Controllo dell'accesso con il controllo della gerarchia dei ruoli

Nome controllo

Controllo dell'accesso tramite la gerarchia dei ruoli, i gruppi e le regole di condivisione

Configurazione consigliata

Concedi accesso tramite le gerarchie - Selezionato nella pagina Impostazioni di condivisione:

Imposta>Impostazioni di condivisione>Impostazioni di condivisione predefinite organizzazione Modifica>Oggetto selezionato abilitare "Concedi accesso tramite le gerarchie".

Panoramica sul controllo

Nella gerarchia dei ruoli, gli utenti hanno accesso ai record di cui sono titolari o che condividono con utenti in ruoli subordinati. I ruoli all'interno della gerarchia influiscono sull'accesso ai componenti, ad esempio record e rapporti.

Rischio per la sicurezza se non configurato

La mancata abilitazione dell'impostazione "Concedi accesso tramite le gerarchie" per gli oggetti personalizzati impedisce a responsabili e superiori di ereditare automaticamente l'accesso ai record di proprietà dei loro subordinati, causando silos di dati significativi e visibilità frammentata.

Questa mancanza di accesso automatico costringe gli amministratori a ricorrere a regole di condivisione manuali complesse per mantenere la supervisione, il che aumenta il rischio di errori di configurazione e di provisioning eccessivo delle autorizzazioni "Visualizza tutto" o "Modifica tutto" come soluzione rischiosa per ripristinare la visibilità necessaria.

Scenari di minaccia

Un responsabile tenta di generare un rapporto di conformità urgente ma viene bloccato perché l'accesso gerarchico è disabilitato per un oggetto personalizzato, il che richiede a un amministratore di concedere le autorizzazioni "Visualizza tutto" come soluzione rapida.

Questo privilegio eccessivo consente al responsabile, o a un attore della minaccia che compromette il suo account, di ignorare tutta la protezione a livello di riga e di accedere a record sensibili in tutta l'azienda che non era previsto che vedessero.

Intervallo di punteggi CVSS stimato

Critico (9.0–10.0).

Considerazioni sull'impatto del rischio

Aumento dei rischi a seconda della struttura aziendale, del numero di utenti e dei ruoli e profili nelle organizzazioni.

Rischio maggiore quando

Il rischio di disabilitare l'accesso gerarchico è ulteriormente aggravato dalla mancanza di una governance granulare degli insiemi di autorizzazioni, che spesso spinge gli amministratori a concedere ampie autorizzazioni "Visualizza tutto" o "Modifica tutto" ai responsabili come soluzione rapida ma insicura per la visibilità.

Inoltre, la mancanza di una strategia di condivisione automatica (ad esempio regole di condivisione dinamiche o condivisione Apex) e l'assenza di una revisione periodica dell'accesso per assicurarsi che le assegnazioni di condivisione manuali "una tantum" diventino ingestibili, causando alla fine una sovraesposizione significativa delle autorizzazioni e dei dati.

Rischio basso o nullo quando

Per ridurre al minimo il rischio di silos di dati quando l'accesso gerarchico è disabilitato, le aziende possono implementare regole di condivisione basate su criteri o condivisione manuale per concedere esplicitamente la visibilità dei record a responsabili o gruppi pubblici specifici in base alle esigenze aziendali.

Inoltre, l'utilizzo della condivisione gestita Apex per scenari complessi o l'utilizzo di gruppi e team pubblici garantisce che la supervisione venga mantenuta tramite eccezioni granulari e documentate anziché affidarsi ad autorizzazioni amministrative "Visualizza tutto" ampie e rischiose.

Considerazioni su Business e integrazione

Accesso e autorizzazione degli utenti in base ai ruoli.

Rimedio consigliato

Implementare la revisione periodica dell'accesso e abilitare l'accesso utilizzando le gerarchie.

Guida all'esame dello stato della sicurezza

N/D - Attualmente non ispezionato dallo strumento Controllo dello stato della sicurezza.