詳細情報:
Flow Builder の設定コントロール
共有ルールとユーザー権限を適用するようにフロー実行コンテキストを設定し、自動化されたワークフローが組織のセキュリティモデルを迂回して未承認のデータにアクセスするのを防ぎます。
コントロール名
Flow Builder の設定
制御の概要
共有ルールとユーザー権限を適用するようにフロー実行コンテキストを設定し、自動化されたワークフローが組織のセキュリティモデルを迂回して未承認のデータにアクセスするのを防ぎます。
説明
Flow Builder には、ユーザーコンテキスト (実行ユーザーの権限/共有を考慮)、共有を使用するシステムコンテキスト (共有を適用したシステム実行)、共有を使用しないシステムコンテキスト (すべての共有/FLS をバイパス) の 3 つの実行モードがあり、自動化のデータ保護の重要な設定です。
推奨設定
Flow Builder の [高度な設定] で、[フロー] を [ユーザーコンテキスト] または [共有を使用するシステムコンテキスト] に設定します。[共有のないシステムコンテキスト] はお勧めしません。
セキュリティへの影響
自動化プロセスで対話型ユーザーと同じ項目レベルセキュリティ (FLS)、オブジェクト権限、共有ルールを尊重し、ワークフローによる権限のエスカレーションを防止する必要があります。
ビジネスへの影響
手動プロセスと自動化プロセス全体で一貫したセキュリティモデルを維持します。ユーザーが表示すべきでないデータにアクセスするフローからのやり直しを回避します。均一適用を示すコンプライアンス監査をサポートします。
設定されていない場合のセキュリティリスク
Flow Builder の設定で共有を使用するユーザーコンテキストまたはシステムコンテキストがない場合、フローでセキュリティ制御がスキップされ、機密データが自動化によって公開されます。
脅威のシナリオ
共有境界を越えて PII を収集するスケジュール済みフロー、未承認のユーザーに制限されたレコードを表示する画面フロー、未承認の子レコードを作成するレコードトリガーフローなどの自動化により、機密データを公開したり、未承認のアクションを許可したりするリスクが高くなります。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
すべてのフローを個別に確認する必要があります。「共有なし」から変更すると既存のフローが破損する可能性があります。一括更新の前に Sandbox で徹底的にテストしてください。
より高いリスク
複雑な共有モデル(ロール/テリトリー/所有者ベース)、外部/コミュニティ ユーザー、Apexトリガーに置き換わる重いフローの自動化、PII/財務データを処理するフロー。
低リスク
単純な公開/参照のみのフロー、統一された権限を持つ内部ユーザー、ユーザーデータアクセス権のない内部システムレコードのみを作成するフロー。
ビジネスと統合に関する考慮事項
コンテキストを変更する前に、既存のすべてのフローを監査します。フロー定義レポートを使用して、「共有なし」フローを特定します。重要な自動化が壊れないように徐々に移行します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
強くお勧めします。
影響を受けるユーザー
フロー開発者、自動化を管理する Salesforce システム管理者、自動化セキュリティを確認するセキュリティアーキテクト、データ保護のために共有ルールを使用するエンドユーザー。
