您位於此處:
記錄存取
此設定會針對未經驗證的使用者強制執行私人共用模式,讓他們只能透過專屬的來賓使用者共用規則存取與其特別共用的記錄。
控制名稱
記錄存取
建議組態
在「組織範圍共用預設值編輯」中,開啟「保護來賓使用者記錄存取權」。
控制概觀
此設定會針對未經驗證的使用者強制執行私人共用模式,讓他們只能透過專屬的來賓使用者共用規則存取與其特別共用的記錄。
未設定安全性風險
若未啟用此控制,則來賓使用者可能會繼承與已驗證使用者相同的預設內部或外部存取層級,進而可能授與匿名訪客檢視或編輯整個組織記錄的能力。例如,來賓使用者可能會繼承「外部組織範圍預設值」(OWD),這些預設值對於未經驗證的訪客來說通常是太允許的。
威脅情況
匿名使用者發現直接記錄 URL 或使用搜尋引擎尋找顯示敏感內部資料 (例如私人客戶個案或員工連絡人詳細資料) 的索引頁面,因為預設共用權限過多。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
大規模未驗證洩漏與 PII 曝光。
風險愈高時機
如果來賓使用者設定檔具有「已啟用 API」和過多的物件權限 (例如敏感物件的「讀取」存取權),以及非私人 OWD。此組合允許自動化工具大規模地取用資料,而不只是透過 Web 介面搜尋個別記錄。
低度風險時機
如果組織已將所有外部「組織範圍預設值」手動設定為「專用」,並已刪除所有物件和欄位權限的來賓使用者設定檔。在此情況下,即使沒有主要切換開關,「最低權限」的個別圖層仍會提供對未經授權存取的深度防禦阻礙。
業務與整合考量事項
啟用此控制會強制執行「私人」模式,這可能會中斷依賴具有更廣泛存取權的來賓使用者來上載檔案或更新記錄的舊版整合或自訂 Lightning 元件。Salesforce 管理員必須在 Sandbox 中測試這些變更,以識別需要特定「來賓使用者共用規則」或 Apex without sharing 邏輯才能維持業務連續性。
建議的補救措施
前往「設定」中的「共用設定」,在「組織範圍預設值」區段中按一下「編輯」,然後勾選「保護來賓使用者記錄存取權」方塊。
安全性健康檢閱指南
「安全健康檢閱」將「安全來賓使用者記錄存取權」視為必要。其會強制執行私有預設模型,以防止未經驗證的資料洩漏至網路。
