U bent hier:
Recordtoegangscontrole
Deze instelling dwingt een verplicht privémodel voor delen af voor niet-geauthenticeerde gebruikers, zodat ze alleen toegang hebben tot records die specifiek met hen worden gedeeld via speciale regels voor delen voor gastgebruikers.
Controlenaam
Recordtoegang
Aanbevolen configuratie
Schakel bij Standaardinstellingen voor delen voor de hele organisatie Bewerken Recordtoegang voor gastgebruikers beveiligen in.
Overzicht van besturingselementen
Deze instelling dwingt een verplicht privémodel voor delen af voor niet-geauthenticeerde gebruikers, zodat ze alleen toegang hebben tot records die specifiek met hen worden gedeeld via speciale regels voor delen voor gastgebruikers.
Beveiligingsrisico indien niet geconfigureerd
Als deze controle niet actief is, kunnen gastgebruikers dezelfde interne of externe standaardtoegangsniveaus overnemen als geauthenticeerde gebruikers, waardoor anonieme bezoekers mogelijk records in de gehele organisatie kunnen weergeven of bewerken. Gastgebruikers kunnen bijvoorbeeld de externe standaardinstellingen voor de hele organisatie (OWD's) overnemen, die vaak te tolerant zijn voor niet-geauthenticeerde bezoekers.
Dreigingsscenario's
Een anonieme gebruiker ontdekt een URL van een directe record of gebruikt een zoekmachine om geïndexeerde pagina's te vinden die gevoelige interne gegevens tonen, zoals privécases van klanten of contactgegevens van medewerkers, vanwege te permissief standaard delen.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Grootschalige niet-geauthenticeerde lekkage en blootstelling aan persoonsgegevens.
Hoger risico wanneer
Als het gastgebruikersprofiel "API ingeschakeld" en buitensporige objectmachtigingen (bijvoorbeeld leestoegang voor gevoelige objecten) heeft naast een niet-privé-OWD. Met deze combinatie kunnen geautomatiseerde tools gegevens op schaal extraheren in plaats van alleen afzonderlijke records te onderzoeken via de webinterface.
Laag risico wanneer
Als de organisatie alle externe standaardinstellingen voor de hele organisatie al handmatig heeft ingesteld op "Privé" en het gastgebruikersprofiel heeft ontdaan van alle object- en veldmachtigingen. In dit geval vormen de afzonderlijke lagen van "Minste privileges" zelfs zonder de hoofdschakelaar een diepgaande verdediging tegen ongeoorloofde toegang.
Overwegingen bij bedrijf en integratie
Het inschakelen van deze besturing dwingt een "Privé"-model af, dat verouderde integraties of aangepaste Lightning componenten kan verbreken die vertrouwen op gastgebruikers die bredere toegang hebben om bestanden te uploaden of records bij te werken. Salesforce-beheerders moeten deze wijzigingen testen in een sandbox om te bepalen waar specifieke "Regels voor delen voor gastgebruikers" of Apex without sharing vereist zijn om de bedrijfscontinuïteit te waarborgen.
Aanbevolen oplossing
Ga naar Instellingen voor delen in Set-up, klik op Bewerken in de sectie Standaardinstellingen voor de hele organisatie en schakel het vakje voor Recordtoegang voor gastgebruikers beveiligen in.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand beschouwt "Recordtoegang gastgebruikers beveiligen" als verplicht. Het dwingt een standaard privémodel af om niet-geauthenticeerde gegevenslekken naar het web te voorkomen.
