Sie befinden sich hier:
Datensatzzugriff
Diese Einstellung erzwingt ein obligatorisches privates Freigabemodell für nicht authentifizierte Benutzer, sodass sie nur auf Datensätze zugreifen können, die speziell für sie über dedizierte Freigaberegeln für Gastbenutzer freigegeben wurden.
Steuerelementname
Datensatzzugriff
Empfohlene Konfiguration
Aktivieren Sie unter "Organisationsweite Freigabestandards bearbeiten" die Option Sicherer Gastbenutzer-Datensatzzugriff.
Steuerelementübersicht
Diese Einstellung erzwingt ein obligatorisches privates Freigabemodell für nicht authentifizierte Benutzer, sodass sie nur auf Datensätze zugreifen können, die speziell für sie über dedizierte Freigaberegeln für Gastbenutzer freigegeben wurden.
Sicherheitsrisiko, wenn nicht konfiguriert
Wenn dieses Steuerelement nicht aktiv ist, übernehmen Gastbenutzer möglicherweise dieselben standardmäßigen internen oder externen Zugriffsebenen wie authentifizierte Benutzer, wodurch anonyme Besucher Datensätze in der gesamten Organisation anzeigen oder bearbeiten können. Gastbenutzer können beispielsweise die externen organisationsweiten Standardeinstellungen übernehmen, die für nicht authentifizierte Besucher oft zu freizügig sind.
Bedrohungsszenarien
Ein anonymer Benutzer erkennt einen URL für einen direkten Datensatz oder verwendet eine Suchmaschine, um indizierte Seiten zu finden, auf denen aufgrund einer zu zulässigen Standardfreigabe vertrauliche interne Daten wie Kundenvorgänge oder Mitarbeiterkontaktdetails angezeigt werden.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Unauthentifizierte Leckagen und personenbezogene Daten im großen Umfang.
Höheres Risiko, wenn
Wenn das Gastbenutzerprofil über "API aktiviert" verfügt und übermäßig viele Objektberechtigungen (z. B. Lesezugriff auf sensible Objekte) verfügt, zusammen mit einer nicht-privaten OWD. Durch diese Kombination können automatisierte Tools Daten im richtigen Maßstab extrahieren, statt einzelne Datensätze nur über die Weboberfläche zu prüfen.
Geringes Risiko, wenn
Wenn die Organisation alle externen organisationsweiten Standardeinstellungen bereits manuell auf "Privat" festgelegt und das Gastbenutzerprofil von allen Objekt- und Feldberechtigungen befreit hat. In diesem Fall stellen die einzelnen Ebenen von "Least Privilege" auch ohne den Master-Umschalter eine Schutzbarriere vor unbefugtem Zugriff dar.
Überlegungen zu Unternehmen und Integration
Durch die Aktivierung dieses Steuerelements wird ein "Privat"-Modell erzwungen. Dadurch können veraltete Integrationen oder benutzerdefinierte Lightning-Komponenten beschädigt werden, die darauf angewiesen sind, dass Gastbenutzer über umfassenderen Zugriff zum Hochladen von Dateien oder Aktualisieren von Datensätzen verfügen. Salesforce-Administratoren müssen diese Änderungen in einer Sandbox testen, um festzustellen, wo bestimmte "Gastbenutzerfreigaberegeln" oder Apex without sharing erforderlich sind, um die Geschäftskontinuität aufrechtzuerhalten.
Empfohlene Sanierung
Wechseln Sie unter "Setup" zu "Freigabeeinstellungen", klicken Sie im Abschnitt "Organisationsweite Standardeinstellungen" auf Bearbeiten und aktivieren Sie das Kontrollkästchen Sicherer Gastbenutzerzugriff auf Datensätze.
Anleitung zur Sicherheitsintegritätsprüfung
"Sicherheitsintegritätsprüfung" sieht "Sicherer Gastbenutzerzugriff auf Datensätze" als obligatorisch an. Sie erzwingt ein privates Standardmodell, um nicht authentifizierte Datenlecks im Web zu verhindern.
