您在此处:
ApexClass 的全方位集成配置设置检查设置为“真”
在 Omnistudio 集成程序中强制实施严格的 Apex 类权限验证。
控件名称
Omnistudio - 对象和字段级安全性(将 ApexClassCheck 的全方位集成配置设置选择为“真”)。
控制概览
在 Omnistudio 集成程序中强制实施严格的 Apex 类权限验证,确保用户只能通过低代码编排执行授权的 Apex 类,而不管他们的 Omnistudio 组件访问权限如何。
描述
在全方位集成配置自定义设置中启用时,Omnistudio 会在允许集成程序、DataRaptors 或其他组件调用后端 Apex 逻辑之前验证运行用户的 Apex 类执行权限。
推荐配置
在“设置”>“自定义设置”>“全方位集成配置”中选择 ApexClass 的全方位集成配置设置检查设置为“真”。
安全影响
通过确保后端 Apex 执行遵守简档/权限集类级限制,消除低代码集成中的常见绕过模式,通过 Omnistudio 集成程序防止权限升级。
业务影响
使 Omnistudio 后端安全性与标准 Salesforce Apex 治理模型保持一致。支持跨自定义开发平台的统一权限实施的合规性要求。
安全风险(如果未配置)
缺乏安全检查来严格验证使用 Omnistudio 的所有用户的 Apex 类权限,这允许通过集成程序调用未经授权地执行敏感的后端逻辑。
威胁场景
被盗用的用户或外部入口网站帐户通过他们不应直接访问的看似合法的 Omnistudio 工作流执行特权 Apex 类(数据导出、批量更新、系统配置)。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
可能会破坏调用未授权 Apex 的现有集成程序。需要全面的测试。性能影响最小,因为验证发生在编译/计划时。
高风险
Omnistudio 处理敏感操作(批量数据处理、财务计算、PII 管理)、具有精细 Apex 类限制的复杂权限模型、外部用户访问。
低风险
仅限内部用户,调用公共/实用程序 Apex 类的简单集成程序,授予所有活动简档的统一“完全 Apex 访问权限”。
业务和集成注意事项
A 必须具有适用于生产的 Omnistudio 部署。首先在 Sandbox 中启用,系统地审核和更新权限集,授予集成程序用户 Apex 类访问权限。
安全健康审查指导
一定是
谁受到影响
Omnistudio 集成程序开发人员、管理 Apex 权限的安全管理员、访问 Omnistudio 应用程序的最终用户、外部入口网站用户。
