위치:
Flow Builder 설정
플로 실행 컨텍스트를 구성하여 공유 규칙 및 사용자 권한을 적용하여 자동화된 워크플로가 조직 보안 모델을 우회하고 무단 데이터에 액세스하지 못하도록 방지합니다.
제어 이름
Flow Builder 설정
제어 개요
플로 실행 컨텍스트를 구성하여 공유 규칙 및 사용자 권한을 적용하여 자동화된 워크플로가 조직 보안 모델을 우회하고 무단 데이터에 액세스하지 못하도록 방지합니다.
상세 설명
Flow Builder는 다음 세 가지 실행 모드를 제공합니다. 사용자 컨텍스트(사용자의 권한/공유 실행을 고려), 공유를 사용하는 시스템 컨텍스트(공유가 적용된 상태에서 시스템 실행), 공유를 사용하지 않는 시스템 컨텍스트(모든 공유/FLS 우회), 자동화의 데이터 보호에 중요한 설정
권장 구성
Flow Builder 고급 설정에서 플로를 공유를 사용하는 사용자 컨텍스트 또는 시스템 컨텍스트로 설정합니다. 공유를 사용하지 않는 시스템 컨텍스트는 권장하지 않습니다.
보안 영향
대화형 사용자와 동일한 필드 수준 보안(FLS), 개체 권한, 공유 규칙을 준수하도록 자동 프로세스가 필요하므로 워크플로를 통한 권한 에스컬레이션이 방지됩니다.
비즈니스 영향
수동 및 자동 프로세스 전반에서 일관된 보안 모델을 유지합니다. 사용자에게 표시되지 않아야 하는 데이터에 액세스하는 플로의 재작업을 방지합니다. 일관된 적용을 보여주는 규정 준수 감사를 지원합니다.
구성되지 않은 경우 보안 위험
Flow Builder 설정에서 공유하는 사용자 또는 시스템 컨텍스트가 없으면 플로가 보안 제어를 우회하여 자동화를 통해 중요한 데이터를 노출할 수 있습니다.
위협 시나리오
공유 경계에서 PII를 수집하는 예약된 플로, 권한이 없는 사용자에게 제한된 레코드를 표시하는 화면 플로 또는 권한이 없는 하위 레코드를 만드는 레코드 트리거 플로 등 자동화를 통해 중요한 데이터를 노출하거나 무단 작업을 허용할 위험이 높습니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
모든 플로는 개별적으로 검토해야 하며, 기존 플로는 "공유하지 않음"으로 변경될 경우 중단될 수 있으며, 대량 업데이트 전에 Sandbox에서 철저하게 테스트해야 합니다.
고위험 시점
복잡한 공유 모델(역할/영역/소유자 기반), 외부/커뮤니티 사용자, Apex 트리거를 대체하는 대용량 플로 자동화 또는 PII/금융 데이터를 처리하는 플로
낮은 위험 시기
간단한 공용 읽기 전용 플로, 일관된 권한이 있는 내부 사용자, 사용자 데이터 액세스 권한이 없는 내부 시스템 레코드만 만드는 플로
비즈니스 및 통합 고려 사항
컨텍스트를 변경하기 전에 기존의 모든 플로를 감사합니다. 플로 정의 보고서를 사용하여 "공유하지 않는" 플로를 식별합니다. 중요 자동화를 중단하지 않도록 점진적으로 마이그레이션합니다.
보안 상태 검토 지침
적극 권장합니다.
영향을 받는 사람
플로 개발자, 자동화를 관리하는 Salesforce 관리자, 자동화 보안을 검토하는 보안 설계자, 데이터 보호를 위해 공유 규칙에 의존하는 최종 사용자
