Sikker – organisasjonssikkerhet
Finn ut mer om Well-Architected Trusted → Secure → Organisasjonssikkerhet → godkjenning
| Hvor skal du se? Produktområde | Sted | Hvordan ser godt ut? Mønster |
|---|---|
| Plattform | Apex | ✅ Metoder som utfører godkjenning, bruker navngitt legitimasjon til å håndtere brukernavn- og passordflyter |
| Plattform | Apex | ✅ Ingen brukernavn eller passord vises i kode i lesbare formater (ingen hardkodede verdier eller strenger) |
| Plattform | Apex | ✅ Hvis det finnes tilpassede påloggingsflyter, bruker alle relaterte tilpassede Apex passende SessionManagement |
| Plattform | Aura | ✅ Ingen brukernavn eller passord vises i kode i lesbare formater (ingen hardkodede verdier eller strenger) |
| Plattform | Aura | ✅ Metoder som utfører godkjenning, bruker navngitt legitimasjon til å håndtere brukernavn- og passordflyter |
| Plattform | Dokumentasjon | ✅ Godkjente sikkerhetspersoner er tydelig definert og oppført |
| Plattform | Dokumentasjon | ✅ Tilordning mellom sikkerhetspersoner og tillatte godkjenningsskjemaer (brukergrensesnitt, API) finnes i en sikkerhetsmatrise |
| Plattform | Lightning Web Components (LWC) | ✅ Metoder som utfører godkjenning, bruker navngitt legitimasjon til å håndtere brukernavn- og passordflyter |
| Plattform | Lightning Web Components (LWC) | ✅ Ingen brukernavn eller passord vises i kode i lesbare formater (ingen hardkodede verdier eller strenger) |
| Plattform | Organisasjon | ✅ API-tilgangskontroll hindrer brukere i å godkjenne via en uautorisert tilkoblet app |
| Plattform | Organisasjon | ✅ Relasjonen mellom brukere og enheter som logger seg på Salesforce, er 1:1 (ingen delte brukere) |
| Plattform | Organisasjon | ✅ Påloggingskonfigurasjoner justeres til Salesforce MFA-kontrollen |
| Plattform | Organisasjon | ✅ Hvis SSO er aktivert, har godkjente administratorbrukere direkte påloggingstilgang |
| Plattform | Organisasjon | ✅ Påloggingshistorikk brukes når påloggingshistorikk må lagres i mer enn 6 måneder Bruk påloggingshistorikk når oppbevaring av påloggingshistorikk kreves for å lagres i 6 måneder-10 år |
Finn ut mer om Well-Architected Trusted → Secure → Organisasjonssikkerhet → Autorisering
| Hvor skal du se? Produktområde | Sted | Hvordan ser godt ut? Mønster |
|---|---|
| Einstein | Roboter | ✅ En unik robotbruker konfigureres for hvert forretningsbrukstilfelle I delen Einstein Bot Builder Oversikt for en robotkonfigurasjon gir den valgte robotbrukeren bare den minste tilgangsmengden som er nødvendig for å utføre forretningsformålet som roboten er utformet for å oppnå, i henhold til prinsippet om minst rettigheter |
| Plattform | Apex | ✅ DB-operasjoner utfører tilgangskontroller på felt- og objektnivå riktig DML og Database DML-setninger erklærer bruker- eller systemmodus for dataoperasjoner OG/ELLER DML og Database DML-setninger bruker stripInaccessible før dataoperasjoner |
| Plattform | Apex | ✅ DB-operasjoner utfører tilgangskontroller på felt- og objektnivå på riktig måte SOQL- og SOSL-setninger bruker WITH USER_MODE og WITH SYSTEM_MODE nøkkelord OG/ELLER stripInaccessible-metoder brukes til å filtrere spørrings- og underspørringsresultater |
| Plattform | Apex | ✅ Databasebehandlinger utfører tilgangskontroller på felt- og objektnivå på riktig måte sObject beskrive resultatmetoder (dvs. isAccessible, isCreateable, isUpdateable og/eller isDeletable) brukes sparsomt |
| Plattform | Utformingsstandarder | ✅ Brukstilfeller for å gi forhøyede rettigheter er tydelig oppført Inkludert: - Endre alle data-tillatelser - Vise alle data-tillatelser |
| Plattform | Dokumentasjon | ✅ Alle brukere og systemer med tilgang til Salesforce tilordnes til én eller flere personas i en sikkerhetsmatrise |
| Plattform | Dokumentasjon | ✅ Sikkerhetsmatrisen viser tydelig metadatatillatelser og tildelte brukerpersoner |
| Plattform | Organisasjon | ✅ Tillatelsessett og tillatelsessettgrupper brukes til å kontrollere tilgang til metadata |
| Plattform | Organisasjon | ✅ Tillatelsessett og tillatelsessettgrupper justeres til forretningsfunksjonalitet |
| Plattform | Organisasjon | ✅ En unik bare API-integrasjonsbruker er konfigurert for hver integrasjon |
| Plattform | Organisasjon | ✅ Profiler brukes minimalt og bare til å bestemme IP-områder og påloggingstider for pålogging |
| Plattform | Organisasjon | ✅ Tillatelser tildelt til brukere følger sikkerhetsmatrisedefinisjoner |
Finn ut mer om Well-Architected Trusted → Secure → Organisasjonssikkerhet → godkjenning
| Hvor skal du se? Produktområde | Sted | Hva bør unngås? Anti-mønster |
|---|---|
| Plattform | Apex | ⚡️ Brukernavn og passord vises i kode |
| Plattform | Apex | ⚡️ Hvis det finnes tilpassede påloggingsflyter, er det ingen logikk for å tildele øktnivåsikkerhet |
| Plattform | Apex | ⚡️ Godkjenning håndteres ad hoc |
| Plattform | Aura | ⚡️ Godkjenning håndteres ad hoc |
| Plattform | Aura | ⚡️ Brukernavn og passord vises i kode |
| Plattform | Virksomhet | ⚡️ Brukerklargjøring og avklaring av tjenestenivåavtaler og krav finnes ikke |
| Plattform | Dokumentasjon | ⚡️ Inkluderer ikke sikkerhetspersonligheter |
| Plattform | Dokumentasjon | ⚡️ Sikkerhetsmatrisen har ikke klare tilordninger for sikkerhetspersonligheter og tillatte godkjenningsskjemaer |
| Plattform | Lightning Web Components (LWC) | ⚡️ Godkjenning håndteres ad hoc |
| Plattform | Lightning Web Components (LWC) | ⚡️ Brukernavn og passord vises i kode |
| Plattform | Organisasjon | ⚡️ API-tilgangskontroll er ikke aktivert |
| Plattform | Organisasjon | ⚡️ Hvis brukere får tilgang til Salesforce fra bak en brannmur, bruker brannmuren hardkodede IP-adresser til å sikre kommunikasjon til/fra Salesforce |
| Plattform | Organisasjon | ⚡️ Relasjonen mellom brukere og enheter som logger seg på Salesforce, er ikke 1:1 (det er delte brukerkontoer) |
| Plattform | Organisasjon | ⚡️ Hvis SSO er aktivert, har ingen godkjente administratorbrukere direkte påloggingstilgang |
| Plattform | Organisasjon | ⚡️ Påloggingskonfigurasjoner er ikke i samsvar med Salesforce MFA-kontrollen |
| Plattform | Organisasjon | ⚡️ Eldre navngitte legitimasjoner brukes til å godkjenne eksterne systemer ved å bruke tidligere navngitte legitimasjoner til å angi URL-adressen til et oppkallssluttpunkt og dens nødvendige godkjenningsparametere |
Finn ut mer om Well-Architected Trusted → Secure → Organisasjonssikkerhet → Autorisering
| Hvor skal du se? Produktområde | Sted | Hva bør unngås? Anti-mønster |
|---|---|
| Einstein | Roboter | ⚡️ Einstein bruker den grunnleggende Chatbot-brukeren eller en "generisk" robotbruker I delen Einstein i en robotkonfigurasjon er den valgte robotbrukeren den grunnleggende Chatbot-brukeren eller en "generisk" tilpasset Chatbot-bruker som deles på tvers av roboter som brukes til forskjellige forretningsformål |
| Plattform | Apex | ⚡️ DML, Databaseklasse-metoder, SOQL og SOSL kjører i standard systemmodus |
| Plattform | Apex | ⚡️ Databasebehandlinger utfører ikke tilgangskontroller på riktig måte SOQL-spørringer bruker eksklusivt WITH SECURITY_ENFORCED-nøkkelord for tilgangsbegrensninger |
| Plattform | Apex | DML- eller Databaseklasse-metoder bruker utelukkende isAccessible-, isCreateable-, isUpdateable- og/eller isDeletable-kontroller for sObject- og feltnivåtilgang |
| Plattform | Utformingsstandarder | ⚡️ Brukstilfeller for å gi forhøyede tillatelser er ikke klart oppført Inkludert: - Endre alle data-tillatelser - Vise alle data-tillatelser |
| Plattform | Dokumentasjon | ⚡️ Viser ikke tydelig metadatatillatelser og tildelte personligheter |
| Plattform | Dokumentasjon | ⚡️ Dokumentasjonen inkluderer ikke en sikkerhetsmatrise |
| Plattform | Organisasjon | ⚡️ Tillatelser tildelt til brukere følger ikke sikkerhetsmatrisedefinisjoner |
| Plattform | Organisasjon | ⚡️ Profiler inneholder tilgangskontroller for metadata |
| Plattform | Organisasjon | ⚡️ Tillatelsessett konfigureres ad hoc |
| Plattform | Organisasjon | ⚡️ Tillatelsessettgrupper er ikke konfigurert til å tillate tilgang basert på forretningsfunksjonalitet |
| Plattform | Organisasjon | ⚡️ Bare API-brukere er ikke konfigurert eller deles på tvers av flere integrasjoner |
| Plattform | Organisasjon | ⚡️ Tillatelsessett er overflødige eller mye duplisert. Det er vanskelig å forstå tydelig funksjonell logikk og forskjeller mellom sett |