Sie befinden sich hier:
Verwalten anderer Zugriffseinstellungen für eine verbundene Anwendung: Steuern von Berechtigungssätzen verwalten
Mit dieser Sicherheitseinstellung können Salesforce-Administratoren den Anwendungszugriff auf bestimmte Benutzer einschränken, indem sie der verbundenen Anwendung gezielte Berechtigungssätze zuordnen.
Steuerelementname
Verbundene Anwendungen: Verwalten anderer Zugriffseinstellungen für eine verbundene Anwendung: Berechtigungssätze verwalten
Empfohlene Konfiguration
Berechtigungssätze verwalten.
Steuerelementübersicht
Mit dieser Sicherheitseinstellung können Salesforce-Administratoren den Anwendungszugriff auf bestimmte Benutzer einschränken, indem sie der verbundenen Anwendung gezielte Berechtigungssätze zuordnen und so sicherstellen, dass sich nur Benutzer mit der expliziten Zuweisung authentifizieren können.
Sicherheitsrisiko, wenn nicht konfiguriert
Übermäßige Berechtigungssatz-Gewährungen für verbundene Anwendungen führen zu einer Schwachstelle, bei der integrierte Tools Daten weit über ihre vorgesehenen Geschäftsanforderungen hinausfiltern, indem sie im Kontext überprivilegierter Benutzersitzungen arbeiten.
Bedrohungsszenarien
Ein Administrator weist einem Data Loader-Tool versehentlich einen umfassenden, umfassenden Berechtigungssatz zu, wodurch die Integration Zugriff erhält und sensible Vergütungsdatensätze für Führungskräfte geändert werden, die auf eine kleine Gruppe von HR-Benutzern hätten beschränkt bleiben sollen.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Wenn das berechtigungssatzbasierte Gating nicht implementiert wird, werden nicht autorisierte laterale Datenbewegungen über integrierte Plattformen hinweg erleichtert und die potenzielle Angriffsfläche während eines Kompromittierungsvorgangs für Benutzeranmeldeinformationen wird erheblich erweitert.
Höheres Risiko, wenn
Wenn die Anwendung mit dem vollen Zugriffsumfang konfiguriert ist oder wenn der zugewiesene Berechtigungssatz Funktionen zum Ändern aller Daten auf Systemebene enthält.
Geringes Risiko, wenn
Wenn die Organisation aufgabenspezifische Berechtigungssätze verwendet, die dem Prinzip der geringsten Berechtigung entsprechen, erhalten Sie für die verbundene Anwendung nur die Mindestberechtigungen auf Objektebene, die für ihre Funktion erforderlich sind.
Überlegungen zu Unternehmen und Integration
Die Verwendung von Berechtigungssätzen ist der sichere Standard für die Gewährung eines detaillierten Zugriffs auf Anwendungsebene auf Einzelpersonenebene, während Profile für umfassende rollenbasierte Anwendungsbereitstellungen in gesamten Abteilungen besser geeignet sind.
Empfohlene Sanierung
Navigieren Sie zur Seite "Verbundene Anwendungen verwalten", wählen Sie die spezifische Anwendung aus, klicken Sie auf Berechtigungssätze verwalten und wählen Sie nur die spezifischen Sätze aus, die zur Autorisierung der vorgesehenen Benutzergruppe erforderlich sind.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert die Verwendung von Berechtigungssätzen für die Anwendungsautorisierung als dringend empfohlenen Standard, um die identitätsorientierte Sicherheit zu erzwingen und die Überbereitstellung von Datenzugriff auf externe Integrationen zu verhindern.
