Loading
Sécurisation de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Contrôle des stratégies d'accès utilisateur

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Sécurisation de votre organisation Salesforce

            Contrôle des stratégies d'accès utilisateur

            La stratégie d'accès utilisateur de Salesforce est un contrôle de sécurité et administratif qui permet de gérer automatiquement ou manuellement les autorisations et les licences utilisateur sur la base de critères prédéfinis.

            Nom du contrôle

            Stratégies d'accès utilisateur

            Configuration recommandée

            Octroi ou révocation manuelle de l'accès avec la stratégie d'accès utilisateur :

            • Configuration>Paramètres de gestion des utilisateurs>Activer les stratégies d'accès utilisateur et Interface avancée pour les stratégies d'accès utilisateur activée
            • Configuration>Stratégies d'accès utilisateur>Nouvelle stratégie d'accès utilisateur>Modifier les critères>Définir des actions

            Octroi ou révocation automatique de l'accès avec la stratégie d'accès utilisateur :

            • Configuration>Paramètres de gestion des utilisateurs>Activer les stratégies d'accès utilisateur et Interface avancée pour les stratégies d'accès utilisateur activée
            • Configuration>Stratégies d'accès utilisateur>Nouvelle politique d'accès utilisateur>Modifier les critères>Définir des actions>Automatiser la politique

            Vue d'ensemble du contrôle

            La stratégie d'accès utilisateur de Salesforce est un contrôle de sécurité et administratif qui permet de gérer automatiquement ou manuellement les autorisations et les licences utilisateur en fonction de critères prédéfinis, tels que les rôles utilisateur, les profils ou les valeurs de champ personnalisées.

            En définissant ces stratégies, les administrateurs peuvent rationaliser l'octroi et la révocation de mécanismes d'accès, notamment les ensembles d'autorisations, les licences de package et les appartenances à des groupes publics, afin de garantir un contrôle d'accès cohérent et efficace dans l'ensemble de l'entreprise.

            Risque de sécurité s'il n'est pas configuré

            Si vous ne configurez pas efficacement et en toute sécurité des stratégies d'accès des utilisateurs, vous risquez de surprovisionner automatiquement les autorisations confidentielles à grande échelle, ce qui pourrait accorder un large accès aux données aux utilisateurs non autorisés par des critères de filtrage mal gérés.

            Scénarios de menace

            Un acteur des menaces internes ou un employé avec des attributs utilisateur modifiés peut déclencher une stratégie d'accès utilisateur mal configurée qui lui accorde automatiquement des autorisations administratives de haut niveau ou l'accès à des jeux de données confidentiels. Sans validation sécurisée et logique de révocation correspondante, cela reste indétectable, ce qui permet à l'utilisateur - ou à un assaillant qui a compromis son compte - d'exploiter indéfiniment un large accès système.

            Plage de score CVSS estimée

            Critique (9,0 à 10,0).

            Considérations relatives à l'impact sur le risque

            Nombre d'utilisateurs, étendue d'accès utilisateur.

            Risque plus élevé quand

            Le risque de mauvaise configuration des stratégies d'accès utilisateur Salesforce est considérablement amplifié par une mauvaise gouvernance des données et un manque de sécurité au niveau du champ dans les champs d'enregistrement utilisateur utilisés comme critères de stratégie. Si ces champs ne sont pas strictement contrôlés, des modifications non autorisées peuvent déclencher involontairement l'octroi automatisé d'autorisations générales.

            Risque faible ou nul

            Pour limiter le risque de configuration incorrecte des stratégies d'accès utilisateur Salesforce, les entreprises doivent mettre en œuvre des règles strictes de sécurité et de validation au niveau du champ dans les attributs d'enregistrement utilisateur (tels que Rôle ou Service) qui déclenchent l'octroi automatisé d'autorisations.

            En outre, activez le Suivi de l'historique des champs dans ces champs de déclencheur et effectuez des examens réguliers de l'accès des utilisateurs pour vous assurer que toute escalade de privilèges non autorisée ou accidentelle est rapidement détectée et corrigée via des pistes d'audit claires.

            Considérations relatives à l'entreprise et à l'intégration

            Les clients doivent prendre en compte l'expérience utilisateur et les types d'utilisateur.

            Remédiation recommandée

            Implémentez une combinaison d'actions automatiques et manuelles Accorder ou Révoquer l'accès si nécessaire en utilisant la Stratégie d'accès utilisateur.

            Guide d'examen sanitaire de sécurité

            S.O. - Actuellement non inspecté par l'outil d'examen sanitaire de sécurité.

            Voir également :

             
            Chargement
            Salesforce Help | Article