您位於此處:
ApexClass 的 Omni 整合組態設定設定設定為「True」
在 Omnistudio 整合程序中強制執行嚴格的 Apex 類別權限驗證。
控制名稱
Omnistudio - 物件和欄位級安全性 (選取「ApexClassCheck」設為「True」的「Omni 整合組態設定」)。
控制概觀
在 Omnistudio 整合程序內強制執行嚴格的 Apex 類別權限驗證,確保使用者只能透過低程式碼協調流程執行授權的 Apex 類別,無論其 Omnistudio 元件存取權為何。
描述
在「Omni 整合組態」自訂設定中啟用時,Omnistudio 會先驗證執行中使用者的 Apex 類別執行權限,再允許整合程序、DataRaptors 或其他元件叫用後端 Apex 邏輯。
建議組態
在「設定」>「自訂設定」>「Omni 整合組態」中,選取「ApexClassCheck 的 Omni 整合組態設定」設定為「True」。
安全性影響
透過確保後端 Apex 執行遵循設定檔/權限集類別層級限制,以避免透過 Omnistudio 整合程序升級權限,進而去除低程式碼整合中常見的略過模式。
業務影響
讓 Omnistudio 後端安全性與標準 Salesforce Apex 管理模型保持一致。支援自訂開發平台之間統一強制執行的合規性需求。
未設定安全性風險
缺乏安全性檢查強制執行,以對使用 Omnistudio 的所有使用者嚴格驗證 Apex 類別權限,因此可透過整合程序呼叫未經授權執行敏感後端邏輯。
威脅情況
入侵的使用者或外部入口網頁帳戶會透過看似合法的 Omnistudio 工作流程執行特權 Apex 類別 (資料匯出、大量更新、系統組態),這些工作流程不應直接存取。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
可能會中斷呼叫未經授權的 Apex 的現有整合程序。需要全方位測試。由於在編譯/計畫時間發生驗證,因此效能影響最小。
風險愈高時機
Omnistudio 會處理敏感作業 (大量資料處理、財務計算、PII 管理)、含細微 Apex 類別限制的複雜權限模型、外部使用者存取權。
低度風險時機
僅限內部使用者、呼叫公用/公用 Apex 類別的簡易整合程序,將統一的「完整 Apex 存取權」授與所有已啟用設定檔。
業務與整合考量事項
生產 Omnistudio 部署的必要項目。請先在 Sandbox 中啟用,以系統的方式稽核和更新授與整合程序使用者 Apex 類別存取權的權限集。
安全性健康檢閱指南
必須。
受影響的人員
Omnistudio 整合程序開發人員、管理 Apex 權限的安全性管理員、存取 Omnistudio 應用程式的一般使用者,以及外部入口網頁使用者。
