Usted está aquí:
Control del acceso mediante la jerarquía de funciones
En la jerarquía de funciones, los usuarios tienen acceso a registros propiedad o compartidos con usuarios en funciones por debajo de ellos. Las funciones dentro de la jerarquía afectan al acceso a componentes, como registros y reportes.
Nombre de control
Control del acceso utilizando la jerarquía de funciones, los grupos y las reglas de colaboración
Configuración recomendada
Otorgar acceso utilizando jerarquías: Seleccionado en la página Configuración de colaboración:
Configuración>Configuración de colaboración>Modificación de valores predeterminados de colaboración de toda la organización>Objeto seleccionado active “Otorgar acceso utilizando jerarquías”.
Descripción general de control
En la jerarquía de funciones, los usuarios tienen acceso a registros propiedad o compartidos con usuarios en funciones por debajo de ellos. Las funciones dentro de la jerarquía afectan al acceso en componentes, como registros y reportes.
Riesgo de seguridad si no está configurado
No activar el parámetro "Otorgar acceso utilizando jerarquías" para objetos personalizados evita que los gestores y superiores hereden automáticamente el acceso a registros propiedad de sus subordinados, lo que lleva a silos de datos significativos y visibilidad fragmentada.
Esta falta de acceso automatizado obliga a los administradores a basarse en reglas de colaboración manuales complejas para mantener la supervisión, lo que aumenta el riesgo de errores de configuración y aprovisionar en exceso los permisos "Ver todo" o "Modificar todo" como una solución arriesgada para restaurar la visibilidad necesaria.
Escenarios de amenazas
Un gestor intenta generar un reporte de cumplimiento urgente pero está bloqueado porque el acceso jerárquico está desactivado para un objeto personalizado, solicitando a un administrador otorgar permisos "Ver todo" como una solución rápida.
Este privilegio excesivo permite al gestor (o a un actor de amenazas que compromete su cuenta) omitir toda la seguridad a nivel de filas y acceder a registros confidenciales en toda la compañía que nunca se pretendió que vieran.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
Riesgos aumentados dependiendo de la estructura de la compañía, el número de usuarios y las funciones y perfiles en las organizaciones.
Mayor riesgo cuando
El riesgo de desactivar el acceso jerárquico se ve agravado por la falta de regulación granular del conjunto de permisos, que a menudo lleva a los administradores a otorgar permisos amplios de "Ver todo" o "Modificar todo" a los gerentes como una solución de visibilidad rápida pero insegura.
Además, la falta de una estrategia de colaboración automatizada (como reglas de colaboración dinámicas o colaboración Apex) y la ausencia de una revisión de acceso periódica para asegurarse de que las asignaciones de colaboración "puntuales" manuales se vuelven inmanejables, lo que finalmente lleva a una sobreexposición significativa de permisos y datos.
Bajo o ningún riesgo cuando
Para minimizar el riesgo de silos de datos cuando el acceso jerárquico está desactivado, las compañías pueden implementar reglas de colaboración basadas en criterios o colaboración manual para otorgar visibilidad de registro explícitamente a gestores específicos o grupos públicos basándose en necesidades de negocio.
Además, el uso de Apex Managed Sharing para escenarios complejos o el uso de grupos y equipos públicos garantiza que la supervisión se mantenga a través de excepciones granulares y documentadas en vez de basarse en permisos administrativos amplios y arriesgados "Ver todo".
Consideraciones de negocio e integración
Acceso de usuario y permiso basándose en funciones.
Remediación recomendada
Implemente la revisión de acceso periódica y active el acceso utilizando jerarquías.
Directrices de revisión del estado de seguridad
N/D: actualmente no inspeccionado por la herramienta Revisión del estado de seguridad.
