您在此处:
来宾用户访问权限:站点用户可见性
此安全设置确定特定 Experience Cloud 站点中的用户是否可以发现和查看属于同一站点的其他成员的简档。
控件名称
来宾用户访问权限:站点用户可见性
推荐配置
共享设置>组织范围共享默认编辑>将站点用户可见性设置为禁用/未选中。
控制概览
此安全设置确定特定 Experience Cloud 站点中的用户是否可以发现和查看属于同一站点的其他成员的简档。
安全风险(如果未配置)
当启用此设置时,它会创建一个环境,任何经过身份验证的用户都可以绕过标准共享逻辑来查看每个其他成员的个人信息和存在,从而导致未经授权的目录泄露。
威胁场景
恶意入口网站用户或具有有效登录的竞争对手使用搜索功能来系统地识别和获取在站点上注册的所有其他客户或合作伙伴的名称和头衔。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
对站点成员的广泛可见性导致隐私泄露,并可能导致大规模社交工程攻击或第三方未经授权招募您的合作伙伴和客户。
高风险
在合作伙伴社区中,风险更高,因为暴露竞争组织的身份可能会损害敏感的业务关系或战略联盟。
低风险
如果站点是一个公共帮助论坛,其中成员协作是主要目标,并且用户已经选择与社区共享他们的简档。
业务和集成注意事项
禁用此可见性会妨碍合法的协作和网络功能,例如直接消息传递或公开提及,这对于社区驱动的入口网站的成功至关重要。
建议的补救措施
转到“设置”中的共享设置,单击“组织范围默认设置”部分中的编辑,并确保取消选中站点用户可见性复选框。
安全健康审查指导
安全健康审查将用户可见性限制确定为强制性隐私标准,确保用户在数字体验中的成员关系保持机密,并且在没有具体业务理由的情况下不会暴露给其他参与者。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
