v7

アクセス管理

Web アプリのオペレーター

デフォルトでは、webApp オペレーターは管理者です。セキュリティを強化するには、次のガイドラインに従います。

• このオペレーターの管理ネームド権限を新しいオペレーターに置き換えます（「webapp」という名前を使用できます）。 詳しくは、このページを参照してください。

• WebApp オペレーターをフォルダー（主に受信者フォルダー）に追加して、受信者に読み取り/書き込みアクセス権を付与します。 詳しくは、このページを参照してください。

• マルチブランド（または複数地域）インスタンスを使用する場合、Web アプリケーションのアクセスを様々な受信者フォルダーに分割する必要が生じる場合があります。 それには、次の手順に従います。

  1. WebApp オペレーターを複製

  2. 各複製の名前を入力します。 例：webapp_brand、webapp_brand2 など。

  3. Web アプリケーションテンプレートを複製して、ブランドごとに 1 つのテンプレートを作成し、プロパティを編集して、「特定のアカウントを使用」を選択してオペレーターを変更します。 詳しくは、このページを参照してください。

セキュリティグループと管理オペレーター

オペレーターに十分な権限を与えて、必要な操作を行うだけでなく、必要な操作を行うだけの十分なセキュリティグループを作成します。

管理オペレーターは使用しない（または共有しない）ようにします。（正確な監査やログ記録をさせるために）物理ユーザーごとに 1 人のオペレーターを作成します。新しく名前を付けた管理者を管理グループに追加します。admin 演算子を使用しない場合は、削除せず、無効にしないでください。この演算子は内部的に処理を実行するために使用されます。 しかし、禁止できます クライアントコンソールへのアクセス セキュリティゾーンを（localhost に）制限します。

管理グループの（または、管理ネームド権限がある）オペレーターの数が多くなりすぎないようにします。これらのオペレーターは非常に強力です（すべての SQL 文の実行、サーバーでのコマンドの実行などができます）。

Adobe Campaignは、 ネームド権限:

• 管理 (admin)：すべての項目にアクセスし、すべての操作を実行できます。すべてのネームド権限チェックをバイパスして、PROGRAM EXECUTION(createProcess) および SQL ネームド権限が含まれます。

• プログラムの実行 (createProcess):（サーバー上で）外部プログラムを実行できます。

• SQL：データベースで SQL スクリプトを実行できます（セキュリティモデルをバイパスできます）。 注意：複雑な計算（フィルタリングなど）を実行する必要がある場合は、データベース管理者に SQL 関数を作成してに追加するように依頼でき許可リストに加えるます。 詳しくは、このページを参照してください。

• なるべく少数の（信頼できる）オペレーターにのみ付与します