Tietoturva – IP-pääsyoikeudet

IP-pääsyoikeuksien hallinta

IP-pääsyoikeuksia voi luoda kohdassa Asetukset → IP-pääsyoikeudet.

Mikäli olemassa olevia pääsyoikeuksia (kieltoja tai sallittuja ip-osoitteita) ei ole, järjestelmä sallii pääsyn kaikista IP-osoitteista. Lähtökohtaisesti oletuksena kuitenkin on CRM-service palveluntoimittajan omat IP-osoitteet, jotka ovat tyyppiä Permanent.

Kaikista oikeuksien muutoksista (luominen, muokkaus ja poisto) tallentuu merkintä tietokantaan, josta CRM-service palveluntuottajan on mahdollista tarkastaa tehtyjä muutoksia.

Uuden säännön lisäämien onnistuu painamalla oikealla olevaa painiketta Lisää uusi IP. Kun luodaan uutta tai muokataan olemassa olevaa IP-rajoitusta, tulee määritellä seuraavat tiedot:

  • IP Osoite, joka voi olla joko yksittäinen osoite, halutun alueen alku- ja loppuosoite tai IP-osoite + maski.
  • IP Osoitteen tyyppi, joka voi olla jokin seuraavista: IP, IP Range tai Subnet. IP tarkoittaa yksittäisen IP-osoitteen määrittelyä, Rangella voidaan määritellä erilaisia IP-avaruuksia ja Subnetillä subnet maskin mukaisia määrittelyjä.
  • Sallitut käyttäjät, mikä voi olla joko Deny, Normal tai Normal + Admin. Deny asettaa annetun IP:n kielletyksi, Normal sallii tavalliset käyttäjät ja Normal+Admin sallii tavalliset sekä admin käyttäjät.
  • Kuvaus, joka näkyy listauksessa.
  • Liitetty omistaja, joka kertoo, kuka pääkäyttäjistä on kyseisen säännön hallinnoija. Valitsemalla alasvetovalikosta käyttäjä, päivittyy myös vastuuhenkilön sähköpostiosoite kyseisen pääkäyttäjän osoitteella. Vastuuhenkilön sähköpostiosoitteeksi voidaan syöttää myös jokin muu haluttu osoite.
  • Aktiivinen -kohdassa määritellään onko sääntö voimassa vai ei. Mikäli sääntö ei ole aktiivinen, ei sitä oteta huomioon ip-osoitteiden tarkistamisessa.
  • Pääsyoikeuden voimassaoloaika on oletuksena aina voimassa, mutta se voidaan määritellä myös tietylle ajanjaksolle. Voimassaoloaika voidaan määritellä kahden päivämäärän välille tai joko alkaen jostain päivämäärästä tai päättyen johonkin päivämäärään. Tällöin toinen kentistä jätetään tyhjäksi.

IP-pääsyoikeuksien listausnäkymä

Listausnäkymässä näkyy luotujen IP-pääsyoikeuksien tiedot. Lisäksi jokaisen säännön oikeassa reunassa on Toiminnot-sarake jossa löytyvät Muokkaa ja Poista. Poista-painike poistaa säännön listalta, jonka jälkeen sitä ei pääse enää muokkaamaan, eikä sen säännöt ole voimassa.

Oikealla olevista ylös/alas-nuolista voidaan määritellä sääntöjen järjestys. Sisäänkirjautuessa ensimmäinen IP-osoitteeseen sopiva sääntö on määräävä.

Esimerkiksi voidaan määritellä, että IP-avaruudesta 192.168.0.1 – 192.168.0.100 estetään kaikki paitsi 192.168.0.50. Tämä onnistuu niin, että määritellään ensimmäiseksi sääntö, joka estää kaikki 192.168.0.1 – 192.168.0.100 IP:t (Sallitut käyttäjät Deny) ja tämän jälkeen lisätään yksittäinen IP 192.168.0.50 ja sille sallituiksi käyttäjiksi esimerkiksi Normal. Tässä tapauksessa yksittäinen sallittu IP-osoite on siirrettävä kielletyn ip-avaruusmäärittelyn yläpuolelle, sillä IP-osoitteen 192.168.0.50 tullessa vastaan täsmää tämä sääntö ensin, jonka jälkeen muut sen alapuolella olevat säännöt ohitetaan. IP-osoitteesta 192.168.0.11 ei pääse käyttämään järjestelmää, sillä ensimmäinen siihen osoitteeseen pätevä sääntö kieltää sen.

Web Serviceille määritellään oikeudet API-avaimilla jokaiselle Web Service -metodille erikseen.

Moduulityökalut
Ostotilausten laskutus
Outlook Add-in käyttöönotto
Työjono
Turvallisuusasetukset
Tuotevalintaikkunan asetukset
Combined Shape