Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Gerenciar outras configurações de acesso para um aplicativo conectado: Gerenciar perfis

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Gerenciar outras configurações de acesso para um aplicativo conectado: Gerenciar perfis

            Essa configuração de segurança define as coortes de usuários específicas autorizadas a acessar um aplicativo mapeando perfis administrativos definidos para os metadados do aplicativo conectado.

            Nome do controle

            Aplicativos conectados: Gerenciar outras configurações de acesso para um aplicativo conectado: Gerenciar perfis

            Configuração recomendada

            Gerenciar perfis.

            Visão geral de controle

            Essa configuração de segurança define as coortes de usuários específicas autorizadas a acessar um aplicativo mapeando perfis administrativos definidos para os metadados do aplicativo conectado.

            Risco de segurança, se não configurado

            Atribuições de perfil irrestritas para aplicativos conectados levam a uma falta de controle granular que aumenta significativamente o raio de explosão da exposição de dados baseados em aplicativo.

            Cenários de ameaça

            Um administrador atribui incorretamente um perfil de usuário padrão amplo a uma integração de alta confidencialidade, permitindo que milhares de funcionários não autorizados acessem um aplicativo crítico de negócios contendo dados confidenciais ignorando a segurança em nível de campo padrão.

            Intervalo de pontuação de CVSS estimado

            Alto (7.0–8,9).

            Considerações sobre impacto de risco

            Não restringir o acesso a perfis específicos facilita sessões de aplicativo com privilégios excessivos e complica a auditoria de quais usuários estão ativamente transmitindo dados organizacionais para pontos de extremidade externos.

            Risco maior quando

            Quando a política Usuários permitidos é definida como Todos os usuários podem se autoautorizar, pois isso permite que qualquer usuário na organização conceda acesso a dados sem supervisão administrativa.

            Baixo risco quando

            Se a organização implementar o princípio de privilégio mínimo atribuindo apenas os perfis mínimos necessários para que a integração funcione.

            Considerações de negócios e integração

            A restrição de perfis garante uma experiência de solicitação personalizada para unidades de negócios específicas, embora exija manutenção administrativa contínua conforme novos papéis ou equipes são integrados à plataforma.

            Remediação recomendada

            Acesse a página Gerenciar aplicativos conectados, selecione o aplicativo específico, clique em Gerenciar perfis e atribua apenas os perfis relevantes necessários para acesso comercial legítimo.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança identifica o encaminhamento de aplicativos baseados em perfil como um padrão altamente recomendado para impor limites de identidade rígidos e garantir que o acesso de integração esteja explicitamente alinhado às responsabilidades funcionais de um usuário.

            Consulte também:

             
            Carregando
            Salesforce Help | Article