Вы находитесь здесь:
Управление настройкой Flow Builder
Настраивает контекст выполнения потока для внедрения правил общего доступа и полномочий пользователя, предотвращая обход автоматизированных бизнес-правил модели безопасности организации и доступ к несанкционированным данным.
Управление именем
Настройка Flow Builder
Общие сведения о контроле
Настраивает контекст выполнения потока для внедрения правил общего доступа и полномочий пользователя, предотвращая обход автоматизированных бизнес-правил модели безопасности организации и доступ к несанкционированным данным.
Описание
Flow Builder предлагает три режима выполнения: Контекст пользователя (учитывает полномочия пользователя на выполнение/общий доступ), системный контекст с общим доступом (системные запуски с принудительным общим доступом) и системный контекст без общего доступа (обходит весь общий доступ/FLS); критический параметр защиты данных в автоматизации.
Рекомендованная конфигурация
В расширенной настройке Flow Builder задайте «Потоки» в качестве контекста пользователя или системного контекста с общим доступом. Системный контекст без общего доступа не рекомендуется.
Влияние на безопасность
Требует, чтобы автоматические процессы соблюдали те же параметры безопасности поля (FLS), полномочия объекта и правила общего доступа, что и интерактивные пользователи, предотвращая расширение привилегий посредством бизнес-правил.
Влияние на бизнес
Поддерживает последовательную модель безопасности в ручных и автоматических процессах. Избегает переработок из потоков, открывающих данные, которые не должны отображаться пользователям. Поддерживает проверки соответствия, отображающие единообразное применение.
Риск безопасности, если он не настроен
Отсутствие пользовательского или системного контекста с общим доступом в настройках Flow Builder позволяет потокам обходить средства управления безопасностью, открывая конфиденциальные данные посредством автоматизации.
Сценарии угроз
Более высокий риск открытия конфиденциальных данных или разрешения несанкционированных действий посредством автоматизации, например, запланированного сбора персональных данных потоков через границы общего доступа, потоков окон, отображающих ограниченные записи неавторизованным пользователям или потоков, запущенных записью, создающих несанкционированные дочерние записи.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Каждый поток должен быть проверен отдельно; существующие потоки могут нарушиться при переходе с «без общего доступа»; тщательно протестируйте в безопасной среде перед пакетными обновлениями.
Повышенный риск при
Сложная модель общего доступа (на основе роли/территории/ответственности), внешние пользователи/пользователи сообщества, тяжелая автоматизация потоков, заменяющая триггеры Apex, или потоки, обрабатывающие персональные данные/финансовые данные.
Низкий риск при
Простые общедоступные потоки только для чтения, внутренние пользователи с одинаковыми полномочиями, потоки, создающие только внутренние системные записи без доступа к данным пользователя.
Рекомендации по бизнесу и интеграции
Проверьте все существующие потоки перед изменением контекста. Используйте отчеты определения потока для определения потоков «без общего доступа». Мигрируйте постепенно, чтобы избежать взлома важных автоматизаций.
Руководство по проверке состояния безопасности
Настоятельно рекомендуем.
На кого влияет
Разработчики потоков, администраторы Salesforce, управляющие автоматизацией, архитекторы безопасности, проверяющие безопасность автоматизации, конечные пользователи, использующие правила общего доступа для защиты данных.
