用户共享和可见性

控件名称

用户共享和可见性

推荐配置

默认外部访问权限必须更具限制性或等于默认内部访问权限：

设置>共享设置>组织范围内的默认设置编辑>为用户记录选择默认内部和外部访问权限。

需要权限才能在查找字段中查看记录名称：

设置>共享设置>组织范围内的默认设置编辑>需要权限才能在查找字段中查看记录名称。

控制概览

要强制执行最小权限原则，请将用户对象的组织范围共享默认设置设置为“专用”，并打开“需要权限才能在查找字段中查看记录名称”设置。

此控制确保用户只有在拥有显式共享访问权限或“查看所有查找记录名称”权限时，才能查看其他用户详细信息或查看查找字段中的记录名称，从而防止未经授权的数据在平台上泄露。

安全风险（如果未配置）

增加了未经授权访问记录和对象的风险。未强制执行限制性的组织范围默认设置和查找记录名称权限，允许用户查看他们无权查看的敏感记录名称和内部用户详细信息，从而导致未经授权的数据发现和公司信息的潜在收集。

威胁场景

恶意用户使用广泛的组织范围默认设置来识别他们不应该访问的高调客户或内部专家，然后利用查找字段的可见性来映射敏感的项目名称及其关联的利益相关者。

通过记录名称和用户简档获取这些内部智能，他们可以导出公司私人运营的战略路线图。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

风险严重性取决于用户类型、用户群体大小、对象数量和对象内的数据。

高风险

除了松散的组织范围默认设置 (OWD) 和查找可见性之外，其他几个错误配置也会显著放大内部数据收集和未授权访问的风险：

• “查看所有”和“修改所有”权限过大
• 权限“查看所有用户”权限
• 角色层次结构过于宽泛
• 配置错误的 Experience Cloud 来宾访问权限
• 权限集宽泛，缺乏治理

低风险或无风险

当实施以下一项或多项时，此控制可视为低风险：

• 限制规则：设置超出共享规则的筛选器。创建阻止用户查看特定记录的规则，即使 OWD 或共享规则通常允许。
• 字段级安全性 (FLS)：即使用户可以在查找中看到记录名称，使用 FLS 隐藏敏感数据字段（例如 SSN、Salary 或私人备注），以便记录有效地成为他们的空壳。
• 实时事务安全性 (Salesforce Shield)：设置一个策略，阻止用户在一个会话中尝试提取超过特定数量的记录（例如 500 条以上）时导出报表或通过 API 查询。
• 登录 IP 范围和 MFA：限制对已知公司 IP 地址 (VPN) 的登录，并对所有用户强制执行多重身份验证 (MFA)。这可防止用户从非受管个人设备访问系统。

业务和集成注意事项

客户应评估用户记录访问权限的业务理由。

建议的补救措施

通过定期审查限制和管理共享设置，并需要查看记录实施的权限。

安全健康审查指导

安全运行状况审查会评估外部用户的组织范围共享，并帮助识别未设置为专用的用户，以便管理员审查，同时根据 Zero Trust 和最小权限原则，确保查找字段中的记录名称因需要权限而受到限制。