Você está aqui:
Controlar o acesso usando o controle de hierarquia de papéis
Na hierarquia de papéis, os usuários têm acesso a registros de propriedade ou compartilhados com usuários em papéis abaixo deles. Os papéis na hierarquia afetam o acesso a componentes, como registros e relatórios.
Nome do controle
Controlar o acesso usando a hierarquia de papéis, grupos e regras de compartilhamento
Configuração recomendada
Conceder acesso usando hierarquias – Selecionado na página Configurações de compartilhamento:
Configuração>Configurações de compartilhamento>Padrões de compartilhamento para toda a organização Editar>Objeto selecionado habilitar "Conceder acesso usando hierarquias".
Visão geral de controle
Na hierarquia de papéis, os usuários têm acesso a registros de propriedade ou compartilhados com usuários em papéis abaixo deles. Os papéis na hierarquia afetam o acesso em componentes, como registros e relatórios.
Risco de segurança, se não configurado
Não habilitar a configuração "Conceder acesso usando hierarquias" para objetos personalizados impede que gerentes e superiores herdem automaticamente o acesso a registros de propriedade de seus subordinados, levando a silos de dados significativos e visibilidade fragmentada.
Essa falta de acesso automatizado força os administradores a depender de regras de compartilhamento manuais complexas para manter a supervisão, o que aumenta o risco de erros de configuração e provisionamento excessivo de permissões "Visualizar tudo" ou "Modificar tudo" como uma solução alternativa arriscada para restaurar a visibilidade necessária.
Cenários de ameaça
Um gerente tenta gerar um relatório de conformidade urgente, mas é bloqueado porque o acesso hierárquico está desabilitado para um objeto personalizado, solicitando que o administrador conceda permissões "Visualizar tudo" como uma solução alternativa rápida.
Esse privilégio excessivo permite que o gerente (ou um ator de ameaça que compromete sua conta) ignore toda a segurança em nível de linha e acesse registros confidenciais em toda a empresa que ele nunca deveria ver.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
Maiores riscos dependendo da estrutura da empresa, do número de usuários e dos papéis e perfis nas organizações.
Risco maior quando
O risco de desabilitar o acesso hierárquico é ainda mais complicado pela falta de governança granular do conjunto de permissões, que geralmente leva os administradores a conceder amplas permissões "Visualizar tudo" ou "Modificar tudo" aos gerentes como uma solução alternativa rápida, mas insegura, para a visibilidade.
Além disso, a ausência de uma estratégia de compartilhamento automatizada (como regras de compartilhamento dinâmico ou compartilhamento do Apex) e a ausência de revisão de acesso periódica para garantir que as atribuições de compartilhamento manuais "únicas" se tornem não gerenciáveis, eventualmente levando a uma sobreexposição significativa de permissões e dados.
Baixo ou Sem risco quando
Para minimizar o risco de silos de dados quando o acesso hierárquico é desabilitado, as empresas podem implementar Regras de compartilhamento baseado em critérios ou Compartilhamento manual para conceder explicitamente visibilidade de registro a gerentes ou grupos públicos específicos com base nas necessidades de negócios.
Além disso, usar o Compartilhamento gerenciado do Apex para cenários complexos ou usar Grupos públicos e equipes garante que a supervisão seja mantida por meio de exceções granulares e documentadas, em vez de depender de permissões administrativas amplas e arriscadas "Visualizar tudo".
Considerações de negócios e integração
Acesso e permissão do usuário com base em papéis.
Remediação recomendada
Implemente a revisão periódica de acesso e habilite o acesso usando hierarquias.
Diretriz de revisão de saúde de segurança
N/A – atualmente não inspecionado pela ferramenta Análise de integridade de segurança.
