Управление политиками доступа пользователей

Управление именем

Политики доступа пользователя

Рекомендованная конфигурация

Предоставление или отмена доступа вручную посредством политики доступа пользователя:

• Настройка>Параметры управления пользователями>Включение политик доступа пользователей и расширенного интерфейса для политик доступа пользователей
• Настройка>Политики доступа пользователя>Политика доступа нового пользователя>Редактировать критерии>Определить действия

Автоматическое предоставление или отмена доступа посредством политики доступа пользователя:

• Настройка>Параметры управления пользователями>Включение политик доступа пользователей и расширенного интерфейса для политик доступа пользователей
• Настройка>Политики доступа пользователя>Политика доступа нового пользователя>Критерии редактирования>Определение действий>Политика автоматизации

Общие сведения о контроле

Политика доступа пользователя Salesforce - это управление безопасностью и административным управлением, позволяющее автоматически или вручную управлять полномочиями и лицензиями пользователей на основе предопределенных критериев, например, ролей пользователей, профилей или значений настраиваемых полей.

Определяя эти политики, администраторы могут упростить предоставление и отзыв механизмов доступа, включительно с наборами полномочий, лицензиями пакета и участием в общедоступных группах, обеспечивая последовательность и эффективность управления доступом в компании.

Риск безопасности, если он не настроен

Если политики доступа пользователей не настроены эффективно и безопасно, существует опасность автоматического чрезмерного предоставления конфиденциальных полномочий в масштабах, что может предоставить широкий доступ к данным неавторизованным пользователям посредством неправильно управляемых критериев фильтрации.

Сценарии угроз

Исполнитель внутренней угрозы или сотрудник с измененными атрибутами пользователя может инициировать неправильно настроенную политику доступа пользователя, которая автоматически предоставляет ему административные полномочия высокого уровня или доступ к конфиденциальным наборам данных. Без безопасной проверки и соответствующей логики отзыва это остается незамеченным, что позволяет пользователю или взломщику, взломавшему свою организацию, использовать широкий доступ к системе неограниченное время.

Примерный диапазон оценки CVSS

Критические (9,0-10,0).

Рекомендации по влиянию риска

Количество пользователей, область доступа пользователя.

Повышенный риск при

Риск неправильной настройки политик доступа пользователей Salesforce значительно возрастает из-за плохого управления данными и отсутствия безопасности полей записей пользователей, используемых в качестве критериев политики. Если эти поля не контролируются строго, несанкционированные изменения могут случайно инициировать автоматическое предоставление полномочий высокого уровня.

Низкий или нулевой риск при

Чтобы минимизировать риск неправильной настройки политик доступа пользователей Salesforce, компаниям следует внедрить строгие правила безопасности поля и проверки атрибутов записи пользователя (например, роли или отдела), запускающие автоматическое предоставление полномочий.

Кроме того, включите отслеживание журнала поля в этих полях триггера и регулярно выполняйте проверки доступа пользователей, чтобы убедиться, что любое несанкционированное или случайное повышение привилегий быстро обнаружено и исправлено посредством четких контрольных журналов.

Рекомендации по бизнесу и интеграции

Клиенты должны учитывать взаимодействие пользователя и типы пользователей.

Рекомендованное исправление

При необходимости внедрите автоматическое и ручное действие предоставления или отзыва доступа посредством политики доступа пользователя.

Руководство по проверке состояния безопасности

Нет/нет - в настоящее время не проверяется средством проверки состояния безопасности.