权限集

控件名称

权限集管理

推荐配置

定义授予用户对各种工具和功能的访问权限的设置和权限：

标准权限集 | 自定义权限集 | 集成权限集 | 基于会话的权限集。

控制概览

为了实施最小权限原则并简化用户管理，Salesforce 管理员应将“最小访问权限”简档分配为基准，并通过基于任务的模块化权限集授予所有其他功能权限。

这些集应捆绑到与特定业务角色一致的权限集小组中，必要时使用到期日期和禁用集，以保持精细控制并防止未经授权的访问。

安全风险（如果未配置）

对 Salesforce 权限集的低效管理会导致“权限蠕变”，即用户累积绕过最小权限原则的传统访问权限，并造成广泛的、不受监控的安全漏洞。这种缺乏治理的状况将您的安全模型变成了“黑箱 ” , 大大增加了未经授权的数据泄露的风险,并使成功的合规审计几乎不可能实现。

威胁场景

攻击者盗用标准用户的凭据，并发现该客户拥有“孤立”的管理权限，例如“修改所有数据”，这是因为几年前的项目分配从未被撤销。利用这种未检测到的“权限蠕变”，攻击者通过原有 API 静默地渗透整个客户数据库，绕过公司错误地认为仍然存在的标准基于角色的限制。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

根据权限集中定义的用户、角色和设置的数量，增加风险。

高风险

由于缺乏多重身份验证 (MFA) 和实时 Event Monitoring，这大大放大了风险，这使得被盗用的客户可以在不触发警报的情况下利用过度的权限。

此外，缺乏自动访问审查以及未能强制实施零基准简档确保了“权限蠕变”保持隐蔽性和持久性，在用户业务需求发生变化后很长时间内，高风险管理差距依然存在。

低风险或无风险

实施 Salesforce Shield 事件监控和事务安全策略有助于检测和阻止高风险操作，例如批量数据导出，而不管用户是否分配了权限。

此外，强制执行 MFA 并使用基于会话的权限集可确保提升的权限仅在严格必要和经过验证的身份下处于活动状态，从而有效消除静态“孤立”访问的威胁。

业务和集成注意事项

管理员应检查其权限集分配，以便与实例中定义的公司结构保持一致。

建议的补救措施

实施定期访问权限审查，并对符合最低权限原则的权限集进行审查。

安全健康审查指导

不适用 - 当前未由安全运行状况审查工具检查。