Du är här:
Konfiguration av Omni-integreringskonfiguration för EnableQueryWithFLS satt till Sant styre
Tillämpar validering av fältnivåsäkerhet (FLS) under SOQL-frågor som utförs av Omnistudio-integreringsprocesser och DataRaptors.
Kontrollnamn
Omnistudio - Objekt- och fältnivåsäkerhet (Välj Konfiguration av Omni-integreringskonfiguration för EnableQueryWithFLS satt till 'True').
Kontrollöversikt
Tillämpar validering av fältnivåsäkerhet (FLS) under SOQL-frågor som utförs av Omnistudio-integreringsprocesser och DataRaptors, vilket säkerställer att användare endast kan fråga fält som de uttryckligen har behörighet att läsa genom sina profil-/behörighetsuppsättningar.
Beskrivning
När det är aktiverat i egna inställningar för Omni Integration Configuration ändrar Omnistudio dynamiskt sökfrågesträngar vid runtime för att utesluta fält som inte har läsåtkomst för FLS. Förhindrar att komponenter med låg kod kringgår Salesforces standardfältsäkerhet genom dynamisk sökfrågekonstruktion.
Rekommenderad konfiguration
Välj Inställningar för Omni-integreringskonfiguration för EnableQueryWithFLS satt till "Sant" i Inställningar>Egna inställningar>Omni-integreringskonfiguration.
Säkerhetspåverkan
Utesluter FLS-förbigående sårbarhet i Omnistudio där integreringsprocesser kan fråga begränsade PII-fält oavsett användarbehörigheter. Säkerställer enhetlig fältsäkerhet över utveckling med låg kod och traditionell Apex.
Verksamhetspåverkan
Anpassar säkerheten för Omnistudio-frågor till den inbyggda Salesforce-styrningsmodellen. Stöder efterlevnadsgranskningar som visar konsekvent tillämpning av FLS i alla programlager, inklusive Vlocity-implementeringar.
Säkerhetsrisk om den inte är konfigurerad
Avsaknad av avancerade säkerhetskontroller kontrollerar tillämpningen för att strikt validera sökfrågebehörigheter på fältnivå för alla användare som använder Omnistudio tillåter obehörig fältåtkomst genom dynamiska sökfrågor med låg kod.
Hotscenarier
Externa portalanvändare eller komprometterade konton frågar känsliga PII-fält (SSN, medicinskt ID, ekonomiska data) genom Omnistudio FlexCards som ignorerar FLS. Interna användare får åtkomst till löne-, prestanda- eller konfidentiella data via utdata för integreringsprocesser som saknar fältbegränsningar.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Bryta ändringar som kräver omfattande tester av befintliga DataRaptors/Integration Procedures; prestandaöverskott från dynamisk omskrivning av sökfrågor; behörighetsuppsättningsuppdateringar som troligen behövs efter aktivering.
Högre risk när
Komplex FLS-modell med detaljerade fältbegränsningar, externa/Experience Cloud-användare som får åtkomst till PII-objekt, Omnistudio som driver program som visas mot kunder, Shield-kryptering för begränsade fält.
Låg risk när
Enhetlig fältåtkomst mellan profiler, endast interna användare, skrivskyddade Omnistudio-instrumentpaneler utan dynamiska sökfrågor, enkel objektmodell utan känsliga fält.
Att tänka på vad gäller affärer och integration
Måste ha för produktion Omnistudio-distribueringar; aktivera i sandbox först och validera alla integreringsprocesser; granska FLS-inställningar för PII-objekt innan produktionslansering.
Vägledning för granskning av säkerhetshälsa
Måste ha.
Vem påverkas
Omnistudioutvecklare som bygger integreringsprocesser, säkerhetsadministratörer som hanterar FLS, externa portalanvändare som får åtkomst till begränsade data, efterlevnadsteam som validerar fältsäkerhetstillämpning.
