Вы находитесь здесь:
Настройка конфигурации интеграции мультиканала для ApexClassCheck установлена на значение True Control
Внедряет строгую проверку полномочий класса Apex в процедурах интеграции Omnistudio.
Управление именем
Omnistudio - Безопасность объекта и поля (Выберите «Настройка конфигурации интеграции мультиканала» для ApexClassCheck, установленной на 'True').
Общие сведения о контроле
Внедряет строгую проверку полномочий класса Apex в процедурах интеграции Omnistudio, обеспечивая пользователям возможность выполнения авторизованных классов Apex только посредством оркестрации с низким кодом, вне зависимости от доступа к компоненту Omnistudio.
Описание
При включении в настраиваемых параметрах конфигурации интеграции мультиканала, Omnistudio проверяет полномочия выполнения класса Apex текущего пользователя, прежде чем разрешить процедурам интеграции, DataRaptors или другим компонентам вызывать фоновую логику Apex.
Рекомендованная конфигурация
Выберите «Конфигурация интеграции мультиканала» для ApexClassCheck, установленной на «Истина» в меню «Настройка»>Настраиваемые параметры>Конфигурация интеграции мультиканала.
Влияние на безопасность
Предотвращает расширение привилегий посредством процедур интеграции Omnistudio, обеспечивая соблюдение базовым выполнением Apex ограничений класса профиля/набора полномочий, устраняя распространенные схемы обхода в интеграциях с низким кодом.
Влияние на бизнес
Выравнивает фоновую безопасность Omnistudio со стандартной моделью управления Salesforce Apex. Поддерживает требования соответствия для единообразного применения полномочий на настраиваемых платформах разработки.
Риск безопасности, если он не настроен
Отсутствие безопасности проверяет принудительное выполнение для строгой проверки полномочия Apex Class для всех пользователей, использующих Omnistudio, разрешает несанкционированное выполнение конфиденциальной фоновой логики посредством вызовов процедур интеграции.
Сценарии угроз
Компрометированные пользователи или организации внешнего портала выполняют привилегированные классы Apex (экспорт данных, массовые обновления, конфигурация системы) посредством вроде бы легитимных бизнес-процессов Omnistudio, к которым у них не должно быть прямого доступа.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Может нарушить существующие процедуры интеграции, вызывающие несанкционированный Apex. Требуется комплексное тестирование. Влияние на производительность минимально, поскольку проверка выполняется во время компиляции/планирования.
Повышенный риск при
Omnistudio обрабатывает конфиденциальные операции (обработка пакетных данных, финансовые расчеты, управление персональными данными), сложную модель полномочий с ограничениями класса детализации Apex, доступ внешнего пользователя.
Низкий риск при
Только внутренние пользователи, простые процедуры интеграции, вызывающие общедоступные/утилитарные классы Apex, единый "полный доступ Apex", предоставленный всем активным профилям.
Рекомендации по бизнесу и интеграции
Обязательно для развертывания производственного Omnistudio. Сначала включите в безопасной среде, систематически проверяйте и обновляйте наборы полномочий, предоставляющие класс Apex пользователям процедур интеграции.
Руководство по проверке состояния безопасности
Наверное.
На кого влияет
Разработчики процедуры интеграции Omnistudio, администраторы безопасности, управляющие полномочиями Apex, конечные пользователи, открывающие приложения Omnistudio, пользователи внешнего портала.
