위치:
ApexClassCheck의 옴니 통합 구성 설정이 "True"로 설정됨
Omnistudio 통합 절차 내에서 엄격한 Apex 클래스 권한 검증을 적용합니다.
제어 이름
Omnistudio - 개체 및 필드 수준 보안(ApexClassCheck에 대한 옴니 통합 구성 설정 선택이 'True'로 설정됨)
제어 개요
Omnistudio 통합 절차 내에서 엄격한 Apex 클래스 권한 검증을 적용하여 사용자가 Omnistudio 구성 요소 액세스 권한에 관계없이 낮은 코드 오케스트레이션을 통해 권한이 부여된 Apex 클래스를만 실행할 수 있도록 합니다.
상세 설명
Omni 통합 구성 사용자 정의 설정에서 활성화하면 Omnistudio에서 통합 절차, DataRaptor 또는 기타 구성 요소가 백엔드 Apex 논리를 호출하도록 허용하기 전에 실행 중인 사용자의 Apex 클래스 실행 권한을 확인합니다.
권장 구성
설정>사용자 정의 설정>옴니 통합 구성에서 ApexClassCheck의 옴니 통합 구성 설정을 "True"로 설정 선택합니다.
보안 영향
백엔드 Apex 실행이 프로필/권한 집합 클래스 수준 제한을 준수함으로써 Omnistudio 통합 절차를 통한 권한 에스컬레이션을 방지하고 저코드 통합에서 일반적인 우회 패턴을 제거합니다.
비즈니스 영향
Omnistudio 백엔드 보안을 표준 Salesforce Apex 거버넌스 모델에 맞춥니다. 사용자 정의 개발 플랫폼 전반에서 일관된 권한 적용을 위한 규정 준수 요구 사항을 지원합니다.
구성되지 않은 경우 보안 위험
Omnistudio를 사용하는 모든 사용자의 Apex 클래스 권한을 엄격하게 검증하기 위한 보안 검사 적용 부족으로 인해 통합 절차 호출을 통해 민감한 백엔드 논리를 무단으로 실행할 수 있습니다.
위협 시나리오
손상된 사용자 또는 외부 포털 계정은 권한이 있는 Apex 클래스(데이터 내보내기, 대량 업데이트, 시스템 구성)를 직접 액세스할 수 없어 보이는 합법적인 Omnistudio 워크플로를 통해 실행합니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
권한이 없는 Apex 호출하여 기존 통합 절차를 중단할 수 있습니다. 포괄적인 테스트가 필요합니다. 컴파일/계획 시간에 유효성 검사가 발생하면 성능에 미치는 영향은 최소화됩니다.
고위험 시점
Omnistudio는 민감한 작업(대량 데이터 처리, 재무 계산, PII 관리), 세분화된 Apex 클래스 제한과 복잡한 권한 모델, 외부 사용자 액세스를 처리합니다.
낮은 위험 시기
내부 사용자만 해당, 공용/유틸리티 Apex 클래스를 호출하는 간단한 통합 절차, 모든 활성 프로필에 일관된 "전체 Apex 액세스" 허용
비즈니스 및 통합 고려 사항
프로덕션 Omnistudio 배포에 대해 보유해야 합니다. 먼저 Sandbox에서 통합 절차 사용자에게 Apex 클래스 액세스 권한을 부여하는 권한 집합을 체계적으로 감사하고 업데이트합니다.
보안 상태 검토 지침
확실합니다.
영향을 받는 사람
Omnistudio 통합 절차 개발자, Apex 권한을 관리하는 보안 관리자, Omnistudio 응용 프로그램에 액세스하는 최종 사용자, 외부 포털 사용자.
