Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Brukerdeling og synlighet

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Brukerdeling og synlighet

            For å håndheve prinsippet om minste rettighet angir du brukerobjektets organisasjonsomfattende standardinnstillinger for deling til Privat og slår på innstillingen Krev tillatelse til å vise postnavn i oppslagsfelt.

            Navn på kontroll

            Brukerdeling og synlighet

            Anbefalt konfigurasjon

            Standard ekstern tilgang må være mer restriktiv eller lik standard intern tilgang:

            Oppsett>Innstillinger for deling>Organisasjonsomfattende standardinnstillinger Rediger>Velg Standard intern og ekstern tilgang for brukerposter.

            Krev tillatelse til å vise postnavn i oppslagsfelt:

            Oppsett>Innstillinger for deling>Organisasjonsomfattende standardinnstillinger Rediger>Kreve tillatelse for å vise postnavn i oppslagsfelt.

            Oversikt over kontroll

            For å håndheve prinsippet om minste rettighet angir du brukerobjektets organisasjonsomfattende standardinnstillinger for deling til Privat og slår på innstillingen Krev tillatelse til å vise postnavn i oppslagsfelt.

            Denne kontrollen sikrer at brukere bare kan vise andre brukerdetaljer eller se navnene på poster i oppslagsfelt når de har eksplisitt delingstilgang eller tillatelsen Vise alle oppslagspostnavn, noe som hindrer uautorisert dataversjon på tvers av plattformen.

            Sikkerhetsrisiko hvis ikke konfigurert

            Økt risiko for uautorisert tilgang til poster og objekter.Utførelse av restriktive organisasjonsomfattende standardinnstillinger og tillatelser for navn på oppslagsposter tillater at brukere viser sensitive postnavn og interne brukerdetaljer de ikke er autorisert til å se, noe som fører til uautorisert dataoppdagelse og potensiell innhenting av firmainformasjon.

            Trusselscenarier

            Skadelige brukere bruker de brede organisasjonsomfattende standardinnstillingene til å identifisere profilerte kontoer eller interne eksperter som de ikke bør ha tilgang til, og deretter utnytte synligheten av oppslagsfeltet til å tilordne sensitive prosjektnavn og deres tilknyttede interessenter.

            Ved å høste denne interne intelligensen gjennom postnavn og brukerprofiler, kan de eksportere et strategisk veikart for firmaets private drift.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Risikoens alvorlighetsgrad avhenger av brukertypen, brukerpopulasjonens størrelse, antall objekter og data i objekter.

            Høyere risiko når

            Ut over løse organisasjonsomfattende standarder (OWD) og synlighet av oppslag kan flere andre feilkonfigurasjoner betydelig øke risikoen for intern datainnsamling og uautorisert tilgang:

            • Overdreven tillatelse Vise alle og Endre alle
            • Tillatelsen Vise alle brukere
            • Overfor bredt rollehierarki
            • Feil konfigurert Experience Cloud-tilgang for gjestebrukere
            • Bredt tillatelsessett med manglende styring

            Lav eller ingen risiko når

            Denne kontrollen kan vurderes som lav risiko når ett eller flere av følgende er implementert:

            • Begrensningsregler: konfigurere filtre som går utover delingsregler. Opprett regler som hindrer brukere i å se bestemte poster selv om OWD- eller delingsreglene normalt tillater det.
            • Feltnivåsikkerhet (FLS): Selv om en bruker kan se et postnavn i et oppslag, bruker du FLS til å skjule sensitive datafelt (som SSN, Lønn eller Private Notes) slik at posten effektivt blir en tom skall for dem.
            • Sanntids transaksjonssikkerhet (Salesforce Shield): Angi en policy som blokkerer en bruker fra å eksportere en rapport eller spørring via API hvis brukeren forsøker å trekke ut mer enn et bestemt antall poster (for eksempel 500+) i en enkelt økt.
            • IP-områder og MFA for pålogging: Begrens pålogginger til kjente firmaets IP-adresser (VPN) og håndhev godkjenning med flere faktorer (MFA) for alle brukere. Dette hindrer at en bruker får tilgang til systemet fra en ikke-administrert personlig enhet.

            Viktige punkter om virksomheten og integrasjonen

            Kunder bør evaluere forretningsbegrunnelsen for tilgang til brukerposter.

            Anbefalt rettelse

            Begrens og behandle delingsinnstillinger med regelmessig gjennomgang og krev tillatelse til å vise posthåndhevelse.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering evaluerer den organisasjonsomfattende delingen for eksterne brukere og bidrar til å identifisere de som ikke er konfigurert til å være private for administratorer å se gjennom, og sørger også for at postnavn i oppslagsfelt er begrenset ved å kreve tillatelse, i samsvar med Zero Trust og prinsippet om minst rettigheter.

            Se også:

             
            Laster
            Salesforce Help | Article