Você está aqui:
Conjuntos de permissões
Para aplicar o princípio de privilégio mínimo e simplificar o gerenciamento de usuários, os administradores do Salesforce devem atribuir aos usuários o perfil "Acesso mínimo" como uma linha de base.
Nome do controle
Gerenciamento de conjunto de permissões
Configuração recomendada
Defina as configurações e permissões que dão aos usuários acesso a várias ferramentas e funções:
Conjuntos de permissões padrão | Conjuntos de permissões personalizados | Conjuntos de permissões de integração | Conjuntos de permissões baseados em sessão.
Visão geral de controle
Para aplicar o princípio de privilégio mínimo e simplificar o gerenciamento de usuários, os administradores do Salesforce devem atribuir aos usuários o perfil "Acesso mínimo" como uma linha de base e conceder todas as permissões funcionais adicionais por meio de conjuntos de permissões modulares baseados em tarefas.
Esses conjuntos devem ser agrupados em Grupos de conjuntos de permissões alinhados a personas de negócios específicos, usando datas de expiração e conjuntos de silenciamento quando necessário para manter o controle granular e evitar acesso não autorizado.
Risco de segurança, se não configurado
O gerenciamento ineficaz dos conjuntos de permissões do Salesforce leva a um "corrido de permissões", em que os usuários acumulam acesso legado que ignora o princípio do privilégio mínimo e cria largas lacunas de segurança não monitoradas. Essa falta de governança transforma seu modelo de segurança em uma "caixa negra", aumentando significativamente o risco de exfiltração de dados não autorizada e tornando auditorias de conformidade bem-sucedidas quase impossíveis de serem realizadas.
Cenários de ameaça
Um invasor compromete as credenciais de um usuário padrão e descobre que a conta tem permissões administrativas "órfãs", como "Modificar todos os dados", devido a uma atribuição de projeto de anos anteriores que nunca foi revogada. Usando esse "saque de privilégios" não detectado, o invasor silenciosamente exiltra todo o banco de dados do cliente por meio de uma API legada, ignorando as restrições padrão baseadas em papel que a empresa presumiu falsamente que ainda estavam em vigor.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
Maior risco dependendo do número de usuários, papéis e configurações definidos nos conjuntos de permissões.
Risco maior quando
O risco é significativamente amplificado pela ausência de autenticação multifator (MFA) e monitoramento de evento em tempo real, que permite que contas comprometidas explorem permissões excessivas sem acionar um alerta.
Além disso, a ausência de análises de acesso automatizadas e a falha na imposição de perfis de linha de base zero garantem que o "saque de privilégios" permaneça oculto e persistente, deixando lacunas administrativas de alto risco amplamente abertas muito depois que as necessidades de negócios do usuário mudarem.
Baixo ou Sem risco quando
A implementação das Políticas de monitoramento de evento e segurança de transação do Salesforce Shield ajuda a detectar e bloquear ações de alto risco, como exportações de dados em massa, independentemente das permissões atribuídas ao usuário.
Além disso, impor a MFA e usar Conjuntos de permissões baseados em sessão garante que os privilégios elevados estejam ativos apenas quando estritamente necessários e sob uma identidade verificada, neutralizando de modo eficaz a ameaça de acesso "órfão" estático.
Considerações de negócios e integração
Os administradores devem revisar suas atribuições de conjunto de permissões para alinhar com a estrutura da empresa definida na instância.
Remediação recomendada
Implemente a revisão periódica de acesso e realize a revisão de conjuntos de permissões alinhados ao princípio de privilégio mínimo.
Diretriz de revisão de saúde de segurança
N/A – atualmente não inspecionado pela ferramenta Análise de integridade de segurança.
