Vous êtes ici :
Contrôle de configuration de Flow Builder
Configure le contexte d'exécution de flux pour appliquer automatiquement les règles de partage et les autorisations utilisateur, empêchant ainsi les workflows automatisés de contourner le modèle de sécurité de l'organisation et d'accéder à des données non autorisées.
Nom du contrôle
Configuration de Flow Builder
Vue d'ensemble du contrôle
Configure le contexte d'exécution de flux pour appliquer automatiquement les règles de partage et les autorisations utilisateur, empêchant ainsi les workflows automatisés de contourner le modèle de sécurité de l'organisation et d'accéder à des données non autorisées.
Description
Flow Builder offre trois modes d'exécution : Contexte de l'utilisateur (respecte les autorisations/partage de l'utilisateur actif), Contexte système avec partage (exécution système avec partage appliqué) et Contexte système sans partage (contourne tous les partages/FLS) ; paramètre critique pour la protection des données dans les automatisations.
Configuration recommandée
Dans Configuration avancée de Flow Builder, définissez Flux sur Contexte utilisateur ou Contexte système avec partage. Contexte système sans partage n'est pas recommandé.
Impact sur la sécurité
Nécessite que les processus automatisés respectent les mêmes règles de sécurité au niveau du champ (FLS), d'autorisations d'objet et de partage que les utilisateurs interactifs, empêchant ainsi l'escalade des privilèges via des workflows.
Impact commercial
Maintient un modèle de sécurité cohérent entre les processus manuels et automatisés. Évite toute reprise à partir des flux qui accèdent à des données que les utilisateurs ne devraient pas afficher. Prend en charge les audits de conformité montrant une application uniforme.
Risque de sécurité s'il n'est pas configuré
Le manque de contexte utilisateur ou système avec le partage dans la configuration de Flow Builder permet aux flux de contourner les contrôles de sécurité, exposant des données confidentielles via l'automatisation.
Scénarios de menace
Risque plus élevé d'exposition de données confidentielles ou d'autorisation d'actions non autorisées via une automatisation, par exemple des flux planifiés récoltant des informations d'identification personnelle à travers les frontières de partage, des flux d'écran montrant des enregistrements restreints à des utilisateurs non autorisés ou des flux déclenchés par un enregistrement créant des enregistrements enfants non autorisés.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Chaque flux doit être examiné individuellement. Les flux existants peuvent être rompus en changeant de « sans partage ». Testez attentivement dans l'organisation sandbox avant les mises à jour en masse.
Risque plus élevé quand
Modèle de partage complexe (basé sur le rôle/territoire/propriétaire), utilisateurs externes/communautés, automatisation lourde des flux remplaçant les déclencheurs Apex ou flux gérant les données PII/financières.
Risque faible quand
Flux en lecture seule publics simples, utilisateurs internes avec des autorisations uniformes, flux créant uniquement des enregistrements système internes sans accès aux données utilisateur.
Considérations relatives à l'entreprise et à l'intégration
Auditez tous les flux existants avant de changer de contexte. Utilisez des rapports de définition de flux pour identifier les flux « sans partage ». Migrez progressivement pour ne pas rompre les automatisations critiques.
Guide d'examen sanitaire de sécurité
Fortement recommandé.
Qui est impacté
Développeurs de flux, administrateurs Salesforce gérant les automatisations, architectes de sécurité vérifiant la sécurité de l'automatisation, utilisateurs s'appuyant sur des règles de partage pour la protection des données.
