Você está aqui:
Configuração de configuração de integração do Omni para EnableQueryWithFLS definida como True Control
Aplica a validação de Segurança em nível de campo (FLS) durante consultas SOQL executadas por Procedimentos de integração do OmniStudio e DataRaptors.
Nome do controle
OmniStudio – Segurança em nível de objeto e campo (Selecione Configuração de configuração de integração do Omni para EnableQueryWithFLS definido como "Verdadeiro").
Visão geral de controle
Aplica a validação de Segurança em nível de campo (FLS) durante consultas SOQL executadas por Procedimentos de integração do OmniStudio e DataRaptors, garantindo que os usuários possam consultar apenas campos que têm permissão explícita para ler em seus conjuntos de perfis/permissões.
Descrição
Quando habilitada nas configurações personalizadas de Ajustes de integração do Omni, o OmniStudio modifica dinamicamente as strings de consulta em tempo de execução para excluir campos sem acesso de leitura FLS. Evita que componentes com pouco código ignorem a segurança de campo padrão do Salesforce por meio da construção de consulta dinâmica.
Configuração recomendada
Selecione Configuração de configuração de integração do Omni para EnableQueryWithFLS definido como "Verdadeiro" em Configuração>Configurações personalizadas>Configuração de integração do Omni.
Impacto na segurança
Elimina a vulnerabilidade de ignorar FLS no OmniStudio em que os procedimentos de integração podem consultar campos de PII restritos independentemente das permissões do usuário. Garante segurança de campo uniforme em todos os desenvolvimentos tradicionais e de baixo código do Apex.
Impacto nos negócios
Alinha a segurança de consulta do OmniStudio com o modelo de governança nativa do Salesforce. Dá suporte a auditorias de conformidade demonstrando a imposição de FLS consistente em todas as camadas de aplicativo, incluindo implementações do Vlocity.
Risco de segurança, se não configurado
A ausência da imposição de verificações de segurança avançadas para validar estritamente as permissões de consulta em nível de campo para todos os usuários que usam o OmniStudio permite acesso de campo não autorizado por meio de consultas dinâmicas com baixa codificação.
Cenários de ameaça
Usuários do portal externo ou contas comprometidas consultam campos de PII confidenciais (SSN, ID médico, dados financeiros) por meio de FlexCards do OmniStudio que ignoram o FLS; usuários internos acessam dados de salário, desempenho ou confidenciais por meio de saídas de Procedimento de integração sem restrições de campo.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
Alterações avançadas que exigem testes abrangentes de Procedimentos de integração/DataRaptors existentes; sobrecarga de desempenho da nova gravação de consulta dinâmica; atualizações de conjunto de permissões provavelmente precisarão pós-enablement.
Risco maior quando
Modelo FLS complexo com restrições de campo granulares, usuários externos do Experience Cloud acessando objetos PII, OmniStudio acionando aplicativos voltados para o cliente, Criptografia Shield em campos restritos.
Baixo risco quando
Acesso de campo uniforme entre perfis, apenas usuários internos, painéis do OmniStudio somente leitura sem consultas dinâmicas, modelo de objeto simples sem campos confidenciais.
Considerações de negócios e integração
Deve ter para implantações do OmniStudio de produção; habilite no sandbox primeiro e valide todos os Procedimentos de integração; audite as configurações de FLS em objetos PII antes da distribuição de produção.
Diretriz de revisão de saúde de segurança
Deve ter.
Quem é afetado
Desenvolvedores do OmniStudio criam Procedimentos de integração, administradores de segurança gerenciam FLS, usuários de portal externos acessam dados restritos, equipes de conformidade validam a imposição de segurança de campo.
