アクセス管理

Webアプリのオペレーター

デフォルトでは、webApp オペレーターは管理者です。セキュリティを強化するには、次のガイドラインに従います。

  • このオペレーターの管理ネームド権限を新しい権限に置き換えます(「webapp」という名前にできます)。 詳しくは、このページを参照してください。

  • webAppオペレーターをフォルダー(主に受信者フォルダー)に追加して、受信者に読み取り/書き込みアクセス権を付与します。 詳しくは、こちらのページを参照してください。

  • 複数ブランド(または複数地域)のインスタンスを使用する場合、Webアプリケーションのアクセスを様々な受信者フォルダーに分割できます。 それには、次の手順に従います。

    1. webAppオペレーターの複製

    2. 各複製の名前を入力します。 例:webapp_brand、webapp_brand2など

    3. Webアプリケーションテンプレートを複製して、ブランドごとに1つのテンプレートを作成し、「特定のアカウントを使用」を選択してプロパティを編集し、オペレーターを変更します。 詳しくは、このページを参照してください。

セキュリティグループと管理オペレーター

十分なセキュリティグループを作成して、オペレーターに必要な操作を許可し、必要な操作を許可するだけで十分な権限を与えます。

管理オペレーターは使用しない(または共有しない)ようにします。(正確な監査やログ記録をさせるために)物理ユーザーごとに 1 人のオペレーターを作成します。新しく名前を付けた管理者を管理グループに追加します。管理オペレーターを使用しない場合は、削除せずに、無効にしないでください。この演算子は、処理を実行するために内部的に使用されます。 ただし、クライアントコンソール🔗へのアクセスを禁止し、セキュリティゾーンを(localhostに)制限することができます。

管理グループの(または、管理ネームド権限がある)オペレーターの数が多くなりすぎないようにします。これらのオペレーターは非常に強力です(すべての SQL 文の実行、サーバーでのコマンドの実行などができます)。

Adobe Campaignは、ネームド権限を通じて3つの高レベルな権限を提供します。

  • 管理 (admin):すべての項目にアクセスし、すべての項目を実行でき、すべてのネームド権限チェックを迂回できるので、PROGRAM EXECUTION(createProcess)とSQLネームド権限が含まれます。

  • プログラム実行 (createProcess):外部プログラムを(サーバー上で)実行できる

  • SQL:では、データベースに対してSQLスクリプトを実行できます(セキュリティモデルをバイパスできます)。複雑な演算(フィルタリングなど)を実行する必要がある場合、データベース管理者に対して、SQL 関数を作成し、許可リストに登録するよう依頼できます。詳しくは、このページを参照してください。

  • なるべく少数の(信頼できる)オペレーターにのみ付与します

このページ