위치:
연결된 앱에 대한 기타 액세스 설정 관리: 권한 집합 관리
이 보안 설정을 사용하면 Salesforce 관리자가 연결된 앱에 대상 권한 집합을 매핑하여 응용 프로그램 액세스를 특정 사용자로 제한할 수 있습니다.
제어 이름
연결된 앱: 연결된 앱에 대한 기타 액세스 설정 관리: 권한 집합 관리
권장 구성
권한 집합 관리
제어 개요
이 보안 설정을 사용하면 Salesforce 관리자가 대상 권한 집합을 연결된 앱에 매핑하여 응용 프로그램 액세스를 특정 사용자로 제한할 수 있으므로 명시적 할당이 있는 사용자만 인증할 수 있습니다.
구성되지 않은 경우 보안 위험
연결된 앱에 대한 과도한 권한 집합 부여로 인해 통합 도구가 과도한 권한이 있는 사용자 세션의 컨텍스트에서 작업하여 의도한 비즈니스 요구를 넘어 데이터를 추출하는 취약점이 발생합니다.
위협 시나리오
관리자가 실수로 광범위한 포괄적인 권한 집합을 Data Loader 도구에 할당하여 통합 액세스 권한을 부여하고 HR 사용자의 소규모 하위 집합으로 제한되어야 했던 중요한 경영진 보상 레코드를 수정합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
권한 집합 기반 게이팅을 구현하지 못하면 통합 플랫폼 전반에서 무단 측측 데이터 이동이 촉진되고 사용자 자격 증명이 저하되는 동안 잠재적인 공격 영역이 크게 확대됩니다.
위험이 높은 경우
응용 프로그램이 전체 액세스 범위로 구성되었거나 할당된 권한 집합에 시스템 수준 모든 데이터 수정 기능이 포함된 경우
낮은 위험 시기
조직에서 최소 권한 원칙을 준수하는 과업별 권한 집합을 사용하는 경우 연결된 앱에 해당 기능에 필요한 최소 개체 수준 권한만 부여합니다.
비즈니스 및 통합 고려 사항
권한 집합을 사용하면 세분화된 개인 수준의 앱 액세스 권한을 부여할 수 있으며, 프로필은 전체 부서의 광범위한 역할 기반 응용 프로그램 배포에 더 적합합니다.
권장 수정
연결된 앱 관리 페이지로 이동하여 특정 응용 프로그램을 선택하고 권한 집합 관리를 클릭한 다음, 의도한 사용자 그룹을 인가하는 데 필요한 특정 집합만 선택합니다.
보안 상태 검토 지침
보안 상태 검토는 응용 프로그램 인가에 대한 권한 집합 사용을 ID 중심 보안을 적용하고 외부 통합에 대한 데이터 액세스의 과도한 프로비저닝을 방지하기 위해 적극 권장되는 표준으로 식별합니다.
