Usted estĆ” aquĆ:
ConfiguraciĆ³n de integraciĆ³n de Omni para EnableQueryWithFLS establecida como "Verdadero"
Aplica la validaciĆ³n de seguridad a nivel de campo (FLS) durante consultas SOQL ejecutadas por procedimientos de integraciĆ³n de OmniStudio y DataRaptors.
Nombre de control
OmniStudio - Seguridad a nivel de objeto y campo (Seleccionar ConfiguraciĆ³n de integraciĆ³n de Omni para EnableQueryWithFLS establecido como 'Verdadero').
DescripciĆ³n general de control
Aplica la validaciĆ³n de Seguridad a nivel de campo (FLS) durante consultas SOQL ejecutadas por DataRaptors y Procedimientos de integraciĆ³n de OmniStudio, garantizando que los usuarios solo puedan consultar campos que tienen permiso explĆcito para leer a travĆ©s de sus conjuntos de perfiles/permisos.
DescripciĆ³n
Cuando se activa en ConfiguraciĆ³n de integraciĆ³n de Omni, OmniStudio modifica de forma dinĆ”mica cadenas de consulta en tiempo de ejecuciĆ³n para excluir campos que carecen de acceso de lectura FLS. Evita que los componentes de cĆ³digo bajo omitan la seguridad de campo estĆ”ndar de Salesforce a travĆ©s de la construcciĆ³n de consultas dinĆ”mica.
ConfiguraciĆ³n recomendada
Seleccione ConfiguraciĆ³n de integraciĆ³n de Omni ConfiguraciĆ³n para EnableQueryWithFLS establecida como "Verdadera" en ConfiguraciĆ³n>ConfiguraciĆ³n personalizada>ConfiguraciĆ³n de integraciĆ³n de Omni.
Impacto de seguridad
Elimina la vulnerabilidad de omisiĆ³n de FLS en OmniStudio donde Procedimientos de integraciĆ³n podĆa consultar campos de PII restringidos independientemente de los permisos de usuario. Garantiza una seguridad de campo uniforme entre el desarrollo de Apex tradicional y de cĆ³digo bajo.
RepercusiĆ³n de negocio
Alinea la seguridad de consultas de OmniStudio con el modelo de gobernanza nativo de Salesforce. Admite auditorĆas de cumplimiento que demuestran la aplicaciĆ³n coherente de FLS en todas las capas de aplicaciĆ³n incluyendo implementaciones de Vlocity.
Riesgo de seguridad si no estĆ” configurado
La falta de controles de seguridad avanzados para validar estrictamente permisos de consulta a nivel de campo para todos los usuarios que utilizan OmniStudio permite el acceso a campos no autorizado a travĆ©s de consultas de cĆ³digo bajo dinĆ”micas.
Escenarios de amenazas
Los usuarios de portal externo o cuentas comprometidas consultan campos de PII confidenciales (SSN, Id. mĆ©dico, datos financieros) a travĆ©s de FlexCards de OmniStudio que ignoran FLS; los usuarios internos acceden a datos confidenciales, de desempeƱo o de salario a travĆ©s de salidas de Procedimiento de integraciĆ³n que carecen de restricciones de campo.
Intervalo de puntuaje de CVSS estimado
CrĆtico (9,0 a 10,0).
Consideraciones de impacto de riesgo
Cambios de Ćŗltima hora que requieren pruebas integrales de DataRaptors/Procedimientos de integraciĆ³n existentes; sobrecarga de desempeƱo desde la reescritura dinĆ”mica de consultas; las actualizaciones de conjuntos de permisos probablemente necesiten post-habilitaciĆ³n.
Mayor riesgo cuando
Modelo FLS complejo con restricciones de campos granulares, usuarios externos/de Experience Cloud accediendo a objetos de PII, OmniStudio potenciando aplicaciones de cara al cliente, cifrado Shield en campos restringidos.
Bajo riesgo cuando
Acceso de campo uniforme entre perfiles, solo usuarios internos, tableros de OmniStudio de solo lectura sin consultas dinƔmicas, modelo de objeto sencillo sin campos confidenciales.
Consideraciones de negocio e integraciĆ³n
Debe tener para implementaciones de OmniStudio de producciĆ³n; active en sandbox primero y valide todos los procedimientos de integraciĆ³n; audite la configuraciĆ³n de FLS en objetos de PII antes de la implementaciĆ³n de producciĆ³n.
Directrices de revisiĆ³n del estado de seguridad
Debe haberlo hecho.
QuiƩn se ve afectado
Desarrolladores de OmniStudio construyendo Procedimientos de integraciĆ³n, administradores de seguridad gestionando FLS, usuarios de portal externo accediendo a datos restringidos, equipos de cumplimiento validando la aplicaciĆ³n de seguridad de campo.
