Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Controlar quién ve qué

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Controlar quién ve qué

            Salesforce utiliza un modelo de seguridad por capas donde los permisos de objeto y campo definen la línea base para el acceso a datos (CRUD), mientras que los permisos administrativos, de usuario y personalizados otorgan funciones funcionales específicas y autoridad a nivel del sistema.

            Nombre de control

            Control de permisos

            Configuración recomendada

            • Permisos de usuario - Conjuntos de permisos | Permisos de aplicación | Permisos del sistema
            • Permisos de objeto - Acceso a objetos | Activar reportes | Realizar seguimiento de actividades | Realizar seguimiento de historial de campos
            • Permisos de campo - Establecer seguridad a nivel de campo - Visible | Solo lectura
            • Revocar permiso - Configuración | Seleccionar un usuario | Ver resumen | Gestionar asignaciones

            Descripción general de control

            Salesforce utiliza un modelo de seguridad por capas donde los permisos de objeto y campo definen la línea base para el acceso a datos (CRUD), mientras que los permisos administrativos, de usuario y personalizados otorgan funciones funcionales específicas y autoridad a nivel del sistema.

            Para mantener un entorno seguro, estos permisos se gestionan a través de Perfiles y Conjuntos de permisos, permitiendo a los administradores definir con precisión el ámbito de usuario y utilizar mecanismos de revocación para retirar el acceso inmediatamente cuando ya no se requiere o si se identifica una amenaza de seguridad.

            Riesgo de seguridad si no está configurado

            Si no se configuran correctamente los permisos administrativos, de campo y de objeto, se crea un riesgo significativo de acceso a privilegios y exposición de datos no autorizada, donde los usuarios pueden ver o modificar registros de negocio confidenciales y parámetros del sistema mucho más allá de sus requisitos de trabajo. Las cuentas comprometidas pueden conservar el acceso persistente, lo que lleva a una exfiltración de datos no autorizada.

            Escenarios de amenazas

            Un usuario malintencionado que accede a través de una cuenta comprometida y debido a que los permisos administrativos y a nivel de objeto no se gestionaron o revocaron estrictamente tras el cambio de función del usuario, el atacante se exfiltra silenciosamente de la propiedad intelectual y los registros financieros confidenciales sin desencadenar alertas de seguridad tradicionales.

            Intervalo de puntuaje de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones de impacto de riesgo

            La gravedad del riesgo depende del tipo de usuarios, el tamaño de la población de usuarios y el tipo de datos almacenados.

            Mayor riesgo cuando

            Cuando los controles fundamentales para los permisos Objeto, Campo y Administrativo están mal configurados, varios elementos a continuación pueden aumentar el riesgo como la falta de control de acceso de API, el exceso de administrador del sistema, la asignación de permisos Modificar todos los datos y Ver todos los datos, la falta de restricción de inicio de sesión de IP y el permiso de exportación y creación de reportes no restringido.

            Bajo o ningún riesgo cuando

            Este control se puede considerar de bajo riesgo cuando se implementa uno o más de los elementos siguientes:

            • Políticas de seguridad de transacciones (Salesforce Shield): Cree políticas que desencadenan un reto de MFA o bloqueen la acción completamente si un usuario intenta una actividad de alto riesgo, como exportar más de un cierto número de registros o acceder a datos confidenciales desde una dirección IP no reconocida.
            • Intervalos de direcciones IP de inicio de sesión y MFA: Aplicando Intervalos de direcciones IP de inicio de sesión en el nivel Perfil, asegúrese de que los usuarios solo pueden acceder al sistema desde redes corporativas de confianza (o VPN). Combinado con Autenticación de múltiples factores (MFA), esto reduce drásticamente el riesgo de ataques basados en credenciales.

            Consideraciones de negocio e integración

            Realice un análisis de impacto de negocio exhaustivo para asegurarse de que el endurecimiento del acceso a objetos y campos no bloquea inadvertidamente flujos de trabajo interdepartamentales críticos o causa fallos en las integraciones automatizadas de alta prioridad.

            Remediación recomendada

            Implemente el principio de menor privilegio al asignar permisos, realice una revisión periódica para analizar y crear reportes sobre permisos de usuario para identificar usuarios con "sobreprivilegios".

            Directrices de revisión del estado de seguridad

            N/D: actualmente no inspeccionado por la herramienta Revisión del estado de seguridad.

            Consulte también:

             
            Cargando
            Salesforce Help | Article