控制谁可以看到什么内容

控件名称

权限控制

推荐配置

• 用户权限 - 权限集 | 应用程序权限 | 系统权限
• 对象权限 - 对象访问权限 | 启用报表 | 跟踪活动 | 跟踪字段历史
• 字段权限 - 设置字段级安全性 - 可见 | 只读
• 撤销权限 - 设置 | 选择用户 | 查看汇总 | 管理分配

控制概览

Salesforce 使用分层安全模型，其中对象和字段权限定义了数据访问的基准 (CRUD)，而管理、用户和自定义权限授予特定的功能能力和系统级权限。

为了维护安全的环境，这些权限通过简档和权限集进行管理，允许管理员精确定义用户范围，并使用撤销机制在不再需要或发现安全威胁时立即取消访问权限。

安全风险（如果未配置）

未正确配置对象、字段和管理权限会产生重大权限访问和未授权数据泄露风险，用户可在其中查看或修改敏感业务记录和系统设置，远远超出工作要求。泄露的客户可能会保留持续访问，导致未经授权的数据泄露。

威胁场景

通过受威胁帐户访问的恶意内部人员，由于管理和对象级权限未在用户角色更改时严格管理或撤销，攻击者会悄悄泄露专有知识产权和敏感财务记录，而不会触发传统安全警报。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

风险严重性取决于用户类型、用户群体大小、存储的数据类型。

高风险

当对象、字段和管理权限的基础控制配置错误时，以下几项会增加风险，例如缺少 API 访问控制、系统管理员过多、修改所有数据和查看所有数据权限分配、缺少 IP 登录限制以及导出和报告权限不受限制。

低风险或无风险

当实施以下一项或多项时，此控制可视为低风险：

• 事务安全性策略 (Salesforce Shield)：如果用户尝试高风险活动，例如导出超过特定数量的记录或从无法识别的 IP 地址访问敏感数据，则创建触发 MFA 质询或完全阻止该操作的策略。
• 登录 IP 范围和 MFA：通过在简档级别强制执行登录 IP 范围，确保用户只能从受信公司网络（或 VPN）访问系统。与多重身份验证 (MFA) 相结合，这大大降低了基于凭据的攻击的风险。

业务和集成注意事项

执行彻底的业务影响分析，以确保收紧对象和字段访问权限不会无意中阻止关键的跨部门工作流或导致高优先级的自动集成失败。

建议的补救措施

在分配权限时实施最小权限原则，执行定期审查以分析和报告用户权限，从而识别“特权过大”的用户。

安全健康审查指导

不适用 - 当前未由安全运行状况审查工具检查。