Sécurisation des pratiques de données avec les groupes d’utilisateurs Sitefinity

La fonctionnalité Groupe d’utilisateurs Progress Sitefinity DX aide les entreprises à respecter les réglementations en matière de sécurité et de confidentialité.

La loi de sécurité la plus stricte et la plus stricte au monde est le RGPD (Règlement général sur la protection des données). GDPR implique le droit à la vie privée pour les citoyens de l’UE (Union européenne). Discussions autour des normes et réglementations protection des données et confidentialité des données a commencé en 2016 et est devenu loi en 2018. Bien qu’il s’agisse d’un règlement établi dans l’UE, il s’applique à TOUTE organisation qui collecte des données, offre des biens ou des services aux personnes dans l’UE. Les violations du RGPD entraînent des amendes et des pénalités à un niveau qui serait préjudiciable à toute organisation.

Il existe actuellement 7 principes de protection des données que les organisations doivent respecter si elles font affaire avec quiconque dans l’UE pour se conformer aux réglementations. Comme indiqué sur le Site Web RGPD.EUelles sont:

1. 1. Licéité, loyauté et transparence — Le traitement doit être licite, loyal et transparent pour la personne concernée.
2. 2. Limitation de la finalité — Vous devez traiter les données pour les finalités légitimes explicitement indiquées à la personne concernée lors de la collecte.
3. 3. Minimisation des données — Vous ne devez collecter et traiter que la quantité de données absolument nécessaire aux fins spécifiées.
4. 4. Précision— Vous devez garder les données personnelles exactes et à jour.
5. 5. Limite de stockage— Vous ne pouvez stocker des données d’identification personnelle qu’aussi longtemps que nécessaire aux fins spécifiées.
6. 6. Intégrité et confidentialité— Le traitement doit être effectué de manière à garantir une sécurité, une intégrité et une confidentialité appropriées (par exemple, en utilisant le cryptage).
7. 7. Responsabilité— Le responsable du traitement est responsable de pouvoir démontrer la conformité du RGPD à tous ces principes.

Selon la terminologie GDPR, tout employé qui prend des décisions ou traite les données personnelles collectées, tel qu’un Digital Marketing Manager ou un Lead Generation Manager, est considéré comme un responsable du traitement. Et selon le principe n° 7 ci-dessus, les contrôleurs de données doivent garantir la conformité.

(Remarque : cet article de blog n’est pas destiné à expliquer en détail les lois et réglementations en matière de sécurité et de confidentialité. Veuillez visiter les deux RGPD et CCPA (California Consumer Privacy Act) pour des informations plus détaillées.)

Que sont les groupes d’utilisateurs Sitefinity ?

Alors, que faireGroupes d’utilisateurs Sitefinityavoir à voir avec tout cela? Eh bien, pour toute entreprise basée dans l’UE ou mondiale gérant plusieurs sites (avez-vous vu Les capacités multisites de Sitefinity ?), c’est probablement très pertinent. La fonctionnalité Groupes d’utilisateurs de Sitefinity DX vous aide à respecter les réglementations en matière de sécurité et de confidentialité en mandatant « qu’un nombre minimal de personnes ait accès aux informations sur les clients. »

Les entreprises ont souvent des équipes différentes pour différentes régions commerciales sous le même groupe de gestion. Par exemple, une équipe de marketing mondial peut être composée de plusieurs équipes régionales. L’équipe de génération de prospects APAC serait responsable de la gestion des données de soumission de formulaires sur le site Web APAC, et l’équipe de génération de prospects EMEA est responsable de la région EMEA. Avec les groupes d’utilisateurs (une fonctionnalité uniquement incluse avec le Forfait Entreprise DXau moment d’écrire ces lignes), vous pouvez vous assurer que les membres de votre équipe marketing n’ont accès qu’aux données dont ils sont responsables.

Configuration des groupes d’utilisateurs

Les groupes d’utilisateurs vous permettent de regrouper différents comptes d’utilisateurs principaux de Sitefinity afin qu’ils puissent gérer le contenu uniquement sur un seul ou un groupe de sites pertinents pour leur travail. Les groupes d’utilisateurs « régissent les sites avec lesquels un compte d’utilisateur particulier peut travailler, tandis que les autorisations régissent les ressources disponibles sur ces sites », comme indiqué dans le Documentation de Progress Sitefinity.

La configuration du groupe d’utilisateurs d’un site se fait via le Configurer les modulesdisponible dans le menu Actions de chaque site.

Cependant, les groupes d’utilisateurs ne sont pas activés par défaut pour votre instance Sitefinity.

L’activation des groupes d’utilisateurs se fait au niveau de l’ensemble de l’instance Sitefinity et nécessite donc des privilèges d’administrateur backend. La première étape consiste à l’activer dans le
Utilisateurs par siteoption de menu sous la section Sécurité du menu Paramètres avancés.

Veuillez noter que l’activation de cette fonctionnalité nécessite un redémarrage de l’application.Une fois activé, vous pourrez créer un nouveau groupe d’utilisateurs ou en sélectionner un existant.

Une fois vos groupes d’utilisateurs définis, le responsable de la gestion des comptes d’utilisateurs suivra les mêmes procédures pour création d’utilisateurs , attribuer des rôles et définition des autorisationspour créer des utilisateurs pour ce groupe.Portez une attention particulière à l’endroit où les utilisateurs sont créés.Dans la capture d’écran suivante, notez que si vous créez l’utilisateur dans le groupe d’utilisateurs par défaut, cet utilisateur pourra accéder au backend pour tous les sites (comme averti dans l’interface utilisateur).

Assurez-vous d’être dans le bon groupe d’utilisateurs lorsque vous créez vos utilisateurs .

Dans cette instance de démonstration Sitefinity, je gère plusieurs sites dans différentes régions.

je créé un nouveau rôlepour mes équipes Marketing Lead Generation, nommées Lead Gen. Les autorisations définies pour ce rôle seront très similaires aux paramètres d’autorisation pour le prêt à l’emploi Rôle des éditeurs, qui permet uniquement à un utilisateur de créer et de gérer des pages et du contenu. J’aurais pu attribuer à Peter le rôle de rédacteur en chef pour accomplir cela, mais pour les besoins de cette démonstration, j’en ai créé un nouveau.

Ensuite, j’ai créé un compte utilisateur pour Peter Parker qui est responsable de la gestion des données du formulaire d’inscription pour le site Web de la région EMEA.

Gardez à l’esprit que Peter doit être sur la bonne URL du site pour se connecter.

Lorsque Peter se connecte, il n’a accès qu’au site EMEA et ne peut accéder qu’aux pages et au contenu.

Pour démontrer un peu plus loin et montrer comment vos contrôleurs de données respectent la conformité, le même processus a été suivi pour créer un autre groupe d’utilisateurs et un compte d’utilisateur pour le site Web de la région APAC. L’utilisateur, Steve Rogers, a également été affecté au rôle Lead Gen, mais appartient au groupe d’utilisateurs APAC Marketing Team.

Bien que Steve soit affecté au même rôle que Peter, lorsqu’il se connecte, il n’a accès qu’au site APAC et ne peut accéder qu’aux pages et au contenu.