Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Controlar quién ve qué

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Controlar quién ve qué

            Salesforce utiliza un modelo de seguridad por capas donde los permisos de objeto y campo definen la línea base para el acceso a datos (CRUD), mientras que los permisos administrativos, de usuario y personalizados otorgan funciones funcionales específicas y autoridad a nivel del sistema.

            Nombre de control

            Control de permisos

            Configuración recomendada

            • Permisos de usuario - Conjuntos de permisos | Permisos de aplicación | Permisos del sistema
            • Permisos de objeto - Acceso a objetos | Activar informes | Realizar seguimiento de actividades | Realizar seguimiento del historial de campos
            • Permisos de campo - Establecer seguridad a nivel de campo - Visible | Solo lectura
            • Revocar permiso - Configuración | Seleccionar un usuario | Ver resumen | Gestionar asignaciones

            Descripción general de control

            Salesforce utiliza un modelo de seguridad por capas donde los permisos de objeto y campo definen la línea base para el acceso a datos (CRUD), mientras que los permisos administrativos, de usuario y personalizados otorgan funciones funcionales específicas y autoridad a nivel del sistema.

            Para mantener un entorno seguro, estos permisos se gestionan a través de Perfiles y Conjuntos de permisos, permitiendo a los administradores definir con precisión el ámbito de usuario y utilizar mecanismos de revocación para retirar el acceso inmediatamente cuando ya no se requiere o si se identifica una amenaza de seguridad.

            Riesgo de seguridad si no está configurado

            El fallo en la configuración de los permisos administrativos, de campo y de objeto crea un riesgo significativo de acceso a privilegios y exposición de datos no autorizada, donde los usuarios pueden ver o modificar registros comerciales confidenciales y parámetros del sistema mucho más allá de sus requisitos de trabajo. Las cuentas comprometidas pueden conservar el acceso persistente, lo que lleva a una exfiltración de datos no autorizada.

            Escenarios de amenazas

            Un usuario privilegiado malintencionado que accede a través de una cuenta comprometida y debido a que los permisos administrativos y a nivel de objeto no se gestionaron o revocaron estrictamente tras el cambio de función del usuario, el atacante exfiltra silenciosamente la propiedad intelectual propietaria y los registros financieros confidenciales sin desencadenar alertas de seguridad tradicionales.

            Intervalo de puntuación de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones sobre el impacto del riesgo

            La gravedad del riesgo depende del tipo de usuarios, el tamaño de la población de usuarios y el tipo de datos almacenados.

            Riesgo más alto cuando

            Cuando los controles fundamentales para los permisos Objeto, Campo y Administrativo están mal configurados, varios elementos a continuación pueden aumentar el riesgo, como la falta de control de acceso de API, un administrador del sistema excesivo, la asignación de permisos Modificar todos los datos y Ver todos los datos, la falta de restricción de inicio de sesión de IP y el permiso de exportación y creación de informes no restringido.

            Riesgo bajo o nulo cuando

            Este control puede considerarse de bajo riesgo cuando se implementa uno o más de los siguientes elementos:

            • Políticas de seguridad de transacciones (Salesforce Shield): Cree políticas que desencadenen un reto de MFA o bloqueen la acción completamente si un usuario intenta una actividad de alto riesgo, como exportar más de un cierto número de registros o acceder a datos confidenciales desde una dirección IP desconocida.
            • Intervalos de IP de inicio de sesión y MFA: Aplicando Intervalos de direcciones IP de inicio de sesión en el nivel Perfil, asegúrese de que los usuarios solo pueden acceder al sistema desde redes corporativas de confianza (o VPN). Combinado con Autenticación de múltiples factores (MFA), esto reduce drásticamente el riesgo de ataques basados en credenciales.

            Consideraciones comerciales y de integración

            Realice un análisis de impacto comercial exhaustivo para asegurarse de que restringir el acceso a objetos y campos no bloquea inadvertidamente flujos de trabajo interdepartamentales críticos o causa fallos en integraciones automatizadas de alta prioridad.

            Remediación recomendada

            Implemente el principio de menor privilegio al asignar permisos, realice una revisión periódica para analizar e informar sobre permisos de usuario para identificar usuarios "sobreprivilegiados".

            Directrices de revisión del estado de seguridad

            N/A - No inspeccionado actualmente por la herramienta Revisión de estado de seguridad.

            Consulte también:

             
            Cargando
            Salesforce Help | Article