Du är här:
Konfiguration av Omni-integreringskonfiguration för ApexClassCheck satt till Sant styre
Tillämpar strikt validering av Apex inom Omnistudio-integreringsprocesser.
Kontrollnamn
Omnistudio - Objekt- och fältnivåsäkerhet (Välj Inställningar för Omni-integreringskonfiguration för ApexClassCheck satt till 'True').
Kontrollöversikt
Tillämpar strikt validering av Apex inom Omnistudio-integreringsprocesser, vilket säkerställer att användare endast kan köra auktoriserade Apex genom orkestrering med låg kod oavsett deras Omnistudio-komponentåtkomst.
Beskrivning
När det är aktiverat i Omni-integreringskonfigurationens egna inställningar validerar Omnistudio den aktuella användarens Apex innan integreringsprocesser, DataRaptors eller andra komponenter tillåts åberopa backend-Apex.
Rekommenderad konfiguration
Välj Inställningar för Omni-integreringskonfiguration för ApexClassCheck satt till "Sant" i Inställningar>Egna inställningar>Omni-integreringskonfiguration.
Säkerhetspåverkan
Förhindrar utflyttning av privilegier genom Omnistudio-integreringsprocesser genom att säkerställa att Apex i backend respekterar begränsningar på klassnivå för profil/behörighetsuppsättning, vilket eliminerar vanliga förbigångsmönster i integreringar med låg kod.
Verksamhetspåverkan
Anpassar Omnistudios backendsäkerhet till Salesforce Apex standardstyrningsmodell. Stöder efterlevnadskrav för enhetlig behörighetstillämpning över egna utvecklingsplattformar.
Säkerhetsrisk om den inte är konfigurerad
Avsaknad av säkerhetskontroller för att strikt validera Apex Class-behörigheter för alla användare som använder Omnistudio tillåter oauktoriserad körning av känslig backendlogik genom anrop av integreringsprocesser.
Hotscenarier
Användare eller externa portalkonton som utsatts för intrång kör privilegierade Apex klasser (dataexporter, massuppdateringar, systemkonfiguration) genom till synes legitima Omnistudio-flöden som de inte borde ha direkt åtkomst till.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Kan bryta befintliga integreringsprocesser och anropa oauktoriserad Apex. Omfattande tester krävs. Prestandapåverkan är minimal eftersom validering inträffar vid kompilering/plan.
Högre risk när
Omnistudio hanterar känsliga åtgärder (massdatabearbetning, ekonomiska beräkningar, PII-hantering), komplex behörighetsmodell med detaljerade begränsningar för Apex, extern användaråtkomst.
Låg risk när
Endast interna användare, enkla integreringsprocesser som anropar offentliga Apex klasser, enhetlig "fullständig Apex åtkomst" beviljad till alla aktiva profiler.
Att tänka på vad gäller affärer och integration
Ett måste för Omnistudio-distribueringar i produktion. Aktivera i sandbox först, granska och uppdatera systematiskt behörighetsuppsättningar som beviljar Apex klassåtkomst till användare av integreringsprocesser.
Vägledning för granskning av säkerhetshälsa
Måste ha.
Vem påverkas
Utvecklare av Omnistudio-integreringsprocesser, säkerhetsadministratörer som hanterar Apex, slutanvändare som öppnar Omnistudio-program, externa portalanvändare.
