Bazaarvoice致力于最大限度地提高我们系统的安全性,保护您的数据免受未经授权的访问。本主题概述了您和Bazaarvoice员工为防止安全事件必须遵循的安全指导方针。

注意:本页上的指导方针是针对Bazaarvoice门户网站的。但是,概述的一般原则和最佳实践也适用于管理帐户管理员工作台角色和权限

密码

  • 用户应该使用强密码。一个强密码的长度至少是10个字符,包括大小写字母、符号和数字的组合,并且不仅仅依赖于字典中的单词或常见的替换,例如将“vo0ice”中的“o”替换为“0”。
  • 永远不要把你的密码告诉其他员工或承包商。如果需要向其他人提供帐户访问权限,请让帐户管理员为该人创建具有适当权限集的帐户。
  • Bazaarvoice员工无法通过电子邮件或信息向您发送密码以访问您的帐户。当您创建帐户或重置密码时,您会收到一封带有私人链接的电子邮件,用于配置密码。
  • 参观忘记了密码页以重置密码。
    注意:您不能每两小时重置一次密码,也不能重复使用过去12个密码中的任何一个。

用户创建

  • 在您的帐户提供后,Bazaarvoice员工无法为您创建新用户。您必须与公司的帐户管理员一起创建新用户。
  • Bazaarvoice建议您将帐户访问限制为电子邮件地址属于您公司域的用户,例如jane.doe@yourCompany.com.创建具有个人电子邮件地址的用户帐户,例如jane.doe@gmail.com,强烈劝阻。

帐户访问

  • 您的生产环境中的所有用户必须是您公司的经过批准的员工或承包商。
  • 公司的每个员工或承包商都应该有一个唯一的用户帐户。共享用户帐户可能会导致访问、设置和责任方面的问题。
    注意:为多个Bazaarvoice客户工作的承包商应为每个客户实例使用单独的用户帐户。
  • 如果需要创建测试用户,请在登台环境而不是生产环境中创建该用户。
  • Bazaarvoice员工不能在您的客户端帐户中创建用户。
  • Bazaarvoice员工不能使用您的用户配置文件登录您的客户端帐户。
  • 只有经过培训的Bazaarvoice员工才能访问您的客户账户。这些员工对您的帐户具有只读访问权限,以便在故障排除期间为您提供最佳帮助。
  • Bazaarvoice员工无法查看个人身份信息。

账户管理员

  • 每个客户端帐户必须至少有一个帐户管理员。
  • 将帐户管理员限制为接受过适当培训的一小部分员工。
  • 请参阅个人信息页面查看当前管理员信息。
  • 若要申请新的帐户管理员,您公司与Bazaarvoice的主要联系人必须联系Bazaarvoice客户服务或者Bazaarvoice客户成功总监。
  • 考虑一下您的帐户管理员离开公司的可能性。您应该有一个训练有素的备份或替换,以防止帐户访问延迟。

隐私的经理

  • 隐私管理人员是能够处理“访问权”和“被遗忘权”的用户GDPR合规要求为了你。
  • 若要申请一个新的隐私管理帐户,您公司与Bazaarvoice的主要联系人必须联系Bazaarvoice客户服务或者Bazaarvoice客户成功总监。
  • Bazaarvoice员工不能代表您处理“访问权”或“被遗忘权”的GDPR合规请求。