Usted estĆ” aquĆ:
Control de configuraciĆ³n de Flow Builder
Configura el contexto de ejecuciĆ³n de flujos para aplicar reglas de colaboraciĆ³n y permisos de usuario, evitando que los flujos de trabajo automatizados omitan el modelo de seguridad de la organizaciĆ³n y accedan a datos no autorizados.
Nombre de control
ConfiguraciĆ³n de Flow Builder
DescripciĆ³n general de control
Configura el contexto de ejecuciĆ³n de flujos para aplicar reglas de colaboraciĆ³n y permisos de usuario, evitando que los flujos de trabajo automatizados omitan el modelo de seguridad de la organizaciĆ³n y accedan a datos no autorizados.
DescripciĆ³n
Flow Builder ofrece tres modos de ejecuciĆ³n: Contexto de usuario (respeta los permisos/la colaboraciĆ³n del usuario que ejecuta), Contexto del sistema con colaboraciĆ³n (el sistema ejecuta con colaboraciĆ³n aplicada) y Contexto del sistema sin colaboraciĆ³n (omite toda la colaboraciĆ³n/FLS); configuraciĆ³n crĆtica para la protecciĆ³n de datos en automatizaciones.
ConfiguraciĆ³n recomendada
En ConfiguraciĆ³n avanzada de Flow Builder, establezca Flujos como Contexto de usuario o Contexto del sistema con colaboraciĆ³n. No se recomienda Contexto del sistema sin colaboraciĆ³n.
Impacto de seguridad
Requiere que los procesos automatizados respeten la misma seguridad a nivel de campo (FLS), permisos de objeto y reglas de colaboraciĆ³n que los usuarios interactivos, evitando la distribuciĆ³n de privilegios a travĆ©s de flujos de trabajo.
RepercusiĆ³n de negocio
Mantiene un modelo de seguridad coherente entre procesos manuales y automatizados. Evita la reelaboraciĆ³n desde flujos que acceden a datos que los usuarios no deben ver. Admite auditorĆas de cumplimiento que muestran una aplicaciĆ³n uniforme.
Riesgo de seguridad si no estĆ” configurado
La falta de contexto de usuario o sistema con colaboraciĆ³n en la configuraciĆ³n de Flow Builder permite a los flujos omitir los controles de seguridad, exponiendo datos confidenciales a travĆ©s de la automatizaciĆ³n.
Escenarios de amenazas
Mayor riesgo de exponer datos confidenciales o permitir acciones no autorizadas a travĆ©s de la automatizaciĆ³n como Flujos programados que extraen PII entre lĆmites de colaboraciĆ³n, flujos de pantalla que muestran registros restringidos a usuarios no autorizados o flujos desencadenados por registros que crean registros secundarios no autorizados.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
Cada flujo debe revisarse individualmente; los flujos existentes pueden interrumpirse al cambiar de "sin colaboraciĆ³n"; pruebe minuciosamente en el sandbox antes de actualizaciones masivas.
Mayor riesgo cuando
Modelo de colaboraciĆ³n complejo (basado en funciones/territorios/propietarios), usuarios externos/comunitarios, automatizaciĆ³n de flujos pesada que sustituye desencadenadores Apex o Flujos que gestionan datos financieros/PII.
Bajo riesgo cuando
Flujos de solo lectura pĆŗblicos sencillos, usuarios internos con permisos uniformes, Flujos que solo crean registros internos del sistema sin acceso a datos de usuario.
Consideraciones de negocio e integraciĆ³n
Audite todos los flujos existentes antes de cambiar de contexto. Utilice reportes de definiciĆ³n de flujos para identificar flujos "sin colaboraciĆ³n". Migre gradualmente para evitar interrumpir automatizaciones crĆticas.
Directrices de revisiĆ³n del estado de seguridad
Muy recomendable.
QuiƩn se ve afectado
Desarrolladores de flujos, administradores de Salesforce que gestionan automatizaciones, arquitectos de seguridad que revisan la seguridad de las automatizaciones, usuarios finales que se basan en reglas de colaboraciĆ³n para la protecciĆ³n de datos.
