Você está aqui:
Acesso ao registro
Essa configuração impõe um modelo de compartilhamento privado obrigatório para usuários não autenticados, para que eles possam acessar apenas registros compartilhados especificamente com eles por meio de regras de compartilhamento de usuário convidado dedicadas.
Nome do controle
Acesso ao registro
Configuração recomendada
Em Edição de padrões de compartilhamento para toda a organização, ative Proteger acesso ao registro do usuário convidado.
Visão geral de controle
Essa configuração impõe um modelo de compartilhamento privado obrigatório para usuários não autenticados, para que eles possam acessar apenas registros compartilhados especificamente com eles por meio de regras de compartilhamento de usuário convidado dedicadas.
Risco de segurança, se não configurado
Sem esse controle ativo, os usuários convidados podem herdar os mesmos níveis de acesso interno ou externo padrão que os usuários autenticados, possivelmente concedendo aos visitantes anônimos a capacidade de visualizar ou editar registros em toda a organização. Por exemplo, os usuários convidados podem herdar os padrões externos para toda a organização (OWDs), que geralmente são demasiado permissivos para visitantes não autenticados.
Cenários de ameaça
Um usuário anônimo descobre um URL de registro direto ou usa um mecanismo de pesquisa para localizar páginas indexadas que mostram dados internos confidenciais, como casos de clientes privados ou detalhes de contato do funcionário, devido ao compartilhamento padrão excessivamente permissivo.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
Vazamento não autenticado em grande escala e exposição de PII.
Risco maior quando
Se o perfil de usuário convidado tiver "API habilitada" e permissões de objeto excessivas (por exemplo, acesso de leitura em objetos confidenciais) junto com uma OWD não privada. Essa combinação permite que ferramentas automatizadas extrajam dados em escala, em vez de apenas pesquisar registros individuais por meio da interface da Web.
Baixo risco quando
Se a organização já tiver definido manualmente todos os padrões externos para toda a organização como "Privado" e removido o perfil de usuário convidado de todas as permissões de objeto e campo. Nesse caso, mesmo sem a alternância mestre, as camadas individuais de "Privilégio mínimo" fornecem uma barreira de defesa profunda contra acesso não autorizado.
Considerações de negócios e integração
Habilitar esse controle força um modelo "Privado", o que pode interromper integrações legadas ou componentes personalizados do Lightning que dependem de usuários convidados com acesso mais amplo para carregar arquivos ou atualizar registros. Os administradores do Salesforce devem testar essas alterações em um sandbox para identificar onde "Regras de compartilhamento de usuário convidado" ou lógica without sharing do Apex são necessárias para manter a continuidade dos negócios.
Remediação recomendada
Acesse Configurações de compartilhamento em Configuração, clique em Editar na seção Padrões para toda a organização e marque a caixa para Proteger o acesso ao registro do usuário convidado.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança considera "Acesso seguro ao registro do usuário convidado" obrigatório. Ele aplica um modelo privado por padrão para evitar vazamentos de dados não autenticados para a Web.
