使用者存取原則

控制名稱

使用者存取原則

建議組態

透過使用者存取原則手動授與或撤銷存取權:

• 設定>使用者管理設定>啟用使用者存取原則和使用者存取原則的增強型介面
• 設定>使用者存取原則>新使用者存取原則>編輯條件>定義動作

透過使用者存取原則自動授與或撤銷存取權:

• 設定>使用者管理設定>啟用使用者存取原則和使用者存取原則的增強型介面
• 設定>使用者存取原則>新使用者存取原則>編輯條件>定義動作>自動化原則

控制概觀

Salesforce 使用者存取權原則是安全性和管理控制項,可根據預先定義的條件 (例如使用者角色、設定檔或自訂欄位值) 來自動或手動管理使用者權限和授權。

透過定義這些原則,管理員可以簡化授與和撤銷存取機制 (包括權限集、封裝授權和公用群組成員資格),以確保在整個公司內的存取控制一致且有效率。

未設定安全性風險

若無法有效且安全地設定「使用者存取原則」,則會造成大量自動佈建敏感權限的風險,可能會透過不良管理的篩選條件將廣泛的資料存取權授與未經授權的使用者。

威脅情況

內部威脅執行動作或具有已修改使用者屬性的員工可能會觸發設定錯誤的「使用者存取權原則」,這會自動授與他們高層級的管理權限或敏感資料集的存取權。若無安全驗證和對應的撤銷邏輯,則不會偵測到此狀況,讓使用者 (或入侵其帳戶的攻擊者) 無限期地利用廣泛的系統存取權。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

使用者數,使用者存取範圍。

風險愈高時機

由於資料管理不良,以及作為原則條件之使用者記錄欄位的欄位級安全性不足,因此設定 Salesforce 使用者存取原則錯誤的風險會大幅增加。如果未嚴格控制這些欄位,則未經授權的變更可能會不小心觸發自動授與高層級權限。

低風險或無風險的時機

為了儘量減少設定 Salesforce 使用者存取權原則錯誤的風險,公司應對觸發自動授與權限的使用者記錄屬性 (例如「角色」或「部門」) 實作嚴格的欄位級安全性和驗證規則。

此外,在這些觸發欄位上啟用「欄位歷程記錄追蹤」,並執行定期的「使用者存取審查」,以確保透過清除稽核追蹤立即偵測及修復任何未經授權或意外的權限升級。

業務與整合考量事項

客戶應考量使用者體驗與使用者類型。

建議的補救措施

視需要使用「使用者存取原則」實作自動與手動「授與」或「撤銷存取權」動作的組合。

安全性健康檢閱指南

無 - 目前未由安全性健康審查工具檢查。