위치:
EnableQueryWithFLS의 옴니 통합 구성 설정이 "True"로 설정됨
Omnistudio 통합 절차 및 DataRaptor에서 실행한 SOQL 쿼리 동안 FLS(필드 수준 보안) 유효성 검사를 적용합니다.
제어 이름
Omnistudio - 개체 및 필드 수준 보안(EnableQueryWithFLS에 대한 옴니 통합 구성 설정 선택이 'True'로 설정됨)
제어 개요
Omnistudio 통합 절차 및 DataRaptor에서 실행한 SOQL 쿼리 동안 FLS(필드 수준 보안) 유효성 검사를 적용하여 사용자가 프로필/권한 집합을 통해 명시적으로 읽을 수 있는 필드만 쿼리할 수 있도록 합니다.
상세 설명
옴니 통합 구성 사용자 정의 설정에서 활성화하면 Omnistudio가 런타임 시 쿼리 문자열을 동적으로 수정하여 FLS 읽기 액세스 권한이 없는 필드를 제외합니다. 동적 쿼리 구축을 통해 하위 코드 구성 요소가 표준 Salesforce 필드 보안을 우회하지 못하도록 방지합니다.
권장 구성
설정>사용자 정의 설정>옴니 통합 구성에서 EnableQueryWithFLS의 옴니 통합 구성 설정을 "True"로 설정합니다.
보안 영향
사용자 권한에 관계없이 통합 절차가 제한된 PII 필드를 쿼리할 수 있는 Omnistudio에서 FLS 우회 취약성을 제거합니다. 낮은 코드 및 기존 Apex 개발에서 균일한 필드 보안을 보장합니다.
비즈니스 영향
Omnistudio 쿼리 보안을 기본 Salesforce 거버넌스 모델에 맞춥니다. Vlocity 구현을 포함하여 모든 응용 프로그램 계층에서 일관된 FLS 적용을 보여주는 규정 준수 감사를 지원합니다.
구성되지 않은 경우 보안 위험
Omnistudio를 사용하는 모든 사용자에 대해 필드 수준 쿼리 권한을 엄격하게 확인하기 위한 고급 보안 검사 적용이 없으므로 동적 하위 코드 쿼리를 통해 무단 필드 액세스를 허용할 수 있습니다.
위협 시나리오
외부 포털 사용자 또는 손상된 계정은 FLS를 무시하는 Omnistudio FlexCard를 통해 민감한 PII 필드(SSN, 의료 ID, 금융 데이터)를 쿼리하고 내부 사용자는 필드 제한이 없는 통합 절차 출력을 통해 임금, 성과 또는 기밀 데이터에 액세스합니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
기존 DataRaptor/통합 절차의 포괄적인 테스트, 동적 쿼리 재작성의 성능 오버헤드, 활성화 후 필요한 권한 집합 업데이트가 필요한 주요 변경 사항
고위험 시점
세분화된 필드 제한이 있는 복잡한 FLS 모델, PII 개체에 액세스하는 외부/Experience Cloud 사용자, 고객 대면 응용 프로그램을 지원하는 Omnistudio, 제한된 필드의 Shield 암호화
낮은 위험 시기
프로필 전반에서 일관된 필드 액세스, 내부 사용자만, 동적 쿼리가 없는 읽기 전용 Omnistudio 대시보드, 민감한 필드가 없는 간단한 개체 모델
비즈니스 및 통합 고려 사항
프로덕션 Omnistudio 배포에 대해 보유해야 합니다. 먼저 Sandbox에서 활성화하고 모든 통합 절차를 확인하고 프로덕션 롤아웃 전에 PII 개체에 대한 FLS 설정을 감사합니다.
보안 상태 검토 지침
확실합니다.
영향을 받는 사람
Omnistudio 개발자가 통합 절차를 구축하고, 보안 관리자가 FLS를 관리하며, 외부 포털 사용자가 제한된 데이터에 액세스하고, 규정 준수 팀이 필드 보안 적용을 확인합니다.
