Olet tässä:
Flow Builderin määritysten hallinta
Määrittää kulun suorituksen kontekstin noudattaakseen jakosääntöjä ja käyttöoikeuksia, mikä estää automatisoituja työnkulkuja ohittamasta organisaation suojausmallia ja käyttämästä valtuuttamattomia tietoja.
Ohjaimen nimi
Flow Builderin määritykset
Ohjauksen yleiskatsaus
Määrittää kulun suorituksen kontekstin noudattaakseen jakosääntöjä ja käyttöoikeuksia, mikä estää automatisoituja työnkulkuja ohittamasta organisaation suojausmallia ja käyttämästä valtuuttamattomia tietoja.
Kuvaus
Flow Builder tarjoaa kolme suoritustilaa: Käyttäjäkonteksti (kunnioittaa käyttäjän käyttöoikeuksia/jakamista), Järjestelmän konteksti ja jakaminen (järjestelmä suoritetaan jaon pakottamalla) ja Järjestelmän konteksti ilman jakamista (välittää kaiken jakamisen/FLS:n); kriittinen asetus tietoturvalle automaatioissa.
Suositeltu kokoonpano
Määritä Flow Builderin Lisämääritykset-valikosta Kulut käyttäjäkontekstiksi tai järjestelmäkontekstiksi jakamisen kanssa. Järjestelmäkontekstia ilman jakamista ei suositella.
Tietoturvan vaikutus
Vaatii, että automatisoidut prosessit noudattavat samoja kenttätason suojausta (FLS), objektien käyttöoikeuksia ja jakosääntöjä kuin interaktiiviset käyttäjät, mikä estää käyttöoikeuksien eskaloinnin työnkulkujen kautta.
Liiketoiminnan vaikutus
Ylläpitää yhdenmukaista suojausmallia manuaalisissa ja automatisoiduissa prosesseissa. Vältä työstämästä uudelleen kulkuja, joita käyttäjien ei tulisi nähdä tietojen käyttämisessä. Tukee vaatimustenmukaisuuden auditointeja, jotka näyttävät yhdenmukaisen soveltamisen.
Tietoturvariski, jos ei määritetty
Flow Builderin määrityksissä ei ole käyttäjä- tai järjestelmäkontekstia jaon kanssa, joten kulut voivat ohittaa suojausasetukset ja paljastaa luottamuksellisia tietoja automaattisesti.
Uhkien skenaariot
Suurempi riski paljastaa luottamuksellisia tietoja tai sallia valtuuttamattomia toimintoja automaatiolla, kuten ajoitetut kulut, jotka keräävät henkilötietoja jakorajoittain, ruutukulut, jotka näyttävät rajoitettuja tietueita valtuuttamattomille käyttäjille, tai tietueiden käynnistämät kulut, jotka luovat valtuuttamattomia alitason tietueita.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Jokainen kulku täytyy tarkastaa erikseen. Olemassa olevat kulut saattavat rikkoutua, kun ne muutetaan "ilman jakamista"; testaa ne huolellisesti sandboxissa ennen joukkopäivityksiä.
Korkeampi riski, kun
Monimutkainen jakomalli (rooleihin/alueisiin/omistajiin perustuva), ulkoiset/yhteisökäyttäjät, Apex korvaava raskas kulkujen automatisointi tai henkilötietoja ja taloustietoja käsittelevät kulut.
Matalan riskin milloin
Yksinkertaiset julkiset Vain luku -kulut, sisäiset käyttäjät, joilla on yhdenmukaiset käyttöoikeudet, kulut, jotka luovat vain sisäisiä järjestelmätietueita, joilla ei ole käyttöoikeutta käyttäjätietoihin.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Tarkasta kaikki olemassa olevat kulut ennen asiayhteyden muuttamista. Käytä kulkujen määritelmäraportteja tunnistaaksesi "ei-jaetut" kulut. Siirry vaiheittain välttyäksesi kriittisten automaatioiden rikkomiselta.
Tietoturvan terveystarkastuksen ohjeet
Vahvasti suositeltu.
Kuka vaikuttaa
Kulkujen kehittäjät, Salesforce-pääkäyttäjät, jotka hallitsevat automatisointeja, suojausarkkitehdit, jotka tarkastavat automatisoinnin suojauksen, ja loppukäyttäjät, jotka luottavat jakosääntöihin tietoturvaa varten.
