역할 계층을 사용하여 액세스 제어

제어 이름

역할 계층, 그룹 및 공유 규칙을 사용하여 액세스 제어

권장 구성

계층을 사용하여 액세스 권한 부여 - 공유 설정 페이지에서 선택됨:

설정>공유 설정>조직 전체 공유 기본값 편집>선택된 개체 활성화 "계층을 사용하여 액세스 부여"

제어 개요

역할 계층에서 사용자는 하위 역할의 사용자가 소유하거나 사용자와 공유한 레코드에 액세스할 수 있습니다. 계층 내의 역할은 레코드 및 보고서와 같은 구성 요소에 대한 액세스에 영향을 미칩니다.

구성되지 않은 경우 보안 위험

사용자 정의 개체에 대해 "계층을 사용하여 액세스 부여" 설정을 활성화하지 않으면 관리자 및 상위에 하위 역할이 소유한 레코드에 대한 액세스 권한이 자동으로 상속되지 않으므로 데이터가 중단되고 가시성이 분할됩니다.

자동화된 액세스의 부재로 인해 관리자는 복잡한 수동 공유 규칙을 사용하여 감독을 유지해야 하므로 구성 오류가 발생하고 "모두 보기" 또는 "모두 수정" 권한을 과도하게 프로비저닝할 위험이 증가합니다.

위협 시나리오

관리자가 긴급한 규정 준수 보고서를 생성하려고 시도하지만 사용자 정의 개체에 대해 계층적 액세스가 비활성화되어 차단되어 관리자에게 "모두 보기" 권한을 부여하라는 메시지가 표시됩니다.

이 과도한 권한을 사용하면 관리자 또는 계정을 손상하는 위협 작업자가 모든 행 수준 보안을 우회하고 회사 전체에서 볼 수 없었던 중요한 레코드에 액세스할 수 있습니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

회사 구조, 사용자 수, 조직의 역할 및 프로필에 따라 위험이 증가했습니다.

위험이 높은 경우

계층 액세스 비활성화의 위험성은 세분화된 권한 집합 관리가 부족하므로 관리자가 관리자에게 광범위한 "모두 보기" 또는 "모두 수정" 권한을 부여하는 경우가 많습니다.

또한 자동화된 공유 전략(동적 공유 규칙 또는 Apex 공유 등)이 없고 정기적인 액세스 검토가 없어 수동 "일회성" 공유 할당이 관리 불가능해지므로 궁극적으로 권한 과도 및 데이터 노출이 크게 발생합니다.

낮은 위험 또는 비위험

계층 액세스가 비활성화된 경우 데이터 중단 위험을 최소화하기 위해 회사는 기준 기반 공유 규칙 또는 수동 공유를 구현하여 비즈니스 요구에 따라 특정 관리자 또는 공개 그룹에 명시적으로 레코드 가시성을 부여할 수 있습니다.

또한 복잡한 시나리오에 Apex 관리되는 공유를 사용하거나 공개 그룹 및 팀을 사용하면 광범위하고 위험한 "모두 보기" 관리 권한에 의존하지 않고 자세한 문서화된 예외를 통해 감독이 유지됩니다.

비즈니스 및 통합 고려 사항

역할을 기반으로 하는 사용자 액세스 및 권한입니다.

권장 수정

정기적인 액세스 검토를 구현하고 계층을 사용하여 액세스를 활성화합니다.

보안 상태 검토 지침

N/A - 현재 보안 상태 검토 도구에서 검사되지 않았습니다.