Contrôle de l'accès en utilisant la hiérarchie des rôles

Nom du contrôle

Contrôle de l'accès en utilisant la hiérarchie des rôles, les groupes et les règles de partage

Configuration recommandée

Octroi de l'accès en utilisant des hiérarchies - Sélectionné dans la page Paramètres de partage :

Configuration>Paramètres de partage>Paramètres de partage par défaut de l'organisation Modifier>Objet sélectionné activez « Accorder l'accès en utilisant des hiérarchies ».

Vue d'ensemble du contrôle

Dans la hiérarchie des rôles, les utilisateurs ont accès aux enregistrements appartenant à ou partagés avec des utilisateurs de rang inférieur. Les rôles au sein de la hiérarchie affectent l'accès aux composants, tels que les enregistrements et les rapports.

Risque de sécurité s'il n'est pas configuré

Le fait de ne pas activer le paramètre « Accorder l'accès en utilisant des hiérarchies » pour les objets personnalisés empêche les responsables et les supérieurs d'hériter automatiquement de l'accès aux enregistrements appartenant à leurs subordonnés, ce qui entraîne des silos de données importants et une visibilité fragmentée.

Ce manque d'accès automatisé oblige les administrateurs à s'appuyer sur des règles de partage manuelles complexes pour maintenir la surveillance, ce qui augmente le risque d'erreurs de configuration et de provisionnement excessif des autorisations « Afficher tout » ou « Modifier tout », ce qui représente une solution de contournement risquée pour rétablir la visibilité nécessaire.

Scénarios de menace

Un responsable tente de générer un rapport de conformité urgent, mais il est bloqué car l'accès hiérarchique est désactivé pour un objet personnalisé, ce qui incite un administrateur à accorder des autorisations « Afficher tout » comme solution rapide.

Ce privilège excessif permet au responsable, ou à un acteur de menace qui compromet son compte, de contourner toutes les mesures de sécurité au niveau de la ligne et d'accéder à des enregistrements confidentiels dans l'ensemble de l'entreprise qu'il n'était jamais censé afficher.

Plage de score CVSS estimée

Critique (9,0 à 10,0).

Considérations relatives à l'impact sur le risque

Risques accrus selon la structure de l'entreprise, le nombre d'utilisateurs et les rôles et profils dans les organisations.

Risque plus élevé quand

Le risque de désactivation de l'accès hiérarchique est encore aggravé par le manque de gouvernance précise des ensembles d'autorisations, qui conduit souvent les administrateurs à accorder aux responsables des autorisations étendues « Afficher tout » ou « Modifier tout » afin de contourner rapidement mais de façon non sécurisée la visibilité.

De plus, l'absence d'une stratégie de partage automatisée (telle que des règles de partage dynamiques ou le partage Apex) et l'absence d'examen périodique de l'accès pour s'assurer que les attributions de partage « uniques » manuelles deviennent impossibles à gérer, ce qui mène éventuellement à une surexposition importante aux autorisations et aux données.

Risque faible ou nul

Pour limiter le risque de silos de données lorsque l'accès hiérarchique est désactivé, les entreprises peuvent implémenter des règles de partage basées sur des critères ou le partage manuel afin d'accorder explicitement la visibilité des enregistrements à des responsables spécifiques ou à des groupes publics en fonction des besoins métiers.

De plus, l'utilisation du Partage géré Apex pour des scénarios complexes ou l'utilisation de Groupes et d'équipes publics permet de maintenir la surveillance au moyen d'exceptions précises et documentées plutôt que de s'appuyer sur des autorisations administratives larges et risquées « Afficher tout ».

Considérations relatives à l'entreprise et à l'intégration

Accès et autorisation utilisateur basés sur les rôles.

Remédiation recommandée

Implémentez un examen périodique de l'accès et activez l'accès en utilisant des hiérarchies.

Guide d'examen sanitaire de sécurité

S.O. - Actuellement non inspecté par l'outil d'examen sanitaire de sécurité.