Loading
Безопасность организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Доступ пользователя-гостя: Единый стандартный контроль общего доступа

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Безопасность организации Salesforce

            Доступ пользователя-гостя: Единый стандартный контроль общего доступа

            Этот элемент управления устанавливает самый строгий базис для доступности записей для всех внешних пользователей организации, поэтому по умолчанию общий доступ к данным предоставляется только после авторизации посредством правил общего доступа.

            Управление именем

            Доступ пользователя-гостя: Единый общий доступ Стандартный внешний доступ

            Рекомендованная конфигурация

            Параметры общего доступа>Единый общий доступ Стандартный редактирование>Установить стандартный внешний доступ на личный.

            Общие сведения о контроле

            Этот элемент управления устанавливает самый строгий базис для доступности записей для всех внешних пользователей организации, поэтому по умолчанию общий доступ к данным предоставляется только после авторизации посредством правил общего доступа.

            Риск безопасности, если он не настроен

            Если внешний доступ установлен на общедоступный уровень, любой непроверенный гость или внешний партнер может просматривать или изменять собственные записи, обходя принцип наименьших прав.

            Сценарии угроз

            Анонимный интернет-пользователь переходит на общедоступный портал и успешно просматривает список всех внутренних контактов клиентов или обращений в службу поддержки, поскольку общий доступ к основному объекту был открыт.

            Примерный диапазон оценки CVSS

            Высокий (7,0-8,9).

            Рекомендации по влиянию риска

            Сохранение допустимых внешних стандартных параметров приводит к непреднамеренному разглашению конфиденциальных данных, что может привести к юридическим обязательствам и нарушению правил конфиденциальности данных.

            Повышенный риск при

            Если единым стандартным параметрам для объектов, содержащих конфиденциальные данные (например, финансовые сведения или персональные данные), задано значение «Общедоступный: для чтения и записи» для сообщества внешних пользователей.

            Низкий риск при

            Если компания уже внедрила полномочия на уровне объекта, препятствующие доступу внешних профилей к данным, даже если модель общего доступа открыта.

            Рекомендации по бизнесу и интеграции

            Переход к модели личного общего доступа требует тщательной проверки существующих бизнес-процессов, чтобы убедиться, что законные внешние пользователи все еще имеют необходимые правила общего доступа для выполнения своей работы.

            Рекомендованное исправление

            Перейдите в «Параметры общего доступа» в настройках, нажмите «Правка» в разделе «Единые стандартные параметры» и обновите столбец «Внешний доступ по умолчанию» на «Личный» для всех соответствующих объектов.

            Руководство по проверке состояния безопасности

            Обзор состояния безопасности определяет модель частного внешнего общего доступа в качестве основополагающего требования безопасности, предписывая, чтобы доступность всех внешних данных была четко предоставлена, а не унаследована посредством широких параметров по умолчанию.

            См. также:

             
            Загрузка
            Salesforce Help | Article