Loading
Säkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Hantera andra åtkomstinställningar för en ansluten app: Hantera behörighetsuppsättningskontroll

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Säkra din Salesforce-organisation

            Hantera andra åtkomstinställningar för en ansluten app: Hantera behörighetsuppsättningskontroll

            Denna säkerhetsinställning låter Salesforce-administratörer begränsa programåtkomst till specifika användare genom att mappa riktade behörighetsuppsättningar till den anslutna appen.

            Kontrollnamn

            Anslutna appar: Hantera andra åtkomstinställningar för en ansluten app: Hantera behörighetsuppsättningar

            Rekommenderad konfiguration

            Hantera behörighetsuppsättningar.

            Kontrollöversikt

            Denna säkerhetsinställning låter Salesforce-administratörer begränsa programåtkomst till specifika användare genom att mappa riktade behörighetsuppsättningar till den anslutna appen, vilket säkerställer att endast de med den uttryckliga tilldelningen kan autentisera sig.

            Säkerhetsrisk om den inte är konfigurerad

            Överdrivna tilldelningar av behörighetsuppsättningar för anslutna appar leder till en sårbarhet där integrerade verktyg extraherar data långt utöver deras avsedda verksamhetsbehov genom att arbeta inom ramen för överprivilegierade användarsessioner.

            Hotscenarier

            En administratör tilldelar oavsiktligt en bred, allomfattande behörighetsuppsättning till ett Data Loader-verktyg, vilket ger integreringsåtkomst och ändrar känsliga poster för chefskompensation som borde ha förblivit begränsade till en liten undergrupp av HR-användare.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Misslyckande med att implementera behörighetsuppsättningsbaserad gating underlättar oauktoriserad förflyttning av laterala data över integrerade plattformar och utökar den potentiella attackytan avsevärt under en kompromiss med användaruppgifter.

            Högre risk när

            När programmet har konfigurerats med fullständig åtkomstomfattning eller när den tilldelade behörighetsuppsättningen innehåller funktioner för att ändra alla data på systemnivå.

            Låg risk när

            Om organisationen använder uppgiftsspecifika behörighetsuppsättningar som följer principen om minsta privilegium beviljar den anslutna appen endast de lägsta objektnivåbehörigheter som krävs för dess funktion.

            Att tänka på vad gäller affärer och integration

            Att använda behörighetsuppsättningar är den säkra standarden för att bevilja detaljerad åtkomst på individnivå till appar, medan profiler är bättre lämpade för breda, rollbaserade programdistribueringar över hela avdelningar.

            Rekommenderad åtgärd

            Gå till sidan Hantera anslutna appar, välj det specifika programmet, klicka på Hantera behörighetsuppsättningar och välj endast de specifika uppsättningar som behövs för att auktorisera den avsedda användargruppen.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar användningen av behörighetsuppsättningar för programauktorisering som en starkt rekommenderad standard för att tillämpa identitetscentrerad säkerhet och förhindra överprovisionering av dataåtkomst till externa integreringar.

            Se även:

             
            Laddar
            Salesforce Help | Article