Вы находитесь здесь:
Управление другими параметрами доступа для связанного приложения: Управление наборами полномочий
Этот параметр безопасности позволяет администраторам Salesforce ограничивать доступ к приложению определенными пользователями, соотнося целевые наборы полномочий со связанным приложением.
Управление именем
Связанные приложения: Управление другими параметрами доступа для связанного приложения: Управление наборами полномочий
Рекомендованная конфигурация
Управление наборами полномочий.
Общие сведения о контроле
Этот параметр безопасности позволяет администраторам Salesforce ограничивать доступ к приложению определенными пользователями, соотнося целевые наборы полномочий со связанным приложением, обеспечивая авторизацию только для тех, у кого есть четкое назначение.
Риск безопасности, если он не настроен
Чрезмерное предоставление наборов полномочий для связанных приложений приводит к уязвимости, когда интегрированные инструменты извлекают данные, намного превышающие их предполагаемые бизнес-потребности, работая в контексте сеансов с избыточными правами пользователя.
Сценарии угроз
Администратор непреднамеренно назначает широкий набор полномочий инструменту Data Loader, предоставляя доступ интеграции и изменяя конфиденциальные записи вознаграждения руководителя, которые должны были остаться ограниченными небольшим набором пользователей HR.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Отсутствие внедрения гейтинга на основе наборов полномочий облегчает несанкционированное боковое перемещение данных на интегрированных платформах и значительно расширяет поверхность потенциальной атаки во время взлома регистрационных данных пользователя.
Повышенный риск при
Если приложение настроено с полной областью доступа или назначенный набор полномочий содержит возможности изменения всех данных на уровне системы.
Низкий риск при
Если организация использует наборы полномочий, соответствующие принципу наименьших прав, предоставьте связанному приложению только минимальные полномочия объекта, необходимые для его функции.
Рекомендации по бизнесу и интеграции
Использование наборов полномочий является безопасным стандартом предоставления детального индивидуального доступа к приложениям, в то время как профили лучше подходят для широких развертываний приложений на основе ролей в целых отделах.
Рекомендованное исправление
Перейдите на страницу «Управление связанными приложениями», выберите конкретное приложение, нажмите «Управление наборами полномочий» и выберите только определенные наборы, необходимые для авторизации целевой группы пользователей.
Руководство по проверке состояния безопасности
Обзор состояния безопасности определяет использование наборов полномочий для авторизации приложения в качестве настоятельно рекомендуемого стандарта для внедрения безопасности, ориентированной на идентификацию, и предотвращения чрезмерного предоставления доступа к данным для внешних интеграций.
