Salesforce Admin管理员中文学习教程_如何高效筛选出具有Admin权限的用户!

news2024/11/16 11:44:52

组织中最常见的错误之一就是拥有太多具有系统管理员简档的用户。不幸的是,这在某些行业中非常普遍。

实际上这存在着很大的潜在风险。拥有这些权限的用户可能会暴露、窃取或删除组织中的数据,甚至影响到其他用户。防止过多的管理员访问权限是保护Salesforce组织的第一步。但是,仅将用户从系统管理员简档中移除是不够的,需要彻底审查所有简档及其包含的权限。
在这里插入图片描述
不仅仅是系统管理员简档拥有扩展的权限,任何自定义简档都可能有过多的权限。尤其是那些最初从系统管理员简档克隆而来的简档,或者创建时没有注意到它们包含哪些权限的简档。

此外,简档的名称(尤其是自定义简档)并不表示该简档中包含哪些权限。因此,即使一个简档被命名为“Benign Friendly User Profile”,它也可能包含你不希望用户拥有的各种权限。

01 查看简档

在“Setup”中,导航到“User Management Settings”部分,确保已启用增强的简档列表视图。
图片

02 创建简档列表视图

接下来,导航到Profiles。创建简档列表视图的过程与构建传统列表视图略有不同。你可以像常规列表视图一样筛选此列表。但是,在初始审查期间,最好只审查你拥有的所有个人资料。
图片
此外,还需要选择在列表视图中查看的列,也就是权限。下面的列表包括用户可以拥有的一些最高级别的权限:

  1. 自定义应用程序Customize Application:允许用户进入设置,以及创建字段、对象、更改选项列表值和验证规则等。

  2. 修改所有数据Modify All Data:允许用户编辑所有对象上的字段。这包括“只读”字段,或记录中属于任何用户的字段,即使未共享。

3.查看所有数据View All Data:允许用户查看所有字段中的数据,甚至是已从页面布局中删除的字段、“只读”字段或未与其共享的记录。

  1. 查看设置和.配置View Setup & Configuration:允许用户进入设置区域。

  2. 密码永不过期Password Never Expires:允许用户拥有永不过期的密码。这种许可甚至可能使公司违反PCI或SOC合规规则。

  3. 批量API硬删除Bulk API Hard Delete:允许用户删除记录并跳过回收站。

  4. 分配权限集Assign Permission Sets:允许用户将权限集分配给用户,从而将该权限集中包含的所有内容授予该用户。

  5. 管理自定义权限集Manage Custom Permission Sets:允许用户更改自定义权限集的内容,这可以授予用户额外的权限。

  6. 编辑只读字段Edit Read Only Fields:允许用户更改“只读”字段的值。

  7. 管理内部用户Manage Internal Users:允许用户更改、激活或停用任何内部用户。

现在有了要查找的权限列表,就可以自定义列表视图了。
**图片**
点击保存后,导航到新的列表视图。
图片

03 每个简档的用户报告

本质上,每个人都是管理员,即使是“Benign Friendly User Profile”中的用户也可以在Salesforce中更改元数据系统。虽然BDR简档不允许用户在设置中编辑任何内容,但仍然可以查看所有内容。

当我们将其与用户报告结合起来时,可以看到问题的严重性:
图片
如果这个组织中的85人可以自由支配,基本上可以不受限制地做任何他们想做的事。当务之急是将所有这些用户迁移到更适合他们在Salesforce中实际需求的简档。这种情况在缺乏安全考虑的组织中比较常见,甚至有些组织根本不知道存在这些问题。

增强的简档列表视图可以帮助管理员快速轻松地查看所有简档及其包含的权限。

04 需要注意的其他权限

上面列出的10个权限是一些最重要的检查权限,但还有一些其他非管理员级别的权限可能存在潜在风险。通常包含“管理”或“公共”一词,如下所示:

  1. 管理公共列表视图Manage Public List Views

  2. 管理公共文件夹中的报告Manage Reports in Public Folders

  3. 管理公共文件夹中的仪表板Manage Dashboards in Public Folders

🎈🎈更多问题,欢迎留言~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/431321.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

CSDN博客写作编辑器如何使用?

文章目录0.引言1.快捷键2.文字3.链接和代码4.注脚和注释5.公式6.表7.图0.引言 笔者阅读CSDN博客已有五年,从最初的学习跟随者,到现在的CSDN博客创造者,这其中的转变来源于自身发展的思考,有学的输入,又有创作的输出&am…

GPT关键词挖掘,自动关键词文章生成

随着互联网的发展,内容营销已成为企业营销策略中不可或缺的一环。有效的关键词文章生成可以帮助企业吸引更多的潜在客户,提高品牌曝光度和转化率,从而实现营销目标。 关键词文章生成是指根据特定的关键词和主题,使用软件工具自动生…

计算机的工作原理

文章目录前言一、计算机组成二、工作原理1.首先指令输入——由鼠标/键盘完成:2.计算机对指令/输出的处理——由CPU完成:3.计算机对信息的储存——由内存、磁盘完成:4.计算机输出信息——由显卡、显示器完成;总结前言 电脑最直白、…

剪枝与重参第五课:前置知识

目录前置知识前言1.CIFAR10数据集1.1 简介1.2 数据集的获取1.3 数据集的加载2.VGG网络搭建2.1 VGGNet2.2 VGG网络实现3.Batch Normalize3.1 简介3.2 BN层实现4.L1&L2正则4.1 L1正则化(Lasso回归)4.2 L2正则化(岭回归)4.3 思考5.train5.1 parse_opt5.2 train5.3 test5.4 sav…

基于Amazon S3的通用封装oss-spring-boot-starter,支持前端分片直传

前段时间使用minio-java封装了一个 minio-spring-boot-starter,但是有局限性,不能很好的支持各个云服务厂商的OSS服务,为此,利用 aws-java-sdk-s3 做一个统一的封装,兼容S3 协议的通用文件存储工具类 ,支持…

打造高效的跑腿配送系统,分享源码与经验

打造高效的跑腿配送系统,则是每一个快递公司和物流企业所追求的目标。在这篇文章中,我们将分享一些跑腿配送系统源码的技术解析、跑腿系统骑手端、商家端的优点以及跑腿配送相关的功能点介绍。 一、跑腿配送系统源码的技术解析 跑腿配送系统源码主要采…

1679_电子生产中的治具了解

全部学习汇总: GreyZhang/g_hardware_basic: You should learn some hardware design knowledge in case hardware engineer would ask you to prove your software is right when their hardware design is wrong! (github.com) 工作中切换了一下角色,做…

安装pyinstaller打包EXE

安装pyinstaller pycharm 左下角,打开包管理器 左上角输入要搜索的包 右上角点击安装 安装完后在 File - Settings - Projecxt:XXX 中设置 Python Interpreter 设置系统环境变量 打包时报错:找不到pyinstaller命令 pyinstaller : 无法将“pyinstal…

自动控制原理模拟卷4

自动控制原理模拟题四 Question1 仓库大门自动开闭控制系统原理图如下图所示,说明系统自动控制大门开闭的工作原理并画出系统方块图; 解: 当合上开门开关时,电位器桥式测量电路产生一个偏差电信号;此偏差电压经放大器放大后,驱动伺服电动机带动绞盘转动,使大门提起;与…

五、Locust之HTTP用户类

HttpUser是最常用的用户。它增加了一个客户端属性,用来进行HTTP请求。 from locust import HttpUser, task, betweenclass MyUser(HttpUser):wait_time between(5, 15)task(4)def index(self):self.client.get("/")task(1)def about(self):self.client.…

Python标准库 --- json库

目录 一、简介 二、属性 三、数据格式 一、简介 Json,全称JavaScript Object Notation,也就是JavaScript对象标记,通过对象和数组的组合表示数据,虽然构造简洁但是结构化程度非常高,是一种轻量级的数据交换格式。J…

ftp-vsftpd(Centos)

一.关闭selinux跟防火墙 setenforce 0 systemctl stop firewalld 二.安装vsftpd yum install vsftpd -y 三.创建虚拟用户与目录并申请证书 mkdir /webdata 根目录 chmod 777 /webdata/ useradd webadmin 上传的文件映射为webadmin vim user webuser虚拟用户 通过d…

Android---内存泄漏检测核心原理

目录 LeakCanary 核心原理 LeakCanary 检测对象的类型 ReferenceQueue 与 WeakReference LeakCanary 里的监控列表与保留列表 常见内存泄漏案例 1. 单例导致内存泄漏 2. 静态变量导致内存泄漏 3. 非静态内部类导致内存泄漏 4. 未取消注册或回调导致内存泄漏 5. Timer…

paddleocr 实操笔记 (前向后梳理)

要点: 参考: 基于PaddleOCR的数字显示器字符识别 工业仪表数值识别 前言 问题分析 要处理电表中的数据,可以分为步骤,拆解为以下问题: 感兴趣区域定位问题OCR读数问题 针对问题1,经过实验与探索,也找到…

黑马---Redis入门到实战【基础篇】

一、初识Redis 认识NoSql redis是键值数据库,没有表、没有约束,存的都是键值对,称为NoSql数据 NoSQL VS SQL 认识Redis Redis诞生于2009年,全称Remote Dictionary Server,远程词典服务器,是一个基于内存…

开篇:为什么学习 Go 语言

简介 Go 语言又称 Golang,由 Google 公司于 2009 年发布,近几年伴随着云计算、微服务、分布式的发展而迅速崛起,跻身主流编程语言之列,和 Java 类似,它是一门静态的、强类型的、编译型编程语言,为并发而生…

高等数学笔记(上下)

目录 不定积分定积分微分方程线性微分方程解的结构常系数齐次线性微分方程常系数齐次线性微分方程特解的求法 计算机解法 不定积分 第一类换元积分法:灵感来自于复合函数的求导,利用中间变量替换得到复合函数的积分法:设 f ( u ) f(u) f(u)具…

【Redis7】Redis7 事务管道发布订阅

【大家好,我是爱干饭的猿,本文重点介绍Redis7 事务、管道和发布订阅。 后续会继续分享Redis7和其他重要知识点总结,如果喜欢这篇文章,点个赞👍,关注一下吧】 上一篇文章:《【Redis7】Redis7 持…

Qt扫盲-QXYSeries理论总结

QXYSeries理论总结 一、概述二、常用函数介绍1. 维护点2. 绘图相关3. 绘制标签 三、信号说明1. Point 增删相关2. Point 鼠标相关3. 图变化相关 一、概述 QXYSeries 类是折线图、曲线图、散点图的基类。这个类其实就是维护的是图线的相关信息,就比如是这个线条的颜…

5、cmake的简单认识及CMakeLists.txt的编写语法

文章目录 1、cmake是什么(1)cmake的两大功能 2、CMakeLists.txt常用命令(即如何编写CMakeLists.txt文件)(1)cmake常见预定义1)常见的预定义变量2)系统信息预定义变量3)开…