Ti trovi qui:
Impostazione configurazione integrazione Omni per ApexClassCheck impostata su "True"
Impone una rigorosa convalida delle autorizzazioni delle classi Apex all'interno delle procedure di integrazione OmniStudio.
Nome controllo
Omnistudio - Protezione a livello di oggetto e di campo (Selezionare Impostazione configurazione integrazione Omni per ApexClassCheck impostata su 'True').
Panoramica sul controllo
Impone una rigorosa convalida delle autorizzazioni delle classi Apex all'interno delle procedure di integrazione OmniStudio, assicurando che gli utenti possano eseguire solo classi Apex autorizzate tramite un'orchestrazione low-code indipendentemente dall'accesso al componente OmniStudio.
Descrizione
Quando è abilitato nelle impostazioni personalizzate di Configurazione integrazione Omni, Omnistudio convalida le autorizzazioni di esecuzione della classe Apex dell'utente in esecuzione prima di consentire a Procedure di integrazione, DataRaptor o altri componenti di invocare la logica Apex di backend.
Configurazione consigliata
Selezionare Impostazione configurazione integrazione Omni per ApexClassCheck impostata su "True" in Imposta>Impostazioni personalizzate>Configurazione integrazione Omni.
Impatto sulla sicurezza
Impedisce l'inoltro dei privilegi al livello superiore tramite le procedure di integrazione OmniStudio assicurando che l'esecuzione Apex del backend rispetti le restrizioni a livello di profilo/insieme di autorizzazioni, eliminando gli schemi di bypass comuni nelle integrazioni low-code.
Impatto sul business
Allinea la protezione del backend Omnistudio al modello di governance Apex standard di Salesforce. Supporta i requisiti di conformità per un'applicazione uniforme delle autorizzazioni nelle piattaforme di sviluppo personalizzate.
Rischio per la sicurezza se non configurato
L'assenza di controlli di sicurezza per convalidare rigorosamente l'autorizzazione Classe Apex per tutti gli utenti che utilizzano OmniStudio consente l'esecuzione non autorizzata di logica di backend sensibile tramite chiamate Procedura di integrazione.
Scenari di minaccia
Gli utenti compromessi o gli account dei portali esterni eseguono classi Apex privilegiate (esportazioni di dati, aggiornamenti globali, configurazione di sistema) tramite flussi di lavoro OmniStudio apparentemente legittimi a cui non dovrebbero avere accesso diretto.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
Può interrompere le procedure di integrazione esistenti chiamando Apex non autorizzato. Sono necessari test completi. L'impatto sulle prestazioni è minimo poiché la convalida avviene al momento della compilazione/pianificazione.
Rischio maggiore quando
Omnistudio gestisce operazioni sensibili (elaborazione dati in blocco, calcoli finanziari, gestione delle informazioni personali), modelli di autorizzazioni complessi con restrizioni granulari delle classi Apex, accesso degli utenti esterni.
Basso rischio quando
Solo utenti interni, procedure di integrazione semplici che chiamano classi Apex pubbliche/utility, "accesso Apex completo" uniforme concesso a tutti i profili attivi.
Considerazioni su Business e integrazione
Un must per le distribuzioni OmniStudio di produzione. Abilitare prima nell'ambiente Sandbox, controllare e aggiornare sistematicamente gli insiemi di autorizzazioni che concedono l'accesso alle classi Apex agli utenti della procedura di integrazione.
Guida all'esame dello stato della sicurezza
Deve averlo fatto.
Chi è interessato
Sviluppatori della procedura di integrazione OmniStudio, amministratori della sicurezza che gestiscono le autorizzazioni Apex, utenti finali che accedono alle applicazioni OmniStudio, utenti di portali esterni.
