Du är här:
Konfigurationskontroll för Flow Builder
Konfigurerar flödets utförandesammanhang för att tillämpa delningsregler och användarbehörigheter, vilket förhindrar automatiserade arbetsflöden från att förbigå organisationens säkerhetsmodell och komma åt oauktoriserade data.
Kontrollnamn
Konfiguration av Flow Builder
Kontrollöversikt
Konfigurerar flödets utförandesammanhang för att tillämpa delningsregler och användarbehörigheter, vilket förhindrar automatiserade arbetsflöden från att förbigå organisationens säkerhetsmodell och komma åt oauktoriserade data.
Beskrivning
Flow Builder erbjuder tre utförandelägen: Användarsammanhang (respekterar aktuella användares behörigheter/delning), Systemsammanhang med delning (system körs med delning tillämpad) och Systemsammanhang utan delning (kringgår all delning/FLS); viktig inställning för dataskydd i automatiseringar.
Rekommenderad konfiguration
I Flow Builder Advanced Setup [Avancerad inställning för Flow Builder], ange Flöden som Användarsammanhang eller Systemsammanhang med delning. Systemsammanhang utan delning rekommenderas inte.
Säkerhetspåverkan
Kräver att automatiserade processer respekterar samma fältnivåsäkerhet (FLS), objektbehörigheter och delningsregler som interaktiva användare, vilket förhindrar omflyttning av privilegier genom arbetsflöden.
Verksamhetspåverkan
Upprätthåller en enhetlig säkerhetsmodell över manuella och automatiserade processer. Undviker omarbetningar från flöden som öppnar data som användare inte ska se. Stöder efterlevnadsgranskningar som visar enhetlig tillämpning.
Säkerhetsrisk om den inte är konfigurerad
Brist på användar- eller systemsammanhang med delning i konfigurationen av Flow Builder gör att flöden kan kringgå säkerhetskontroller och exponera känsliga data genom automatisering.
Hotscenarier
Högre risk för att exponera känsliga data eller tillåta oauktoriserade åtgärder genom automatisering, till exempel schemalagda flöden som samlar in PII över delningsgränser, skärmflöden som visar begränsade poster för oauktoriserade användare eller postutlösta flöden som skapar oauktoriserade underordnade poster.
Uppskattat CVSS-betygintervall
Hög (7,0-8,9).
Att tänka på vad gäller riskpåverkan
Varje flöde måste granskas individuellt; befintliga flöden kan brytas vid ändring från "utan delning"; testa noggrant i sandboxen innan massuppdateringar.
Högre risk när
Komplex delningsmodell (roll/område/ägarbaserad), externa användare/diskussionsgruppanvändare, tung flödesautomatisering som ersätter Apex utlösare eller flöden som hanterar PII/finansiella data.
Låg risk när
Enkla offentliga skrivskyddade flöden, interna användare med enhetliga behörigheter, flöden som endast skapar interna systemposter utan åtkomst till användardata.
Att tänka på vad gäller affärer och integration
Granska alla befintliga flöden innan du ändrar sammanhang. Använd Flödesdefinitionsrapporter för att identifiera flöden "utan delning". Migrera gradvis för att undvika att förstöra viktiga automatiseringar.
Vägledning för granskning av säkerhetshälsa
Rekommenderas starkt.
Vem påverkas
Flödesutvecklare, Salesforce-administratörer som hanterar automatiseringar, säkerhetsarkitekter som granskar automatiseringssäkerhet, slutanvändare som förlitar sig på delningsregler för dataskydd.
