U bent hier:
Set-up van Omni-integratieconfiguratie voor ApexClassCheck ingesteld op "True" (Waar)
Dwingt strikte validatie van machtigingen voor Apex klassen af binnen Omnistudio Integration Procedures.
Controlenaam
Omnistudio - Beveiliging op object- en veldniveau (Selecteer Set-up van Omni-integratieconfiguratie voor ApexClassCheck ingesteld op 'True').
Overzicht van besturingselementen
Dwingt strikte validatie van machtigingen voor Apex klassen af binnen Omnistudio Integration Procedures, zodat gebruikers alleen geautoriseerde Apex klassen kunnen uitvoeren via doeltreffende combinaties met weinig code, ongeacht hun toegang tot Omnistudio-componenten.
Beschrijving
Indien ingeschakeld in aangepaste instellingen voor Omni Integration Configuration, valideert Omnistudio de machtigingen voor uitvoeren van de Apex klasse van de huidige gebruiker voordat integratieprocedures, DataRaptors of andere componenten back-end Apex logica kunnen aanroepen.
Aanbevolen configuratie
Selecteer Set-up van Omni-integratieconfiguratie voor ApexClassCheck ingesteld op "True" (Waar) in Set-up>Aangepaste instellingen>Omni-integratieconfiguratie.
Impact op beveiliging
Voorkomt escalatie van machtigingen via Omnistudio Integration Procedures door ervoor te zorgen dat de uitvoering van back-end Apex voldoet aan beperkingen op klasseniveau voor profielen/machtigingensets, waardoor veelvoorkomende bypass-patronen in integraties met weinig code worden geëlimineerd.
Business Impact
Stemt Omnistudio-backendbeveiliging af op het standaard Salesforce Apex governance-model. Ondersteunt nalevingsvereisten voor uniforme machtigingsafdwinging voor aangepaste ontwikkelplatforms.
Beveiligingsrisico indien niet geconfigureerd
Het ontbreken van afdwinging van beveiligingscontroles om de Apex Class-machtiging strikt te valideren voor alle gebruikers die Omnistudio gebruiken, maakt ongeoorloofde uitvoering van gevoelige back-endlogica mogelijk via aanroepen van Integratieprocedures.
Dreigingsscenario's
Gecompromitteerde gebruikers of externe portalaccounts voeren geprivilegieerde Apex klassen (gegevensexports, bulkupdates, systeemconfiguratie) uit via schijnbaar legitieme Omnistudio-werkstromen waartoe ze geen directe toegang zouden moeten hebben.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Kan bestaande integratieprocedures breken die ongeautoriseerde Apex aanroepen. Uitgebreid testen is vereist. De gevolgen voor de prestaties zijn minimaal omdat validatie plaatsvindt op het moment van compileren/plannen.
Hoger risico wanneer
Omnistudio verwerkt gevoelige bewerkingen (bulkgegevensverwerking, financiële berekeningen, PII-beheer), complex machtigingsmodel met granulaire Apex klassebeperkingen, toegang voor externe gebruikers.
Laag risico wanneer
Alleen interne gebruikers, eenvoudige integratieprocedures die openbare / hulpprogramma Apex klassen aanroepen, uniforme "volledige Apex toegang" verleend aan alle actieve profielen.
Overwegingen bij bedrijf en integratie
Een must have voor productie Omnistudio-implementaties. Schakel in sandbox eerst de machtigingensets systematisch te controleren en bij te werken die Apex klassetoegang verlenen aan gebruikers van Integration Procedure.
Begeleiding bij beoordeling van beveiligingstoestand
Vast wel.
Wie wordt beïnvloed
Omnistudio Integration Procedure-ontwikkelaars, beveiligingsbeheerders die Apex machtigingen beheren, eindgebruikers die toegang hebben tot Omnistudio-toepassingen, externe portalgebruikers.
