U bent hier:
Set-up van Omni Integration Configuration voor EnableQueryWithFLS ingesteld op "True" (Waar)
Dwingt validatie op veldniveau af tijdens SOQL-query's die worden uitgevoerd door Omnistudio Integration Procedures en DataRaptors.
Controlenaam
Omnistudio - Beveiliging op object- en veldniveau (Selecteer Set-up van Omni-integratieconfiguratie voor EnableQueryWithFLS ingesteld op 'True').
Overzicht van besturingselementen
Dwingt validatie op veldniveau af tijdens SOQL-query's die worden uitgevoerd door Omnistudio Integration Procedures en DataRaptors, zodat gebruikers alleen query's kunnen uitvoeren op velden die ze expliciet mogen lezen via hun profiel/machtigingensets.
Beschrijving
Indien ingeschakeld in aangepaste instellingen van Omni Integration Configuration, wijzigt Omnistudio dynamisch querytekenreeksen tijdens run-time om velden zonder FLS-leestoegang uit te sluiten. Voorkomt dat componenten met weinig code de standaard Salesforce-veldbeveiliging omzeilen via dynamische queryconstructie.
Aanbevolen configuratie
Selecteer Set-up van Omni-integratieconfiguratie voor EnableQueryWithFLS ingesteld op "True" (Waar) in Set-up>Aangepaste instellingen>Omni-integratieconfiguratie.
Impact op beveiliging
Elimineert kwetsbaarheid van FLS-bypass in Omnistudio, waar integratieprocedures query's kunnen uitvoeren op beperkte persoonsgegevensvelden ongeacht gebruikersmachtigingen. Garandeert uniforme veldbeveiliging voor low-code en traditionele Apex ontwikkeling.
Business Impact
Lijnt Omnistudio-querybeveiliging uit op het native Salesforce-governancemodel. Ondersteunt nalevingscontroles die consistente FLS-afdwinging aantonen voor alle toepassingslagen, inclusief Vlocity-implementaties.
Beveiligingsrisico indien niet geconfigureerd
Het ontbreken van geavanceerde beveiligingscontroles voor het strikt valideren van querymachtigingen op veldniveau voor alle gebruikers die Omnistudio gebruiken, maakt ongeoorloofde veldtoegang mogelijk via dynamische query's met weinig code.
Dreigingsscenario's
Externe portalgebruikers of gecompromitteerde accounts voeren een query uit op gevoelige persoonsgegevensvelden (SSN, medische ID, financiële gegevens) via Omnistudio FlexCards die FLS negeren; interne gebruikers hebben toegang tot salaris-, prestatie- of vertrouwelijke gegevens via uitvoer van Integratieprocedure zonder veldbeperkingen.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Brekende wijziging die uitgebreide tests van bestaande DataRaptors/Integratieprocedures vereist; prestatieoverhead van dynamisch herschrijven van query's; updates van machtigingensets die waarschijnlijk nodig zijn na inschakeling.
Hoger risico wanneer
Complex FLS-model met granulaire veldbeperkingen, externe/Experience Cloud-gebruikers die toegang hebben tot PII-objecten, Omnistudio die klantgerichte toepassingen aanstuurt, Shield-encryptie voor beperkte velden.
Laag risico wanneer
Uniforme veldtoegang voor alle profielen, alleen interne gebruikers, alleen-lezen Omnistudio-dashboards zonder dynamische query's, eenvoudig objectmodel zonder gevoelige velden.
Overwegingen bij bedrijf en integratie
Moet hebben voor Omnistudio-implementaties voor productie; schakel eerst in sandbox in en valideer alle integratieprocedures; controleer FLS-instellingen voor PII-objecten vóór productie-implementatie.
Begeleiding bij beoordeling van beveiligingstoestand
Vast wel.
Wie wordt beïnvloed
Omnistudio-ontwikkelaars die integratieprocedures samenstellen, beveiligingsbeheerders die FLS beheren, externe portalgebruikers die toegang hebben tot beperkte gegevens, nalevingsteams die veldbeveiliging afdwingen.
