您在此处:
Flow Builder 设置控制
配置流执行上下文,以强制执行共享规则和用户权限,防止自动化工作流绕过组织安全模型并访问未经授权的数据。
控件名称
Flow Builder 设置
控制概览
配置流执行上下文,以强制执行共享规则和用户权限,防止自动化工作流绕过组织安全模型并访问未经授权的数据。
描述
Flow Builder 提供三种执行模式:用户上下文(关于运行用户权限/共享)、带共享的系统上下文(带强制共享的系统运行)和不带共享的系统上下文(绕过所有共享/FLS);自动化中数据保护的关键设置。
推荐配置
在 Flow Builder 高级设置中,将流设置为用户上下文或共享的系统上下文。不建议使用不带共享的系统上下文。
安全影响
要求自动化流程遵守与交互式用户相同的字段级安全性 (FLS)、对象权限和共享规则,防止通过工作流升级权限。
业务影响
在手动和自动化流程中保持一致的安全模型。避免从访问用户不应看到的数据的流中返工。支持显示统一执法的合规审计。
安全风险(如果未配置)
在 Flow Builder 设置中缺少具有共享功能的用户或系统上下文会使 Flows 绕过安全控制,通过自动化公开敏感数据。
威胁场景
通过自动化暴露敏感数据或允许未授权操作的风险更高,例如跨共享边界的计划流收集 PII、向未授权用户显示受限记录的屏幕流或创建未授权子记录的记录触发的流。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
必须单独检查每个流;从“不共享”更改时,现有流可能会中断;在批量更新前,请在 Sandbox 中彻底测试。
高风险
复杂共享模型(基于角色/区域/所有者)、外部/社区用户、繁重的流自动化替换 Apex 触发器或处理 PII/财务数据的流。
低风险
简单的公共只读流、具有统一权限的内部用户、仅创建内部系统记录的流,没有用户数据访问权限。
业务和集成注意事项
在更改上下文之前,审核所有现有流。使用流定义报表来识别“不共享”流。逐步迁移以避免破坏关键的自动化。
安全健康审查指导
强烈推荐。
谁受到影响
流开发人员、管理自动化的 Salesforce 管理员、审查自动化安全性的安全架构师、依赖共享规则进行数据保护的最终用户。
