Вы находитесь здесь:
Настройка конфигурации интеграции мультиканала для EnableQueryWithFLS установлена на значение True Control
Применяет проверку безопасности поля (FLS) во время запросов SOQL, выполняемых процедурами интеграции Omnistudio и DataRaptors.
Управление именем
Omnistudio - Безопасность объекта и поля (Выберите «Настройка конфигурации интеграции мультиканала» для EnableQueryWithFLS, установленной на 'True').
Общие сведения о контроле
Внедряет проверку безопасности поля (FLS) во время запросов SOQL, выполняемых процедурами интеграции Omnistudio и DataRaptors, обеспечивая пользователям возможность запроса только полей, которые им явно разрешено читать в своем профиле/наборах полномочий.
Описание
При включении в настраиваемых параметрах конфигурации интеграции мультиканала мультиканал динамически изменяет строки запроса во время выполнения, исключая поля, не имеющие доступа для чтения FLS. Запрещает компонентам с низким кодом обходить стандартную безопасность полей Salesforce посредством динамического создания запросов.
Рекомендованная конфигурация
Выберите «Конфигурация интеграции мультиканала» для EnableQueryWithFLS, установленной на «Истина» в меню «Настройка»>Настраиваемые параметры>Конфигурация интеграции мультиканала.
Влияние на безопасность
Устраняет уязвимость обхода FLS в Omnistudio, где процедуры интеграции могут запрашивать ограниченные поля персональных данных, вне зависимости от полномочий пользователя. Обеспечивает единую безопасность поля в разработке Apex с низким кодом и традиционной разработкой.
Влияние на бизнес
Согласование безопасности запросов Omnistudio с собственной моделью управления Salesforce. Поддерживает проверки соответствия, демонстрирующие последовательное внедрение FLS на всех уровнях приложения, включая внедрения Vlocity.
Риск безопасности, если он не настроен
Отсутствие расширенной безопасности проверяет принудительное выполнение для строгой проверки полномочий запроса уровня поля для всех пользователей, использующих Omnistudio, разрешает несанкционированный доступ к полям посредством динамических запросов с низким кодом.
Сценарии угроз
Внешние пользователи портала или скомпрометированные организации запрашивают конфиденциальные поля персональных данных (SSN, медицинский код, финансовые данные) посредством FlexCards Omnistudio, игнорирующих FLS; внутренние пользователи получают доступ к зарплате, производительности или конфиденциальным данным посредством результатов процедуры интеграции, не имеющих ограничений полей.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Экстренное изменение, требующее комплексного тестирования существующих DataRaptors/Процедур интеграции; накладные расходы производительности от динамической перезаписи запросов; обновления набора полномочий, вероятно, потребуют последующего включения.
Повышенный риск при
Сложная модель FLS с ограничениями гранулированных полей, внешние пользователи/пользователи Experience Cloud, имеющие доступ к объектам PII, Omnistudio, питающий клиентские приложения, шифрование Shield по ограниченным полям.
Низкий риск при
Равномерный доступ к полям в профилях, только для внутренних пользователей, панели мониторинга Omnistudio только для чтения без динамических запросов, простая модель объекта без конфиденциальных полей.
Рекомендации по бизнесу и интеграции
Должен иметь для производственных развертываний Omnistudio; сперва включить в безопасной среде и проверить все процедуры интеграции; проверить параметры FLS в объектах PII до развертывания в производственной среде.
Руководство по проверке состояния безопасности
Наверное.
На кого влияет
Разработчики Omnistudio, строящие процедуры интеграции, администраторы безопасности, управляющие FLS, пользователи внешнего портала, имеющие доступ к ограниченным данным, группы по соблюдению, проверяющие внедрение безопасности на выезде.
