Olet tässä:
Tietueen käyttöoikeus
Tämä asetus ottaa käyttöön pakollisen yksityisen jakomallin todentamattomille käyttäjille, jotta he voivat käyttää vain tietueita, jotka on jaettu heille tiettyjen vieraskäyttäjien jakosääntöjen kautta.
Ohjaimen nimi
Tietueen käyttöoikeus
Suositeltu kokoonpano
Ota Suojele vieraskäyttäjien tietueiden käyttöoikeuksia -asetus käyttöön organisaationlaajuisten oletusasetusten muokkauksessa.
Ohjauksen yleiskatsaus
Tämä asetus ottaa käyttöön pakollisen yksityisen jakomallin todentamattomille käyttäjille, jotta he voivat käyttää vain tietueita, jotka on jaettu heille tiettyjen vieraskäyttäjien jakosääntöjen kautta.
Tietoturvariski, jos ei määritetty
Ilman tätä ohjainta vieraskäyttäjät voivat periä samat oletusarvoiset sisäiset tai ulkoiset käyttöoikeustasot kuin todennetut käyttäjät, mikä mahdollisesti sallii anonyymien vierailijoiden tarkastella tai muokata tietueita koko organisaatiossa. Vieraskäyttäjät voivat esimerkiksi periä organisaationlaajuiset ulkoiset oletusasetukset (OWD), jotka ovat usein liian sallittuja todentamattomille vierailijoille.
Uhkien skenaariot
Anonyymi käyttäjä löytää suoran tietueen URL-osoitteen tai käyttää hakukonetta löytääkseen indeksoituja sivuja, jotka näyttävät luottamuksellisia sisäisiä tietoja, kuten yksityisiä asiakastapauksia tai työntekijöiden yhteystietoja, koska oletusarvoinen jakaminen on liian sallittua.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Suuren skaalan todentamaton vuoto ja henkilötietojen paljastus.
Korkeampi riski, kun
Jos vieraskäyttäjäprofiililla on "API käytössä" ja liialliset objektin käyttöoikeudet (esimerkiksi luottamuksellisten objektien lukuoikeudet) sekä ei-yksityinen OWD. Tämä yhdistelmä sallii automatisoitujen työkalujen kerätä dataa laajalti sen sijaan, että ne etsivät vain yksittäisiä tietueita verkkoliittymästä.
Matalan riskin milloin
Jos organisaatio on jo määrittänyt manuaalisesti kaikki ulkoiset organisaationlaajuiset oletusasetukset "Yksityiseksi" ja poistanut vieraskäyttäjäprofiilin kaikista objektien ja kenttien käyttöoikeuksista. Tässä tapauksessa yksittäiset "Pienin käyttöoikeus" -kerrokset tarjoavat syvällisen puolustuksen valtuuttamattoman käytön estämiseksi, vaikka niitä ei olisikaan.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Tämän ohjaimen ottaminen käyttöön pakottaa "yksityisen" mallin, joka saattaa rikkoa vanhoja integraatioita tai mukautettuja Lightning, jotka ovat riippuvaisia vieraskäyttäjistä, joilla on laajemmat käyttöoikeudet tiedostojen lataamiseen palvelimelle tai tietueiden päivittämiseen. Salesforce-pääkäyttäjien täytyy testata näitä muutoksia sandboxissa tunnistaakseen, missä tietyt vieraskäyttäjien jakosäännöt tai Apex without sharing -logiikka vaaditaan liiketoiminnan jatkuvuuden ylläpitämiseksi.
Suositeltu korjaus
Avaa Määritykset-valikon Jakoasetukset, napsauta Organisaationlaajuiset oletusasetukset -osiosta Muokkaa ja valitse Suojele vieraskäyttäjien tietueiden käyttöoikeudet -valintaruutu.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus pitää "suojattujen vieraskäyttäjätietueiden käyttöoikeutta" pakollisena. Se käyttää yksityistä oletusarvoisesti -mallia estääkseen todentamattoman datan vuotoja verkkoon.
