權限集

控制名稱

權限集管理

建議組態

定義設定和權限,讓使用者能夠存取各種工具和功能:

標準權限集 | 自訂權限集 | 整合權限集 | 以工作階段為基礎的權限集。

控制概觀

為了強制執行最低權限原則並簡化使用者管理,Salesforce 管理員應將「最低存取權」設定檔指派給使用者作為基準,並透過模組化、以工作為基礎的「權限集」授與所有其他功能權限。

這些集應配套至符合特定業務角色的「權限集群組」,並在必要時使用到期日期和靜音集,以維持細微的控制並防止未經授權的存取。

未設定安全性風險

未有效管理 Salesforce 權限集會導致「權限流失」,使用者會在其中累積可略過最低權限原則的舊版存取權,並建立廣泛且未監視的安全性缺口。缺乏監管會將您的安全性模型轉為「黑箱」,大幅增加未經授權的資料外洩風險,並使成功的合規稽核幾乎無法達成。

威脅情況

攻擊者破壞標準使用者的認證,發現該帳戶擁有「孤立」的管理權限,例如「修改所有資料」,因為前幾年從未撤銷的專案指派。使用此未偵測到的「權限流程」,攻擊者會透過舊版 API 悄悄地洩漏整個客戶資料庫,略過公司假設仍存在的標準以角色為基礎限制。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

根據權限集中定義的使用者、角色和設定的數目而增加的風險。

風險愈高時機

缺乏「多因素驗證」(MFA) 和「即時事件監視」會大幅增加風險,這可讓入侵的帳戶在不觸發警示的情況下利用過多的權限。

此外,缺少自動化存取審查,且無法強制執行零基準設定檔,可確保「權限流失」保持隱藏且持續,並在使用者業務需求變更後長時間留下高風險管理缺口。

低風險或無風險的時機

實作 Salesforce Shield 事件監視和交易安全性原則有助於偵測和封鎖高風險動作,例如大量資料匯出,無論使用者指派的權限為何。

此外,強制執行 MFA 並使用以工作階段為基礎的權限集可確保只有在嚴格必要時且以已驗證身分啟用增強權限,有效地中斷靜態「孤立」存取權的威脅。

業務與整合考量事項

管理員應檢閱其權限集指派,以符合其在例項中定義的公司結構。

建議的補救措施

實作定期存取審查,並執行符合最低權限原則的權限集審查。

安全性健康檢閱指南

無 - 目前未由安全性健康審查工具檢查。