使用者共用與可視性

控制名稱

使用者共用與可視性

建議組態

預設外部存取權必須更嚴格或等於預設內部存取權:

設定>共用設定>組織範圍預設值「編輯」>選取使用者記錄的「預設內部與外部存取權」。

需要權限才能在對應欄位中檢視記錄名稱:

設定>共用設定>組織範圍預設值「編輯」>需要權限才能檢視對應欄位中的記錄名稱。

控制概觀

若要強制執行最低權限原則,請將「使用者」物件的「組織範圍共用預設值」設定為「專用」,然後開啟「需要權限才能在對應欄位中檢視記錄名稱」設定。

當使用者擁有明確的共用存取權或「檢視所有對應記錄名稱」權限時,此控制項可確保使用者只能檢視其他使用者詳細資料,或在對應欄位中查看記錄的名稱,以防止在整個平台上未經授權的資料顯示。

未設定安全性風險

未經授權存取記錄和物件的風險增加。無法強制執行限制的「組織範圍預設值」和對應記錄名稱權限,讓使用者能夠檢視不獲授權查看的敏感記錄名稱和內部使用者詳細資料,進而導致未經授權的資料探索和可能收集公司資訊。

威脅情況

惡意使用者使用廣泛的「組織範圍預設值」來識別他們不應存取的高級帳戶或內部專家,然後利用「對應欄位」可視性來對應敏感專案名稱及其相關聯的利害關係人。

透過記錄名稱和使用者設定檔收集此內部情報,他們可以匯出公司私人營運的策略藍圖。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

風險嚴重性取決於使用者類型、使用者族群大小、物件數和物件內的資料。

風險愈高時機

除了寬鬆的組織範圍預設值 (OWD) 和對應可視性之外,還有數個其他錯誤設定可能會大幅增加內部資料收集和未經授權存取的風險:

• 過多「檢視所有」和「修改所有」權限
• 權限「檢視所有使用者」權限
• 過於寬廣的角色階層
• 設定錯誤的 Experience Cloud 來賓存取權
• 缺乏監管的廣泛權限集

低風險或無風險的時機

實作下列一或多個控制項時,可以將此控制項視為低度風險:

• 限制規則:設定超出共用規則的篩選條件。建立規則以防止使用者看見特定的記錄,即使 OWD 或共用規則通常允許。
• 欄位級安全性 (FLS):即使使用者在對應中看見記錄名稱,仍可使用 FLS 隱藏敏感資料欄位 (例如「SSN」、「Salary」或「私人備註」),以便記錄有效地成為他們的空白殼。
• 即時交易安全性 (Salesforce Shield):設定原則,讓使用者無法透過 API 匯出報告或查詢,如果他們嘗試在單一工作階段中提取超過特定數量的記錄 (例如 500+)。
• 登入 IP 範圍與 MFA:將登入限制為已知公司 IP 位址 (VPN),並對所有使用者強制執行多因素驗證 (MFA)。這可防止使用者從未受管理的個人裝置存取系統。

業務與整合考量事項

客戶應評估使用者記錄存取權的業務理由。

建議的補救措施

透過定期檢閱來限制與管理共用設定,並需要檢視記錄強制執行的權限。

安全性健康檢閱指南

「安全性健康審查」會針對外部使用者評估組織範圍共用,並協助識別未設定為私人且可供管理員檢閱的共用,並確保對應欄位中的記錄名稱受到要求權限的限制,以符合零 Trust 和最低權限原則。