アクセス管理

Web アプリのオペレーター

デフォルトでは、webApp オペレーターは管理者です。セキュリティを強化するには、次のガイドラインに従います。

  • このオペレーターの管理ネームド権限を新しいオペレーターに置き換えます(「webapp」という名前を使用できます)。 詳しくは、このページを参照してください。

  • WebApp オペレーターをフォルダー(主に受信者フォルダー)に追加して、受信者に読み取り/書き込みアクセス権を付与します。 詳しくは、このページを参照してください。

  • マルチブランド(または複数地域)インスタンスを使用する場合、Web アプリケーションのアクセスを様々な受信者フォルダーに分割する必要が生じる場合があります。 それには、次の手順に従います。

    1. WebApp オペレーターを複製

    2. 各複製の名前を入力します。 例:webapp_brand、webapp_brand2 など

    3. Web アプリケーションテンプレートを複製して、ブランドごとに 1 つのテンプレートを作成し、プロパティを編集して、「特定のアカウントを使用」を選択してオペレーターを変更します。 詳しくは、このページを参照してください。

セキュリティグループと管理オペレーター

オペレーターに十分な権限を与えて、必要な操作を行うだけでなく、必要な操作を行うだけの十分なセキュリティグループを作成します。

管理オペレーターは使用しない(または共有しない)ようにします。(正確な監査やログ記録をさせるために)物理ユーザーごとに 1 人のオペレーターを作成します。新しく名前を付けた管理者を管理グループに追加します。admin オペレーターを使用しない場合は、削除せず、無効にしないでください。この演算子は、処理を実行するために内部的に使用されます。 しかし、禁止できます クライアントコンソールへのアクセス セキュリティゾーンを(localhost に)制限します。

管理グループの(または、管理ネームド権限がある)オペレーターの数が多くなりすぎないようにします。これらのオペレーターは非常に強力です(すべての SQL 文の実行、サーバーでのコマンドの実行などができます)。

Adobe Campaignは、 ネームド権限:

  • 管理 (管理者):すべての項目にアクセスし、すべての項目に対して操作を許可し、すべてのネームド権限チェックを回避します。そのため、PROGRAM EXECUTION (createProcess) および SQL ネームド権限が含まれます。

  • プログラムの実行 (createProcess):外部プログラムを(サーバー上で)実行することを許可

  • SQL:では、データベースに対して SQL スクリプトを実行できます(セキュリティモデルをバイパスできます)。 注意:複雑な計算(フィルタなど)を実行する必要がある場合は、データベース管理者に SQL 関数を作成し、それらをに追加するように依頼でき許可リストます。 詳しくは、このページを参照してください。

  • なるべく少数の(信頼できる)オペレーターにのみ付与します

このページ