¿Los registros de aplicaciones deberían estar disponibles para los administradores o solo para los superusuarios?

Navega tus respuestas
1

Estoy desarrollando un tipo de aplicación web estándar, que se alojará internamente en los servidores de algunos clientes (no es un servicio público, ni un inicio, ni nada de eso). Una especie de CMS, plataforma de e-learning o algo parecido a eso. Debido a que este es un proyecto interno, el cliente me dio un campo de decisión bastante grande y no especificó el problema en cuestión.

Se planea que mi aplicación web desarrollada tenga pocos administradores y solo un superusuario por cada instalación. En este caso, ¿deberían los registros de aplicaciones estar disponibles para usuarios de nivel de administrador o estrictamente prohibido verlos solo los superusuarios?

    
pregunta trejder 10.07.2014 - 16:08
fuente

2 respuestas

1

Todo dependerá de la clasificación de los datos y la clasificación de los usuarios. Puede crear diferentes niveles de registros para diferentes clasificaciones de usuarios, si es necesario.

Es un equilibrio entre la facilidad de uso (qué registros necesitan para hacer su trabajo) y la seguridad (qué registros no deben ver porque está por encima de su clasificación).

Los registros de instalación tienden a ser de una clasificación general, pero los registros que contienen datos del usuario tienden a ser de una clasificación restringida según los datos.

Debe asignar lo que el 'administrador' y el 'superusuario' necesitan para sus funciones, y determinar qué hay en los registros que deben protegerse.

    
respondido por el schroeder 10.07.2014 - 17:19
fuente
1

Veo que puede ser muy útil para el administrador en caso de que la instalación no se complete correctamente (solo un ejemplo), por lo que los registros ayudarán a diagnosticar el problema, por lo que puede tener varios tipos de archivos de registro dependiendo de El diseño de su aplicación y las opciones de asignación se ajustan a cada necesidad.

    
respondido por el itfaker 10.07.2014 - 17:11
fuente

Lea otras preguntas en las etiquetas

¿Por qué los entornos de espacio aislado no se basan en programas antivirus? ¿Cómo funciona la regla DROP en iptables?