U bent hier:
Overige toegangsinstellingen beheren voor een verbonden app: Machtigingensets beheren
Met deze beveiligingsinstelling kunnen Salesforce-beheerders toepassingstoegang beperken tot specifieke gebruikers door gerichte machtigingensets toe te wijzen aan de verbonden app.
Controlenaam
Verbonden apps: Overige toegangsinstellingen beheren voor een verbonden app: Machtigingensets beheren
Aanbevolen configuratie
Machtigingensets beheren.
Overzicht van besturingselementen
Met deze beveiligingsinstelling kunnen Salesforce-beheerders toepassingstoegang beperken tot specifieke gebruikers door gerichte machtigingensets toe te wijzen aan de verbonden app, zodat alleen gebruikers met de expliciete toewijzing kunnen verifiëren.
Beveiligingsrisico indien niet geconfigureerd
Excessieve machtigingensettoekenningen voor verbonden apps leiden tot een kwetsbaarheid waarbij geïntegreerde tools gegevens ver buiten hun beoogde bedrijfsbehoeften exfiltreren door te werken in de context van gebruikerssessies met te veel rechten.
Dreigingsscenario's
Een beheerder wijst per ongeluk een brede, allesomvattende machtigingenset toe aan een Data Loader-tool, die de integratie toegang geeft tot gevoelige beloningsrecords voor leidinggevenden en deze wijzigt, die beperkt hadden moeten blijven tot een kleine subset van HR-gebruikers.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Het niet implementeren van op machtigingensets gebaseerde gating vergemakkelijkt ongeoorloofde zijdelingse gegevensverplaatsingen tussen geïntegreerde platforms en vergroot het potentiële aanvalsoppervlak aanzienlijk tijdens het compromitteren van gebruikersgegevens.
Hoger risico wanneer
Wanneer de toepassing is geconfigureerd met het volledige toegangsbereik of wanneer de toegewezen machtigingenset mogelijkheden voor het wijzigen van alle gegevens op systeemniveau omvat.
Laag risico wanneer
Als de organisatie taakspecifieke machtigingensets gebruikt die voldoen aan het principe van de minste rechten, waarbij de verbonden app alleen de minimale machtigingen op objectniveau krijgt die vereist zijn voor de functie ervan.
Overwegingen bij bedrijf en integratie
Het gebruik van machtigingensets is de veilige standaard voor het verlenen van fijnmazige toegang op individueel niveau tot apps, terwijl profielen beter geschikt zijn voor brede, op rollen gebaseerde toepassingsimplementaties binnen gehele afdelingen.
Aanbevolen oplossing
Ga naar de pagina Verbonden apps beheren, selecteer de specifieke toepassing, klik op Machtigingensets beheren en selecteer alleen de specifieke sets die vereist zijn voor het autoriseren van de beoogde gebruikersgroep.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand identificeert het gebruik van machtigingensets voor toepassingsautorisatie als een sterk aanbevolen standaard om identiteitsgerichte beveiliging af te dwingen en te voorkomen dat er te veel gegevenstoegang tot externe integraties wordt verschaft.
