Дыра в безопасности пользователя Salesforce

Question

Я работаю над внедрением в Salesforce для клиента, которое включает в себя настройку партнерского модуля.Мы не можем настроить права доступа к стандартным полям объекта «Пользователь» на основе профилей. Используя информацию для входа в систему партнера, вы можете получить доступ ко всей информации о пользователе из Dataloader или Apex Explorer, который выглядит как дыра в безопасности в Salesforce.эта проблема раньше или есть обходной путь?

Answer 1

Если я правильно вас понимаю, вы обеспокоены тем, что вы можете получить доступ ко всем записям пользователя, используя информацию для входа в систему, предоставленную вашим клиентом.

Я согласен с тем, что это проблема безопасности, но я не верю, что она зависит от Salesforce в той же мере, что и практика безопасности вашего клиента. Если учетные данные пользователя не требуют доступа к информации через загрузчик данных или Apex Explorer, они должны удалить разрешение «API Enabled» из профиля. Если учетные данные должны иметь только доступ через API, они должны включить разрешение «Только для пользователя API» в профиле.

То, что сводится к тому, что им нужно ограничить «ненадежных» пользователей только теми разрешениями и уровнями доступа, которые им необходимы. Я обнаружил, что разрешения профиля могут отвечать всем моим требованиям безопасности.