Du er her:
Brukertilgangspolicyer
Salesforce-brukertilgangspolicy er en sikkerhets- og administrativ kontroll som tillater automatisk eller manuell behandling av brukertillatelser og lisenser basert på forhåndsdefinerte kriterier.
Navn på kontroll
Brukertilgangspolicyer
Anbefalt konfigurasjon
Manuelt gi eller oppheve tilgang med Brukertilgangspolicy:
- Oppsett>Innstillinger for brukerbehandling>Aktiver brukertilgangspolicyer og forbedret grensesnitt for brukertilgangspolicyer aktivert
- Oppsett>Brukertilgangspolicyer>Ny brukertilgangspolicy>Rediger kriterier>Definere handlinger
Gi eller opphev tilgang automatisk med Brukertilgangspolicy:
- Oppsett>Innstillinger for brukerbehandling>Aktiver brukertilgangspolicyer og forbedret grensesnitt for brukertilgangspolicyer aktivert
- Oppsett>Brukertilgangspolicyer>Ny brukertilgangspolicy>Rediger kriterier>Definere handlinger>Automatisert policy
Oversikt over kontroll
Salesforce-brukertilgangspolicy er en sikkerhets- og administrativ kontroll som tillater automatisk eller manuell behandling av brukertillatelser og lisenser basert på forhåndsdefinerte kriterier, som brukerroller, profiler eller tilpassede feltverdier.
Ved å definere disse policyene kan administratorer effektivisere tildeling og oppheving av tilgangsmekanismer – inkludert tillatelsessett, pakkelisenser og medlemskap i felles grupper – for å sikre at tilgangskontroll er konsistent og effektiv i hele firmaet.
Sikkerhetsrisiko hvis ikke konfigurert
Hvis det ikke er mulig å konfigurere brukertilgangspolicyer effektivt og sikkert, risikerer du automatisert overklargjøring av sensitive tillatelser i stor skala, noe som potensielt gir omfattende datatilgang til uautoriserte brukere via feiladministrerte filterkriterier.
Trusselscenarier
En intern trusselaktør eller en ansatt med endrede brukerattributter kan utløse en feilkonfigurert brukertilgangspolicy som automatisk gir dem administrative tillatelser på høyt nivå eller tilgang til sensitive datasett. Uten sikker validering og tilhørende opphevelseslogikk forblir dette uoppdaget, slik at brukeren – eller en angriper som har kompromittert kontoen sin – kan utnytte bred systemtilgang på ubestemt tid.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Antall brukere, brukertilgangsomfang.
Høyere risiko når
Risikoen for feilkonfigurering av Salesforce-brukertilgangspolicyer forsterkes betydelig av dårlig datastyring og manglende feltnivåsikkerhet i brukerpostfeltene som brukes som policykriterier. Hvis disse feltene ikke er strengt kontrollert, kan uautoriserte endringer utilsiktet utløse automatisk tildeling av tillatelser på høyere nivå.
Lav eller ingen risiko når
For å redusere risikoen for feilkonfigurering av Salesforce-brukertilgangspolicyer bør firmaer implementere strenge feltnivåsikkerhets- og valideringsregler på brukerpostattributtene (som Rolle eller Avdeling) som utløser den automatiske tildelingen av tillatelser.
I tillegg må du aktivere felthistorikksporing for disse utløserfeltene og utføre regelmessige brukertilgangsvurderinger for å forsikre deg om at eventuell uautorisert eller utilsiktet rettighetseskalering blir oppdaget og rettet raskt gjennom tydelige revisjonsspor.
Viktige punkter om virksomheten og integrasjonen
Kunder bør vurdere brukeropplevelsen og brukertyper.
Anbefalt rettelse
Implementer en kombinasjon av automatisk og manuell Tildel- eller Opphev-handling etter behov ved bruk av Brukertilgangspolicy.
Veiledning for vurdering av sikkerhetstilstand
Ikke relevant - For øyeblikket ikke inspisert av verktøyet Sikkerhetstilstandsvurdering.
