Sie befinden sich hier:
Flow Builder-Setup
Konfiguriert den Flow-Ausführungskontext, um Freigaberegeln und Benutzerberechtigungen zu erzwingen und so zu verhindern, dass automatisierte Workflows das Sicherheitsmodell der Organisation umgehen und auf nicht autorisierte Daten zugreifen.
Steuerelementname
Flow Builder-Setup
Steuerelementübersicht
Konfiguriert den Flow-Ausführungskontext, um Freigaberegeln und Benutzerberechtigungen zu erzwingen und so zu verhindern, dass automatisierte Workflows das Sicherheitsmodell der Organisation umgehen und auf nicht autorisierte Daten zugreifen.
Beschreibung
Flow Builder bietet drei Ausführungsmodi: Benutzerkontext (berücksichtigt die Berechtigungen/Freigaben des aktuellen Benutzers), Systemkontext mit Freigabe (Systemausführungen mit erzwungener Freigabe) und Systemkontext ohne Freigabe (umgeht alle Freigaben/FLS); wichtige Einstellung für den Datenschutz in Automatisierungen.
Empfohlene Konfiguration
Legen Sie im erweiterten Setup von Flow Builder Flows als Benutzerkontext oder Systemkontext mit Freigabe fest. Systemkontext ohne Freigabe wird nicht empfohlen.
Sicherheitsauswirkung
Für automatisierte Prozesse müssen dieselben Feldebenensicherheiten, Objektberechtigungen und Freigaberegeln wie für interaktive Benutzer beachtet werden, wodurch eine Eskalation der Berechtigungen durch Workflows verhindert wird.
Geschäftsauswirkungen
Verwaltet ein konsistentes Sicherheitsmodell für manuelle und automatisierte Prozesse. Vermeidet Überarbeitungen durch Flows, die auf Daten zugreifen, die Benutzern nicht angezeigt werden sollten. Unterstützt Compliance-Überprüfungen, die eine einheitliche Durchsetzung zeigen.
Sicherheitsrisiko, wenn nicht konfiguriert
Fehlender Benutzer- oder Systemkontext mit Freigabe im Flow Builder-Setup ermöglicht es Flows, Sicherheitssteuerungen zu umgehen und sensible Daten durch Automatisierung zur Verfügung zu stellen.
Bedrohungsszenarien
Erhöhtes Risiko, sensible Daten offenzulegen oder nicht autorisierte Aktionen durch Automatisierung zuzulassen, beispielsweise geplante Flows, die personenbezogene Daten über Freigabegrenzen hinweg erfassen, Bildschirm-Flows, in denen eingeschränkte Datensätze für nicht autorisierte Benutzer angezeigt werden, oder durch Datensätze ausgelöste Flows, die nicht autorisierte untergeordnete Datensätze erstellen.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Jeder Flow muss einzeln überprüft werden. Vorhandene Flows können beschädigt werden, wenn sie von "ohne Freigabe" geändert werden. Testen Sie ihn vor Massenaktualisierungen sorgfältig in der Sandbox.
Höheres Risiko, wenn
Komplexes Freigabemodell (Rolle/Region/inhaberbasiert), externe Benutzer/Community-Benutzer, schwere Flow-Automatisierung, die Apex-Auslöser ersetzt, oder Flows, die personenbezogene Daten/Finanzdaten verarbeiten.
Geringes Risiko, wenn
Einfache öffentliche schreibgeschützte Flows, interne Benutzer mit einheitlichen Berechtigungen, Flows erstellen nur interne Systemdatensätze ohne Benutzerdatenzugriff.
Überlegungen zu Unternehmen und Integration
Überprüfen Sie alle vorhandenen Flows, bevor Sie den Kontext ändern. Verwenden Sie Flow-Definitionsberichte, um Flows ohne Freigabe zu identifizieren. Migrieren Sie schrittweise, um kritische Automatisierungen zu vermeiden.
Anleitung zur Sicherheitsintegritätsprüfung
Sehr zu empfehlen.
Wer ist betroffen?
Flow-Entwickler, Salesforce-Administratoren, die Automatisierungen verwalten, Sicherheitsarchitekten, die die Automatisierungssicherheit überprüfen, Endbenutzer, die sich auf Freigaberegeln für den Datenschutz verlassen.
