Toegangsbeheer access-management

Webapp-operator

De webApp-operator is een beheerder. Om de veiligheid te verbeteren, volg deze richtlijnen:

  • Vervang de beheerder die aan de rechterkant van deze operator is benoemd door een nieuwe beheerder (kan de naam 'webapp' hebben). Raadpleeg deze sectie voor meer informatie.

  • Voeg de webApp-operator toe in mappen (hoofdzakelijk mappen voor ontvangers) om lees- en schrijftoegang te verlenen aan ontvangers. Raadpleeg deze pagina voor meer informatie.

  • Als u een instantie van meerdere merken (of meerdere geo's) gebruikt, kunt u de toegang tot webtoepassingen splitsen naar verschillende mappen voor ontvangers. Dit doet u als volgt:

    1. De webApp-operator dupliceren

    2. Voer een naam in voor elk duplicaat. Bijvoorbeeld: webapp_brand, webapp_brand2, enz.

    3. Dupliceer een sjabloon van een webtoepassing om één sjabloon per merk te hebben en bewerk de eigenschappen om de operator te wijzigen door Een specifiek account gebruiken te selecteren. Meer informatie vindt u op deze pagina.

Beveiligingsgroepen en beheerders

Maak genoeg beveiligingsgroepen om uw operatoren de juiste rechten te geven, zodat ze kunnen doen wat ze nodig hebben, en niet meer.

Gebruik de beheeroperator niet (of deel deze niet). Creeer één exploitant per fysieke gebruiker (om een nauwkeurige controle/registreren te hebben). Voeg de nieuwe beheerders toe aan de beheerdersgroep. Als u de beheerder niet gebruikt, verwijder het niet, en maak het niet onbruikbaar: deze exploitant wordt intern gebruikt om verwerking uit te voeren. Maar je kunt het verbieden toegang tot de clientconsole en de beveiligingszone beperken (tot localhost).

Voeg niet te veel operatoren toe aan de beheergroep (of met benoemde beheerdersrechten). Het zijn zeer krachtige operatoren (ze kunnen alle SQL-instructies uitvoeren, opdrachten op de server uitvoeren, enz.).

Adobe Campaign biedt drie privileges op hoog niveau via benoemde rechten:

  • ADMINISTRATIE (admin): geeft toegang tot alles en staat toe om alles te doen, die alle genoemde juiste controles omzeilt, zodat omvat het de UITVOERING VAN HET PROGRAMMA (createProcess) en SQL genoemde rechten

  • UITVOERING VAN PROGRAMMA (createProcess): hiermee kunnen externe programma's worden uitgevoerd (op de server)

  • SQL: staat het runnen van SQL manuscripten op het gegevensbestand toe (zodat kan het veiligheidsmodel overslaan). Nota: als u complexe berekeningen (het filtreren, bijvoorbeeld) moet uitvoeren, kunt u uw gegevensbestandbeheerder vragen om een SQL functie tot stand te brengen en hen toe te voegen aan de lijst van gewenste personen. Meer informatie vindt u op deze pagina.

  • Geef ze door aan zeer weinig (en vertrouwde) operatoren

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1