Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Användardelning och synlighet

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Användardelning och synlighet

            För att tillämpa principen om minsta privilegium, sätt användarobjektets organisationsomfattande delningsstandard till "Privat" och slå på inställningen "Kräv behörighet för att se postnamn i sökfält".

            Kontrollnamn

            Användardelning och synlighet

            Rekommenderad konfiguration

            Extern standardåtkomst måste vara mer restriktiv eller lika med intern standardåtkomst:

            Inställningar>Delningsinställningar>Organisationsomfattande standarder Redigera>Välj Intern och extern standardåtkomst för användarposter.

            Kräv behörighet för att se postnamn i sökfält:

            Inställningar>Delningsinställningar>Organisationsomfattande standarder Redigera>Kräv behörighet för att se postnamn i sökfält.

            Kontrollöversikt

            För att tillämpa principen om minsta privilegium, sätt användarobjektets organisationsomfattande delningsstandard till "Privat" och slå på inställningen "Kräv behörighet för att se postnamn i sökfält".

            Denna kontroll säkerställer att användare endast kan se andra användardetaljer eller se namnen på poster i sökfält när de har uttrycklig delningsåtkomst eller behörigheten "Visa alla sökpostnamn", vilket förhindrar obehörig dataexponering över plattformen.

            Säkerhetsrisk om den inte är konfigurerad

            Ökad risk för oauktoriserad åtkomst till poster och objekt.Att inte tillämpa restriktiva organisationsomfattande standarder och sökpostnamnbehörigheter låter användare se känsliga postnamn och interna användardetaljer som de inte är auktoriserade att se, vilket leder till oauktoriserad dataupptäckt och potentiell skörd av företagsinformation.

            Hotscenarier

            Skadliga användare använder de breda organisationsomfattande standarderna för att identifiera konton med hög profil eller interna experter som de inte ska ha åtkomst till och sedan utnyttja synligheten Sökfält för att mappa känsliga projektnamn och deras associerade intressenter.

            Genom att samla in denna interna intelligens genom postnamn och användarprofiler kan de exportera en strategisk vägkarta över företagets privata verksamhet.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Riskernas svårighetsgrad beror på typen av användare, användarpopulationens storlek, antal objekt och data inom objekten.

            Högre risk när

            Utöver lösa organisationsomfattande standarder (OWD) och söksynlighet kan flera andra felkonfigurationer avsevärt öka risken för intern datainsamling och obehörig åtkomst:

            • Överdrivna behörigheter för "Visa alla" och "Ändra alla"
            • Behörigheten "Visa alla användare"
            • Överdriven bred rollhierarki
            • Felkonfigurerad gäståtkomst för Experience Cloud
            • Breda behörighetsuppsättningar utan styrning

            Låg eller ingen risk när

            Denna kontroll kan anses vara låg risk när en eller flera av följande implementeras:

            • Begränsningsregler: konfigurera filter som går utöver delningsregler. Skapa regler som förhindrar användare från att se specifika poster även om OWD eller delningsregler normalt skulle tillåta det.
            • Fältnivåsäkerhet (FLS): Även om en användare kan se ett postnamn i en sökning, använd FLS för att dölja känsliga datafält (som SSN, Lön eller Privata anteckningar) så att posten i praktiken blir ett tomt skal för dem.
            • Transaktionssäkerhet i realtid (Salesforce Shield): Ange en policy som blockerar en användare från att exportera en rapport eller fråga via API om de försöker hämta mer än ett specifikt antal poster (t.ex. 500+) i en enda session.
            • IP-intervall för inloggning och MFA: Begränsa inloggningar till kända företags-IP-adresser (VPN) och tillämpa flerfaktorsautentisering (MFA) för alla användare. Detta förhindrar en användare från att komma åt systemet från en ohanterad personlig enhet.

            Att tänka på vad gäller affärer och integration

            Kunder bör utvärdera verksamhetsmotiveringen för åtkomst till användarposter.

            Rekommenderad åtgärd

            Begränsa och hantera delningsinställningar med periodisk granskning och kräv behörighet för att se posttillämpning.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning utvärderar den organisationsomfattande delningen för externa användare och hjälper till att identifiera de som inte är konfigurerade att vara privata för administratörer att granska, och ser även till att postnamn i sökfält begränsas genom att kräva behörighet, i enlighet med noll Trust och principen om minsta behörighet.

            Se även:

             
            Laddar
            Salesforce Help | Article