控制誰可以看到哪些內容

控制名稱

權限控制

建議組態

• 使用者權限 - 權限集 | 應用程式權限 | 系統權限
• 物件權限 - 物件存取權 | 啟用報告 | 追蹤活動 | 追蹤欄位歷程記錄
• 欄位權限 - 設定欄位級安全性 - 可見 | 唯讀
• 撤銷權限 - 設定 | 選取使用者 | 檢視摘要 | 管理指派

控制概觀

Salesforce 使用分層的安全性模型,其中「物件和欄位權限」會定義資料存取 (CRUD) 的基準,而「管理」、「使用者」和「自訂權限」會授與特定功能功能和系統層級的授權。

為了維護安全環境,系統會透過「設定檔」和「權限集」管理這些權限,讓管理員能夠精確定義使用者範圍,並使用撤銷機制,在不再需要存取權時或偵測到安全性威脅時立即去除存取權。

未設定安全性風險

無法正確設定物件、欄位和管理權限,會造成權限存取和未經授權的資料公開的嚴重風險,使用者可在其中檢視或修改敏感業務記錄和系統設定,遠超出其工作需求。入侵的帳戶可能會保留持續存取權,進而導致未經授權的資料外洩。

威脅情況

透過入侵的帳戶存取的惡意內部使用者,且由於未嚴格管理或撤銷使用者角色變更時的管理和物件層級權限,因此攻擊者會無聲地篩選專屬智慧財產和敏感財務記錄,而不會觸發傳統的安全性警示。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

風險嚴重性取決於使用者類型、使用者族群大小、儲存的資料類型。

風險愈高時機

當物件、欄位和管理權限的基礎控制項設定錯誤時,下列幾個項目可能會增加風險,例如缺少 API 存取控制項、過多系統管理員、修改所有資料和檢視所有資料權限指派、缺少 IP 登入限制,以及不受限制的匯出和報告權限。

低風險或無風險的時機

實作下列一或多個控制項時,可以將此控制項視為低度風險:

• 交易安全性原則 (Salesforce Shield):如果使用者嘗試進行高風險活動,請建立原則來觸發 MFA 挑戰,或完全封鎖動作,例如匯出超過特定數量的記錄或從無法辨識的 IP 位址存取敏感資料。
• 登入 IP 範圍和 MFA:透過在「設定檔」層級強制執行「登入 IP 範圍」,確定使用者只能從信任的公司網路 (或 VPN) 存取系統。結合多因素驗證 (MFA),這可大幅降低以認證為基礎之攻擊的風險。

業務與整合考量事項

執行全面的業務影響分析,確保縮小物件和欄位存取權不會不小心封鎖重要跨部門工作流程,或造成高優先順序自動化整合失敗。

建議的補救措施

在指派權限時實作最低權限原則、執行定期審查以分析和報告使用者權限,以識別「超過權限」的使用者。

安全性健康審查指南

無 - 目前未由安全性健康審查工具檢查。