Vous êtes ici :
Configuration de l'intégration Omni pour EnableQueryWithFLS définie sur True Control
Force la validation de la sécurité au niveau du champ (FLS) pendant les requêtes SOQL exécutées par les procédures d'intégration Omnistudio et DataRaptors.
Nom du contrôle
Omnistudio - Sécurité au niveau des objets et des champs (sélectionnez Configuration de l'intégration Omni pour EnableQueryWithFLS définie sur 'True').
Vue d'ensemble du contrôle
Force la validation de la Sécurité au niveau du champ (FLS) pendant les requêtes SOQL exécutées par les procédures d'intégration Omnistudio et DataRaptors, en s'assurant que les utilisateurs peuvent interroger uniquement les champs qu'ils sont explicitement autorisés à lire via leur profil/ensembles d'autorisations.
Description
Lorsqu'il est activé dans les paramètres personnalisés de la Configuration de l'intégration Omni, Omnistudio modifie dynamiquement les chaînes de requête à l'exécution pour exclure les champs sans accès en lecture FLS. Empêche les composants à faible code de contourner la sécurité des champs Salesforce standard grâce à la construction dynamique de requêtes.
Configuration recommandée
Sélectionnez Configuration de l'intégration Omni pour EnableQueryWithFLS défini sur « True » dans Configuration>Paramètres personnalisés>Configuration de l'intégration Omni.
Impact sur la sécurité
Élimine la vulnérabilité de contournement FLS dans Omnistudio où les procédures d'intégration pouvaient interroger des champs PII restreints, quelles que soient les autorisations utilisateur. Garantit une sécurité de champ uniforme entre les développements Apex bas code et traditionnels.
Impact commercial
Aligne la sécurité des requêtes Omnistudio sur le modèle de gouvernance Salesforce natif. Prend en charge les audits de conformité démontrant une application cohérente du FLS dans toutes les couches d'application, y compris les implémentations Vlocity.
Risque de sécurité s'il n'est pas configuré
L'absence de contrôle de sécurité avancé pour valider strictement les autorisations de requête au niveau du champ pour tous les utilisateurs qui utilisent Omnistudio permet un accès non autorisé aux champs via des requêtes dynamiques à faible code.
Scénarios de menace
Les utilisateurs de portail externe ou les comptes compromis interrogent les champs d'informations d'identification personnelle confidentiels (SSN, ID médical, données financières) via des FlexCards Omnistudio qui ignorent FLS. Les utilisateurs internes accèdent aux données salariales, de performance ou confidentielles via des sorties Procédure d'intégration sans restriction de champ.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Briser le changement nécessitant un test complet des DataRaptors/Procédures d'intégration existants ; surcharge de performance liée à la réécriture dynamique des requêtes ; mises à jour d'ensembles d'autorisations probablement nécessaires après l'activation.
Risque plus élevé quand
Modèle FLS complexe avec des restrictions de champ précises, utilisateurs externes/Experience Cloud accédant aux objets PII, Omnistudio propulsant les applications accessibles aux clients, cryptage Shield dans les champs restreints.
Risque faible quand
Accès uniforme aux champs entre les profils, utilisateurs internes uniquement, tableaux de bord Omnistudio en lecture seule sans requêtes dynamiques, modèle d'objet simple sans champs sensibles.
Considérations relatives à l'entreprise et à l'intégration
Must Have pour les déploiements Omnistudio en production ; activez d'abord dans une organisation sandbox et validez toutes les procédures d'intégration ; auditez les paramètres FLS dans les objets PII avant le déploiement en production.
Guide d'examen sanitaire de sécurité
Ça a dû.
Qui est impacté
Les développeurs Omnistudio qui élaborent des procédures d'intégration, les administrateurs de sécurité qui gèrent le FLS, les utilisateurs de portail externe qui accèdent à des données restreintes, les équipes de conformité qui valident l'application de la sécurité sur site.
