Olet tässä:
Muiden yhdistetyn sovelluksen käyttöoikeusasetusten hallinta: Käyttöoikeusjoukkojen hallinta
Tämä suojausasetus sallii Salesforce-pääkäyttäjien rajoittaa sovelluksen käyttöoikeuksia tietyille käyttäjille kartoittamalla kohdennettuja käyttöoikeusjoukkoja yhdistettyyn sovellukseen.
Ohjaimen nimi
Yhdistetyt sovellukset: Muiden yhdistetyn sovelluksen käyttöoikeusasetusten hallinta: Käyttöoikeusjoukkojen hallinta
Suositeltu kokoonpano
Hallitse käyttöoikeusjoukkoja.
Ohjauksen yleiskatsaus
Tämä suojausasetus sallii Salesforce-pääkäyttäjien rajoittaa sovelluksen käyttöoikeuksia tietyille käyttäjille kartoittamalla kohdennetut käyttöoikeusjoukot yhdistettyyn sovellukseen varmistaakseen, että vain käyttäjät, joille on kohdistettu tarkka todennus, voivat todentaa itsensä.
Tietoturvariski, jos ei määritetty
Yhdistettyjen sovellusten liialliset käyttöoikeusjoukkojen myöntäminen johtaa haavoittuvuuteen, jossa integroidut työkalut suodattavat tietoja, jotka ylittävät niiden tarkoitetut liiketoimintatarpeet, toimimalla liian etuoikeutettujen käyttäjäistuntojen kontekstissa.
Uhkien skenaariot
Pääkäyttäjä kohdistaa Data Loader -työkalulle vahingossa laajan ja kattavan käyttöoikeusjoukon, joka myöntää integraation käyttöoikeuden ja muokkaa luottamuksellisia johtajien korvaustietueita, jotka olisi pitänyt rajoittaa vain pienelle määrälle henkilöstöosaston käyttäjiä.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Jos käyttöoikeusjoukkoihin perustuva portitus ei onnistu, se helpottaa valtuuttamattoman sivun datan siirtämistä integroitujen sovellusalustojen välillä ja laajentaa mahdollisen hyökkäyksen aluetta merkittävästi käyttäjän tunnusten vaarantamisen aikana.
Korkeampi riski, kun
Kun sovellus on määritetty käyttämään täyttä käyttöoikeutta tai kun kohdistettu käyttöoikeusjoukko sisältää järjestelmätason kaikkien tietojen muokkausominaisuuksia.
Matalan riskin milloin
Jos organisaatio käyttää tehtäväkohtaisia käyttöoikeusjoukkoja, jotka noudattavat vähiten käyttöoikeuksia -periaatetta, myönnä yhdistetylle sovellukselle vain sen toiminnolle vaaditut objektitason käyttöoikeudet.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Käyttöoikeusjoukkojen käyttäminen on turvallinen standardi sovellusten tarkkojen ja yksityishenkilötason käyttöoikeuksien myöntämiseksi, kun taas profiilit soveltuvat paremmin laajoihin rooleihin perustuviin sovellusten käyttöönottoihin eri osastoissa.
Suositeltu korjaus
Avaa Hallitse yhdistettyjä sovelluksia -sivu, valitse määritetty sovellus, napsauta Hallitse käyttöoikeusjoukkoja ja valitse vain määritetyt joukot, jotka vaaditaan valtuuttamaan haluamasi käyttäjäryhmä.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa käyttöoikeusjoukkojen käytön sovelluksen valtuutukselle vahvasti suositeltavana standardina henkilöllisyyksiin keskittyvän suojauksen noudattamiseksi ja ulkoisten integraatioiden datan käyttöoikeuksien liiallisen provisioinnin estämiseksi.
