访问管理 access-management

Last update: Fri Jul 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Webapp操作员

webApp操作员是开箱即用的管理员。要提高安全性，请遵循以下准则：

将此操作员中名为权限的管理员替换为新管理员（可以命名为“webapp”）。有关详细信息，请参见此页面。
在文件夹（主要是收件人文件夹）中添加webApp运算符，以授予收件人读/写访问权限。有关详细信息，请参见此页面。
如果使用多品牌（或多地域）实例，您可能希望将Web应用程序访问权限拆分到不同的收件人文件夹。为实现此操作，请执行以下步骤：
1. 复制webApp运算符
2. 为每个重复项输入一个名称。例如：webapp_brand、webapp_brand2等。
3. 复制Web应用程序模板以让每个品牌拥有一个模板，并通过选择“使用特定帐户”来编辑属性以更改运算符。请参阅此页面以了解详情。

创建足够的安全组，只向操作员授予足够的权利，让操作员能够执行所需操作，而不是执行更多操作。

请勿使用管理员运算符（或不共享它）。为每个物理用户创建一个操作员（以便进行准确的审核/日志记录）。将新命名的管理员添加到管理员组。如果您不使用管理员运算符，请不要删除它，也不要禁用它：此运算符在内部用于执行处理。但您可以禁止其访问客户端控制台并限制其安全区域（本地主机）。

避免在管理员组中添加过多操作员（或具有管理员命名权限）。它们是功能非常强大的运算符（它们可以执行所有SQL语句，在服务器上执行命令等）。

Adobe Campaign通过已命名权限提供三个高级别权限：

管理（管理员）：提供对所有内容的访问权限并允许执行所有操作，绕过所有命名的权限检查，因此它包括PROGRAM EXECUTION (createProcess)和SQL命名权限
程序执行 (createProcess)：允许执行外部程序（在服务器上）
SQL：允许在数据库上运行SQL脚本（因此它可以绕过安全模型）。注：如果需要执行复杂的计算（例如，过滤），可以要求数据库管理员创建一个SQL函数，并将它们添加到允许列表中。请参阅此页面以了解详情。
将他们授予极少（且受信任的）操作员

recommendation-more-help

601d79c3-e613-4db3-889a-ae959cd9e3e1