Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Poståtkomst

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Poståtkomst

            Denna inställning tillämpar en obligatorisk privat delningsmodell för ej inloggade användare, så att de endast kan komma åt poster som specifikt delas med dem genom dedikerade delningsregler för gästanvändare.

            Kontrollnamn

            Poståtkomst

            Rekommenderad konfiguration

            I Redigera organisationsomfattande delningsstandarder, slå på Säker gästanvändarpoståtkomst.

            Kontrollöversikt

            Denna inställning tillämpar en obligatorisk privat delningsmodell för ej inloggade användare, så att de endast kan komma åt poster som specifikt delas med dem genom dedikerade delningsregler för gästanvändare.

            Säkerhetsrisk om den inte är konfigurerad

            Utan denna kontroll aktiv kan gästanvändare ärva samma interna eller externa standardåtkomstnivåer som autentiserade användare, vilket potentiellt kan ge anonyma besökare möjligheten att se eller redigera poster i hela organisationen. Till exempel kan gästanvändare ärva externa organisationsomfattande standarder (OWD), som ofta är för tillåtande för ej inloggade besökare.

            Hotscenarier

            En anonym användare upptäcker en direkt post-URL eller använder en sökmotor för att hitta indexerade sidor som visar känsliga interna data, till exempel privata kundcase eller anställdas kontaktuppgifter, på grund av alltför tillåtande standarddelning.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Ej autentiserat läckage i stor skala och PII-exponering.

            Högre risk när

            Om gästanvändarprofilen har "API aktiverat" och överdrivna objektbehörigheter (till exempel läsåtkomst för känsliga objekt) tillsammans med en icke-privat OWD. Denna kombination låter automatiserade verktyg extrahera data i stor skala istället för att bara undersöka individuella poster via webbgränssnittet.

            Låg risk när

            Om organisationen redan manuellt har satt alla externa organisationsomfattande standarder till "Privat" och tagit bort gästanvändarprofilen från alla objekt- och fältbehörigheter. I detta fall, även utan huvudknappen, ger de individuella lagren av "Minsta behörighet" ett försvarsdjupt hinder mot obehörig åtkomst.

            Att tänka på vad gäller affärer och integration

            Att aktivera denna kontroll tvingar fram en "Privat" modell, vilket kan förstöra äldre integreringar eller egna Lightning som förlitar sig på att gästanvändare har bredare åtkomst att ladda upp filer eller uppdatera poster. Salesforce-administratörer måste testa dessa ändringar i en sandbox för att identifiera var specifik "Delningsregler för gästanvändare" eller Apex without sharing krävs för att upprätthålla verksamhetens kontinuitet.

            Rekommenderad åtgärd

            Gå till Inställningar för delning i Inställningar, klicka på Redigera i sektionen Organisationsomfattande standarder och markera rutan för Säker gästanvändarpoståtkomst.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning anser att "Säker gästanvändarpoståtkomst" är obligatoriskt. Den tillämpar en privat modell som standard för att förhindra ej autentiserade dataläckage till webben.

            Se även:

             
            Laddar
            Salesforce Help | Article