Du er her:
Konfigurasjonsoppsett for Omni-integrering for ApexClassCheck satt til True
Håndhever streng validering av tillatelser for Apex i OmniStudio-integreringsprosedyrer.
Navn på kontroll
Omnistudio - Objekt- og feltnivåsikkerhet (velg Omni Integration Configuration Setup for ApexClassCheck satt til True).
Oversikt over kontroll
Håndhever streng validering av tillatelser for Apex i Omnistudio-integreringsprosedyrer, slik at brukere kan utføre bare godkjente Apex via orkestrering med lite kode uavhengig av Omnistudio-komponenttilgangen.
Beskrivelse
Når den er aktivert i tilpassede innstillinger for Omnikanal-integreringskonfigurasjon, validerer Omnistudio kjørende brukers Apex før Integrasjonsprosedyrer, DataRaptors eller andre komponenter kan kalle opp Apex.
Anbefalt konfigurasjon
Velg Omni Integration Configuration Setup for ApexClassCheck sett til True i Oppsett>Tilpassede innstillinger>Omni Integration Configuration.
Innvirkning på sikkerhet
Hindrer eskalering av rettigheter via Omnistudio-integrasjonsprosedyrer ved å sikre at Apex av serverdeler respekterer begrensninger på profil-/tillatelsessettklassenivå, og eliminerer vanlige bypass-mønstre i integrasjoner med lite kode.
Forretningsinnvirkning
Justerer Omnistudio-serverdelssikkerhet med standard Salesforce Apex. Støtter krav til samsvar for enhetlig håndheving av tillatelser på tvers av tilpassede utviklingsplattformer.
Sikkerhetsrisiko hvis ikke konfigurert
Manglende sikkerhetskontroller håndhever strengt validering av tillatelsen Apex for alle brukere som bruker Omnistudio, og tillater uautorisert utføring av sensitiv serverdellogikk via integrasjonsprosedyre-kall.
Trusselscenarier
Kompromitterte brukere eller eksterne portalkontoer utfører privilegerte Apex (dataeksport, masseoppdateringer, systemkonfigurasjon) gjennom tilsynelatende legitime OmniStudio-arbeidsflyter de ikke burde ha direkte tilgang til.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Kan bryte eksisterende integrasjonsprosedyrer ved å kalle opp uautorisert Apex. Omfattende testing kreves. Påvirkningen av ytelsen er minimal fordi validering skjer på kompilerings- eller planleggingstidspunktet.
Høyere risiko når
Omnistudio håndterer sensitive operasjoner (behandling av massedata, økonomiske beregninger, PII-behandling), kompleks tillatelsesmodell med detaljerte Apex, ekstern brukertilgang.
Lav risiko når
Bare interne brukere, enkle integrasjonsprosedyrer som kaller opp felles Apex/verktøy, enhetlig "full Apex" gitt til alle aktive profiler.
Viktige punkter om virksomheten og integrasjonen
En må ha for Omnistudio-distribusjoner i produksjonsorganisasjonen. Aktiver i Sandbox først, systematisk revider og oppdater tillatelsessett som gir Apex til Integrasjonsprosedyre-brukere.
Veiledning for vurdering av sikkerhetstilstand
Må ha det.
Hvem berøres
Utviklere av Omnistudio-integreringsprosedyre, sikkerhetsadministratorer som behandler Apex, sluttbrukere som bruker Omnistudio-programmer, eksterne portalbrukere.
