Vous êtes ici :
Contrôle d'accès aux enregistrements
Ce paramètre applique automatiquement un modèle de partage privé obligatoire pour les utilisateurs non authentifiés, afin qu'ils puissent accéder uniquement aux enregistrements spécifiquement partagés avec eux via des règles de partage dédiées aux utilisateurs invités.
Nom du contrôle
Accès aux enregistrements
Configuration recommandée
Dans Modification des paramètres de partage par défaut de l'organisation, activez Sécuriser l'accès aux enregistrements par les utilisateurs invités.
Vue d'ensemble du contrôle
Ce paramètre applique automatiquement un modèle de partage privé obligatoire pour les utilisateurs non authentifiés, afin qu'ils puissent accéder uniquement aux enregistrements spécifiquement partagés avec eux via des règles de partage dédiées aux utilisateurs invités.
Risque de sécurité s'il n'est pas configuré
Sans ce contrôle actif, les utilisateurs invités peuvent hériter des mêmes niveaux d'accès interne ou externe par défaut que les utilisateurs authentifiés, ce qui peut permettre aux visiteurs anonymes d'afficher ou de modifier des enregistrements dans l'ensemble de l'organisation. Par exemple, les utilisateurs invités peuvent hériter des paramètres par défaut de l'organisation externe (OWD), souvent trop permissifs pour les visiteurs non authentifiés.
Scénarios de menace
Un utilisateur anonyme découvre une URL d'enregistrement directe ou utilise un moteur de recherche pour rechercher des pages indexées qui affichent des données internes confidentielles, par exemple des requêtes clients privées ou des coordonnées d'employés, en raison d'un partage par défaut trop permissif.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Fuite non authentifiée à grande échelle et exposition aux PII.
Risque plus élevé quand
Si le profil utilisateur invité a « API activée » et des autorisations d'objet excessives (par exemple, accès Lire sur des objets sensibles) avec un OWD non privé. Cette combinaison permet aux outils automatisés d'extraire des données à l'échelle plutôt que d'explorer uniquement des enregistrements individuels via l'interface Web.
Risque faible quand
Si l'organisation a déjà défini manuellement tous les paramètres par défaut externes de l'organisation sur « Privé » et retiré au profil utilisateur invité toutes les autorisations d'objet et de champ. Dans ce cas, même sans le commutateur principal, les couches individuelles de « moindre privilège » offrent une barrière de défense en profondeur contre l'accès non autorisé.
Considérations relatives à l'entreprise et à l'intégration
L'activation de ce contrôle force un modèle "Privé", ce qui risque de rompre les intégrations héritées ou les composants Lightning personnalisés qui s'appuient sur des utilisateurs invités disposant d'un accès plus large pour charger des fichiers ou mettre à jour des enregistrements. Les administrateurs Salesforce doivent tester ces modifications dans une organisation sandbox afin d'identifier les endroits où des "Règles de partage pour les utilisateurs invités" ou une logique de without sharing Apex spécifiques sont requises pour maintenir la continuité des activités.
Remédiation recommandée
Accédez à Paramètres de partage dans Configuration, cliquez sur Modifier dans la section Paramètres par défaut de l'organisation, puis cochez la case Sécuriser l'accès aux enregistrements par les utilisateurs invités.
Guide d'examen sanitaire de sécurité
L'examen de l'intégrité de sécurité considère que « Sécuriser l'accès aux enregistrements par les utilisateurs invités » est obligatoire. Il applique automatiquement un modèle privé par défaut pour empêcher les fuites de données non authentifiées sur le Web.
