Este texto se tradujo utilizando el sistema de traducción automatizado de Salesforce. Realice nuestra encuesta para proporcionar comentarios sobre este contenido y díganos qué le gustaría ver a continuación.
Seguro: seguridad organizativa
Obtenga más información acerca de Confianza bien arquitectónica → Seguro → Seguridad organizativa → Autenticación
| ¿Dónde buscar? Área de producto | Ubicación | ¿Qué aspecto tiene? Patrón |
|---|---|
| Plataforma | Apex | ✅ Los métodos que ejecutan la autenticación utilizan credenciales nombradas para gestionar flujos de nombre de usuario/contraseña |
| Plataforma | Apex | ✅ No aparecen nombres de usuario o contraseñas en código en formatos legibles (sin valores o cadenas codificados) |
| Plataforma | Apex | ✅ Si existen flujos de inicio de sesión personalizados, todos Apex personalizados relacionados utilizan métodos de SessionManagement apropiados |
| Plataforma | Aura | ✅ No aparecen nombres de usuario o contraseñas en código en formatos legibles (sin valores o cadenas codificados) |
| Plataforma | Aura | ✅ Los métodos que ejecutan la autenticación utilizan credenciales nombradas para gestionar flujos de nombre de usuario/contraseña |
| Plataforma | Documentación | ✅ Las personas de seguridad aprobadas están claramente definidas y enumeradas |
| Plataforma | Documentación | ✅ La asignación entre personas de seguridad y esquemas de autenticación permitidos (UI, API) existe en una matriz de seguridad |
| Plataforma | Componentes web Lightning (LWC) | ✅ Los métodos que ejecutan la autenticación utilizan credenciales nombradas para gestionar flujos de nombre de usuario/contraseña |
| Plataforma | Componentes web Lightning (LWC) | ✅ No aparecen nombres de usuario o contraseñas en código en formatos legibles (sin valores o cadenas codificados) |
| Plataforma | Organización | ✅ El Control de acceso de API evita que los usuarios se autentiquen a través de una aplicación conectada no autorizada |
| Plataforma | Organización | ✅ La relación entre usuarios y entidades que inician sesión en Salesforce es 1:1 (sin usuarios compartidos) |
| Plataforma | Organización | ✅ Las configuraciones de inicio de sesión se alinean con la Comprobación de Salesforce MFA |
| Plataforma | Organización | ✅ Si SSO está activado, los usuarios administradores aprobados tienen acceso de inicio de sesión directo |
| Plataforma | Organización | ✅ Análisis forense de inicio de sesión se utiliza cuando el historial de inicio de sesión debe almacenarse durante más de 6 meses Utilizar Análisis forense de inicio de sesión cuando se requiere que la retención del historial de inicio de sesión se almacene durante 6 meses-10 años |
Obtenga más información acerca de Confianza bien arquitectónica → Seguro → Seguridad organizativa → Autorización
| ¿Dónde buscar? Área de producto | Ubicación | ¿Qué aspecto tiene? Patrón |
|---|---|
| Einstein | Bots | ✅ Se configura un usuario de bot exclusivo para cada caso de uso comercial En la sección Descripción general de Generador de bots de Einstein de una configuración de bot, el usuario de bot seleccionado proporciona solo la cantidad mínima de acceso necesaria para llevar a cabo el propósito comercial para el que está diseñado el bot, siguiendo el principio de menor privilegio |
| Plataforma | Apex | ✅ Las operaciones de BD realizan comprobaciones de acceso a nivel de campo y nivel de objeto de forma apropiada. Las declaraciones DML y Database DML declaran el modo de usuario o sistema para operaciones de datos Y/O las declaraciones DML y Database DML utilizan métodos de stripInaccessible antes de operaciones de datos. |
| Plataforma | Apex | ✅ Las operaciones de BD realizan comprobaciones de acceso a nivel de campo y a nivel de objeto de forma apropiada Las declaraciones SOQL y SOSL utilizan palabras clave WITH USER_MODE y WITH SYSTEM_MODE Y/O se utilizan métodos de stripInaccessible para filtrar resultados de consultas y subconsultas |
| Plataforma | Apex | ✅ Las operaciones de base de datos realizan comprobaciones de acceso a nivel de campo y objeto de forma apropiada. Los métodos de resultados de descripción de sObject (es decir, isAccessible, isCreateable, isUpdateable y/o isDeletable) se utilizan con moderación |
| Plataforma | Estándares de diseño | ✅ Los casos de uso para otorgar privilegios elevados se enumeran claramente, incluyendo: - Modificar todos los permisos de datos - Ver todos los permisos de datos |
| Plataforma | Documentación | ✅ Cada usuario y sistema con acceso a mapas de Salesforce a una o más personas en una matriz de seguridad |
| Plataforma | Documentación | ✅ La matriz de seguridad enumera claramente permisos de metadatos y personas de usuario asignadas |
| Plataforma | Organización | ✅ Los conjuntos de permisos y los grupos de conjuntos de permisos se utilizan para controlar el acceso a metadatos |
| Plataforma | Organización | ✅ Los conjuntos de permisos y los grupos de conjuntos de permisos se alinean con funciones comerciales |
| Plataforma | Organización | ✅ Un usuario de integración solo de API exclusivo está configurado para cada integración |
| Plataforma | Organización | ✅ Los perfiles se utilizan mínimamente y solo para controlar intervalos de direcciones IP de inicio de sesión y horas de inicio de sesión |
| Plataforma | Organización | ✅ Los permisos asignados a usuarios siguen definiciones matriciales de seguridad |
Obtenga más información acerca de Confianza bien arquitectónica → Seguro → Seguridad organizativa → Autenticación
| ¿Dónde buscar? Área de producto | Ubicación | ¿Qué evitar? Antipatrón |
|---|---|
| Plataforma | Apex | ⚠️ Los nombres de usuario y contraseñas aparecen en código |
| Plataforma | Apex | ⚠️ Si existen flujos de inicio de sesión personalizados, no hay lógica para asignar seguridad a nivel de sesión |
| Plataforma | Apex | ⚠️ La autenticación se gestiona ad hoc |
| Plataforma | Aura | ⚠️ La autenticación se gestiona ad hoc |
| Plataforma | Aura | ⚠️ Los nombres de usuario y contraseñas aparecen en código |
| Plataforma | Negocio | ⚠️ No existen requisitos y SLA de aprovisionamiento y desaprovisionamiento de usuarios |
| Plataforma | Documentación | ⚠️ No incluye personas de seguridad |
| Plataforma | Documentación | ⚠️ La matriz de seguridad no tiene asignaciones claras para personas de seguridad y esquemas de autenticación permitidos |
| Plataforma | Componentes web Lightning (LWC) | ⚠️ La autenticación se gestiona ad hoc |
| Plataforma | Componentes web Lightning (LWC) | ⚠️ Los nombres de usuario y contraseñas aparecen en código |
| Plataforma | Organización | ⚠️ El Control de acceso de API no está activado |
| Plataforma | Organización | ⚠️ Si los usuarios acceden a Salesforce desde detrás de un cortafuegos, el cortafuegos utiliza direcciones IP codificadas para proteger las comunicaciones a/desde Salesforce |
| Plataforma | Organización | ⚠️ La relación entre usuarios y entidades que inician sesión en Salesforce no es 1:1 (hay cuentas de usuario compartidas) |
| Plataforma | Organización | ⚠️ Si SSO está activado, ningún usuario administrador aprobado tiene acceso de inicio de sesión directo |
| Plataforma | Organización | ⚠️ Las configuraciones de inicio de sesión no se alinean con la Comprobación de MFA de Salesforce |
| Plataforma | Organización | ⚠️ Las credenciales nombradas heredadas se utilizan para autenticarse en sistemas externos utilizando credenciales nombradas heredadas para especificar la URL de un extremo de llamada y sus parámetros de autenticación requeridos |
Obtenga más información acerca de Confianza bien arquitectónica → Seguro → Seguridad organizativa → Autorización
| ¿Dónde buscar? Área de producto | Ubicación | ¿Qué evitar? Antipatrón |
|---|---|
| Einstein | Bots | ⚠️ Bots Einstein utilizan el Usuario de Chatbot básico o un usuario de bot "genérico" En la sección Descripción general de Generador de bots Einstein de una configuración de bot, el Usuario de bot seleccionado es el Usuario de Chatbot básico o un Usuario de Chatbot personalizado "genérico" que se comparte entre bots que se utilizan para diferentes fines comerciales |
| Plataforma | Apex | ⚠️ DML, métodos de Clase de base de datos, SOQL y SOSL se ejecutan en modo de sistema predeterminado |
| Plataforma | Apex | ⚠️ Las operaciones de base de datos no realizan comprobaciones de acceso de forma apropiada Las consultas SOQL utilizan exclusivamente palabras clave WITH SECURITY_ENFORCED para restricciones de acceso |
| Plataforma | Apex | ⚠️ Las operaciones de base de datos no realizan comprobaciones de acceso de forma apropiada. Los métodos DML o Clase de base de datos utilizan exclusivamente comprobaciones de isAccessible, isCreateable, isUpdateable y/o isDeletable para acceso a nivel de campo y sObject |
| Plataforma | Estándares de diseño | ⚠️ Los casos de uso para otorgar permisos elevados no se enumeran claramente Incluyendo: - Modificar todos los permisos de datos - Ver todos los permisos de datos |
| Plataforma | Documentación | ⚠️ No enumera claramente permisos de metadatos y personas asignadas |
| Plataforma | Documentación | ⚠️ La documentación no incluye una matriz de seguridad |
| Plataforma | Organización | ⚠️ Los permisos asignados a usuarios no siguen definiciones matriciales de seguridad |
| Plataforma | Organización | ⚠️ Los perfiles contienen controles de acceso para metadatos |
| Plataforma | Organización | ⚠️ Los conjuntos de permisos están configurados ad hoc |
| Plataforma | Organización | ⚠️ Los grupos de conjuntos de permisos no están configurados para permitir el acceso basándose en funciones comerciales |
| Plataforma | Organización | ⚠️ Los usuarios solo de API no están configurados o están compartidos entre más de una integración |
| Plataforma | Organización | ⚠️ Los conjuntos de permisos son redundantes o están muy duplicados; es difícil comprender la lógica funcional clara y las diferencias entre conjuntos |