위치:
레코드 액세스
이 설정은 인증되지 않은 사용자에게 필수 비공개 공유 모델을 적용하므로 전용 게스트 사용자 공유 규칙을 통해 특별히 공유된 레코드에만 액세스할 수 있습니다.
제어 이름
레코드 액세스
권장 구성
조직 전체 공유 기본값 편집에서 게스트 사용자 레코드 액세스를 활성화합니다.
제어 개요
이 설정은 인증되지 않은 사용자에게 필수 비공개 공유 모델을 적용하므로 전용 게스트 사용자 공유 규칙을 통해 특별히 공유된 레코드에만 액세스할 수 있습니다.
구성되지 않은 경우 보안 위험
이 제어 활성화가 없으면 게스트 사용자는 인증된 사용자와 동일한 기본 내부 또는 외부 액세스 수준을 상속할 수 있으므로 잠재적으로 익명 방문자에게 전체 조직에서 레코드를 보거나 편집할 수 있는 권한이 부여됩니다. 예를 들어 게스트 사용자는 인증되지 않은 방문자에게 허용되는 경우가 많아 외부 조직 전체 기본값(OWD)을 상속할 수 있습니다.
위협 시나리오
익명 사용자는 허용량이 지나치게 높은 기본값 공유로 인해 직접 레코드 URL을 검색하거나 검색 엔진을 사용하여 민감한 내부 데이터(예: 비공개 고객 사례 또는 직원 연락처 세부 사항)를 표시하는 색인화된 페이지를 찾습니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
대규모 인증되지 않은 누출 및 PII 노출
위험이 높은 경우
게스트 사용자 프로필에 비비공개 OWD와 함께 "API 사용 가능" 및 과도한 개체 권한(예: 민감한 개체에 대한 읽기 액세스)이 있는 경우 이 조합을 사용하면 자동화된 도구가 웹 인터페이스를 통해 개별 레코드를 탐색하는 대신 대규모로 데이터를 추출할 수 있습니다.
낮은 위험 시기
조직에서 이미 모든 외부 조직 전체 기본값을 "비공개"로 수동으로 설정하고 모든 개체 및 필드 권한의 게스트 사용자 프로필을 제거한 경우 이 경우 마스터 토글을 사용하지 않아도 "최소 권한"의 개별 레이어는 무단 액세스를 방어하는 심층 방어 장벽을 제공합니다.
비즈니스 및 통합 고려 사항
이 제어를 활성화하면 "비공개" 모델이 적용되며, 기존의 통합 또는 게스트 사용자가 파일을 업로드하거나 레코드를 업데이트할 수 있는 권한을 갖는 사용자 정의 Lightning 구성 요소를 중단할 수 있습니다. Salesforce 관리자는 Sandbox에서 이러한 변경 사항을 테스트하여 비즈니스 연속성을 유지하기 위해 특정 "게스트 사용자 공유 규칙" 또는 Apex without sharing 논리가 필요한 위치를 확인해야 합니다.
권장 수정
설정의 공유 설정으로 이동하여 조직 전체 기본값 섹션에서 편집을 클릭하고 게스트 사용자 레코드 액세스 보호 상자를 선택합니다.
보안 상태 검토 지침
보안 상태 검토에서는 "보안 게스트 사용자 레코드 액세스"가 필수 항목으로 간주됩니다. 웹에 인증되지 않은 데이터 누출을 방지하기 위해 기본적으로 비공개 모델을 적용합니다.
