Ti trovi qui:
Accesso ai record
Questa impostazione impone un modello di condivisione privato obbligatorio per gli utenti non autenticati, in modo che possano accedere solo ai record specificamente condivisi con loro tramite regole di condivisione utente guest dedicate.
Nome controllo
Accesso ai record
Configurazione consigliata
In Modifica impostazioni predefinite di condivisione a livello di organizzazione, attivare Proteggi accesso record utente guest.
Panoramica sul controllo
Questa impostazione impone un modello di condivisione privato obbligatorio per gli utenti non autenticati, in modo che possano accedere solo ai record specificamente condivisi con loro tramite regole di condivisione utente guest dedicate.
Rischio per la sicurezza se non configurato
Senza questo controllo attivo, gli utenti guest possono ereditare gli stessi livelli di accesso interni o esterni predefiniti degli utenti autenticati, concedendo potenzialmente ai visitatori anonimi la possibilità di visualizzare o modificare i record in tutta l'organizzazione. Ad esempio, gli utenti guest possono ereditare le impostazioni predefinite dell'organizzazione esterna (OWD), spesso troppo permissive per i visitatori non autenticati.
Scenari di minaccia
Un utente anonimo scopre un URL di record diretto o utilizza un motore di ricerca per trovare pagine indicizzate che mostrano dati interni sensibili, ad esempio casi di clienti privati o dettagli di contatto dei dipendenti, a causa di una condivisione predefinita eccessivamente permissiva.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
Perdita non autenticata su larga scala ed esposizione delle informazioni personali.
Rischio maggiore quando
Se il profilo utente guest ha "API abilitata" e autorizzazioni oggetto eccessive (ad esempio, Accesso in lettura per gli oggetti sensibili) insieme a un OWD non privato. Questa combinazione consente agli strumenti automatici di estrarre i dati su larga scala anziché limitarsi a sondare singoli record tramite l'interfaccia Web.
Basso rischio quando
Se l'organizzazione ha già impostato manualmente tutte le impostazioni predefinite organizzazione esterne su "Privato" e ha privato il profilo utente guest di tutte le autorizzazioni per oggetti e campi. In questo caso, anche senza il selettore principale, i singoli livelli di "privilegi minimi" offrono una barriera di difesa in profondità contro l'accesso non autorizzato.
Considerazioni su Business e integrazione
L'abilitazione di questo controllo forza un modello "Privato", che potrebbe interrompere le integrazioni legacy o i componenti Lightning personalizzati che si basano su un accesso più ampio degli utenti guest per caricare file o aggiornare record. Gli amministratori Salesforce devono testare queste modifiche in un Sandbox per identificare dove sono necessarie specifiche "regole di condivisione utenti guest" o logica Apex without sharing per mantenere la continuità operativa.
Rimedio consigliato
Accedere a Impostazioni di condivisione in Imposta, fare clic su Modifica nella sezione Impostazioni predefinite organizzazione e selezionare la casella Proteggi l'accesso ai record utente guest.
Guida all'esame dello stato della sicurezza
Security Health Review considera "Secure Guest User Record Access" obbligatorio. Impone un modello privato per impostazione predefinita per evitare fughe di dati non autenticati sul Web.
