Olet tässä:
Omni-integrointikokoonpanojen määritykset ApexClassCheck määrittää arvoksi "Tosi"
Pakottaa Apex käyttöoikeuksien tiukan vahvistuksen Omnistudio-integrointitoimenpiteissä.
Ohjaimen nimi
Omnistudio - Objektien ja kenttätason suojaus (Valitse ApexClassCheckin Omni-integrointikokoonpanon määritykset -asetukseksi 'Tosi').
Ohjauksen yleiskatsaus
Pakottaa Apex käyttöoikeuksien tiukan vahvistuksen Omnistudio-integrointitoimenpiteissä, jotta käyttäjät voivat suorittaa vain valtuutettuja Apex alhaisen koodin orkestroinnin kautta riippumatta Omnistudio-komponenttien käyttöoikeuksista.
Kuvaus
Kun Omni Integration Configuration on otettu käyttöön mukautetuissa asetuksissa, Omnistudio vahvistaa suorittavan käyttäjän Apex suoritusoikeudet ennen kuin se sallii Integration Procedures-, DataRaptors- tai muiden komponenttien kutsua Apex.
Suositeltu kokoonpano
Valitse Määritykset-valikon Määritykset-valikon Määritykset-valikon Määritykset-valikon Määritykset-valikon Mukautetut asetukset-valikon Omni-integrointikokoonpano-osiosta ApexClassCheck-asetukseksi "Tosi".
Tietoturvan vaikutus
Estää käyttöoikeuksien eskaloinnin Omnistudio-integrointitoimenpiteiden avulla varmistamalla, että Apex noudattaa profiili-/käyttöoikeusjoukon luokan tason rajoituksia, mikä poistaa yleisiä ohituskuvioita alhaisen koodin integraatioissa.
Liiketoiminnan vaikutus
Tasoittaa Omnistudio-taustapalvelun suojauksen Salesforcen Apex hallintamalliin. Tukee vaatimustenmukaisuutta, jotta käyttöoikeuksia voidaan noudattaa yhdenmukaisesti mukautetuissa kehitysalustoissa.
Tietoturvariski, jos ei määritetty
Tietoturvatarkistusten puute Apex käyttöoikeuksien tarkastamiseksi tarkasti kaikille Omnistudioa käyttäville käyttäjille sallii luottamuksellisen taustalogiikan valtuuttamattoman suorittamisen integraatiotoimenpiteiden kutsujen kautta.
Uhkien skenaariot
Vaarantuneet käyttäjät tai ulkoiset portaalitilit suorittavat etuoikeutettuja Apex (tietojen viennit, joukkopäivitykset, järjestelmäkokoonpanot) näennäisesti laillisten Omnistudio-työnkulkujen kautta, joihin heillä ei pitäisi olla suoraa käyttöoikeutta.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Voi rikkoa olemassa olevia integraatiotoimenpiteitä ja kutsua valtuuttamatonta Apexia. Kattava testaus vaaditaan. Vaikutus suorituskykyyn on vähäinen, kun vahvistus tapahtuu käännöksen/suunnitelman aikana.
Korkeampi riski, kun
Omnistudio käsittelee luottamukselliset toiminnot (joukkodatan käsittely, taloudelliset laskutoimet, henkilötietojen hallinta), monimutkaiset käyttöoikeusmallit ja tarkkoja Apex rajoituksia sekä ulkoisten käyttäjien käyttöoikeudet.
Matalan riskin milloin
Vain sisäiset käyttäjät, yksinkertaiset integraatiotoimenpiteet, jotka kutsuvat julkisia/apukohteisia Apex, yhtenäinen "täysi Apex" myönnetty kaikille aktiivisille profiileille.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Pakollinen tuotanto-organisaation Omnistudio-käyttöönotoille. Ota käyttöön ensin sandboxissa ja tarkasta ja päivitä Apex käyttöoikeuksia integrointiprosessin käyttäjille järjestelmällisesti.
Tietoturvan terveystarkastuksen ohjeet
Täytyy olla.
Kuka vaikuttaa
Omnistudio Integration Procedure -kehittäjät, Apex hallitsevat suojauspääkäyttäjät, Omnistudio-sovelluksia käyttävät loppukäyttäjät ja ulkoiset portaalikäyttäjät.
