breadcrumbDescription
Opsætning af Omni-integrationskonfiguration for ApexClassCheck indstillet til "Sand"
Håndhæver streng Apex i Omnistudio-integrationsprocedurer.
Kontrolnavn
Omnistudio - Sikkerhed på objekt- og feltniveau (Vælg Opsætning af Omni-integrationskonfiguration for ApexClassCheck indstillet til "Sand").
Kontroller oversigt
Håndhæver streng Apex i Omnistudio-integrationsprocedurer, hvilket sikrer, at brugere kun kan eksekvere godkendte Apex gennem orkestrering med lav kode, uanset deres Omnistudio-komponentadgang.
Beskrivelse
Når det er aktiveret i tilpassede indstillinger for Omni-integrationskonfiguration, validerer Omnistudio den løbende brugers Apex, før de tillader integrationsprocedurer, DataRaptors eller andre komponenter at kalde Apex
Anbefalet konfiguration
Vælg Opsætning af Omni-integrationskonfiguration for ApexClassCheck indstillet til "Sand" i Opsætning>Tilpassede indstillinger>Omni-integrationskonfiguration.
Sikkerhedspåvirkning
Forhindrer rettighedseskalering gennem Omnistudio-integrationsprocedurer ved at sikre, at backend Apex respekterer begrænsninger på profil-/tilladelsessætklasseniveau og eliminerer almindelige tilsidesættelsesmønstre i lavkodesintegrationer.
Forretningspåvirkning
Justerer Omnistudio-backendsikkerhed med Salesforce Apex. Understøtter overensstemmelseskrav for ensartet håndhævelse af tilladelser på tværs af tilpassede udviklingsplatforme.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Manglende håndhævelse af sikkerhedskontrol for strengt at validere Apex for alle brugere, der bruger Omnistudio, tillader uautoriseret kørsel af følsom backend-logik gennem integrationsprocedurekald.
Trusselscenarier
Kompromitterede brugere eller eksterne portalkonti eksekverer Apex (dataeksport, masseopdateringer, systemkonfiguration) gennem tilsyneladende lovlige Omnistudio-arbejdsflows, som de ikke bør have direkte adgang til.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Kan afbryde eksisterende integrationsprocedurer ved at kalde uautoriseret Apex. Der kræves omfattende test. Ydeevnepåvirkning er minimal, da validering forekommer på kompilerings-/planlægningstidspunktet.
Højere risiko når
Omnistudio håndterer følsomme handlinger (masse databehandling, økonomiske beregninger, personligt identificerbare oplysninger), kompleks tilladelsesmodel med detaljerede Apex, ekstern brugeradgang.
Lav risiko når
Kun interne brugere, enkle integrationsprocedurer, der kalder Apex, ensartet "fuld Apex" tildelt til alle aktive profiler.
Overvejelser i forbindelse med forretning og integration
Et must til produktions Omnistudio-implementeringer. Aktiver i sandbox først, og revider og opdater systematiske tilladelsessæt, der tildeler Apex til integrationsprocedurebrugere.
Vejledning til sikkerhedstilstandsgennemgang
Skal have.
Hvem er påvirket
Udviklere af Omnistudio-integrationsprocedure, sikkerhedsadministratorer, der administrerer Apex, slutbrugere, der får adgang til Omnistudio-applikationer, eksterne portalbrugere.
