Sikker - Datasikkerhed
Få mere at vide om veludviklet sikret → sikret → datasikkerhed → deling og synlighed
| Hvor skal du se? Produktområde | Placering | Hvordan ser godt ud? Mønster |
|---|---|
| Data 360 | Organisation | ✅ Datasegregering håndhæves med Dataområder Dataområder findes for at adskille og sikre den rette synlighed for Data 360-data |
| Einstein | Bots | ✅ Forløb, der er initieret af en bot, der kører i botbrugerkontekst Forløb, der er initieret af en bot, bruger brugerprofilen og de tilladelsessæt, der er tilknyttet botten, til at bestemme objekttilladelser og adgang på feltniveau for forløbet. |
| Platform | Apex | ✅ Alle kodeadgang til data (SOQL/SOSL) eller udførelse af datahandlinger (DML/Database Class-metoder) bruges med delingsnøgleord |
| Platform | Designstandarder | ✅ Der bruges forskellige dataadgangsstandarder for eksterne brugere og interne brugere, hvis det er relevant |
| Platform | Dokumentation | ✅ En sikkerhedsmatrix skitserer de data, som hver bruger persona er godkendt til at få adgang til |
| Platform | Forløb | ✅ Skærmforløb i brugerkontekst, når det er muligt Undgå kørsel af skærmforløb i systemkontekst. Hvis dette ikke kan undgås, skal du bruge underforløbselementet til at starte et underforløb, der kun indeholder de handlinger, der kræver tilladelser ud over, hvad den løbende bruger har, i stedet for at indstille hele skærmforløbet til at køre i systemkontekst. |
| Platform | Forløb | ✅ Angiv, hvilke felter der skal lagres af et forløb, der kører i systemkontekst Angiv altid, hvilke felter der skal lagres, når der bruges et Hent registreringer-element, der kører i systemkontekst |
| Platform | Organisation | ✅ Genererende AI fungerer kun i brugertilstand, eller valgte anvendelser for systemadgang har tydelig forretningsjustering |
| Platform | Organisation | ✅ Organisationsstandarder (OWD'er) for interne brugere er Offentlig læsning, eller OWD'er for interne brugere er Privat på grund af compliancekrav |
| Platform | Organisation | ✅ OWD'er for eksterne brugere er private |
Få mere at vide om veludviklet sikret → sikret → datasikkerhed → brug af kryptering
| Hvor skal du se? Produktområde | Placering | Hvordan ser godt ud? Mønster |
|---|---|
| Platform | Apex | ✅ Hvis forretningsbehov kræver større databeskyttelse under overførsel, udfører al kode, der er involveret i integrationen, logik ved brug af Crypto Class-metoder til at kryptere data før transmission eller dekryptere data ved modtagelse |
| Platform | Designstandarder | ✅ Anvendelsessituationer til datakryptering under overførsel og (hvis det er nødvendigt) som inaktive er tydelige og findes |
| Platform | Designstandarder | ✅ Godkendte krypteringsprotokoller er tydeligt angivet |
| Platform | Dokumentation | ✅ Kodedokumentationen angiver tydeligt, hvor krypteringen bruges, og hvilke protokoller der bruges |
| Platform | Organisation | ✅ Hvis der identificeres sikkerhedsrisici, der kræver større databeskyttelse, skal enten Hyperforce eller Salesforce Shield levere kryptering, der er inaktive |
Få mere at vide om veludviklet sikret → sikret → datasikkerhed → deling og synlighed
| Hvor skal du se? Produktområde | Placering | Hvad skal undgås? Anti-mønster |
|---|---|
| Einstein | Bots | ⚡️ Forløb, der er startet af en bot, kører i systemkontekst Et forløb, der er startet af en bot, kører i systemtilstand. Dette kan ske, hvis du ikke har aktiveret opdateringen Kør forløb i botbrugerkontekst i afsnittet Versionsopdatering i Opsætning |
| Platform | Apex | ⚡️ Med delingsnøgleord bruges inkonsekvent |
| Platform | Dokumentation | ⚡️ Dokumentation findes ikke eller indeholder ikke en sikkerhedsmatrix |
| Platform | Dokumentation | ⚡️ Hvis der findes en sikkerhedsmatrix, skitserer den ikke dataadgang for brugerpersonaer |
| Platform | Forløb | ⚡️ Systemkontekst bruges i skærmforløb, der vises for eksterne brugere Hele skærmforløb bruger systemkontekst til at vise data, som eksterne brugere ikke har tilladelse til at få adgang til gennem delingsmodellen |
| Platform | Forløb | ⚡️ Gem alle felter, når du bruger et Hent registreringer-element i systemkontekst Vælg indstillingen "Gem automatisk alle felter", når du konfigurerer et Hent registreringer-element, der skal køres i systemkontekst |
| Platform | Organisation | ⚡️ OWD'er for interne brugere er indstillet til Privat uden forretningsjustering, eller OWD'er for interne brugere er indstillet til Offentlig Læs/Skriv |
| Platform | Organisation | ⚡️ Genererende AI fungerer i systemtilstand uden forretningsjustering |
| Platform | Organisation | ⚡️ OWD'er for eksterne brugere er indstillet til noget andet end Privat uden forretningsjustering |
Få mere at vide om veludviklet sikret → sikret → datasikkerhed → brug af kryptering
| Hvor skal du se? Produktområde | Placering | Hvad skal undgås? Anti-mønster |
|---|---|
| Platform | Apex | Forretningsbehov kræver større databeskyttelse under overførsel, men kode, der er involveret i integrationen, udfører logik uden at kryptere data før overførsel eller ved modtagelse, eller Crypto Class-metoder bruges ad hoc |
| Platform | Designstandarder | ⚡️ Godkendte krypteringsprotokoller er ikke tydelige eller ikke angivet |
| Platform | Designstandarder | ⚡️ Kode er ikke dokumenteret, eller dokumentationen er uklar om, hvor og hvordan kryptering bruges i kode |
| Platform | Organisation | Forretningsbehov kræver mere databeskyttelse, men hverken Hyperforce eller Salesforce Shield bruges |