ロール階層を使用したアクセスの制御

コントロール名

ロール階層、グループ、共有ルールを使用したアクセスの制御

推奨設定

Grant Access Using Hierarchies (階層を使用したアクセス権の付与) - [共有設定] ページで選択済み:

[設定] > [共有設定] > [組織の共有設定] [編集] > [選択されたオブジェクト] で [階層を使用したアクセス権の付与] を有効にします。

制御の概要

ロール階層では、ユーザーは自分より下位のロールのユーザーが所有または共有するレコードにアクセスできます。階層内のロールは、レコードやレポートなどのコンポーネントへのアクセスに影響します。

設定されていない場合のセキュリティリスク

カスタムオブジェクトの [階層を使用したアクセス権の付与] 設定を有効にしないと、マネージャーと上司は部下が所有するレコードへのアクセスを自動的に継承できず、データサイロ化や表示の断片化を招く可能性があります。

自動アクセス権がないため、管理者は複雑な手動共有ルールに依存して監視を維持する必要があり、設定エラーや「すべて表示」または「すべて変更」権限の過剰プロビジョニングのリスクが高まります。

脅威のシナリオ

マネージャーが緊急のコンプライアンスレポートを生成しようとしましたが、カスタムオブジェクトの階層アクセスが無効になっているためブロックされ、システム管理者に回避策として「すべて表示」権限を付与するように促されました。

この過剰な権限により、マネージャー (またはアカウントを侵害する脅威行為者) は、すべての行レベルセキュリティをスキップし、意図しない会社全体の機密レコードにアクセスできます。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

会社の構造、ユーザー数、組織内のロールおよびプロファイルに応じてリスクが増加する。

より高いリスク

階層アクセスを無効にするリスクは、詳細な権限セットガバナンスの欠如によってさらに高まっています。そのため、管理者は、迅速かつ安全でない表示の回避策として、マネージャーに広範な「すべて表示」または「すべて変更」権限を付与しなければならないことがよくあります。

さらに、自動共有戦略 (動的共有ルールや Apex 共有など) の欠如や、手動の「1 回限り」の共有割り当てが管理できなくなり、最終的に大幅な権限の超過やデータの過剰開示につながります。

Low or No Risk When (低リスクまたは無リスクの場合)

階層アクセスが無効になっている場合のデータサイロのリスクを最小限に抑えるために、会社は条件に基づく共有ルールまたは手動共有を実装して、ビジネスニーズに基づいて特定のマネージャーまたは公開グループにレコードの表示を明示的に許可できます。

さらに、複雑なシナリオで Apex による共有管理を使用したり、公開グループおよびチームを使用したりすることで、広範でリスクの高い「すべて表示」管理権限に依存するのではなく、詳細なドキュメント化された例外によって監視を維持できます。

ビジネスと統合に関する考慮事項

ロールに基づくユーザーアクセスと権限。

推奨される修復

定期的なアクセスレビューを実装し、階層を使用してアクセスを有効にします。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

N/A - 現在、セキュリティ状態レビューツールでは検査されません。