Zugriffsverwaltung access-management

Webapp-Operator

Standardmäßig ist der WebApp-Benutzer ein Administrator. Um die Sicherheit zu verbessern, befolgen Sie die folgenden Richtlinien:

  • Ersetzen Sie die spezifische Berechtigung des Administrators durch eine neue (kann "webapp"genannt werden). Weitere Informationen dazu finden Sie auf dieser Seite.

  • Fügen Sie den WebApp-Operator in Ordnern (hauptsächlich Empfängerordner) hinzu, um Empfängern Lese-/Schreibzugriff zu gewähren. Weitere Informationen hierzu finden Sie auf dieser Seite.

  • Wenn Sie eine Instanz mit mehreren Marken (oder mehreren geografischen Standorten) verwenden, sollten Sie den Webanwendungszugriff auf verschiedene Empfängerordner aufteilen. Gehen Sie dabei folgendermaßen vor:

    1. Den WebApp-Operator duplizieren

    2. Geben Sie für jedes Duplikat einen Namen ein. Beispiel: webapp_brand, webapp_brand2 usw.

    3. Duplizieren Sie eine Webanwendungsvorlage, um eine Vorlage pro Marke zu haben, und bearbeiten Sie die Eigenschaften, um den Benutzer durch die Auswahl von Spezifisches Konto verwenden zu ändern. Weitere Informationen finden Sie auf dieser Seite.

Sicherheitsgruppen und Admin-Benutzer

Erstellen Sie genügend Sicherheitsgruppen, um Ihren Benutzern ausreichend Rechte zu gewähren, damit sie das tun können, was sie benötigen, und nicht mehr.

Verwenden Sie nicht den Administrator-Operator (oder geben Sie ihn nicht frei). Erstellen Sie einen Benutzer pro physischem Benutzer (für eine genaue Prüfung/Protokollierung). Fügen Sie Ihre neu benannten Administratoren zur Administratorgruppe hinzu. Wenn Sie den Administrator-Operator nicht verwenden, löschen Sie ihn nicht und deaktivieren Sie ihn nicht: Dieser Operator wird intern zur Ausführung der Verarbeitung verwendet. Sie können jedoch den Zugriff auf die Clientkonsole verbieten und die Sicherheitszone (auf localhost) einschränken.

Nehmen Sie nicht zu viele Benutzer in die Administrator-Gruppe auf (bzw. Benutzer mit spezifischen Administratorberechtigungen). Diese Benutzer verfügen über umfassende Rechte (sie können alle SQL-Anweisungen und Befehle auf dem Server ausführen etc.).

Adobe Campaign bietet drei allgemeine Berechtigungen über spezifische Berechtigungen:

  • ADMINISTRATION (Admin): ermöglicht den Zugriff auf alles und ermöglicht die Durchführung aller Aufgaben, wobei alle benannten Berechtigungsprüfungen umgangen werden, sodass die spezifischen Berechtigungen "PROGRAM EXECUTION"(createProcess) und "SQL" enthalten sind.

  • AUSFÜHRUNG DES PROGRAMMS (createProcess): ermöglicht die Ausführung externer Programme (auf dem Server)

  • SQL: ermöglicht das Ausführen von SQL-Skripten in der Datenbank (sodass das Sicherheitsmodell umgangen werden kann). Hinweis: Wenn Sie komplexe Berechnungen durchführen müssen (z. B. Filtern), können Sie Ihren Datenbankadministrator bitten, eine SQL-Funktion zu erstellen und sie der Zulassungsliste hinzuzufügen. Weitere Informationen finden Sie auf dieser Seite.

  • Gewähren Sie sie nur sehr wenigen (und vertrauenswürdigen) Operatoren

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1