Usted estĆ” aquĆ:
ConfiguraciĆ³n de integraciĆ³n de Omni para EnableQueryWithFLS establecida en "Verdadero"
Aplica la validaciĆ³n de Seguridad a nivel de campo (FLS) durante consultas SOQL ejecutadas por Procedimientos de integraciĆ³n de OmniStudio y DataRaptors.
Nombre de control
OmniStudio - Seguridad a nivel de objeto y campo (Seleccionar ConfiguraciĆ³n de integraciĆ³n de Omni para EnableQueryWithFLS establecida como 'Verdadero').
DescripciĆ³n general de control
Aplica la validaciĆ³n de Seguridad a nivel de campo (FLS) durante consultas SOQL ejecutadas por Procedimientos de integraciĆ³n de OmniStudio y DataRaptors, garantizando que los usuarios solo puedan consultar campos que tienen permiso explĆcito para leer a travĆ©s de sus conjuntos de perfiles/permisos.
DescripciĆ³n
Cuando se activa en ConfiguraciĆ³n de integraciĆ³n de Omni, OmniStudio modifica de forma dinĆ”mica cadenas de consulta en tiempo de ejecuciĆ³n para excluir campos que carecen de acceso de lectura FLS. Evita que los componentes de cĆ³digo bajo omitan la seguridad de campo estĆ”ndar de Salesforce a travĆ©s de la construcciĆ³n de consultas dinĆ”micas.
ConfiguraciĆ³n recomendada
Seleccione ConfiguraciĆ³n de integraciĆ³n de OmniCanal para EnableQueryWithFLS establecido como "Verdadero" en ConfiguraciĆ³n>Ajustes personalizados>ConfiguraciĆ³n de integraciĆ³n de OmniCanal.
RepercusiĆ³n en la seguridad
Elimina la vulnerabilidad de omisiĆ³n de FLS en OmniStudio donde Procedimientos de integraciĆ³n podrĆa consultar campos de PII restringidos independientemente de los permisos de usuario. Garantiza una seguridad de campo uniforme entre el desarrollo de Apex tradicional y de cĆ³digo bajo.
RepercusiĆ³n comercial
Alinea la seguridad de consultas de OmniStudio con el modelo de regulaciĆ³n nativo de Salesforce. Admite auditorĆas de cumplimiento que demuestran la aplicaciĆ³n coherente de FLS en todas las capas de aplicaciĆ³n, incluyendo implementaciones de Vlocity.
Riesgo de seguridad si no estĆ” configurado
La falta de control de seguridad avanzado para validar estrictamente los permisos de consulta a nivel de campo para todos los usuarios que utilizan OmniStudio permite el acceso a campos no autorizado a travĆ©s de consultas de cĆ³digo bajo dinĆ”micas.
Escenarios de amenazas
Los usuarios de portal externo o cuentas comprometidas consultan campos de PII confidenciales (SSN, Id. mĆ©dico, datos financieros) a travĆ©s de FlexCards de OmniStudio que ignoran FLS; los usuarios internos acceden a datos confidenciales, de salario o rendimiento a travĆ©s de salidas de Procedimiento de integraciĆ³n que carecen de restricciones de campo.
Intervalo de puntuaciĆ³n de CVSS estimado
CrĆtico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
Cambio de interrupciĆ³n que requiere pruebas integrales de DataRaptors/Procedimientos de integraciĆ³n existentes; sobrecarga de rendimiento desde la reescritura de consultas dinĆ”micas; actualizaciones de conjuntos de permisos probablemente necesarias tras la activaciĆ³n.
Riesgo mƔs alto cuando
Modelo FLS complejo con restricciones de campo granulares, usuarios externos/de Experience Cloud que acceden a objetos de PII, aplicaciones de cara al cliente de OmniStudio, cifrado Shield en campos restringidos.
Bajo riesgo cuando
Acceso de campo uniforme entre perfiles, solo usuarios internos, paneles de OmniStudio de solo lectura sin consultas dinƔmicas, modelo de objeto sencillo sin campos confidenciales.
Consideraciones comerciales y de integraciĆ³n
Debe tener para las implementaciones de OmniStudio de producciĆ³n; active en sandbox primero y valide todos los procedimientos de integraciĆ³n; audite la configuraciĆ³n de FLS en objetos de PII antes de la implementaciĆ³n de producciĆ³n.
Directrices de revisiĆ³n del estado de seguridad
Debe haberlo hecho.
QuiƩn se ve afectado
Desarrolladores de OmniStudio que crean procedimientos de integraciĆ³n, administradores de seguridad que gestionan FLS, usuarios de portal externo que acceden a datos restringidos, equipos de cumplimiento que validan la aplicaciĆ³n de seguridad de campo.
