Olet tässä:
Omni-integrointikokoonpanon määritykset EnableQueryWithFLS:lle "Tosi"
Pakottaa kenttätason suojauksen (FLS) vahvistuksen Omnistudio-integrointitoimenpiteiden ja DataRaptorien suorittamien SOQL-kyselyiden aikana.
Ohjaimen nimi
Omnistudio - Objektien ja kenttätason suojaus (valitse Omni-integrointikokoonpanon määritykset EnableQueryWithFLS-asetukseksi 'Tosi').
Ohjauksen yleiskatsaus
Pakottaa kenttätason suojauksen (FLS) vahvistuksen Omnistudio Integration Procedures- ja DataRaptors -toimintojen suorittamien SOQL-kyselyiden aikana, jotta käyttäjät voivat kysellä vain kenttiä, joiden lukuoikeus heillä on profiiliensa/käyttöoikeusjoukkojensa kautta.
Kuvaus
Kun Omni Integration Configuration on otettu käyttöön mukautetuissa asetuksissa, Omnistudio muokkaa kyselymerkkijonoja dynaamisesti suorituksen aikana jättääkseen pois kentät, joilla ei ole FLS-lukuoikeutta. Estää vähäisen koodin komponentteja ohittamasta Salesforcen kenttien vakiomuotoista suojausta dynaamisten kyselyiden avulla.
Suositeltu kokoonpano
Valitse Määritykset-valikon Määritykset-valikon Määritykset-valikon Määritykset-valikon Määritykset-valikon Mukautetut asetukset>Omni-integrointikokoonpano -osiosta EnableQueryWithFLS-asetukseksi "Tosi".
Tietoturvan vaikutus
Estää FLS bypass -haavoittuvuuden Omnistudiossa, jossa integrointitoimenpiteet voivat kysellä rajoitettuja henkilötietojen kenttiä riippumatta käyttöoikeuksista. Varmistaa yhtenäisen kenttien suojauksen vähäkoodisissa ja perinteisissä Apex.
Liiketoiminnan vaikutus
Tasauttaa Omnistudio-kyselyiden suojauksen Salesforcen natiivihallintamallin kanssa. Tukee vaatimustenmukaisuuden auditointeja, jotka osoittavat yhdenmukaisen FLS-vaatimusten noudattamisen kaikissa sovelluskerroksissa, mukaan lukien Vlocity-toteutukset.
Tietoturvariski, jos ei määritetty
Koska kenttätason kyselyiden käyttöoikeuksia ei ole pakotettu tarkastamaan tarkasti kaikille Omnistudioa käyttäville käyttäjille, kenttien valtuuttamattomat käyttöoikeudet sallitaan dynaamisten vähäkoodin kyselyiden avulla.
Uhkien skenaariot
Ulkoiset portaalikäyttäjät tai vaarantuneet tilit kyselevät luottamuksellisia henkilötietojen kenttiä (SSN, lääketieteellinen tunnus, taloustiedot) Omnistudio FlexCards -korttien kautta, jotka ohittavat FLS:n. Sisäiset käyttäjät käyttävät palkkoja, suorituskykyä tai luottamuksellisia tietoja integrointiprosessin tuloksista, jotka eivät sisällä kenttärajoituksia.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Keskeneräiset muutokset, jotka vaativat kattavaa testausta olemassa oleville DataRaptoreille/integraatiotoimenpiteille; suorituskyvyn korvaaminen dynaamisen kyselyn uudelleenkirjoittamisesta; käyttöoikeusjoukkojen päivitykset, jotka todennäköisesti tarvitaan käyttöönoton jälkeen.
Korkeampi riski, kun
Monimutkainen FLS-malli, jossa on tarkkoja kenttärajoituksia, ulkoiset / Experience Cloud -käyttäjät käyttävät PII-objekteja, Omnistudio tarjoaa asiakkaille tarkoitettuja sovelluksia, Shield-salaus rajoitetuille kentille.
Matalan riskin milloin
Yhtenäinen kenttien käyttöoikeus eri profiileille, vain sisäisille käyttäjille, Vain luku -muotoiset Omnistudio-mittaristot ilman dynaamisia kyselyitä, yksinkertainen objektimalli ilman luottamuksellisia kenttiä.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Täytyy olla tuotantoympäristössä Omnistudio-käyttöönottoja varten; ota käyttöön ensin sandboxissa ja vahvista kaikki integrointitoimenpiteet; tarkasta PII-objektien FLS-asetukset ennen tuotantoympäristön julkaisemista.
Tietoturvan terveystarkastuksen ohjeet
Täytyy olla.
Kuka vaikuttaa
Omnistudio-kehittäjät rakentavat integraatiotoimenpiteitä, FLS-palvelun ylläpitäjät, ulkoiset portaalikäyttäjät käyttävät rajoitettua dataa, vaatimustenmukaisuustiimit vahvistavat kenttien suojauksen valvontaa.
