Du er her:
Konfigurasjonsoppsett for Omni-integrering for EnableQueryWithFLS satt til True
Håndhever feltnivåsikkerhetsvalidering (FLS) under SOQL-spørringer utført av Omnistudio-integrasjonsprosedyrer og DataRaptors.
Navn på kontroll
Omnistudio - Objekt- og feltnivåsikkerhet (velg Omni Integration Configuration Setup for EnableQueryWithFLS satt til True).
Oversikt over kontroll
Håndhever FLS-validering (Field Level Security) under SOQL-spørringer utført av Omnistudio Integration Procedures og DataRaptors, slik at brukere kan spørre bare felt som de eksplisitt har tillatelse til å lese gjennom profilen/tillatelsessettet sitt.
Beskrivelse
Når den er aktivert i tilpassede innstillinger for Omni Integration Configuration, endrer Omnistudio spørringsstrenger dynamisk ved kjøretid for å utelukke felt som mangler FLS-lesetilgang. Hindrer komponenter med lite kode i å omgå standard Salesforce-feltsikkerhet via dynamisk spørringskonstruksjon.
Anbefalt konfigurasjon
Velg Omni Integration Configuration Setup for EnableQueryWithFLS sett til True i Oppsett>Tilpassede innstillinger>Omni Integration Configuration.
Innvirkning på sikkerhet
Eliminerer FLS-forbigåelsessårbarhet i Omnistudio der Integrasjonsprosedyrer kan spørre mot begrensede PII-felt uavhengig av brukertillatelser. Sikrer ensartet feltsikkerhet på tvers av lavkode og tradisjonell Apex.
Forretningsinnvirkning
Justerer OmniStudio-spørringssikkerhet med innebygd Salesforce-styringsmodell. Støtter samsvarsrevisjoner som viser konsistent FLS-håndhevelse på tvers av alle programlag, inkludert Vlocity-implementasjoner.
Sikkerhetsrisiko hvis ikke konfigurert
Mangelen på avanserte sikkerhetskontroller for å strengt validere feltenivåspørringstillatelser for alle brukere som bruker Omnistudio, tillater uautorisert felttilgang via dynamiske spørringer med lite kode.
Trusselscenarier
Eksterne portalbrukere eller kompromitterte kontoer spør sensitive PII-felt (SSN, medisinsk ID, økonomiske data) via Omnistudio FlexCard som ignorerer FLS. Interne brukere får tilgang til lønn, ytelse eller konfidensielle data via utdata fra integrasjonsprosedyre som mangler feltbegrensninger.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Endring som krever omfattende testing av eksisterende DataRaptors/Integration-prosedyrer, ytelsesoverhead fra omskriving av dynamiske spørringer, tillatelsessettoppdateringer som sannsynligvis er nødvendig etter aktivering.
Høyere risiko når
Komplekst FLS-modell med detaljerte feltrestriksjoner, eksterne brukere/Experience Cloud-brukere som har tilgang til PII-objekter, Omnistudio som leverer kunderettede programmer, Shield-kryptering for begrensede felt.
Lav risiko når
Ensartet felttilgang på tvers av profiler, bare interne brukere, skrivebeskyttede Omnistudio-kontrollpaneler uten dynamiske spørringer, enkel objektmodell uten sensitive felt.
Viktige punkter om virksomheten og integrasjonen
Må ha Omnistudio-distribusjoner for produksjon. Aktiver i Sandbox først og valider alle integrasjonsprosedyrer. Revider FLS-innstillinger for PII-objekter før produksjonsutrulling.
Veiledning for vurdering av sikkerhetstilstand
Må ha det.
Hvem berøres
Omnistudio-utviklere bygger integrasjonsprosedyrer, sikkerhetsadministratorer behandler FLS, eksterne portalbrukere får tilgang til begrensede data, samsvarsteam validerer feltsikkerhetshåndhevelse.
