Du är här:
Policyer för användaråtkomst
Salesforce användaråtkomstpolicy är en säkerhets- och administrativ kontroll som tillåter automatiserad eller manuell hantering av användarbehörigheter och licenser baserat på fördefinierade kriterier.
Kontrollnamn
Policyer för användaråtkomst
Rekommenderad konfiguration
Manuellt bevilja eller återkalla åtkomst med användaråtkomstpolicy:
- Inställningar>Användarhanteringsinställningar>Aktivera användaråtkomstpolicyer och förbättrat gränssnitt för användaråtkomstpolicyer aktiverade
- Inställningar>Policyer för användaråtkomst>Ny policy för användaråtkomst>Redigera kriterier>Definiera åtgärder
Bevilja eller återkalla åtkomst automatiskt med användaråtkomstpolicy:
- Inställningar>Användarhanteringsinställningar>Aktivera användaråtkomstpolicyer och förbättrat gränssnitt för användaråtkomstpolicyer aktiverade
- Inställningar>Policyer för användaråtkomst>Ny policy för användaråtkomst>Redigera kriterier>Definiera åtgärder>Automatisera policy
Kontrollöversikt
Salesforce användaråtkomstpolicy är en säkerhets- och administrativ kontroll som tillåter automatiserad eller manuell hantering av användarbehörigheter och licenser baserat på fördefinierade kriterier, som användarroller, profiler eller egna fältvärden.
Genom att definiera dessa policyer kan administratörer effektivisera beviljandet och återkallandet av åtkomstmekanismer—inklusive behörighetsuppsättningar, paketlicenser och offentliga gruppmedlemskap—se till att åtkomstkontrollen är enhetlig och effektiv i hela företaget.
Säkerhetsrisk om den inte är konfigurerad
Att misslyckas med att konfigurera effektiva och säkra användaråtkomstpolicyer riskerar automatiserad överprovisionering av känsliga behörigheter i stor skala, vilket potentiellt kan ge bred dataåtkomst till obehöriga användare genom felaktigt hanterade filterkriterier.
Hotscenarier
En intern hotaktör eller en anställd med ändrade användarattribut kan utlösa en felkonfigurerad användaråtkomstpolicy som automatiskt beviljar dem administrativa behörigheter på hög nivå eller åtkomst till känsliga datauppsättningar. Utan säker validering och motsvarande återkallandelogik förblir detta oupptäckt, vilket låter användaren — eller en attackerare som har äventyrat deras konto — utnyttja bred systemåtkomst på obestämd tid.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Antal användare, användaråtkomstomfång.
Högre risk när
Risken för felkonfigurering av Salesforces användaråtkomstpolicyer förstärks avsevärt av dålig datastyrning och bristande fältnivåsäkerhet för de användarpostfält som används som policykriterier. Om dessa fält inte är strikt kontrollerade kan oauktoriserade ändringar oavsiktligen utlösa automatiserat beviljande av behörigheter på hög nivå.
Låg eller ingen risk när
För att minimera risken för felkonfigurering av Salesforces användaråtkomstpolicyer bör företag implementera strikta regler för fältnivåsäkerhet och validering för de användarpostattribut (som Roll eller Avdelning) som utlöser det automatiserade beviljandet av behörigheter.
Att aktivera fälthistorikspårning i dessa utlösarfält och utföra regelbundna granskningar av användaråtkomst för att säkerställa att obehörig eller oavsiktlig omflyttning av behörigheter upptäcks och åtgärdas omedelbart genom tydliga granskningsspår.
Att tänka på vad gäller affärer och integration
Kunder bör överväga användarupplevelse och användartyper.
Rekommenderad åtgärd
Implementera en kombination av automatisk och manuell Bevilja eller Återkalla åtkomst-åtgärd efter behov med hjälp av användaråtkomstpolicy.
Vägledning för granskning av säkerhetshälsa
Ej tillämpligt – Inspekteras för närvarande inte av granskningsverktyget för säkerhetshälsa.
