Usted está aquí:
Gestionar otros parámetros de acceso para una aplicación conectada: Gestionar el control de conjuntos de permisos
Esta configuración de seguridad permite a los administradores de Salesforce restringir el acceso de aplicaciones a usuarios específicos asignando conjuntos de permisos dirigidos a la aplicación conectada.
Nombre de control
Aplicaciones conectadas: Gestionar otros parámetros de acceso para una aplicación conectada: Gestionar conjuntos de permisos
Configuración recomendada
Gestionar conjuntos de permisos.
Descripción general de control
Esta configuración de seguridad permite a los administradores de Salesforce restringir el acceso de la aplicación a usuarios específicos asignando conjuntos de permisos dirigidos a la aplicación conectada, asegurándose de que solo aquellos con la asignación explícita puedan autenticarse.
Riesgo de seguridad si no está configurado
Las concesiones de conjuntos de permisos excesivas para aplicaciones conectadas conducen a una vulnerabilidad donde las herramientas integradas se exfiltran datos mucho más allá de sus necesidades de negocio previstas operando bajo el contexto de sesiones de usuario con privilegios excesivos.
Escenarios de amenazas
Un administrador asigna inadvertidamente un conjunto de permisos amplio y general a una herramienta Cargador de datos, proporcionando a la integración acceso y modificar registros de compensación de ejecutivos confidenciales que deberían haber permanecido restringidos a un pequeño subconjunto de usuarios de RRHH.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
El fallo en la implementación de puertas basadas en conjuntos de permisos facilita el movimiento lateral de datos no autorizado entre plataformas integradas y amplía significativamente la superficie de ataque potencial durante un compromiso de credencial de usuario.
Mayor riesgo cuando
Cuando la aplicación está configurada con el ámbito de acceso completo o cuando el conjunto de permisos asignado incluye funciones de modificación de todos los datos a nivel del sistema.
Bajo riesgo cuando
Si la organización utiliza conjuntos de permisos específicos de tareas que respetan el principio de menor privilegio, otorgue a la aplicación conectada solo los permisos mínimos a nivel de objeto requeridos para su función.
Consideraciones de negocio e integración
El uso de conjuntos de permisos es el estándar seguro para otorgar acceso granular a nivel individual a aplicaciones, mientras que los perfiles son más adecuados para implementaciones de aplicaciones amplias basadas en funciones en departamentos completos.
Remediación recomendada
Vaya a la página Gestionar aplicaciones conectadas, seleccione la aplicación específica, haga clic en Gestionar conjuntos de permisos y seleccione solo los conjuntos específicos requeridos para autorizar el grupo de usuarios pensado.
Directrices de revisión del estado de seguridad
Security Health Review identifica el uso de conjuntos de permisos para la autorización de aplicaciones como un estándar altamente recomendado para aplicar la seguridad centrada en la identidad y evitar el aprovisionamiento excesivo de acceso de datos a integraciones externas.
