Säker - Organisationssäkerhet
Lär dig mer om Välarkitekturerad betrodd → Säker → Organisationssäkerhet → Autentisering
| Var ska man leta? Produktområde | Plats | Hur ser bra ut? Pattern |
|---|---|
| Platform | Apex | ✅ Metoder som utför autentisering använder autentiseringsuppgifter för att hantera användarnamn / lösenordsflöden |
| Platform | Apex | ✅ Inga användarnamn eller lösenord visas i kod i läsbara format (inga hårdkodade värden eller strängar) |
| Platform | Apex | ✅ Om det finns egna inloggningsflöden använder alla relaterade egna Apex lämpliga SessionManagement |
| Plattform | Aura | ✅ Inga användarnamn eller lösenord visas i kod i läsbara format (inga hårdkodade värden eller strängar) |
| Plattform | Aura | ✅ Metoder som utför autentisering använder autentiseringsuppgifter för att hantera användarnamn / lösenordsflöden |
| Plattform | Dokumentation | ✅ Godkända säkerhetspersonas är tydligt definierade och listade |
| Plattform | Dokumentation | ✅ Mappning mellan säkerhetspersonas och tillåtna autentiseringsscheman (UI, API) finns i en säkerhetsmatris |
| Plattform | Lightning webbkomponenter (LWC) | ✅ Metoder som utför autentisering använder autentiseringsuppgifter för att hantera användarnamn / lösenordsflöden |
| Plattform | Lightning webbkomponenter (LWC) | ✅ Inga användarnamn eller lösenord visas i kod i läsbara format (inga hårdkodade värden eller strängar) |
| Plattform | Organisation | ✅ API-åtkomstkontroll förhindrar användare från att autentisera via en obehörig ansluten app |
| Plattform | Organisation | ✅ Relationen mellan användare och enheter som loggar in i Salesforce är 1:1 (inga delade användare) |
| Plattform | Organisation | ✅ Inloggningskonfigurationer följer Salesforce MFA-kontrollen |
| Plattform | Organisation | ✅ Om SSO är aktiverat har godkända adminanvändare direkt inloggningsåtkomst |
| Plattform | Organisation | ✅ Login Forensics används när inloggningshistorik måste lagras i mer än 6 månader Använd Login Forensics när lagring av inloggningshistorik krävs för att lagras i 6 månader-10 år |
Lär dig mer om Välarkitekturerad betrodd → Säker → Organisationssäkerhet → Auktorisering
| Var ska man leta? Produktområde | Plats | Hur ser bra ut? Pattern |
|---|---|
| Einstein | Botar | ✅ En unik botanvändare konfigureras för varje verksamhetsanvändningsfall I översiktssektionen för Einstein Botbyggare i en botkonfiguration ger den valda botanvändaren endast den minsta åtkomst som behövs för att utföra det verksamhetssyfte boten är utformad för att uppnå, enligt principen om minsta behörighet |
| Platform | Apex | ✅ DB-operationer utför åtkomstkontroller på fältnivå och objektnivå korrekt DML och Database DML-uttryck deklarerar användar- eller systemläge för dataoperationer OCH/ELLER DML och Database DML-uttryck använder stripInaccessible innan dataoperationer |
| Platform | Apex | ✅ DB-operationer utför åtkomstkontroller på fältnivå och objektnivå korrekt SOQL- och SOSL-uttryck använder nyckelorden WITH USER_MODE och WITH SYSTEM_MODE OCH/ELLER stripInaccessible används för att filtrera sökfråge- och underfrågeresultat |
| Platform | Apex | ✅ Databasoperationer utför åtkomstkontroller på fält- och objektnivå korrekt sObject beskriver resultatmetoder (t.ex. isAccessible, isCreateable, isUpdateable och/eller isDeletable) används sparsamt |
| Plattform | Designstandarder | ✅ Användningsfall för att bevilja förhöjda privilegier listas tydligt inklusive: - Ändra alla databehörigheter - Visa alla databehörigheter |
| Plattform | Dokumentation | ✅ Varje användare och system med åtkomst till Salesforce mappar till en eller flera personas i en säkerhetsmatris |
| Plattform | Dokumentation | ✅ Säkerhetsmatrisen listar tydligt metadatabehörigheter och tilldelade användarpersonas |
| Plattform | Organisation | ✅ Behörighetsuppsättningar och behörighetsuppsättningsgrupper används för att styra åtkomst till metadata |
| Plattform | Organisation | ✅ Behörighetsuppsättningar och behörighetsuppsättningsgrupper anpassas till verksamhetskapacitet |
| Plattform | Organisation | ✅ En unik API endast integrering användare är konfigurerad för varje integrering |
| Plattform | Organisation | ✅ Profiler används minimalt och endast för att styra IP-intervall för inloggning och inloggningstider |
| Plattform | Organisation | ✅ Behörigheter tilldelade till användare följer säkerhetsmatrisdefinitioner |
Lär dig mer om Välarkitekturerad betrodd → Säker → Organisationssäkerhet → Autentisering
| Var ska man leta? Produktområde | Plats | Vad ska man undvika? Anti-Pattern |
|---|---|
| Platform | Apex | ⚠️ Användarnamn och lösenord visas i kod |
| Platform | Apex | ⚠️ Om det finns egna inloggningsflöden finns det ingen logik för att tilldela säkerhet på sessionsnivå |
| Platform | Apex | ⚠️ Autentisering hanteras ad hoc |
| Plattform | Aura | ⚠️ Autentisering hanteras ad hoc |
| Plattform | Aura | ⚠️ Användarnamn och lösenord visas i kod |
| Plattform | Företag | ️ Servicenivåavtal och krav för användarprovisionering och avprovisionering finns inte |
| Plattform | Dokumentation | ⚠️ Inkluderar inte säkerhetspersonas |
| Plattform | Dokumentation | ⚠️ Säkerhetsmatrisen har inte tydliga mappningar för säkerhetspersonas och tillåtna autentiseringsscheman |
| Plattform | Lightning webbkomponenter (LWC) | ⚠️ Autentisering hanteras ad hoc |
| Plattform | Lightning webbkomponenter (LWC) | ⚠️ Användarnamn och lösenord visas i kod |
| Plattform | Organisation | ⚠️ API-åtkomstkontroll är inte aktiverad |
| Plattform | Organisation | ⚠️ Om användare öppnar Salesforce från bakom en brandvägg använder brandväggen hårdkodade IP-adresser för att säkra kommunikation till/från Salesforce |
| Plattform | Organisation | ⚠️ Relationen mellan användare och enheter som loggar in i Salesforce är inte 1:1 (det finns delade användarkonton) |
| Plattform | Organisation | ⚠️ Om SSO är aktiverat har inga godkända administratörsanvändare direkt inloggningsåtkomst |
| Plattform | Organisation | ⚠️ Inloggningskonfigurationer stämmer inte överens med Salesforce MFA-kontrollen |
| Plattform | Organisation | ⚠️ Äldre autentiseringsuppgifter används för att autentisera till externa system med hjälp av äldre autentiseringsuppgifter för att specificera URL:en för ett anrops slutpunkt och dess obligatoriska autentiseringsparametrar |
Lär dig mer om Välarkitekturerad betrodd → Säker → Organisationssäkerhet → Auktorisering
| Var ska man leta? Produktområde | Plats | Vad ska man undvika? Anti-Pattern |
|---|---|
| Einstein | Botar | ⚠️ Einstein Bots använder den grundläggande chattbotanvändaren eller en "generisk" botanvändare I översiktssektionen för Einstein Botbyggare i en botkonfiguration är den valda botanvändaren den grundläggande chattbotanvändaren eller en "generisk" egen chattbotanvändare som delas mellan botar som används för olika verksamhetssyften. |
| Platform | Apex | ⚠️ DML, databasklassmetoder, SOQL och SOSL körs i standardsystemläge |
| Platform | Apex | ⚠️ Databasoperationer utför inte åtkomstkontroller korrekt SOQL-frågor använder uteslutande WITH SECURITY_ENFORCED för åtkomstbegränsningar |
| Platform | Apex | ⚠️ Databasoperationer utför inte åtkomstkontroller korrekt DML- eller databasklassmetoder använder uteslutande isAccessible, isCreateable, isUpdateable och/eller isDeletable för åtkomst på sObject och fältnivå |
| Plattform | Designstandarder | ⚠️ Användningsfall för att bevilja utökade behörigheter listas inte tydligt, inklusive: - Ändra alla databehörigheter - Visa alla databehörigheter |
| Plattform | Dokumentation | ⚠️ Listar inte tydligt metadatabehörigheter och tilldelade personas |
| Plattform | Dokumentation | ⚠️ Dokumentation innehåller inte en säkerhetsmatris |
| Plattform | Organisation | ⚠️ Behörigheter tilldelade till användare följer inte säkerhetsmatrisdefinitioner |
| Plattform | Organisation | ⚠️ Profiler innehåller åtkomstkontroller för metadata |
| Plattform | Organisation | ⚠️ Behörighetsuppsättningar konfigureras ad hoc |
| Plattform | Organisation | ⚠️ Behörighetsuppsättningsgrupper är inte konfigurerade för att tillåta åtkomst baserat på verksamhetskapacitet |
| Plattform | Organisation | ⚠️ Endast API-användare är inte konfigurerade eller delade över mer än en integrering |
| Plattform | Organisation | ⚠️ Behörighetsuppsättningar är överflödiga eller kraftigt duplicerade; det är svårt att förstå tydlig funktionell logik och skillnader mellan uppsättningar |