Bonjour,
Notre application va bientôt être livrée en production.
Quelle est la bonne pratique à adopter concernant le compte designer ? Nous en avons besoin pour faire la livraison et les mise à jour mais de l’autre coté nous ne devons pas avoir accès à la production avec un rôle trop permissif.
Quel est le grant minimal requis pour importer/creer des modules ?
Merci d’avance.
De manière générale il faut adapter/transposer à votre cas les guideslines de securité.
En particulier il est important de bien restreindre l’accès au endpoints de service I/O et Git (outre les params système USE_* décrits dans le doc ci-dessus qui permettent de fermer complètement certains endpoints, avec les images Docker récentes il y a des variable d’environnement qui permettent d’appliquer des “whitelist” niveau Tomcat sur certains endpoints (mais c’est toujours mieux de le faire en amont au niveau du reverse proxy)
Vous ne devez jamais supprimer le user designer mais vous devez à minima lui mettre un password très long et très complexe ou le désactiver (via SQL update m_user set usr_active='0' where usr_login='designer').
NB:si vous utilisez un IdP externe et que vous avez inhibé l’authent interne vous pouvez le laisser actif car personne ne pourra se connecter
Pour les livraisons de modules vous pouvez toujours fonctionner de différentes manières sans utiliser le user designer:
via UI ou I/O ou Git avec un user standard habilité au groupe ADMIN (la responsabilité pouvant être activée/désactivée quand on en a besoin).
via un mécanisme d’import spec, l’import des modules se fera alors au démarrage (attention il faut être très rigoureux dans sa stratégie de versionning de ses modules), cf. Simplicité® documentation/90-operation/docker-tutorial
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.