U bent hier:
Set-up van Flow Builder
Configureert de context van de stroomuitvoering om regels voor delen en gebruikersmachtigingen af te dwingen, waardoor wordt voorkomen dat geautomatiseerde werkstromen het beveiligingsmodel van de organisatie omzeilen en toegang krijgen tot ongeoorloofde gegevens.
Controlenaam
Set-up van Flow Builder
Overzicht van besturingselementen
Configureert de context van de stroomuitvoering om regels voor delen en gebruikersmachtigingen af te dwingen, waardoor wordt voorkomen dat geautomatiseerde werkstromen het beveiligingsmodel van de organisatie omzeilen en toegang krijgen tot ongeoorloofde gegevens.
Beschrijving
Flow Builder biedt drie uitvoeringsmodi: Gebruikerscontext (respecteert machtigingen/delen van huidige gebruiker), Systeemcontext met delen (systeem wordt uitgevoerd met delen afgedwongen) en Systeemcontext zonder delen (omzeilt alle vormen van delen/FLS); kritieke instelling voor gegevensbescherming in automatiseringen.
Aanbevolen configuratie
Stel in Set-up van Flow Builder Advanced Stromen in als Gebruikerscontext of Systeemcontext met delen. Systeemcontext zonder delen wordt niet aanbevolen.
Impact op beveiliging
Vereist dat geautomatiseerde processen dezelfde beveiliging op veldniveau (FLS), objectmachtigingen en regels voor delen respecteren als interactieve gebruikers, waardoor escalatie van rechten via werkstromen wordt voorkomen.
Business Impact
Handhaaft een consistent beveiligingsmodel voor handmatige en geautomatiseerde processen. Voorkomt opnieuw bewerken vanuit stromen die toegang hebben tot gegevens die gebruikers niet zouden moeten zien. Ondersteunt nalevingscontroles die uniforme handhaving tonen.
Beveiligingsrisico indien niet geconfigureerd
Gebrek aan gebruikers- of systeemcontext met delen in de set-up van Flow Builder maakt het mogelijk dat stromen beveiligingsmaatregelen omzeilen, waardoor gevoelige gegevens via automatisering worden blootgesteld.
Dreigingsscenario's
Groter risico op het blootleggen van gevoelige gegevens of het toestaan van ongeoorloofde acties door automatisering, zoals geplande stromen die PII verzamelen over grenzen voor delen heen, schermstromen die beperkte records tonen aan ongeoorloofde gebruikers, of door records geactiveerde stromen die ongeoorloofde onderliggende records maken.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Elke stroom moet afzonderlijk worden beoordeeld. Bestaande stromen kunnen worden verbroken wanneer wordt overgeschakeld van "zonder delen". Test grondig in de sandbox voordat u bulkupdates uitvoert.
Hoger risico wanneer
Complex sharemodel (op rol/territorium/eigenaar gebaseerd), externe/communitygebruikers, zware stroomautomatisering ter vervanging van Apex triggers of stromen die PII/financiële gegevens verwerken.
Laag risico wanneer
Eenvoudige openbare alleen-lezen stromen, interne gebruikers met uniforme machtigingen, stromen die alleen interne systeemrecords maken zonder toegang tot gebruikersgegevens.
Overwegingen bij bedrijf en integratie
Controleer alle bestaande stromen voordat u de context wijzigt. Gebruik stroomdefinitierapporten om "zonder delen" stromen te identificeren. Migreer geleidelijk om kritieke automatiseringen te voorkomen.
Begeleiding bij beoordeling van beveiligingstoestand
Sterk aanbevolen.
Wie wordt beïnvloed
Stroomontwikkelaars, Salesforce-beheerders die automatiseringen beheren, beveiligingsarchitecten die automatiseringsbeveiliging beoordelen, eindgebruikers die vertrouwen op regels voor delen voor gegevensbescherming.
