Políticas de acesso de usuário

Nome do controle

Políticas de acesso de usuário

Configuração recomendada

Conceder ou revogar acesso manual com a política de acesso do usuário:

• Configuração>Configurações de gerenciamento de usuários>Habilitar políticas de acesso do usuário e interface aprimorada para políticas de acesso do usuário habilitadas
• Configuração>Políticas de acesso do usuário>Nova política de acesso do usuário>Editar critérios>Definir ações

Conceder ou revogar automaticamente o acesso com a política de acesso do usuário:

• Configuração>Configurações de gerenciamento de usuários>Habilitar políticas de acesso do usuário e interface aprimorada para políticas de acesso do usuário habilitadas
• Configuração>Políticas de acesso do usuário>Nova política de acesso do usuário>Editar critérios>Definir ações>Política automática

Visão geral de controle

A Política de acesso do usuário do Salesforce é um controle de segurança e administrativo que permite o gerenciamento automatizado ou manual de permissões e licenças de usuário com base em critérios predefinidos, como papéis de usuário, perfis ou valores de campo personalizados.

Ao definir essas políticas, os administradores podem simplificar a concessão e a revogação de mecanismos de acesso, incluindo conjuntos de permissões, licenças de pacote e associações a grupos públicos, garantindo que o controle de acesso seja consistente e eficiente em toda a empresa.

Risco de segurança, se não configurado

Não configurar de modo eficaz e seguro as Políticas de acesso do usuário corre o risco de um excesso de provisionamento automatizado de permissões confidenciais em escala, possivelmente concedendo acesso a dados amplos a usuários não autorizados por meio de critérios de filtro mal gerenciados.

Cenários de ameaça

Um ator de ameaça interno ou um funcionário com atributos de usuário modificados podem acionar uma Política de acesso do usuário mal configurada que concede automaticamente permissões administrativas de alto nível ou acesso a conjuntos de dados confidenciais. Sem validação segura e lógica de revogação correspondente, isso permanece não detectado, permitindo que o usuário (ou um invasor que comprometeu sua conta) aproveite acesso amplo ao sistema indefinidamente.

Intervalo de pontuação de CVSS estimado

Crítico (9.0 a 10.0).

Considerações sobre impacto de risco

Número de usuários, escopo de acesso do usuário.

Risco maior quando

O risco de configurar incorretamente as Políticas de acesso do usuário do Salesforce é amplificado significativamente pela falta de governança de dados e pela falta de segurança em nível de campo nos campos de registro do usuário usados como critérios de política. Se esses campos não forem estritamente controlados, alterações não autorizadas poderão acionar inadvertidamente a concessão automatizada de permissões de alto nível.

Baixo ou Sem risco quando

Para minimizar o risco de configurar incorretamente as Políticas de acesso do usuário do Salesforce, as empresas devem implementar regras de segurança e validação em nível de campo rígidas nos atributos de registro do usuário (como Papel ou Departamento) que acionam a concessão automatizada de permissões.

Além disso, habilitar o Rastreamento de histórico de campo nesses campos de acionador e realizar revisões regulares de acesso do usuário para garantir que qualquer escalonamento de privilégio não autorizado ou acidental seja detectado e remediado rapidamente por meio de trilhas de auditoria claras.

Considerações de negócios e integração

Os clientes devem considerar a experiência do usuário e os tipos de usuário.

Remediação recomendada

Implemente uma combinação de ação automática e manual Conceder ou revogar acesso conforme necessário usando a Política de acesso do usuário.

Diretriz de revisão de saúde de segurança

N/A – atualmente não inspecionado pela ferramenta Análise de integridade de segurança.