アクセス管理

Web アプリのオペレーター

デフォルトでは、webApp オペレーターは管理者です。セキュリティを強化するには、次のガイドラインに従います。

  • この演算子の管理ネームド権限を新しい権限に置き換えます(「webapp」という名前にできます)。 詳しくは、このページを参照してください。

  • webApp オペレーターをフォルダー(主に受信者フォルダー)に追加して、受信者に読み取り/書き込みアクセス権を付与します。 詳しくは、このページを参照してください。

  • 複数ブランド(または複数地域)のインスタンスを使用する場合、Web アプリケーションのアクセスを様々な受信者フォルダーに分割できます。 それには、次の手順に従います。

    1. WebApp オペレーターの複製

    2. 各複製の名前を入力します。 例:webapp_brand、webapp_brand2 など

    3. Web アプリケーションテンプレートを複製して、ブランドごとに 1 つのテンプレートを作成し、「特定のアカウントを使用」を選択してプロパティを編集し、オペレーターを変更します。 詳しくは、このページを参照してください。

セキュリティグループと管理オペレーター

十分なセキュリティグループを作成して、オペレーターに対して必要な操作を実行できるだけの十分な権限を付与し、必要以上の操作を許可しないようにします。

管理オペレーターは使用しない(または共有しない)ようにします。(正確な監査やログ記録をさせるために)物理ユーザーごとに 1 人のオペレーターを作成します。新しく名前を付けた管理者を管理グループに追加します。管理オペレーターを使用しない場合は、削除せず、無効にしないでください。この演算子は内部で処理の実行に使用されます。 ただし、クライアントコンソール 🔗 への アクセスを禁止し、そのセキュリティゾーンを(localhost に)制限することができます。

管理グループの(または、管理ネームド権限がある)オペレーターの数が多くなりすぎないようにします。これらのオペレーターは非常に強力です(すべての SQL 文の実行、サーバーでのコマンドの実行などができます)。

Adobe Campaignは、 ネームド権限 を通じて 3 つの高レベル権限を提供します。

  • 管理 (admin):すべての項目にアクセスし、すべてのネームド権限チェックを回避して、すべての項目に対して操作を行うことができます。そのため、PROGRAM EXECUTION (createProcess) と SQL ネームド権限が含まれます。

  • プログラム実行 (createProcess):外部プログラムを(サーバー上で)実行できる

  • SQL:では、データベースで SQL スクリプトを実行できます(セキュリティモデルをスキップできます)。注意:複雑な計算(フィルタなど)を実行する必要がある場合は、データベース管理者に SQL 関数を作成し、それらをデータベースに追加するよう依頼で許可リストきます。 詳しくは、このページを参照してください。

  • なるべく少数の(信頼できる)オペレーターにのみ付与します

このページ