A webáruházak esetében kiemelten fontos a biztonság, illetve az, hogy jól körülhatárolhatóak és nyomon követhetőek legyenek a jogkörök. A cikkben alaposan körüljárjuk a témát.
Az Unas webáruház bérlés rendszerében alaposan kidolgozott a felhasználókezelés. Ráadásul a teljes jogú felhasználó korlátlan számban tud létrehozni további felhasználókat, akiknek különböző jogköröket lehet biztosítani.
Jogkörök
A webáruházak esetében a felhasználók jogköreinek fontos szerepük van. Egyenként be lehet jelölni, hogy az adott kolléga pontosan mit érhet el. Többnyire lehet jelölni a főoldali adatokat, a számlázást, a termékadatbázist, a csoportos módosítást, a termékek kezelését, a termékképeket vagy éppen a raktárkészlet adatbázist.
Kétfaktoros hitelesítés
Napjainkban a kétfaktoros hitelesítésnek nélkülözhetetlen szerepe van a biztonság szempontjából. Igaz ez a webáruházak esetében is. A kétfaktoros hitelesítésre többféle lehetőség létezik, például SMS, hitelesítő kód vagy e-mailben küldött link. Az SMS és az e-mailben küldött link megérkezése időbe telik.
Hatékonyabb megoldás például a Google hitelesítő alkalmazás használata. Ez egy mobiltelefonos applikáció, amely Android és iOS készülékekre egyaránt telepíthető és hitelesítő kódot generál. Például az Unas esetében a belépéskor a felhasználónév és a jelszó megadását követően a belépéshez szükség van ennek a hitelesítő kódnak a megadására.
A hitelesítő kód esetében van lehetőség egyszerűsítésre, amely azt jelenti, hogy bizonyos eszközöket meg lehet jelölni megbízhatónak és ezt követően, ha megtörténik egyszer a hitelesítés, akkor később nem kell minden egyes belépéskor sort keríteni a kétfaktoros hitelesítésre.
IP szűrés, adminisztrációs napló
A biztonság miatt fontos, hogy a webáruház adminisztrációs felületére milyen IP címről történik a bejelentkezés. Felhasználónként meg lehet adni azokat az IP címeket, amelyek esetében a belépés elfogadott lesz. Például be lehet állítani azt, hogy az alkalmazottak kizárólag az irodai IP címekkel tudjanak belépni a webáruház admin felületére.
Az IP szűrés beállításakor kiemelt figyelmet kell fordítani arra, hogy ne olyan dinamikus IP címek legyenek megadva, amelyek később más felhasználóknak kerülnek kiosztásra az internetszolgáltató által. Erre azért kell feltétlenül figyelni, mert így akár a webáruház tulajdonosa is kizárhatja magát a rendszerből.
Ha a hozzáférések és a jogkörök megfelelően vannak kialakítva, akkor egyszerűen nyomon lehet követni a tevékenységeket. Az adminisztrációs naplóban pontosan lehet látni, hogy melyik felhasználó milyen IP címről és mikor lépett be a rendszerbe. Ennek köszönhetően például, ha törlésre került egy kategória, vagy megváltozott egy ár vagy termékleírás, akkor pontosan lehet látni, hogy melyik felhasználóhoz köthető a változtatás.
A felhasználókezelés hasonlóan összetett tehát, mint egy zenei mű komponálása – ezért érdemes rá nagy hangsúlyt fektetni, így a későbbiekben minden hang a helyén lesz.
(x) hirdetői tartalom
Hirdetés