Vous êtes ici :
Configuration de l'intégration Omni pour ApexClassCheck définie sur True Control
Applique la validation stricte des autorisations de classe Apex dans les procédures d'intégration Omnistudio.
Nom du contrôle
Omnistudio - Sécurité au niveau de l'objet et du champ (Sélectionnez Configuration de l'intégration Omni pour ApexClassCheck défini sur 'True').
Vue d'ensemble du contrôle
Applique la validation stricte des autorisations de classe Apex dans les Procédures d'intégration Omnistudio, garantissant que les utilisateurs peuvent exécuter des classes Apex autorisées uniquement via une orchestration à faible code, quel que soit leur accès aux composants Omnistudio.
Description
Lorsqu'il est activé dans les paramètres personnalisés Configuration de l'intégration Omni, Omnistudio valide les autorisations d'exécution de la classe Apex de l'utilisateur actif avant d'autoriser les Procédures d'intégration, DataRaptors ou d'autres composants à invoquer une logique Apex back-end.
Configuration recommandée
Sélectionnez Configuration de l'intégration Omni pour ApexClassCheck défini sur « True » dans Configuration>Paramètres personnalisés>Configuration de l'intégration Omni.
Impact sur la sécurité
Empêche l'escalade des privilèges via les procédures d'intégration Omnistudio en garantissant que l'exécution Apex back-end respecte les restrictions au niveau de la classe profil/ensemble d'autorisations, éliminant ainsi les modèles de contournement courants dans les intégrations à faible code.
Impact commercial
Aligne la sécurité back-end Omnistudio sur le modèle de gouvernance Apex standard de Salesforce. Prend en charge les exigences de conformité pour une application uniforme des autorisations sur toutes les plates-formes de développement personnalisées.
Risque de sécurité s'il n'est pas configuré
Le manque d'application des contrôles de sécurité pour valider strictement l'autorisation Classe Apex pour tous les utilisateurs utilisant Omnistudio permet l'exécution non autorisée d'une logique back-end sensible via des appels Procédure d'intégration.
Scénarios de menace
Les utilisateurs compromis ou les comptes de portail externes exécutent des classes Apex privilégiées (exportations de données, mises à jour en masse, configuration système) via des workflows Omnistudio apparemment légitimes auxquels ils ne devraient pas avoir directement accès.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Peut rompre les procédures d'intégration existantes qui appellent Apex non autorisé. Un test complet est requis. L'impact sur les performances est minime, car la validation est effectuée lors de la compilation/planification.
Risque plus élevé quand
Omnistudio gère les opérations sensibles (traitement des données en masse, calculs financiers, gestion des PII), modèle d'autorisation complexe avec des restrictions de classe Apex granulaires, accès utilisateur externe.
Risque faible quand
Utilisateurs internes uniquement, Procédures d'intégration simples appelant des classes Apex publiques/utilitaires, "accès Apex complet" uniforme accordé à tous les profils actifs.
Considérations relatives à l'entreprise et à l'intégration
Un must have pour les déploiements Omnistudio en production. Activez d'abord en sandbox, auditez et mettez à jour systématiquement les ensembles d'autorisations accordant l'accès aux classes Apex aux utilisateurs de Procédure d'intégration.
Guide d'examen sanitaire de sécurité
Ça a dû.
Qui est impacté
développeurs Procédure d'intégration Omnistudio, administrateurs de sécurité gérant les autorisations Apex, utilisateurs finaux accédant aux applications Omnistudio, utilisateurs de portail externe.
