breadcrumbDescription
Registrer adgang
Denne indstilling håndhæver en obligatorisk privat delingsmodel for ikke-godkendte brugere, så de kun kan få adgang til registreringer, der specifikt er delt med dem gennem dedikerede delingsregler for gæstebrugere.
Kontrolnavn
Registrer adgang
Anbefalet konfiguration
I Rediger delingsstandarder for hele organisationen skal du aktivere Sikker registreringsadgang for gæstebrugere.
Kontroller oversigt
Denne indstilling håndhæver en obligatorisk privat delingsmodel for ikke-godkendte brugere, så de kun kan få adgang til registreringer, der specifikt er delt med dem gennem dedikerede delingsregler for gæstebrugere.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Uden denne kontrolaktivitet kan gæstebrugere overtage de samme interne eller eksterne standardadgangsniveauer som godkendte brugere, hvilket potentielt giver anonyme besøgende mulighed for at se eller redigere registreringer på tværs af hele organisationen. Gæstebrugere kan f.eks. overtage de eksterne standarder for hele organisationen (OWD'er), som ofte er for tilladende for ikke-godkendte besøgende.
Trusselscenarier
En anonym bruger opdager en direkte registrerings-URL eller bruger et søgemaskine til at finde indekserede sider, der viser følsomme interne data, f.eks. private kundesager eller medarbejderkontaktoplysninger, på grund af overdrevent tilladende standarddeling.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Lækage og PII-eksponering i stor skala.
Højere risiko når
Hvis gæstebrugerprofilen har "API-aktiveret" og overdreven objekttilladelser (f.eks. læseadgang på følsomme objekter) sammen med en ikke-privat OWD. Denne kombination tillader automatiserede værktøjer at udtrække data på en skala i stedet for blot at undersøge individuelle registreringer gennem webgrænsefladen.
Lav risiko når
Hvis organisationen allerede manuelt har indstillet alle eksterne standarder for hele organisationen til "Privat" og fjernet gæstebrugerprofilen for alle objekter og felttilladelser. I denne situation, selv uden den overordnede omskifter, giver de individuelle lag af "Mindste rettighed" en dybdegående forsvarshindring mod uautoriseret adgang.
Overvejelser i forbindelse med forretning og integration
Aktivering af denne kontrol tvinger en "Privat"-model, som kan afbryde ældre integrationer eller tilpassede Lightning, der er afhængige af gæstebrugere, der har bredere adgang til at uploade filer eller opdatere registreringer. Salesforce-administratorer skal teste disse ændringer i en sandbox for at identificere, hvor der kræves specifikke "Gæstebrugerdelingsregler" eller Apex without sharing-logik for at opretholde forretningskontinuitet.
Anbefalet rettelse
Gå til Delingsindstillinger i Opsætning, klik på Rediger i afsnittet Standarder for hele organisationen, og marker feltet for Sikker registreringsadgang til gæstebrugere.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck tager "Sikker registreringsadgang for gæstebrugere" som obligatorisk. Den håndhæver en privat-efter-standardmodel for at forhindre ikke-godkendte datalækager til internettet.
