Gerenciamento de acesso access-management
Operador Webapp
Pronto para uso, o operador webApp é um administrador. Para melhorar a segurança, siga estas diretrizes:
-
Substitua o administrador nomeado diretamente deste operador por um novo (pode ser nomeado 'webapp'). Para obter mais informações, consulte esta página.
-
Adicione o operador webApp em pastas (principalmente pastas de destinatários) para conceder acesso a destinatários para ler/escrever. Para obter mais informações, consulte esta página.
-
Se estiver usando uma instância multimarca (ou multi-geo), convém dividir o acesso a aplicativos web a diferentes pastas de destinatários: Para fazer isso:
-
Duplicar o operador webApp
-
Digite um nome para cada duplicação. Por exemplo: webapp_brand, webapp_brand2 etc.
-
Duplique um template de aplicativo web para ter um template por marca e edite as propriedades para alterar o operador selecionando Use a specific account. Saiba mais nesta página.
-
Grupos de segurança e operadores administradores
Crie grupos de segurança suficientes para conceder direitos apenas suficientes aos seus operadores para que eles façam o que precisam, e não mais.
Não use o operador administrador (ou não o compartilhe). Crie um operador por usuário físico (para ter uma auditoria/registro preciso). Adicione seus administradores recém-nomeados ao grupo de administradores. Se você não usar o operador administrador, não o exclua e não o desabilite (esse operador é usado internamente para executar o processamento). Mas você pode proibir seu acesso ao console do cliente e restringir sua zona de segurança (ao host local).
Evite adicionar muitos operadores no grupo de administradores (ou com direitos nomeados de administrador). Eles são operadores muito poderosos (podem executar todas as instruções SQL, executar comandos no servidor etc.).
A Adobe Campaign fornece três privilégios de alto nível através de direitos nomeados:
-
ADMINISTRATION (admin): dá acesso a tudo e permite fazer tudo, ignorando todas as verificações de direitos nomeados; portanto, inclui os direitos nomeados PROGRAM EXECUTION (createProcess) e SQL
-
PROGRAM EXECUTION (createProcess): permite a execução de programas externos (no servidor)
-
SQL: permite a execução de scripts SQL no banco de dados (para que ele possa ignorar o modelo de segurança). Incluir na lista de permissões Observação: se você precisar executar cálculos complexos (filtragem, por exemplo), peça ao administrador do banco de dados para criar uma função SQL e adicioná-la ao arquivo. Saiba mais nesta página.
-
Concedê-las a poucos operadores (e confiáveis)