Ti trovi qui:
Controllo dell'impostazione di Flow Builder
Configura il contesto di esecuzione del flusso per applicare le regole di condivisione e le autorizzazioni utente, impedendo che i flussi di lavoro automatici ignorino il modello di sicurezza dell'organizzazione e accedano a dati non autorizzati.
Nome controllo
Impostazione di Flow Builder
Panoramica sul controllo
Configura il contesto di esecuzione del flusso per applicare le regole di condivisione e le autorizzazioni utente, impedendo che i flussi di lavoro automatici ignorino il modello di sicurezza dell'organizzazione e accedano a dati non autorizzati.
Descrizione
Flow Builder offre tre modalità di esecuzione: Contesto utente (rispetta le autorizzazioni/condivisioni dell'utente in esecuzione), Contesto di sistema con condivisione (il sistema viene eseguito con condivisione impostata) e Contesto di sistema senza condivisione (ignora tutte le condivisioni/FLS); impostazione critica per la protezione dei dati nelle automazioni.
Configurazione consigliata
In Impostazione avanzata di Flow Builder, impostare i flussi come contesto utente o contesto di sistema con condivisione. Contesto di sistema senza condivisione non è consigliabile.
Impatto sulla sicurezza
Richiede che i processi automatici rispettino la stessa protezione a livello di campo (FLS), le stesse autorizzazioni oggetto e le stesse regole di condivisione degli utenti interattivi, impedendo l'inoltro dei privilegi al livello superiore tramite i flussi di lavoro.
Impatto sul business
Mantiene un modello di sicurezza coerente nei processi manuali e automatizzati. Evita rielaborazioni dai flussi che accedono a dati che gli utenti non dovrebbero vedere. Supporta controlli di conformità che mostrano un'applicazione uniforme.
Rischio per la sicurezza se non configurato
L'assenza di contesto utente o di sistema con condivisione nell'impostazione di Flow Builder consente ai flussi di ignorare i controlli di sicurezza, esponendo i dati sensibili tramite l'automazione.
Scenari di minaccia
Maggiore rischio di esporre dati sensibili o consentire azioni non autorizzate tramite l'automazione, ad esempio flussi pianificati che raccolgono informazioni personali oltre i confini di condivisione, flussi schermata che mostrano record limitati a utenti non autorizzati o flussi attivati da record che creano record secondari non autorizzati.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
Ogni flusso deve essere rivisto singolarmente; i flussi esistenti possono interrompersi quando si passa da "senza condivisione"; eseguire test approfonditi nel Sandbox prima degli aggiornamenti in blocco.
Rischio maggiore quando
Modello di condivisione complesso (basato su ruolo/territorio/titolare), utenti esterni/comunitari, automazione dei flussi che sostituisce trigger Apex o flussi che gestiscono dati personali/finanziari.
Basso rischio quando
Flussi di sola lettura pubblici semplici, utenti interni con autorizzazioni uniformi, flussi che creano solo record di sistema interni senza accesso ai dati utente.
Considerazioni su Business e integrazione
Controllare tutti i flussi esistenti prima di modificare il contesto. Utilizzare i rapporti definizione flusso per identificare i flussi "senza condivisione". Eseguire la migrazione gradualmente per evitare di interrompere le automazioni critiche.
Guida all'esame dello stato della sicurezza
Fortemente consigliato.
Chi è interessato
Sviluppatori dei flussi, amministratori Salesforce che gestiscono le automazioni, architetti della sicurezza che rivedono la sicurezza dell'automazione, utenti finali che si affidano alle regole di condivisione per la protezione dei dati.
