Você está aqui:
Configuração de configuração de integração do Omni para ApexClassCheck definido como "Verdadeiro"
Aplica uma validação de permissão da classe do Apex rígida nos Procedimentos de integração do OmniStudio.
Nome do controle
OmniStudio – Segurança em nível de objeto e campo (Selecione Configuração de configuração de integração do Omni para ApexClassCheck definido como "Verdadeiro").
Visão geral de controle
Aplica uma validação de permissão de classe do Apex rígida nos Procedimentos de integração do OmniStudio, garantindo que os usuários possam executar apenas classes do Apex autorizadas por meio de orquestração de código baixo, independentemente do acesso ao componente do OmniStudio.
Descrição
Quando ativada nas configurações personalizadas de Ajustes de integração do Omni, o OmniStudio valida as permissões de execução da classe do Apex do usuário em execução antes de permitir que Procedimentos de integração, DataRaptors ou outros componentes invocem a lógica do Apex de back-end.
Configuração recomendada
Selecione Configuração de configuração de integração do Omni para ApexClassCheck definido como "Verdadeiro" em Configuração>Configurações personalizadas>Configuração de integração do Omni.
Impacto na segurança
Evita o escalonamento de privilégios por meio de Procedimentos de integração do OmniStudio garantindo que a execução do Apex back-end respeite as restrições de nível de classe do conjunto de permissões/perfil, eliminando padrões comuns de desvio em integrações com baixo código.
Impacto nos negócios
Alinha a segurança de back-end do OmniStudio com o modelo de governança padrão do Salesforce Apex. Dá suporte aos requisitos de conformidade para imposição uniforme de permissões em todas as plataformas de desenvolvimento personalizadas.
Risco de segurança, se não configurado
A falta de imposição de verificações de segurança para validar estritamente a permissão Classe do Apex para todos os usuários que usam o OmniStudio permite a execução não autorizada de lógica de back-end confidencial por meio de chamadas de Procedimento de integração.
Cenários de ameaça
Usuários comprometidos ou contas de portal externos executam classes do Apex privilegiadas (exportações de dados, atualizações em massa, configuração do sistema) por meio de fluxos de trabalho do OmniStudio aparentemente legítimos aos quais não deveriam ter acesso direto.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
Pode interromper procedimentos de integração existentes chamando Apex não autorizado. Testes abrangentes são necessários. O impacto no desempenho é mínimo, pois a validação ocorre no momento da compilação/planejamento.
Risco maior quando
O OmniStudio lida com operações confidenciais (processamento de dados em massa, cálculos financeiros, gerenciamento de PII), modelo de permissão complexo com restrições de classe do Apex granulares, acesso de usuário externo.
Baixo risco quando
Apenas usuários internos, procedimentos de integração simples chamando classes do Apex público/utility, "acesso total do Apex" uniforme concedido a todos os perfis ativos.
Considerações de negócios e integração
É necessário para implantações do OmniStudio de produção. Primeiro, habilite no sandbox, audite e atualize sistematicamente os conjuntos de permissões que concedem acesso à classe do Apex a usuários do Procedimento de integração.
Diretriz de revisão de saúde de segurança
Deve ter.
Quem é afetado
Desenvolvedores do Procedimento de Integração do OmniStudio, administradores de segurança que gerenciam permissões do Apex, usuários finais que acessam aplicativos do OmniStudio, usuários de portal externos.
