控制您 Experience Cloud 網站控制的使用者存取權

控制名稱

控制您 Experience Cloud 網站的使用者存取權

建議組態

設定 Experience Cloud 網站的設定檔以控制客戶和合作夥伴的存取權。

控制概觀

此控制涉及明確將特定設定檔或權限集新增至網站「管理」設定的「成員」區段,以確切定義授權登入的使用者群組。

未設定安全性風險

如果您未將適當的設定檔或權限集新增至 Experience Cloud 網站的成員資格,則使用者 (客戶或合作夥伴) 將無法存取網站。透過來賓使用者存取或設定錯誤的 Experience 網站設定檔,可能會發生非預期的資料曝光。

威脅情況

具有有效 Salesforce 登入的內部員工或外部合作夥伴會發現高度敏感「執行入口網頁」的 URL,並成功登入,因為其設定檔已廣泛包含在網站的成員資格清單中。

估計 CVSS 分數範圍

高 (7.0–8.9)。

風險影響考量事項

不當的成員資格管理會導致跨網站資料公開,以及對專屬社群內容進行未經授權的存取,進而可能破壞敏感資料。

風險愈高時機

• 網站處理敏感資料。
• 系統會使用標準或預設設定檔,或將其他高權限內部設定檔新增至對外開放的網站,因為這會為內部資料洩露至對外開放的社群建立橋樑。

低度風險時機

• 此網站應作為公用資訊Knowledge庫。
• 公司使用唯一的設定檔來對應網站,確保使用者的權限已針對他們存取的特定社群量身打造。

業務與整合考量事項

將輕鬆存取與資料保護的需求平衡。

建議的補救措施

依照授與 Experience Cloud 網站存取權的最低權限原則,定義具有最低必要存取權的自訂設定檔。瀏覽至「體驗工作區」>「管理」>「成員」,並確定只會將該網站所需的特定自訂設定檔和權限集移至「選取的設定檔」清單。

安全性健康檢閱指南

「安全性健康審查」會識別您尚未設定設定檔來控制 Experience Cloud 網站的登入存取權,並建議您遵循最低權限原則使用自訂設定檔來定義。