Du er her:
Oppsett i Flow Builder
Konfigurerer flytutførelseskontekst for å håndheve delingsregler og brukertillatelser, og hindrer at automatiserte arbeidsflyter omgår organisasjonens sikkerhetsmodell og får tilgang til uautoriserte data.
Navn på kontroll
Oppsett i Flow Builder
Oversikt over kontroll
Konfigurerer flytutførelseskontekst for å håndheve delingsregler og brukertillatelser, og hindrer at automatiserte arbeidsflyter omgår organisasjonens sikkerhetsmodell og får tilgang til uautoriserte data.
Beskrivelse
Flow Builder tilbyr tre utførelsesmoduser: Brukerkontekst (respekterer kjøring av brukerens tillatelser/deling), Systemkontekst med deling (system kjører med deling håndhevet) og Systemkontekst uten deling (omgår all deling/FLS); en viktig innstilling for databeskyttelse i automatiseringer.
Anbefalt konfigurasjon
I Flow Builder Avansert oppsett angir du Flyter som Brukerkontekst eller Systemkontekst med deling. Systemkontekst uten deling anbefales ikke.
Innvirkning på sikkerhet
Krever at automatiserte prosesser tar hensyn til samme feltnivåsikkerhet (FLS), objekttillatelser og delingsregler som interaktive brukere, og hindrer eskalering av rettigheter via arbeidsflyter.
Forretningsinnvirkning
Vedlikeholder en konsistent sikkerhetsmodell på tvers av manuelle og automatiserte prosesser. Unngår omarbeid fra flyter for tilgang til data som brukere ikke burde se. Støtter samsvarsrevisjoner som viser enhetlig håndheving.
Sikkerhetsrisiko hvis ikke konfigurert
Mangel på bruker- eller systemkontekst med deling i Flow Builder-oppsettet gjør at flyter kan omgå sikkerhetskontroller og vise sensitive data via automatisering.
Trusselscenarier
Høyere risiko for å vise sensitive data eller tillate uautoriserte handlinger gjennom automatisering, som planlagte flyter som samler inn PII på tvers av delingsgrenser, skjermflyter som viser begrensede poster til uautoriserte brukere, eller postutløste flyter som oppretter uautoriserte underordnede poster.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Hver flyt må gjennomgås individuelt. Eksisterende flyter kan brytes når de endres fra "uten deling"; test grundig i Sandbox-organisasjonen før masseoppdateringer.
Høyere risiko når
Komplekst delingsmodell (rolle/område/eierbasert), eksterne brukere/fellesskapsbrukere, kraftig flytautomatisering som erstatter Apex, eller flyter som håndterer PII/økonomiske data.
Lav risiko når
Enkle offentlige skrivebeskyttede flyter, interne brukere med ensartede tillatelser, flyter som bare oppretter interne systemposter uten brukerdatatilgang.
Viktige punkter om virksomheten og integrasjonen
Revider alle eksisterende flyter før du endrer kontekst. Bruk Flytdefinisjonsrapporter til å identifisere flyter uten deling. Overfør gradvis for å unngå å bryte kritiske automatiseringer.
Veiledning for vurdering av sikkerhetstilstand
Anbefales sterkt.
Hvem berøres
Flytutviklere, Salesforce-administratorer som behandler automatiseringer, sikkerhetsarkitekter som ser gjennom automatiseringssikkerheten, sluttbrukere som er avhengige av delingsregler for databeskyttelse.
