Usted estĆ” aquĆ:
Control de configuraciĆ³n de Flow Builder
Configura el contexto de ejecuciĆ³n de flujos para aplicar reglas de colaboraciĆ³n y permisos de usuario, evitando que los flujos de trabajo automatizados omitan el modelo de seguridad de la organizaciĆ³n y accedan a datos no autorizados.
Nombre de control
ConfiguraciĆ³n de Flow Builder
DescripciĆ³n general de control
Configura el contexto de ejecuciĆ³n de flujos para aplicar reglas de colaboraciĆ³n y permisos de usuario, evitando que los flujos de trabajo automatizados omitan el modelo de seguridad de la organizaciĆ³n y accedan a datos no autorizados.
DescripciĆ³n
Flow Builder ofrece tres modos de ejecuciĆ³n: Contexto de usuario (respeta la ejecuciĆ³n de permisos de usuario/colaboraciĆ³n), Contexto del sistema con colaboraciĆ³n (el sistema se ejecuta con colaboraciĆ³n aplicada) y Contexto del sistema sin colaboraciĆ³n (omite toda la colaboraciĆ³n/FLS); configuraciĆ³n crĆtica para la protecciĆ³n de datos en automatizaciones.
ConfiguraciĆ³n recomendada
En ConfiguraciĆ³n avanzada de Flow Builder, establezca Flujos como Contexto de usuario o Contexto del sistema con colaboraciĆ³n. No se recomienda Contexto del sistema sin colaboraciĆ³n.
RepercusiĆ³n en la seguridad
Requiere que los procesos automatizados respeten la misma seguridad a nivel de campo (FLS), permisos de objeto y reglas de colaboraciĆ³n que los usuarios interactivos, evitando la distribuciĆ³n de privilegios a travĆ©s de flujos de trabajo.
RepercusiĆ³n comercial
Mantiene un modelo de seguridad coherente entre procesos manuales y automatizados. Evita la reelaboraciĆ³n desde flujos que acceden a datos que los usuarios no deberĆan ver. Admite auditorĆas de cumplimiento que muestran una aplicaciĆ³n uniforme.
Riesgo de seguridad si no estĆ” configurado
La falta de contexto de usuario o sistema con la colaboraciĆ³n en la configuraciĆ³n de Flow Builder permite a los flujos omitir los controles de seguridad, exponiendo datos confidenciales a travĆ©s de la automatizaciĆ³n.
Escenarios de amenazas
Mayor riesgo de exponer datos confidenciales o permitir acciones no autorizadas a travĆ©s de la automatizaciĆ³n, como flujos programados que extraen PII entre lĆmites de colaboraciĆ³n, flujos de pantalla que muestran registros restringidos a usuarios no autorizados o flujos desencadenados por registros que crean registros secundarios no autorizados.
Intervalo de puntuaciĆ³n de CVSS estimado
Alto (7,0ā8,9).
Consideraciones sobre el impacto del riesgo
Cada flujo debe revisarse individualmente; los flujos existentes pueden interrumpirse al cambiar de "sin colaboraciĆ³n"; pruebe minuciosamente en el entorno sandbox antes de actualizaciones masivas.
Riesgo mƔs alto cuando
Modelo de colaboraciĆ³n complejo (basado en funciĆ³n/territorio/propietario), usuarios externos/comunitarios, automatizaciĆ³n de flujos intensos que sustituyen desencadenadores Apex o Flujos que gestionan datos financieros/PII.
Bajo riesgo cuando
Flujos de solo lectura pĆŗblicos sencillos, usuarios internos con permisos uniformes, Flujos que solo crean registros internos del sistema sin acceso a datos de usuario.
Consideraciones comerciales y de integraciĆ³n
Audite todos los flujos existentes antes de cambiar el contexto. Utilice informes de definiciĆ³n de flujo para identificar flujos "sin colaboraciĆ³n". Migre gradualmente para evitar interrumpir automatizaciones crĆticas.
Directrices de revisiĆ³n del estado de seguridad
Muy recomendable.
QuiƩn se ve afectado
Desarrolladores de flujos, administradores de Salesforce que gestionan automatizaciones, arquitectos de seguridad que revisan la seguridad de la automatizaciĆ³n, usuarios finales que se basan en reglas de colaboraciĆ³n para la protecciĆ³n de datos.
