您在此处:
记录访问权限
此设置会为未经身份验证的用户强制执行强制专用共享模式,以便他们只能通过专用来宾用户共享规则访问专门与其共享的记录。
控件名称
记录访问权限
推荐配置
在组织范围的共享默认设置编辑中,打开安全来宾用户记录访问权限。
控制概览
此设置会为未经身份验证的用户强制执行强制专用共享模式,以便他们只能通过专用来宾用户共享规则访问专门与其共享的记录。
安全风险(如果未配置)
如果没有启用此控制,来宾用户可能会继承与经过身份验证的用户相同的默认内部或外部访问权限级别,从而授予匿名访问者在整个组织中查看或编辑记录的权限。例如,来宾用户可能会继承外部组织范围默认设置 (OWD),这对于未经身份验证的访问者来说通常过于宽松。
威胁场景
匿名用户发现直接记录 URL,或使用搜索引擎查找显示敏感内部数据的索引页面,例如专用客户个案或员工联系详细信息,这是因为默认共享权限过大。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
大规模未经身份验证的泄露和 PII 暴露。
高风险
如果来宾用户简档拥有“已启用 API”和过多的对象权限(例如,对敏感对象的读取访问权限),以及非专用 OWD。这种组合允许自动化工具大规模提取数据,而不仅仅是通过网络界面探测单个记录。
低风险
如果组织已手动将所有外部组织范围默认设置设置为“专用”,并删除来宾用户简档的所有对象和字段权限。在这种情况下,即使没有主切换,“最低权限”的单个层也提供了对未授权访问的深入防御。
业务和集成注意事项
启用此控制会强制使用“专用”模式,这可能会破坏原有集成或自定义 Lightning 组件,这些组件依赖于来宾用户拥有更广泛的权限来上传文件或更新记录。Salesforce 管理员必须在 Sandbox 中测试这些更改,以确定在何处需要特定的“来宾用户共享规则”或 Apex without sharing逻辑来保持业务连续性。
建议的补救措施
转到“设置”中的共享设置,单击“组织范围默认设置”部分中的编辑,并选中“保护来宾用户记录访问权限”复选框。
安全健康审查指导
安全健康审查认为“安全来宾用户记录访问权限”是强制性的。它强制实施默认专用模型,以防止未经身份验证的数据泄露到 Web。
