Escenario 3: acceso restringido dentro de una división
Los empleados de una división de su empresa precisan de acceso de lectura al mismo conjunto de objetos (campañas, ofertas, plantillas, etc) pero sólo tienen permiso para editar o suprimir sus propios objetos y los objetos en las carpetas de su propiedad.
Solución
Definir un rol de Sólo lectura que otorgue permisos de sólo lectura sobre objetos. Asigne todos los usuarios de la división a este rol. Mantenga los permisos predeterminados tal cual están definidos para los roles Propietario y Propietario de la carpeta.
*
Si su empresa sólo necesita una política de seguridad, puede utilizar la política global y asignar todos los usuarios al rol Revisar.
Todos los usuarios tendrán permiso para editar y suprimir sus propios objetos (bajo el rol de Propietario) y objetos en sus propias carpetas (bajo el rol de Propietario de la carpeta), pero sólo visualización de objetos y carpetas propiedad de otros (bajo el rol Sólo lectura).
En la tabla siguiente se muestra un subconjunto de muestreo de los permisos de objeto para este escenario.
Permisos de objetos para el escenario 3
Funciones/Rol
Propietario de carpeta
Propietario de objeto
Revisor
Campaigns
permisos otorgados
permisos otorgados
permisos heredados
*
Añadir Campaigns
permisos otorgados
permisos otorgados
permisos bloqueados
*
Editar Campaigns
permisos otorgados
permisos otorgados
permisos bloqueados
*
Suprimir Campaigns
permisos otorgados
permisos otorgados
permisos bloqueados
*
Ver resumen de Campaign
permisos otorgados
permisos otorgados
permisos otorgados
Ofertas
permisos otorgados
permisos otorgados
permisos heredados
*
Añadir ofertas
permisos otorgados
permisos otorgados
permisos bloqueados
*
Editar ofertas
permisos otorgados
permisos otorgados
permisos bloqueados
*
Suprimir ofertas
permisos otorgados
permisos otorgados
permisos bloqueados
*
Ver resumen de ofertas
permisos otorgados
permisos otorgados
permisos otorgados
Copyright IBM Corporation 2013. All Rights Reserved.