组织中最常见的错误之一就是拥有太多具有系统管理员简档的用户。不幸的是,这在某些行业中非常普遍。

实际上这存在着很大的潜在风险。拥有这些权限的用户可能会暴露、窃取或删除组织中的数据,甚至影响到其他用户。防止过多的管理员访问权限是保护Salesforce组织的第一步。但是,仅将用户从系统管理员简档中移除是不够的,需要彻底审查所有简档及其包含的权限。

不仅仅是系统管理员简档拥有扩展的权限,任何自定义简档都可能有过多的权限。尤其是那些最初从系统管理员简档克隆而来的简档,或者创建时没有注意到它们包含哪些权限的简档。

此外,简档的名称(尤其是自定义简档)并不表示该简档中包含哪些权限。因此,即使一个简档被命名为“Benign Friendly User Profile”,它也可能包含你不希望用户拥有的各种权限。

01

查看简档

在“Setup”中,导航到“User Management Settings”部分,确保已启用增强的简档列表视图。

02

创建简档列表视图

接下来,导航到Profiles。创建简档列表视图的过程与构建传统列表视图略有不同。你可以像常规列表视图一样筛选此列表。但是,在初始审查期间,最好只审查你拥有的所有个人资料。

此外,还需要选择在列表视图中查看的列,也就是权限。下面的列表包括用户可以拥有的一些最高级别的权限:

  • 自定义应用程序Customize Application:允许用户进入设置,以及创建字段、对象、更改选项列表值和验证规则等。
  • 修改所有数据Modify All Data:允许用户编辑所有对象上的字段。这包括“只读”字段,或记录中属于任何用户的字段,即使未共享。
  • 查看所有数据View All Data:允许用户查看所有字段中的数据,甚至是已从页面布局中删除的字段、“只读”字段或未与其共享的记录。
  • 查看设置和配置View Setup & Configuration:允许用户进入设置区域。
  • 密码永不过期Password Never Expires:允许用户拥有永不过期的密码。这种许可甚至可能使公司违反PCI或SOC合规规则。
  • 批量API硬删除Bulk API Hard Delete:允许用户删除记录并跳过回收站。
  • 分配权限集Assign Permission Sets:允许用户将权限集分配给用户,从而将该权限集中包含的所有内容授予该用户。
  • 管理自定义权限集Manage Custom Permission Sets:允许用户更改自定义权限集的内容,这可以授予用户额外的权限。
  • 编辑只读字段Edit Read Only Fields:允许用户更改“只读”字段的值。
  • 管理内部用户Manage Internal Users:允许用户更改、激活或停用任何内部用户。

现在有了要查找的权限列表,就可以自定义列表视图了。

点击保存后,导航到新的列表视图。

03

每个简档的用户报告

本质上,每个人都是管理员,即使是“Benign Friendly User Profile”中的用户也可以在Salesforce中更改元数据系统。虽然BDR简档不允许用户在设置中编辑任何内容,但仍然可以查看所有内容。

当我们将其与用户报告结合起来时,可以看到问题的严重性:

如果这个组织中的85人可以自由支配,基本上可以不受限制地做任何他们想做的事。当务之急是将所有这些用户迁移到更适合他们在Salesforce中实际需求的简档。这种情况在缺乏安全考虑的组织中比较常见,甚至有些组织根本不知道存在这些问题。

增强的简档列表视图可以帮助管理员快速轻松地查看所有简档及其包含的权限。

04

需要注意的其他权限

上面列出的10个权限是一些最重要的检查权限,但还有一些其他非管理员级别的权限可能存在潜在风险。通常包含“管理”或“公共”一词,如下所示:

  • 管理公共列表视图Manage Public List Views
  • 管理公共文件夹中的报告Manage Reports in Public Folders
  • 管理公共文件夹中的仪表板Manage Dashboards in Public Folders

作者:自由侠部落

Salesforce Admin管理员中文学习教程,如何高效筛选出具有Admin权限的用户!相关推荐

  1. Salesforce Admin管理员中文学习教程_如何高效筛选出具有Admin权限的用户!

    组织中最常见的错误之一就是拥有太多具有系统管理员简档的用户.不幸的是,这在某些行业中非常普遍. 实际上这存在着很大的潜在风险.拥有这些权限的用户可能会暴露.窃取或删除组织中的数据,甚至影响到其他用户. ...

  2. LaTeX中文学习教程 笔记

    视频地址: LaTeX中文学习教程(用于论文或稿件排版,15集全) 用LaTeX写期刊论文的详细教程 一.基本结构 % 导言区 \documentclass{article}%book,article ...

  3. icepak中文学习教程

    ## 标题:ICEPAK中文学习教程网址## 适合新手学习的icepak教程,有无帮助点击进去学习,即可知. ICEPAK中文学习教程:http://www.docin.com/p-315864598 ...

  4. Vue3 的学习教程汇总、源码解释项目、支持的 UI 组件库、优质实战项目

    大家好,我是你们的 猫哥,一个不喜欢吃鱼.又不喜欢喵 的超级猫 ~ 关于猫哥,大家可以看看我的年终总结 前端工程师的 2020 年终总结 - 3 年之痒. 前言 猫哥是一个常年混迹在 GitHub 上 ...

  5. 【Brian2学习教程之一】Introduction to Brian part 1: Neurons

    前言: 目前正在学习脉冲神经网络建模,由于研究该领域的人员相对较少,所以很难在网上找到很多系统全面的中文学习教程,只能自己找英文原版资料进行学习.为了能够吸引更多脉冲神经网络建模领域的同学相互交流进步 ...

  6. python后台架构Django教程——admin管理员站点

    全栈工程师开发手册 (作者:栾鹏) python教程全解 本文衔接至python后台架构Django开发全解. 有其他问题请先阅读:http://blog.csdn.net/luanpeng82548 ...

  7. 【Unity学习笔记】[Unity中文课堂教程] C#中级编程代码

    [Unity学习笔记][Unity中文课堂教程] C#中级编程代码 最近想补一补C#基础,Unity官方的C#中级编程教程质量很高,于是开个帖子把跟着敲+记录了部分价讲解和我自己的理解的代码存在这 原 ...

  8. SnapGene 中文视频学习教程 教学 资料分子生物学DNA序列分析

    SnapGene 中文视频学习教程 教学 资料分子生物学DNA序列分析

  9. 【特别推荐】Node.js 中文学习资料和教程导航

    这篇文章来自 Github 上的一位开发者收集整理的 Node.js 中文学习资料和教程导航.Node 是一个服务器端 JavaScript 解释器,它将改变服务器应该如何工作的概念,它的目标是帮助程 ...

最新文章

  1. SimpleDateFormat使用具体解释
  2. Winform(C#)输入完毕后,按Enter键触发Button事件
  3. 开年福利!OpenMMLab 全新企划,等你来
  4. fiddler如何伪造referrer_Fiddler抓包神器带你遨游网络,叱咤风云,为所欲为
  5. python百度关键词自动提交订单_百度链接提交-主动推送Python版
  6. 【无标题】计算机一级考试MS OFFICE选择题题库10套及答案
  7. 鲁大师与EVEREST哪个好?
  8. 读书——别做正常的傻瓜
  9. Java——SOF 与 OOM
  10. 【第一组】第十三次例会纪要
  11. SE5_FALSR超分辨率图像模型移植与测试
  12. Ubuntu-安装输入法
  13. DNS是什么,修改几个数字就能提升网速?(转载)
  14. 方阵的特征值和特征向量的求解案例(二阶方阵)
  15. python语言基本认识_Python学习之认知(一)
  16. 关于VS编译跨端工程出现error C2059的一个解决方案
  17. 【GEE】批量下载全球降水量GPM数据 (NASA)
  18. CSS中的background的详细属性
  19. MFC实战篇——分页功能
  20. 蒲公英企服平台对话奈学教育CEO孙玄——旨在让每一个人都有逆袭的机会。

热门文章

  1. VTK - Boolean布尔操作
  2. Flutter设置圆角边框 Flutter圆角背景
  3. stm32点亮led灯。
  4. uniapp中键盘抬起挤压界面
  5. linux中修改权限命令,如何修改权限命令chmod用法
  6. c语言双重for循环流程图_使用C语言编写程序对数据进行排序
  7. mongodb的几种启动方式以及关闭方式
  8. 安卓游戏《超凡蜘蛛侠》测评
  9. 6.20-python学习
  10. 磁盘调度-循环扫描(CSCAN)