breadcrumbDescription
Opsætning af Flow Builder
Konfigurerer forløbskørselskontekst for at håndhæve delingsregler og brugertilladelser, hvilket forhindrer automatiserede arbejdsflows i at tilsidesætte organisationssikkerhedsmodellen og få adgang til uautoriserede data.
Kontrolnavn
Opsætning af Flow Builder
Kontroller oversigt
Konfigurerer forløbskørselskontekst for at håndhæve delingsregler og brugertilladelser, hvilket forhindrer automatiserede arbejdsflows i at tilsidesætte organisationssikkerhedsmodellen og få adgang til uautoriserede data.
Beskrivelse
Flow Builder tilbyder tre kørselstilstande: Brugerkontekst (respekterer kørende brugers tilladelser/deling), Systemkontekst med deling (systemet kører med deling håndhævet) og Systemkontekst uden deling (omgår al deling/FLS); kritisk indstilling for databeskyttelse i automatiseringer.
Anbefalet konfiguration
I Flow Builder Advanced-opsætning skal du indstille forløb som Brugerkontekst eller Systemkontekst med deling. Systemkontekst uden deling anbefales ikke.
Sikkerhedspåvirkning
Kræver, at automatiserede processer respekterer den samme sikkerhed på feltniveau (FLS), objekttilladelser og delingsregler som interaktive brugere, hvilket forhindrer rettighedseskalering gennem arbejdsflows.
Forretningspåvirkning
Vedligeholder en ensartet sikkerhedsmodel på tværs af manuelle og automatiserede processer. Undgår genarbejde fra forløb, der får adgang til data, som brugere ikke bør se. Understøtter overensstemmelsesrevisioner, der viser ensartet håndhævelse.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Manglende bruger- eller systemkontekst med deling i Flow Builder-opsætning aktiverer forløb til at tilsidesætte sikkerhedskontroller og vise følsomme data gennem automatisering.
Trusselscenarier
Større risiko for at vise følsomme data eller tillade uautoriserede handlinger gennem automatisering, f.eks. planlagte forløb, der indsamler personligt identificerbare oplysninger på tværs af delingsgrænser, skærmforløb, der viser begrænsede registreringer for uautoriserede brugere, eller registreringsudløste forløb, der opretter uautoriserede underordnede registreringer.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Hvert forløb skal gennemses individuelt. Eksisterende forløb kan blive afbrudt, når de ændres fra "uden deling"; test grundigt i sandboxen, før masseopdateringer.
Højere risiko når
Kompleks delingsmodel (rolle-/område-/ejerbasseret), eksterne/fællesskabsbrugere, hård forløbsautomatisering, der erstatter Apex eller forløb, der håndterer personligt identificerbare oplysninger/finansielle data.
Lav risiko når
Simple offentlige skrivebeskyttede forløb, interne brugere med ensartede tilladelser, forløb, der kun opretter interne systemregistreringer uden nogen brugerdataadgang.
Overvejelser i forbindelse med forretning og integration
Overvåg alle eksisterende forløb, før du ændrer kontekst. Brug forløbsdefinitionsrapporter til at identificere "uden deling"-forløb. Migrer gradvist for at undgå at afbryde kritiske automatiseringer.
Vejledning til sikkerhedstilstandsgennemgang
Anbefales kraftigt.
Hvem er påvirket
Forløbsudviklere, Salesforce-administratorer, der administrerer automatiseringer, sikkerhedsarkitekter, der gennemser automatiseringssikkerhed, slutbrugere, der er afhængige af delingsregler til databeskyttelse.
