Du er her:
Posttilgang
Denne innstillingen håndhever en obligatorisk privat delingsmodell for ikke-godkjente brukere slik at de bare får tilgang til poster som er spesifikt delt med dem via delingsregler for gjestebrukere.
Navn på kontroll
Posttilgang
Anbefalt konfigurasjon
Slå på Sikker posttilgang for gjestebrukere i Rediger organisasjonsomfattende standardinnstillinger for deling.
Oversikt over kontroll
Denne innstillingen håndhever en obligatorisk privat delingsmodell for ikke-godkjente brukere slik at de bare får tilgang til poster som er spesifikt delt med dem via delingsregler for gjestebrukere.
Sikkerhetsrisiko hvis ikke konfigurert
Uten denne kontrollen er aktiv kan gjestebrukere arve de samme standard interne eller eksterne tilgangsnivåene som godkjente brukere, noe som potensielt gir anonyme besøkende mulighet til å vise eller redigere poster på tvers av hele organisasjonen. Gjestebrukere kan for eksempel arve de eksterne organisasjonsomfattende standardverdiene (OWD-ene), som ofte er for tillatte for ikke-godkjente besøkende.
Trusselscenarier
En anonym bruker oppdager en direkte post-URL-adresse eller bruker en søkemotor til å finne indekserte sider som viser sensitive interne data, som private kundesaker eller kontaktdetaljer for ansatte, på grunn av overdreven tillatt standarddeling.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Storskalig ikke-godkjent lekkasje og PII-eksponering.
Høyere risiko når
Hvis gjestebrukerprofilen har API-aktivert og overdreven objekttillatelser (for eksempel Lese-tilgang til sensitive objekter) sammen med en ikke-privat OWD. Denne kombinasjonen tillater at automatiserte verktøy trekker ut data i stor skala i stedet for bare å undersøke individuelle poster via nettgrensesnittet.
Lav risiko når
Hvis organisasjonen allerede manuelt har angitt alle eksterne organisasjonsomfattende standardinnstillinger til Privat og fjernet gjestebrukerprofilen for alle objekts- og felttillatelser. I dette tilfellet, selv uten den overordnede bryteren, gir de individuelle lagene i "Minste rettigheter" en dybdeforsvarsbarriere mot uautorisert tilgang.
Viktige punkter om virksomheten og integrasjonen
Aktivering av denne kontrollen krever en privat modell, som kan bryte eldre integrasjoner eller tilpassede Lightning som avhenger av gjestebrukere som har bredere tilgang til å laste opp filer eller oppdatere poster. Salesforce-administratorer må teste disse endringene i en Sandbox-organisasjon for å identifisere hvor spesifikke delingsregler for gjestebrukere eller Apex without sharing-logikk kreves for å opprettholde forretningskontinuitet.
Anbefalt rettelse
Gå til Innstillinger for deling i Oppsett, klikk på Rediger i delen Organisasjonsomfattende standardinnstillinger, og merk av for Sikker posttilgang for gjestebrukere.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering vurderer "Sikker posttilgang for gjestebrukere" som obligatorisk. Den håndhever en privat-ved-standard-modell for å hindre uautoriserte datalekkasjer til nettet.
