权限集组

控件名称

权限集小组管理

推荐配置

根据用户作业角色或角色将权限集捆绑在一起：

标准权限集组 | 客户权限集组 | 受管软件包中的权限集组 | 基于会话的权限集组。

控制概览

管理权限集小组，以确保根据特定工作职能（角色）授予用户访问权限，并遵守最小权限原则，最大限度地减少“权限蔓延”。

安全风险（如果未配置）

权限集小组 (PSG) 的低效管理会将简化的安全模型转变为重叠访问的“黑匣子”。当 PSG 管理不当时，公司面临着预期安全性和实际用户权限之间的巨大差距。

威胁场景

非受管权限集小组充当“安全黑匣子”，其中已更改角色的用户保留从未取消配置的高级原有权限，例如“修改所有数据”或“导出报表”。然后，恶意行为者或受威胁的客户可以使用这些捆绑的、未记录的权限来泄露整个客户数据库，并且该活动未被检测到，因为它在复杂的小组结构中显示为合法的系统行为。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

风险增加取决于公司中的用户数量、角色和权限。

高风险

多重身份验证 (MFA) 和实时 Event Monitoring 的缺失极大地放大了风险，因为它允许未经授权的行为者在没有立即检测的情况下利用过度特权的客户。

此外，缺乏正式的定期访问权限审查会确保未经授权的权限保持隐藏，并在用户的业务角色发生变化后很长时间内保持不必要的高级权限活动。

低风险或无风险

为了最大限度地减少与无效权限集组 (PSG) 管理相关的风险,公司可以实施 Salesforce Shield Event Monitoring 来提供实时可见性和自动阻止过度特权用户可能尝试的可疑活动,例如批量数据导出。

此外，建立严格的季度访问审查 (QAR) 流程可确保通过根据每个用户的实际工作职能验证他们的当前小组分配来系统地识别和补救未经授权的权限。

业务和集成注意事项

管理员应检查其权限集小组，以与其公司结构保持一致。

建议的补救措施

实施定期访问权限审查，并按照最低权限原则对权限集进行分组。

安全健康审查指导

不适用 - 当前未由安全运行状况审查工具检查。