Käyttäjien käyttöoikeuskäytännöt

Ohjaimen nimi

Käyttäjien käyttöoikeuskäytännöt

Suositeltu kokoonpano

Manuaalinen käyttöoikeuden myöntäminen tai kumoaminen käyttäjän käyttöoikeuskäytännöllä:

• Määritykset>Käyttäjän hallinta-asetukset>Käyttäjien käyttöoikeuskäytäntöjen ja parannetun käyttöliittymän ottaminen käyttöön käyttäjien käyttöoikeuskäytännöille
• Määritykset>Käyttäjän käyttöoikeuskäytännöt>Uusi käyttäjän käyttöoikeuskäytäntö>Muokkausehdot>Toimintojen määrittäminen

Käyttöoikeuksien myöntäminen tai kumoaminen automaattisesti käyttäjän käyttöoikeuskäytännöllä:

• Määritykset>Käyttäjän hallinta-asetukset>Käyttäjien käyttöoikeuskäytäntöjen ja parannetun käyttöliittymän ottaminen käyttöön käyttäjien käyttöoikeuskäytännöille
• Määritykset>Käyttäjän käyttöoikeuskäytännöt>Uusi käyttäjän käyttöoikeuskäytäntö>Muokkausehdot>Toimintojen määrittäminen>Automaattinen käytäntö

Ohjauksen yleiskatsaus

Salesforcen käyttöoikeuskäytäntö on tietoturva- ja hallintatoiminto, joka sallii käyttäjien käyttöoikeuksien ja lisenssien automatisoidun tai manuaalisen hallinnan esimääritettyjen ehtojen perusteella, kuten käyttäjäroolit, profiilit tai mukautetut kenttäarvot.

Määrittämällä nämä käytännöt pääkäyttäjät voivat virtaviivaistaa käyttöoikeusmekanismien myöntämistä ja kumoamista — mukaan lukien käyttöoikeusjoukot, pakettilisenssit ja julkisten ryhmien jäsenyydet — varmistaakseen, että käyttöoikeuksien hallinta on yhdenmukaista ja tehokasta koko yrityksessä.

Tietoturvariski, jos ei määritetty

Jos käyttäjien käyttöoikeuskäytäntöjä ei ole määritetty tehokkaasti ja turvallisesti, luottamuksellisten käyttöoikeuksien automatisoitu ylimääräinen provisiointi voi tapahtua laajalti, mikä saattaa myöntää laajan datan käyttöoikeuden valtuuttamattomille käyttäjille hallitsemattomien suodatusehtojen avulla.

Uhkien skenaariot

Sisäinen uhkakäyttäjä tai työntekijä, jolla on muokattuja käyttäjäattribuutteja, voi käynnistää väärin määritetyn Käyttäjän käyttöoikeuskäytäntö, joka myöntää heille automaattisesti yleiset hallintaoikeudet tai luottamuksellisten tietojoukkojen käyttöoikeudet. Ilman turvallista vahvistusta ja sitä vastaavaa kumoamislogiikkaa tämä pysyy havaitsemattomana, jolloin käyttäjä — tai hänen tilinsä vaarantanut hyökkääjä — voi hyödyntää laaja-alaista järjestelmän käyttöoikeutta määrittämättömästi.

Arvioitu CVSS-pistealue

Kriittinen (9.0–10.0).

Riskien vaikutuksissa huomioitavia asioita

Käyttäjien määrä, käyttäjien käyttöoikeudet.

Korkeampi riski, kun

Salesforcen käyttöoikeuskäytäntöjen määrittämisen väärinkäytön riski lisääntyy merkittävästi datan heikossa hallinnassa ja kenttätason suojauksen puutteessa käyttäjätietueiden kentissä, joita käytetään käytäntöjen ehtoina. Jos näitä kenttiä ei hallita tarkasti, valtuuttamattomat muutokset voivat vahingossa käynnistää yleisten käyttöoikeuksien automatisoidun myöntämisen.

Matala riski tai ei riskiä, kun

Yritysten tulisi ottaa käyttöön tiukkoja kenttätason suojaus- ja vahvistussääntöjä käyttäjätietueiden attribuuteille (kuten Rooli tai Osasto), jotka käynnistävät käyttöoikeuksien automatisoidun myöntämisen, jotta voit välttyä Salesforcen käyttöoikeuskäytäntöjen määrittämisestä väärin.

Lisäksi kenttähistorian seurannan ottaminen käyttöön näille käynnistimen kentille ja käyttäjien käyttöoikeuksien säännöllisten tarkastusten suorittaminen varmistaaksesi, että valtuuttamattomat tai vahingossa tapahtuvat käyttöoikeuksien eskaloinnit havaitaan ja korjataan nopeasti selkeiden tarkastuspolkujen avulla.

Liiketoiminnassa ja integraatiossa huomioitavia asioita

Asiakkaiden tulisi ottaa huomioon käyttäjäkokemus ja käyttäjätyypit.

Suositeltu korjaus

Toteuta automaattisten ja manuaalisten Myönnä käyttöoikeus- tai Kumoa käyttöoikeus -toimintojen yhdistelmä tarvittaessa käyttämällä käyttöoikeuskäytäntöä.

Tietoturvan terveystarkastuksen ohjeet

N/A - Tällä hetkellä ei tarkastettu Suojauksen terveystarkastus -työkalulla.