用户访问策略

控件名称

用户访问策略

推荐配置

使用用户访问策略手动授予或撤销访问权限：

• 设置>用户管理设置>启用用户访问策略和用户访问策略的增强界面
• 设置>用户访问策略>新建用户访问策略>编辑条件>定义操作

使用用户访问策略自动授予或撤销访问权限：

• 设置>用户管理设置>启用用户访问策略和用户访问策略的增强界面
• 设置>用户访问策略>新建用户访问策略>编辑条件>定义操作>自动化策略

控制概览

Salesforce 用户访问策略是一种安全和管理控制，允许根据预定义的标准（例如用户角色、简档或自定义字段值）自动或手动管理用户权限和许可证。

通过定义这些策略，管理员可以简化访问机制的授予和撤销（包括权限集、软件包许可证和公共组成员关系），确保访问控制在公司内一致和高效。

安全风险（如果未配置）

如果不能有效和安全地配置用户访问策略，就有可能自动大规模过度配置敏感权限，从而通过管理不善的筛选条件向未经授权的用户授予广泛的数据访问权限。

威胁场景

内部威胁操作者或具有修改用户属性的员工可能会触发配置错误的用户访问策略，该策略会自动授予他们高级管理权限或敏感数据集的访问权限。如果没有安全的验证和相应的撤销逻辑，这仍然不会被检测到，从而使用户（或已经盗用其帐户的攻击者）能够无限期地利用广泛的系统访问权限。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

用户数量，用户访问范围。

高风险

数据治理不善以及用作策略条件的用户记录字段缺乏字段级安全性，大大放大了错误配置 Salesforce 用户访问策略的风险。如果未严格控制这些字段，未经授权的更改会无意中触发自动授予高级权限。

低风险或无风险

为了最大限度地减少错误配置 Salesforce 用户访问策略的风险，公司应对触发自动授予权限的用户记录属性（例如角色或部门）实施严格的字段级安全和验证规则。

此外，对这些触发器字段启用字段历史跟踪并执行定期用户访问审查，以确保通过明确的审计跟踪及时发现和修复任何未经授权的或意外的权限升级。

业务和集成注意事项

客户应考虑用户体验和用户类型。

建议的补救措施

使用用户访问策略，根据需要实施自动和手动授予或撤销访问权限操作的组合。

安全健康审查指导

不适用 - 当前未由安全运行状况审查工具检查。