breadcrumbDescription
Administrer andre adgangsindstillinger for en tilsluttet app: Administrer tilladelsessætkontrol
Denne sikkerhedsindstilling gør det muligt for Salesforce-administratorer at begrænse applikationsadgang til specifikke brugere ved at tilknytte målrettede tilladelsessæt til den tilsluttede app.
Kontrolnavn
Tilsluttede apps: Administrer andre adgangsindstillinger for en tilsluttet app: Administrer tilladelsessæt
Anbefalet konfiguration
Administrer tilladelsessæt.
Kontroller oversigt
Denne sikkerhedsindstilling gør det muligt for Salesforce-administratorer at begrænse applikationsadgang til specifikke brugere ved at tilknytte målrettede tilladelsessæt til den tilsluttede app, så du sikrer, at kun dem med den eksplicitte tildeling kan godkende.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Overdreven tilladelsessættildelinger for tilsluttede apps fører til en sårbarhed, hvor integrerede værktøjer udfiltrerer data langt ud over deres tilsigtede forretningsbehov ved at fungere i konteksten af brugersessioner med overdreven rettigheder.
Trusselscenarier
En administrator tildeler utilsigtet et bredt, overordnet tilladelsessæt til et Data Loader-værktøj, hvilket giver integrationsadgang og rediger følsomme kompensationsregistreringer for ledelse, der skulle have været begrænset til et lille undersæt af HR-brugere.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Mislykkede implementering af tilladelsessætbaseret gateout gør det nemmere at flytte uautoriserede laterale data på tværs af integrerede platforme og udvider den potentielle angrebsoverflade betydeligt under et kompromis med brugerlegitimationsoplysninger.
Højere risiko når
Når applikationen er konfigureret med det fulde adgangsområde, eller når det tildelte tilladelsessæt inkluderer rediger alle-datafunktioner på systemniveau.
Lav risiko når
Hvis organisationen bruger opgavespecifikke tilladelsessæt, der overholder princippet om mindste rettigheder, skal du kun tildele den tilsluttede app de mindste tilladelser på objektniveau, der kræves for dens funktion.
Overvejelser i forbindelse med forretning og integration
Brug af tilladelsessæt er den sikre standard til tildeling af detaljeret adgang på enkeltpersonniveau til apps, mens profiler er bedre egnede til brede rollebaserede applikationsimplementeringer på tværs af hele afdelinger.
Anbefalet rettelse
Gå til siden Administrer tilsluttede apps, vælg den specifikke applikation, klik på Administrer tilladelsessæt, og vælg kun de specifikke sæt, der er påkrævet for at godkende den tilsigtede brugergruppe.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer brugen af tilladelsessæt til applikationsgodkendelse som en stærkt anbefalet standard til at håndhæve identitetscentreret sikkerhed og forhindre overprovisionering af dataadgang til eksterne integrationer.
