Você está aqui:
Grupos de conjunto de permissões
Gerencie o grupo do conjunto de permissões para garantir que o acesso do usuário seja concedido com base em funções de trabalho específicas (personas) e cumpra o princípio de privilégio mínimo, minimizando a "expansão da permissão".
Nome do controle
Gerenciamento de grupo de conjuntos de permissões
Configuração recomendada
Empacote conjuntos de permissões com base nas personas ou papéis do trabalho do usuário:
Grupos de conjuntos de permissões padrão | Grupos de conjuntos de permissões do cliente | Grupos de conjuntos de permissões de pacotes gerenciados | Grupos de conjuntos de permissões baseados em sessão.
Visão geral de controle
Gerencie o grupo do conjunto de permissões para garantir que o acesso do usuário seja concedido com base em funções de trabalho específicas (personas) e cumpra o princípio de privilégio mínimo, minimizando a "expansão da permissão".
Risco de segurança, se não configurado
O gerenciamento ineficaz de Grupos de conjuntos de permissões (PSGs) pode transformar um modelo de segurança simplificado em uma "caixa negra" de acesso sobreposto. Quando os PSGs não são regidos corretamente, a empresa enfrenta uma lacuna significativa entre a segurança pretendida e as permissões reais do usuário.
Cenários de ameaça
Um grupo de conjuntos de permissões não gerenciado atua como uma "caixa negra de segurança", em que um usuário que alterou papéis retém permissões legadas de alto nível, como "Modificar todos os dados" ou "Exportar relatórios", que nunca foram provisionadas. Um ator mal-intencionado ou conta comprometida então pode usar esses privilégios empacotados e não documentados para exiltrar todo o banco de dados do cliente, com a atividade permanecendo não detectada porque ela aparece como um comportamento do sistema legítimo dentro da estrutura complexa do grupo.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
Maior risco dependendo do número de usuários, papéis e permissões na empresa.
Risco maior quando
A ausência de autenticação multifator (MFA) e monitoramento de evento em tempo real aumenta significativamente o risco, pois permite que atores não autorizados explorem contas privilegiadas sem detecção imediata.
Além disso, a ausência de revisões periódicas de acesso formais garante que privilégios não autorizados permaneçam ocultos, deixando permissões de alto nível desnecessárias ativas muito depois que o papel comercial de um usuário muda.
Baixo ou Sem risco quando
Para minimizar os riscos associados ao gerenciamento ineficaz do Grupo de conjuntos de permissões (PSG), as empresas podem implementar o Monitoramento de evento do Salesforce Shield para fornecer visibilidade em tempo real e bloqueio automatizado de atividades suspeitas, como exportações de dados em massa, que usuários com privilégios excessivos possam tentar.
Além disso, estabelecer um processo rigoroso de Revisão de acesso trimestral (QAR) garante que a permissão não autorizada seja sistematicamente identificada e remediada validando as atribuições de grupo atuais de cada usuário em relação às funções de trabalho reais.
Considerações de negócios e integração
Os administradores devem revisar os grupos de conjuntos de permissões para alinhar com a estrutura da empresa.
Remediação recomendada
Implemente a revisão periódica de acesso e realize o agrupamento de conjuntos de permissões alinhados ao princípio de privilégio mínimo.
Diretriz de revisão de saúde de segurança
N/A – atualmente não inspecionado pela ferramenta Análise de integridade de segurança.
