アクセス管理

WebAppの演算子

デフォルトでは、webApp オペレーターは管理者です。セキュリティを向上させるには、次のガイドラインに従います。

  • この演算子から「right」という名前の管理者を新しい管理者に置き換えます(「webapp」という名前を付けることができます)。 詳しくは、このページを参照してください。

  • フォルダー(主に受信者フォルダー)内のwebApp演算子追加。受信者に読み取り/書き込みアクセス権を付与します。 詳しくは、こちらのページを参照してください。

  • マルチブランド(または複数の地域)のインスタンスを使用する場合は、Webアプリケーションのアクセスを様々な受信者フォルダーに分割する必要があります。 それには、次の手順に従います。

    1. webApp演算子の重複

    2. 各重複の名前を入力します。 次に例を示します。webapp_brand、webapp_brand2など

    3. Webアプリケーションテンプレートを重複し、ブランドごとに1つのテンプレートを作成します。また、「Use a specific account」を選択して、プロパティを編集し、演算子を変更します。 詳しくは、こちらのページを参照してください。

セキュリティグループと管理者演算子

十分なセキュリティグループを作成して、オペレータが必要な操作を行えるだけの権限を与え、それ以上の権限は与えません。

管理オペレーターは使用しない(または共有しない)ようにします。(正確な監査やログ記録をさせるために)物理ユーザーごとに 1 人のオペレーターを作成します。新しく名前を付けた管理者を管理グループに追加します。admin演算子を使用しない場合は、削除せずに無効にしないでください。この演算子は、処理を実行する際に内部的に使用されます。 ただし、クライアントコンソール🔗へのアクセスを禁止し、そのセキュリティゾーンを(localhostに)制限することはできます。

管理グループの(または、管理ネームド権限がある)オペレーターの数が多くなりすぎないようにします。これらのオペレーターは非常に強力です(すべての SQL 文の実行、サーバーでのコマンドの実行などができます)。

Adobe Campaignは、ネームド権限を通じて3つの高レベルの権限を提供します。

  • 管理 (管理者):すべての項目にアクセスを与え、すべての項目に対して何もかものを実行できるようにし、名前付きの権利チェックを省略し、プログラムEXECUTION (createProcess)やSQLネームド権限を含める

  • プログラムの実行 (createProcess):外部プログラムの実行を許可する(サーバー上で)

  • SQL:データベースでSQLスクリプトを実行できます(セキュリティモデルを回避できます)。複雑な演算(フィルタリングなど)を実行する必要がある場合、データベース管理者に対して、SQL 関数を作成し、許可リストに登録するよう依頼できます。詳しくは、こちらのページを参照してください。

  • なるべく少数の(信頼できる)オペレーターにのみ付与します

このページ

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now