17、安全架构师的能力与实践案例解析

安全架构师的能力与实践案例解析

1. 利用平台安全特性控制对象和字段访问权限

1.1 综合运用权限设置

要理解如何结合使用配置文件、权限集和字段级安全来控制对象和字段级别的访问。在场景中，不能忽视对象级访问控制的要求，因为这些要求通常较为简单，很多人容易忽略，从而错过相关得分点。

1.2 特殊对象权限的使用

• “查看所有”和“修改所有”对象权限 ：这是强大的权限，允许用户绕过共享机制直接访问记录。Salesforce 不会为拥有这些权限的用户创建共享记录，因此访问大量数据的速度比常规情况更快，适合需要快速访问大量数据的服务用户，如集成用户。
• “查看所有数据”和“修改所有数据”权限 ：这是配置文件级别的权限，允许用户访问组织内所有对象的数据。它们比对象级的“查看所有”和“修改所有”权限更强大，但风险也更高。在建议授予用户此类高权限的解决方案时要格外谨慎，即使是集成用户，也需要有充分的理由才能授予。

1.3 配置文件级安全设置

熟悉可以在配置文件级别配置的其他安全设置，如会话设置、密码策略和登录策略，并亲自尝试这些功能以熟悉它们。

2. 设计端到端身份管理解决方案

2.1 IAM 架构的重要性

在当今以客户体验为在线业务主要差异化因素的时代，强大的身份与访问管理（IAM）架构在解决方案中至关重要。

2.2 认证流程

要熟悉 Salesforce 支持的几种认证流程，并反复练习书写