Você está aqui:
Gerenciar outras configurações de acesso para um aplicativo conectado: Gerenciar conjuntos de permissões
Essa configuração de segurança permite que os administradores do Salesforce restrinjam o acesso ao aplicativo a usuários específicos mapeando conjuntos de permissões direcionados para o aplicativo conectado.
Nome do controle
Aplicativos conectados: Gerenciar outras configurações de acesso para um aplicativo conectado: Gerenciar conjuntos de permissões
Configuração recomendada
Gerenciar conjuntos de permissões.
Visão geral de controle
Essa configuração de segurança permite que os administradores do Salesforce restrinjam o acesso ao aplicativo a usuários específicos mapeando conjuntos de permissões direcionados para o aplicativo conectado, garantindo que somente aqueles com a atribuição explícita possam se autenticar.
Risco de segurança, se não configurado
Concessões excessivas de conjuntos de permissões para aplicativos conectados levam a uma vulnerabilidade em que as ferramentas integradas extraem dados muito além de suas necessidades comerciais pretendidas, operando no contexto de sessões de usuário com privilégios excessivos.
Cenários de ameaça
Um administrador atribui inadvertidamente um conjunto de permissões amplo e completo a uma ferramenta do Data Loader, dando acesso de integração e modificação a registros de compensação executiva confidenciais que deveriam ter permanecido restritos a um pequeno subconjunto de usuários de RH.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
A falha na implementação do encaminhamento baseado em conjunto de permissões facilita a movimentação de dados laterais não autorizada entre plataformas integradas e expande significativamente a possível superfície de ataque durante uma violação da credencial do usuário.
Risco maior quando
Quando o aplicativo é configurado com o escopo de acesso completo ou quando o conjunto de permissões atribuído inclui funcionalidades de modificar todos os dados no nível do sistema.
Baixo risco quando
Se a organização usar conjuntos de permissões específicos da tarefa que cumpram o princípio de privilégio mínimo, conceder ao aplicativo conectado apenas as permissões mínimas em nível de objeto necessárias para sua função.
Considerações de negócios e integração
O uso de conjuntos de permissões é o padrão seguro para conceder acesso granular em nível individual a aplicativos, enquanto os perfis são mais adequados para implantações de aplicativos amplas baseadas em papel em departamentos inteiros.
Remediação recomendada
Acesse a página Gerenciar aplicativos conectados, selecione o aplicativo específico, clique em Gerenciar conjuntos de permissões e selecione apenas os conjuntos específicos necessários para autorizar o grupo de usuários pretendido.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica o uso de conjuntos de permissões para autorização de aplicativo como um padrão altamente recomendado para impor segurança centralizada em identidade e evitar o provisionamento excessivo de acesso a dados para integrações externas.
