VocĆŖ estĆ” aqui:
Controle de configuraĆ§Ć£o do Flow Builder
Configura o contexto de execuĆ§Ć£o do Fluxo para aplicar regras de compartilhamento e permissƵes de usuĆ”rio, impedindo que fluxos de trabalho automatizados ignorem o modelo de seguranƧa da organizaĆ§Ć£o e acessem dados nĆ£o autorizados.
Nome do controle
ConfiguraĆ§Ć£o do Flow Builder
VisĆ£o geral de controle
Configura o contexto de execuĆ§Ć£o do Fluxo para aplicar regras de compartilhamento e permissƵes de usuĆ”rio, impedindo que fluxos de trabalho automatizados ignorem o modelo de seguranƧa da organizaĆ§Ć£o e acessem dados nĆ£o autorizados.
DescriĆ§Ć£o
O Flow Builder oferece trĆŖs modos de execuĆ§Ć£o: Contexto do usuĆ”rio (respeita a execuĆ§Ć£o de permissƵes/compartilhamento do usuĆ”rio), Contexto do sistema com compartilhamento (executa o sistema com compartilhamento imposto) e Contexto do sistema sem compartilhamento (iluda todo o compartilhamento/FLS); configuraĆ§Ć£o crĆtica para proteĆ§Ć£o de dados em automaƧƵes.
ConfiguraĆ§Ć£o recomendada
Na ConfiguraĆ§Ć£o avanƧada do Flow Builder, defina Fluxos como Contexto do usuĆ”rio ou Contexto do sistema com compartilhamento. Contexto do sistema sem compartilhamento nĆ£o Ć© recomendado.
Impacto na seguranƧa
Exige que os processos automatizados respeitem a mesma seguranƧa em nĆvel de campo (FLS), permissƵes de objeto e regras de compartilhamento de usuĆ”rios interativos, impedindo a escalaĆ§Ć£o de privilĆ©gios por meio de fluxos de trabalho.
Impacto nos negĆ³cios
Mantenha um modelo de seguranƧa consistente em processos manuais e automatizados. Evita o retrabalho de Fluxos que acessam dados que os usuĆ”rios nĆ£o devem ver. DĆ” suporte a auditorias de conformidade mostrando a imposiĆ§Ć£o uniforme.
Risco de seguranƧa, se nĆ£o configurado
A ausĆŖncia de contexto do usuĆ”rio ou do sistema com compartilhamento na configuraĆ§Ć£o do Flow Builder permite que os Fluxos contornem os controles de seguranƧa, expondo dados confidenciais por meio de automaĆ§Ć£o.
CenƔrios de ameaƧa
Maior risco de expor dados confidenciais ou permitir aƧƵes nĆ£o autorizadas por meio de automaĆ§Ć£o, como Fluxos agendados coletando PII entre limites de compartilhamento, fluxos de tela mostrando registros restritos a usuĆ”rios nĆ£o autorizados ou fluxos acionados por registro criando registros filho nĆ£o autorizados.
Intervalo de pontuaĆ§Ć£o de CVSS estimado
Alto (7.0ā8,9).
ConsideraƧƵes sobre impacto de risco
Cada fluxo deve ser revisado individualmente; os fluxos existentes podem ser interrompidos ao mudar de "sem compartilhamento"; teste cuidadosamente no sandbox antes de atualizaƧƵes em massa.
Risco maior quando
Modelo de compartilhamento complexo (papel/territĆ³rio/baseado em proprietĆ”rio), usuĆ”rios externos/comunitĆ”rios, automaĆ§Ć£o de fluxo pesada substituindo acionadores do Apex ou fluxos que processam dados PII/financeiros.
Baixo risco quando
Fluxos simples pĆŗblicos somente leitura, usuĆ”rios internos com permissƵes uniformes, fluxos que criam apenas registros internos do sistema sem acesso a dados do usuĆ”rio.
ConsideraƧƵes de negĆ³cios e integraĆ§Ć£o
Audite todos os Fluxos existentes antes de alterar o contexto. Use relatĆ³rios de definiĆ§Ć£o de fluxo para identificar fluxos "sem compartilhamento". Migre gradualmente para evitar quebrar automaƧƵes crĆticas.
Diretriz de revisĆ£o de saĆŗde de seguranƧa
Ć altamente recomendado.
Quem Ć© afetado
Desenvolvedores de fluxo, administradores do Salesforce gerenciando automaƧƵes, arquitetos de seguranƧa revisando a seguranƧa de automaĆ§Ć£o, usuĆ”rios finais que dependem de regras de compartilhamento para proteĆ§Ć£o de dados.
