Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Hantera andra åtkomstinställningar för en ansluten app: Hantera profiler

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Hantera andra åtkomstinställningar för en ansluten app: Hantera profiler

            Denna säkerhetsinställning definierar de specifika användarkohorter som är auktoriserade att komma åt ett program genom att mappa definierade administrativa profiler till metadata för den anslutna appen.

            Kontrollnamn

            Anslutna appar: Hantera andra åtkomstinställningar för en ansluten app: Hantera profiler

            Rekommenderad konfiguration

            Hantera profiler.

            Kontrollöversikt

            Denna säkerhetsinställning definierar de specifika användarkohorter som är auktoriserade att komma åt ett program genom att mappa definierade administrativa profiler till metadata för den anslutna appen.

            Säkerhetsrisk om den inte är konfigurerad

            Obegränsade profiltilldelningar för anslutna appar leder till en brist på detaljerad kontroll som avsevärt ökar explosionsradien för programbaserad dataexponering.

            Hotscenarier

            En administratör tilldelar felaktigt en bred standardanvändarprofil till en integrering med hög känslighet, vilket ger tusentals obehöriga anställda åtkomst till en affärskritisk app som innehåller känsliga data och kringgår standardfältnivåsäkerhet.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte begränsa åtkomsten till specifika profiler underlättar överprivilegierade programsessioner och komplicerar granskningen av vilka användare som aktivt överför organisationsdata till externa slutpunkter.

            Högre risk när

            När policyn Tillåtna användare är inställd på Alla användare kan auktorisera sig själva, eftersom detta låter alla användare i organisationen bevilja dataåtkomst utan administrativ tillsyn.

            Låg risk när

            Om organisationen implementerar principen om minsta privilegium genom att endast tilldela de minsta nödvändiga profilerna som behövs för att integreringen ska fungera.

            Att tänka på vad gäller affärer och integration

            Att begränsa profiler säkerställer en skräddarsydd applikationsupplevelse för specifika affärsenheter, även om det kräver löpande administrativt underhåll när nya roller eller team introduceras till plattformen.

            Rekommenderad åtgärd

            Gå till sidan Hantera anslutna appar, välj det specifika programmet, klicka på Hantera profiler och tilldela endast de relevanta profiler som behövs för legitim verksamhetsåtkomst.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar profilbaserad programanpassning som en starkt rekommenderad standard för att tillämpa strikta identitetsgränser och se till att integreringsåtkomst uttryckligen är i linje med en användares funktionella ansvar.

            Se även:

             
            Laddar
            Salesforce Help | Article