您位於此處:
針對連線的應用程式管理其他存取設定:管理權限集
此安全性設定可讓 Salesforce 管理員透過將目標權限集對應至連線的應用程式,將應用程式存取權限制給特定使用者。
控制名稱
連線的應用程式:針對連線的應用程式管理其他存取設定:管理權限集
建議組態
管理權限集。
控制概觀
此安全性設定可讓 Salesforce 管理員透過將目標權限集對應至連線的應用程式來限制對特定使用者的應用程式存取權,確保只有具有明確指派的人員可以進行驗證。
未設定安全性風險
連線應用程式的權限集授與過多會導致整合工具在擁有過多權限的使用者工作階段的情況下運作,進而篩選超出預期業務需求的資料。
威脅情況
管理員不小心將全方位的權限集指派給 Data Loader 工具,提供整合存取權,並修改應限制在少數 HR 使用者的敏感執行薪水記錄。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
無法實作以權限集為基礎的門集,會在整合平台之間促進未經授權的側邊資料移動,並在使用者認證遭到破解期間大幅擴大潛在攻擊的面積。
風險愈高時機
當應用程式設定為完整存取範圍,或指派的權限集包含系統層級修改所有資料功能時。
低度風險時機
如果組織使用遵循最低權限原則的工作特定權限集,則僅授與連線應用程式其功能所需的最低物件級權限。
業務與整合考量事項
使用權限集是將細微且個人層級的存取權授與應用程式的安全標準,而設定檔更適合跨整個部門進行廣泛且以角色為基礎的應用程式部署。
建議的補救措施
前往「管理連線的應用程式」頁面,選取特定應用程式,按一下「管理權限集」,然後僅選取授權所需使用者群組所需的特定集。
安全性健康檢閱指南
「安全性健康審查」將使用應用程式授權的權限集識別為強烈建議的標準,以強制執行身分中心安全性,並防止對外部整合的資料存取過度佈建。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
