Gestione degli accessi access-management
Operatore WebApp
L’operatore webApp è un amministratore. Per migliorare la sicurezza, segui queste linee guida:
-
Sostituisci l’amministratore nominato direttamente da questo operatore con uno nuovo (può essere denominato "webapp"). Per ulteriori informazioni, consulta questa pagina.
-
Aggiungi l’operatore webApp in cartelle (principalmente cartelle dei destinatari) per concedere l’accesso in lettura/scrittura ai destinatari. Per ulteriori informazioni, consulta questa pagina.
-
Se utilizzi un’istanza multi-brand (o multi-geo), potrebbe essere utile suddividere l’accesso all’applicazione web in più cartelle di destinatari. Per eseguire questa operazione:
-
Duplica l’operatore webApp.
-
Immettere un nome per ogni duplicato. Ad esempio: webapp_brand, webapp_brand2, ecc.
-
Duplica un modello di applicazione web in modo che abbia un modello per brand e modifica le proprietà per cambiare l’operatore selezionando Utilizza un account specifico. Per ulteriori informazioni, consulta questa pagina.
-
Gruppi di sicurezza e operatori amministratori
Crea un numero sufficiente di gruppi di sicurezza per assegnare agli operatori diritti sufficienti per consentire loro di fare ciò di cui hanno bisogno, e non di più.
Non utilizzare l’operatore admin (o non condividerlo). Crea un operatore per utente fisico (per avere un controllo/una registrazione accurati). Aggiungi gli amministratori appena denominati al gruppo di amministratori. Se non utilizzi l’operatore admin, non eliminarlo e non disattivarlo: questo operatore viene utilizzato internamente per eseguire l’elaborazione. È tuttavia possibile vietarne l'accesso alla console client e limitarne l'area di sicurezza (a localhost).
Evita di aggiungere troppi operatori nel gruppo di amministrazione (o con diritti denominati amministratore). Si tratta di operatori molto potenti (possono eseguire tutte le istruzioni SQL, eseguire comandi sul server, ecc.).
Adobe Campaign fornisce tre privilegi di alto livello tramite diritti denominati:
-
ADMINISTRATION (admin): consente l'accesso a tutto e consente di eseguire tutte le operazioni, ignorando tutti i controlli con nome, quindi include i diritti denominati PROGRAM EXECUTION (createProcess) e SQL
-
ESECUZIONE DEL PROGRAMMA (createProcess): consente l'esecuzione di programmi esterni (sul server)
-
SQL: consente l'esecuzione di script SQL nel database (in modo da poter ignorare il modello di sicurezza). Nota: se è necessario eseguire calcoli complessi (ad esempio i filtri), è possibile chiedere all'amministratore del database di creare una funzione SQL e aggiungerli al inserisco nell'elenco Consentiti di. Per ulteriori informazioni, consulta questa pagina.
-
Concedi a pochissimi operatori (e attendibili)