Standardmäßig ist der WebApp-Benutzer ein Administrator. Um die Sicherheit zu verbessern, befolgen Sie die folgenden Richtlinien:
Ersetzen Sie die spezifische Berechtigung des Administrators durch eine neue (kann "webapp"genannt werden). Weitere Informationen dazu finden Sie auf dieser Seite.
Fügen Sie den WebApp-Operator in Ordnern (hauptsächlich Empfängerordner) hinzu, um Empfängern Lese-/Schreibzugriff zu gewähren. Weitere Informationen hierzu finden Sie auf dieser Seite.
Wenn Sie in einer Instanz mehrere Marken (oder mehrere regionale Standorte) verwalten, ist es empfehlenswert, die WebApp-Zugriffsberechtigung auf verschiedene Empfängerordner aufzuteilen. Gehen Sie dabei folgendermaßen vor:
Den WebApp-Operator duplizieren
Geben Sie für jedes Duplikat einen Namen ein. Beispiel: webapp_brand, webapp_brand2 usw.
Duplizieren Sie eine Webanwendungsvorlage, um eine Vorlage pro Marke zu haben, und bearbeiten Sie die Eigenschaften, um den Benutzer durch die Auswahl von Spezifisches Konto verwenden zu ändern. Weitere Informationen finden Sie auf dieser Seite.
Erstellen Sie genügend Sicherheitsgruppen, um Ihren Benutzern ausreichend Rechte zu gewähren, damit sie das tun können, was sie benötigen, und nicht mehr.
Verwenden Sie nicht den Administrator-Operator (oder geben Sie ihn nicht frei). Erstellen Sie einen Benutzer pro physischem Benutzer (für eine genaue Prüfung/Protokollierung). Fügen Sie Ihre neu benannten Administratoren zur Administratorgruppe hinzu. Wenn Sie den Admin-Operator nicht verwenden, löschen Sie ihn nicht und deaktivieren Sie ihn nicht: Dieser Operator wird intern zum Ausführen der Verarbeitung verwendet. Aber man kann seine Zugriff auf die Clientkonsole und beschränken Sie die Sicherheitszone (auf localhost).
Nehmen Sie nicht zu viele Benutzer in die Administrator-Gruppe auf (bzw. Benutzer mit spezifischen Administratorberechtigungen). Diese Benutzer verfügen über umfassende Rechte (sie können alle SQL-Anweisungen und Befehle auf dem Server ausführen etc.).
Adobe Campaign bietet drei allgemeine Berechtigungen durch spezifische Berechtigungen:
VERWALTUNG (admin): gibt Zugriff auf alles und ermöglicht die Durchführung aller Aufgaben, wobei alle benannten Rechtsprüfungen umgangen werden, sodass es die spezifischen Berechtigungen "PROGRAM EXECUTION"(createProcess) und "SQL" enthält
AUSFÜHRUNG DES PROGRAMMS (createProcess): ermöglicht die Ausführung externer Programme (auf dem Server).
SQL: ermöglicht das Ausführen von SQL-Skripten in der Datenbank (sodass es das Sicherheitsmodell umgehen kann). Hinweis: Wenn Sie komplexe Berechnungen durchführen müssen (z. B. Filtern), können Sie Ihren Datenbankadministrator bitten, eine SQL-Funktion zu erstellen und sie der Zulassungsliste hinzuzufügen. Weitere Informationen finden Sie auf dieser Seite.
Gewähren Sie diese Privilegien nur sehr wenigen (und vertrauenswürdigen) Benutzern.