Gerenciamento de acesso

Operador Webapp

Pronto para uso, o operador webApp é um administrador. Para melhorar a segurança, siga estas diretrizes:

  • Substitua o administrador nomeado diretamente deste operador por um novo (pode ser nomeado 'webapp'). Para obter mais informações, consulte esta página.

  • Adicione o operador webApp em pastas (principalmente pastas de destinatários) para conceder acesso a destinatários para ler/escrever. Para obter mais informações, consulte esta página.

  • Se estiver usando uma instância multimarca (ou multi-geo), convém dividir o acesso a aplicativos web a diferentes pastas de destinatários: Para fazer isso:

    1. Duplicar o operador webApp

    2. Digite um nome para cada duplicação. Por exemplo: webapp_brand, webapp_brand2 etc.

    3. Duplique um template de aplicativo da web para ter um template por marca e edite as propriedades para alterar o operador selecionando Usar uma conta específica. Saiba mais nesta página.

Grupos de segurança e operadores administrativos

Crie grupos de segurança suficientes para fornecer direitos suficientes aos seus operadores para permitir que eles façam o que precisam, e não mais.

Não use o operador administrador (ou não o compartilhe). Crie um operador por usuário físico (para ter uma auditoria/registro preciso). Adicione seus administradores recém-nomeados ao grupo de administradores. Se você não usar o operador administrador, não o exclua e não o desabilite (esse operador é usado internamente para executar o processamento). Mas você pode proibir seu acesso ao console do cliente e restringir sua zona de segurança (para localhost).

Evite adicionar muitos operadores no grupo de administradores (ou com direitos nomeados de administrador). Eles são operadores muito potentes (podem executar todas as instruções SQL, executar comandos no servidor etc.).

O Adobe Campaign fornece três privilégios de alto nível por meio de direitos nomeados:

  • ADMINISTRATION (admin): dá acesso a tudo e permite fazer tudo, ignorando todas as verificações corretas nomeadas, portanto inclui a EXECUÇÃO DO PROGRAMA (createProcess) e os direitos nomeados SQL

  • EXECUÇÃO DO PROGRAMA (createProcess): permite executar programas externos (no servidor)

  • SQL: permite executar scripts SQL no banco de dados (para que possa ignorar o modelo de segurança). Observação: se você precisar fazer processos complexos (filtragem, por exemplo), peça para o seu administrador de banco de dados criar uma função SQL e colocá-la na lista de permissões. Saiba mais nesta página.

  • Conceda-os a muito poucos (e confiáveis) operadores

Nesta página