0
我正在爲Salesforce中的客戶實施一項涉及設置合作伙伴模塊的實施。我們無法根據配置文件在用戶對象標準字段上設置訪問權限,並且使用合作伙伴登錄信息,您可以從Dataloader或Apex Explorer訪問所有用戶信息,這看起來像Salesforce中的安全漏洞。Salesforce用戶對象安全漏洞
有沒有人遇到過這個問題或有解決方法?
A
回答
1
如果我正確地理解了您的話,您的擔心是您可以使用客戶提供的登錄信息訪問所有用戶記錄。
我同意這是一個安全問題,但我不認爲這與Salesforce特有的安全實踐一樣多。如果用戶憑證不需要通過數據加載器或Apex Explorer訪問信息,則應從配置文件中刪除「API已啓用」權限。如果證書只有API訪問權限,他們應該打開配置文件上的「API Only用戶」權限。
問題在於他們需要將「不可信」用戶限制爲他們所需的權限和訪問級別。我發現配置文件許可能夠滿足我所有的安全需求。
相關問題
- 1. ReactJS中的安全漏洞或漏洞?
- 2. MoPub安全漏洞
- 3. 使用EventLog對象會導致安全漏洞?
- 4. AJAX登錄安全漏洞
- 5. 堆檢測安全漏洞
- 6. Twitter @anywhere安全漏洞?
- 7. Cookieless SiteMap安全漏洞?
- 8. Tinymce 4.0.28安全漏洞
- 9. 的Acunetix安全漏洞
- 10. php「include()」安全漏洞?
- 11. 的Nexus安全漏洞
- 12. Plesk 10.4.4安全漏洞?
- 13. 啓用CORS中的安全漏洞
- 14. iPhone應用程序中的安全漏洞有多安全?
- 15. 在PHP會話中保存用戶信息的安全漏洞?
- 16. Ruby on Rails安全漏洞,通過id枚舉用戶枚舉
- 17. Salesforce用戶對象的字段級安全
- 18. 如何解決這個安全漏洞?
- 19. HTML表格選擇安全漏洞
- 20. $ _GET ['user'] PHP中的安全漏洞
- 21. Google API刷新令牌安全漏洞
- 22. 安全漏洞 - veracode報告 - crlf注入
- 23. MSMQ連接緩存安全漏洞?
- 24. 帶有Rails安全漏洞的FCKEditor
- 25. 什麼是內存安全漏洞?
- 26. PHP「記住我」的安全漏洞?
- 27. ASP.NET MVC 4和會話安全漏洞
- 28. RedirectMode在ASP.NET中的安全漏洞
- 29. 谷歌標籤管理安全漏洞?
- 30. JQuery $ .get()語句有安全漏洞?
嗨Nitesh,我可以看到這吸引了密切的選票,因爲SFDC的發展並不總是涉及編碼。我在此建議一個Salesforce堆棧交換站點:http://area51.stackexchange.com/proposals/37589/salesforce請按照並在其中放置一個(刪節)版本的問題! –
此外,當您說出所有用戶信息時,是指用戶信息記錄在自己的記錄上還是其他用戶記錄上? –
我的意思是所有的用戶記錄.. – Nitesh