Forum ERP XL

Niezależne forum administratorów i użytkowników systemu Comarch ERP (dawniej CDN) XL
https://cdn.3lance.pl/

Dodatek do outlooka - CRM, a bezpieczeństwo

https://cdn.3lance.pl/viewtopic.php?f=12&t=6068

Strona 1 z 1

Dodatek do outlooka - CRM, a bezpieczeństwo

: 05 gru 2018, 11:04
autor: 1shot2killa
Cześć,
chciałem handlowcom połączyć CRMa z outlookiem. Wszystko działa jak należy. Mam jednak pytanie.
Stworzyłem nowego użytkownika w bazie - crm_outlook. Aby dodatek działał poprawnie musiałem mu nadać prawa: db_owner.
Czy jest to bezpieczne? Czy można z dodatku odczytać hasło? Jak wy to robicie? Ewentualnie, które tabele odpowiadają za zapis do CRMa, może tam dać tylko prawa dostępu?

Re: Dodatek do outlooka - CRM, a bezpieczeństwo

: 06 gru 2018, 09:13
autor: elmiq
Wg zaleceń Microsoft, każdy user, który nie jest użytkownikiem domenowym, a ma dostęp do instancji, to obniżenie poziomu bezpieczeństwa. Tak samo jak nadawanie wielu użytkownikom uprawnień wysokiego poziomu. Najlepiej dla takiego użytkownika CRM nadać tylko takie uprawnienia jakich potrzebuje (czyli określone prawa do zapisu/odczytu itp. na określonych obiektach). Db_owner to BARDZO wysoki poziom uprawnień - może nawet wykonać operację typu DROP DATABASE, więc raczej bym zalecał ostrożność.

Pozdrawiam,
Mateusz
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl