您位於此處:
Flow Builder 設定
設定流程執行內容以強制執行共用規則和使用者權限,防止自動工作流程略過組織安全性模型並存取未經授權的資料。
控制名稱
Flow Builder 設定
控制概觀
設定流程執行內容以強制執行共用規則和使用者權限,防止自動工作流程略過組織安全性模型並存取未經授權的資料。
描述
Flow Builder 提供三種執行模式:使用者內容 (遵循執行使用者的權限/共用)、共用的系統內容 (系統執行時強制執行共用),以及不含共用的系統內容 (略過所有共用/FLS);自動化中資料保護的關鍵設定。
建議組態
在 Flow Builder「進階設定」中,將「流程」設定為「使用者內容」,或將「共用的系統內容」。不建議使用「不共用」的系統環境。
安全性影響
需要自動程序遵循與互動使用者相同的欄位級安全性 (FLS)、物件權限和共用規則,以防止透過工作流程升級權限。
業務影響
在手動與自動流程之間維護一致的安全性模型。避免從「存取使用者不應該看見的流程」中重新處理資料。支援顯示統一強制執行的合規性稽核。
未設定安全性風險
若缺少在 Flow Builder 設定中共用的使用者或系統內容,則可讓「流程」略過安全性控制,透過自動化公開敏感資料。
威脅情況
透過自動化來顯示敏感資料或允許未經授權的動作的風險較高,例如排程的流程會跨共用邊界收集 PII、畫面流程會向未經授權的使用者顯示受限制的記錄,或記錄觸發的流程會建立未經授權的子系記錄。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
每個流程都必須個別檢閱;當從「不共用」變更時,現有流程可能會中斷;在大量更新之前,請先在 Sandbox 中進行完整測試。
風險愈高時機
複雜的共用模式 (以角色/區域範圍/擁有者為基礎)、外部/社群使用者、強大的流程自動化取代 Apex 觸發,或處理 PII/財務資料的流程。
低度風險時機
簡單公用唯讀流程、具有統一權限的內部使用者、僅建立內部系統記錄且沒有使用者資料存取權的流程。
業務與整合考量事項
變更內容之前,請先稽核所有現有流程。使用「流程定義」報告來識別「不共用的流程」。請漸進移轉以避免中斷重要的自動化。
安全性健康檢閱指南
強烈建議。
受影響的人員
流程開發人員、管理自動化的 Salesforce 管理員、檢閱自動化安全性的安全性結構設計師、依賴資料共用規則的一般使用者。
