breadcrumbDescription
Opsætning af Omni-integrationskonfiguration for EnableQueryWithFLS indstillet til sand kontrol
Håndhæver FLS-validering (Field-Niveau Security) under SOQL-forespørgsler, der afvikles af Omnistudio Integration Procedures og DataRaptors.
Kontrolnavn
Omnistudio - Sikkerhed på objekt- og feltniveau (Vælg Opsætning af Omni-integrationskonfiguration for EnableQueryWithFLS indstillet til "Sand").
Kontroller oversigt
Håndhæver FLS-validering (Field-Niveau Security) under SOQL-forespørgsler, der køres af Omnistudio Integration Procedures og DataRaptors, hvilket sikrer, at brugere kun kan forespørge på felter, som de eksplicit har tilladelse til at læse gennem deres profil-/tilladelsessæt.
Beskrivelse
Når det er aktiveret i tilpassede indstillinger for Omni Integration-konfiguration, ændrer Omnistudio dynamisk forespørgselsstrenge på kørselstidspunktet for at ekskludere felter, der mangler FLS-læseadgang. Forhindrer komponenter med lav kode i at tilsidesætte Salesforce-standardsikkerhed gennem dynamisk forespørgselskonstruktion.
Anbefalet konfiguration
Vælg Opsætning af Omni-integrationskonfiguration for EnableQueryWithFLS indstillet til "Sand" i Opsætning>Tilpassede indstillinger>Omni-integrationskonfiguration.
Sikkerhedspåvirkning
Eliminerer FLS-tilsidesættelsessårbarhed i Omnistudio, hvor integrationsprocedurer kan forespørge på begrænsede personligt identificerbare oplysninger, uanset brugertilladelser. Sikrer ensartet feltsikkerhed på tværs af lav kode- og traditionel Apex
Forretningspåvirkning
Justerer Omnistudio-forespørgselssikkerhed med den oprindelige Salesforce-styringsmodel. Understøtter overensstemmelsesrevisioner, der demonstrerer ensartet FLS-håndhævelse på tværs af alle applikationslag, herunder Vlocity-implementeringer.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Manglende håndhævelse af avancerede sikkerhedskontroller til strengt at validere forespørgselstilladelser på feltniveau for alle brugere, der bruger Omnistudio, tillader uautoriseret feltadgang gennem dynamiske forespørgsler med lav kode.
Trusselscenarier
Eksterne portalbrugere eller kompromitterede konti forespørger på følsomme personligt identificerbare oplysninger-felter (SSN, medicinsk id, økonomiske data) gennem Omnistudio FlexCards, der ignorerer FLS. Interne brugere får adgang til løn, ydeevne eller fortrolige data via output fra integrationsprocedurer, der mangler feltbegrænsninger.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Breaking-ændring, der kræver omfattende test af eksisterende DataRaptors/Integration-procedurer, ydeevne overhead fra dynamisk forespørgselsomskrivning, tilladelsessætopdateringer, der sandsynligvis er nødvendige efter aktivering.
Højere risiko når
Kompleks FLS-model med detaljerede feltbegrænsninger, eksterne/Experience Cloud-brugere, der får adgang til personligt identificerbare objekter, Omnistudio, der styrer applikationer rettet mod kunder, Shield-kryptering på begrænsede felter.
Lav risiko når
Ensartet feltadgang på tværs af profiler, kun interne brugere, skrivebeskyttede Omnistudio-dashboards uden dynamiske forespørgsler, enkel objektmodel uden følsomme felter.
Overvejelser i forbindelse med forretning og integration
Skal have til produktions Omnistudio-implementeringer. Aktiver i sandbox først og valider alle integrationsprocedurer. Overvåg FLS-indstillinger på personligt identificerbare objekter før produktionsudrulning.
Vejledning til sikkerhedstilstandsgennemgang
Skal have.
Hvem er påvirket
Omnistudio-udviklere opbygger integrationsprocedurer, sikkerhedsadministratorer administrerer FLS, eksterne portalbrugere får adgang til begrænsede data, complianceteams validerer sikkerhedshåndhævelse af feltet.
