Usted está aquí:
Control del acceso mediante la jerarquía de funciones
En la jerarquía de funciones, los usuarios tienen acceso a registros propiedad o compartidos con usuarios en funciones por debajo de ellos. Las funciones dentro de la jerarquía afectan al acceso a componentes, como registros e informes.
Nombre de control
Control del acceso mediante la jerarquía de funciones, los grupos y las reglas de colaboración
Configuración recomendada
Otorgar acceso mediante jerarquías: Se selecciona en la página Configuración de colaboración:
Configuración>Configuración de colaboración>Modificación predeterminada de colaboración de toda la organización>Objeto seleccionado active “Otorgar acceso utilizando jerarquías”.
Descripción general de control
En la jerarquía de funciones, los usuarios tienen acceso a registros propiedad o compartidos con usuarios en funciones por debajo de ellos. Las funciones dentro de la jerarquía afectan al acceso en componentes, como registros e informes.
Riesgo de seguridad si no está configurado
La no activación del parámetro "Otorgar acceso con jerarquías" para objetos personalizados evita que los gestores y superiores hereden automáticamente el acceso a registros propiedad de sus subordinados, lo que da lugar a silos de datos significativos y visibilidad fragmentada.
Esta falta de acceso automatizado obliga a los administradores a depender de reglas de colaboración manuales complejas para mantener la supervisión, lo que aumenta el riesgo de errores de configuración y aprovisionamiento excesivo de permisos "Ver todo" o "Modificar todo" como una solución arriesgada para restaurar la visibilidad necesaria.
Escenarios de amenazas
Un gestor intenta generar un informe de cumplimiento urgente pero se bloquea porque el acceso jerárquico está desactivado para un objeto personalizado, solicitando a un administrador otorgar permisos "Ver todo" como una solución rápida.
Este privilegio excesivo permite al gestor (o a un actor de amenazas que compromete su cuenta) omitir toda la seguridad a nivel de filas y acceder a registros confidenciales en toda la empresa que nunca se pretendió que vieran.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
Mayores riesgos dependiendo de la estructura de la empresa, el número de usuarios y las funciones y perfiles en las organizaciones.
Riesgo más alto cuando
El riesgo de desactivar el acceso jerárquico se agrava aún más por la falta de regulación granular del conjunto de permisos, que a menudo impulsa a los administradores a otorgar permisos amplios "Ver todo" o "Modificar todo" a los gerentes como una solución de visibilidad rápida pero insegura.
Además, la falta de una estrategia de colaboración automatizada (como reglas de colaboración dinámicas o colaboración Apex) y la ausencia de una revisión de acceso periódica para asegurarse de que las asignaciones de colaboración "puntuales" manuales se vuelven inmanejables, lo que finalmente conduce a una sobreexposición significativa de permisos y datos.
Riesgo bajo o nulo cuando
Para minimizar el riesgo de silos de datos cuando el acceso jerárquico está desactivado, las empresas pueden implementar reglas de colaboración basadas en criterios o colaboración manual para otorgar explícitamente visibilidad de registros a gestores específicos o grupos públicos basándose en necesidades comerciales.
Además, el uso de colaboración gestionada por Apex para escenarios complejos o el uso de equipos y grupos públicos garantiza que la supervisión se mantenga a través de excepciones granulares y documentadas en vez de depender de permisos administrativos amplios y riesgosos "Ver todo".
Consideraciones comerciales y de integración
Acceso y permiso de usuario basándose en funciones.
Remediación recomendada
Implemente una revisión de acceso periódica y active el acceso utilizando jerarquías.
Directrices de revisión del estado de seguridad
N/A - No inspeccionado actualmente por la herramienta Revisión de estado de seguridad.
