Loading
Proteger su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Gestionar otros parámetros de acceso para una aplicación conectada: Control de gestión de perfiles

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Proteger su organización de Salesforce

            Gestionar otros parámetros de acceso para una aplicación conectada: Control de gestión de perfiles

            Esta configuración de seguridad define las cohortes de usuarios específicas autorizadas para acceder a una aplicación asignando perfiles administrativos definidos a los metadatos de la aplicación conectada.

            Nombre de control

            Aplicaciones conectadas: Gestionar otros parámetros de acceso para una aplicación conectada: Gestionar perfiles

            Configuración recomendada

            Gestionar perfiles.

            Descripción general de control

            Esta configuración de seguridad define las cohortes de usuarios específicas autorizadas para acceder a una aplicación asignando perfiles administrativos definidos a los metadatos de la aplicación conectada.

            Riesgo de seguridad si no está configurado

            Las asignaciones de perfiles no restringidas para aplicaciones conectadas conducen a una falta de control granular que aumenta significativamente el radio de explosión de la exposición a datos basada en aplicaciones.

            Escenarios de amenazas

            Un administrador asigna incorrectamente un perfil de usuario estándar amplio a una integración de alta sensibilidad, permitiendo a miles de empleados no autorizados acceder a una aplicación crítica comercial que contiene datos confidenciales omitiendo la seguridad a nivel de campo estándar.

            Intervalo de puntuación de CVSS estimado

            Alto (7,0–8,9).

            Consideraciones sobre el impacto del riesgo

            No restringir el acceso a perfiles específicos facilita las sesiones de aplicación con privilegios excesivos y complica la auditoría de qué usuarios están transmitiendo datos organizativos de forma activa a extremos externos.

            Riesgo más alto cuando

            Cuando la política Usuarios permitidos está establecida en Todos los usuarios pueden autorizarse, ya que esto permite a cualquier usuario de la organización otorgar acceso a los datos sin supervisión administrativa.

            Bajo riesgo cuando

            Si la organización implementa el principio de menor privilegio asignando solo los perfiles mínimos necesarios para que la integración funcione.

            Consideraciones comerciales y de integración

            La restricción de perfiles garantiza una experiencia de aplicación adaptada para unidades comerciales específicas, aunque requiere mantenimiento administrativo continuo a medida que se incorporan nuevas funciones o equipos a la plataforma.

            Remediación recomendada

            Vaya a la página Gestionar aplicaciones conectadas, seleccione la aplicación específica, haga clic en Gestionar perfiles y asigne solo los perfiles relevantes requeridos para el acceso comercial legítimo.

            Directrices de revisión del estado de seguridad

            Security Health Review identifica las puertas de aplicaciones basadas en perfiles como un estándar altamente recomendado para aplicar límites de identidad estrictos y asegurarse de que el acceso de integración está alineado explícitamente con las responsabilidades funcionales de un usuario.

            Consulte también:

             
            Cargando
            Salesforce Help | Article