Ti trovi qui:
Impostazione configurazione integrazione Omni per EnableQueryWithFLS impostata su "True"
Impone la convalida della protezione a livello di campo (FLS) durante le query SOQL eseguite dalle procedure di integrazione OmniStudio e dai DataRaptor.
Nome controllo
Omnistudio - Protezione a livello di oggetto e di campo (Selezionare Impostazione configurazione integrazione Omni per EnableQueryWithFLS impostata su 'True').
Panoramica sul controllo
Impone la convalida della protezione a livello di campo (FLS) durante le query SOQL eseguite dalle procedure di integrazione OmniStudio e dai DataRaptor, assicurando che gli utenti possano eseguire query solo sui campi che sono esplicitamente autorizzati a leggere attraverso i loro profili/insiemi di autorizzazioni.
Descrizione
Se abilitata nelle impostazioni personalizzate della configurazione di integrazione Omni, Omnistudio modifica dinamicamente le stringhe di query in fase di esecuzione per escludere i campi che non dispongono dell'accesso in lettura FLS. Impedisce che i componenti low-code ignorino la protezione dei campi Salesforce standard attraverso la creazione dinamica di query.
Configurazione consigliata
Selezionare Impostazione configurazione integrazione Omni per EnableQueryWithFLS impostata su "True" in Imposta>Impostazioni personalizzate>Configurazione integrazione Omni.
Impatto sulla sicurezza
Elimina la vulnerabilità di bypass FLS in OmniStudio in cui le procedure di integrazione potrebbero eseguire query sui campi delle informazioni personali limitate indipendentemente dalle autorizzazioni utente. Garantisce una protezione uniforme dei campi nello sviluppo Apex tradizionale e a basso codice.
Impatto sul business
Allinea la protezione delle query OmniStudio al modello di governance Salesforce nativo. Supporta controlli di conformità che dimostrano l'applicazione coerente della FLS in tutti i livelli di applicazione, incluse le implementazioni di Vlocity.
Rischio per la sicurezza se non configurato
L'assenza di controlli di sicurezza avanzati per convalidare rigorosamente le autorizzazioni di query a livello di campo per tutti gli utenti che utilizzano OmniStudio consente l'accesso non autorizzato ai campi tramite query dinamiche a basso codice.
Scenari di minaccia
Gli utenti del portale esterno o gli account compromessi eseguono query sui campi delle informazioni personali sensibili (SSN, ID medico, dati finanziari) tramite FlexCard OmniStudio che ignorano le FLS; gli utenti interni accedono a dati relativi a stipendi, prestazioni o riservati tramite gli output della procedura di integrazione senza restrizioni dei campi.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
Modifica dell'interruzione che richiede test completi dei DataRaptors/Procedure di integrazione esistenti; sovraccarico delle prestazioni da riscrittura dinamica delle query; aggiornamenti degli insiemi di autorizzazioni probabilmente necessari dopo l'abilitazione.
Rischio maggiore quando
Modello FLS complesso con restrizioni di campo granulari, utenti esterni/Experience Cloud che accedono a oggetti PII, Omnistudio che supporta le applicazioni indirizzate ai clienti, crittografia Shield sui campi con restrizioni.
Basso rischio quando
Accesso uniforme ai campi tra i profili, solo utenti interni, cruscotti digitali OmniStudio di sola lettura senza query dinamiche, modello di oggetto semplice senza campi sensibili.
Considerazioni su Business e integrazione
Deve avere per le distribuzioni OmniStudio di produzione; abilitare prima in Sandbox e convalidare tutte le procedure di integrazione; controllare le impostazioni FLS sugli oggetti Informazioni personali prima dell'implementazione in produzione.
Guida all'esame dello stato della sicurezza
Deve averlo fatto.
Chi è interessato
Sviluppatori OmniStudio che creano procedure di integrazione, amministratori della sicurezza che gestiscono le FLS, utenti di portali esterni che accedono a dati limitati, team di conformità che convalidano l'applicazione della sicurezza sul campo.
