被广泛包含在站点的成员列表中。

估计的 CVSS 得分范围

高 (7.0–8.9)。

风险影响注意事项

不当的成员关系管理会导致跨站点数据泄露和对专有社区内容的未授权访问，从而可能危及敏感数据。

高风险

• 站点处理敏感数据。
• 使用标准或默认简档，或将其他高权限内部简档添加到面向外部的站点，因为这为内部数据泄露到面向公众的社区创建了桥梁。

低风险

• 该站点旨在成为公共信息 Knowledge 库。
• 该公司使用唯一的简档到站点映射，确保用户的权限是根据他们正在访问的特定社区定制的。

业务和集成注意事项

平衡访问的便利性和数据保护的需求。

建议的补救措施

根据授予 Experience Cloud 站点访问权限的最低权限原则，定义具有所需最低访问权限的自定义简档。导航到体验工作区>管理>成员，并确保仅将该站点所需的特定自定义简档和权限集移动到“选定简档”列表。

安全健康审查指导

安全运行状况审查会识别您是否尚未配置简档来控制对 Experience Cloud 站点的登录访问权限，并建议按照最低权限原则使用自定义简档进行定义。