Scénario 3 : accès restreint au sein d’une division
Les salariés d’une division de votre société ont besoin d’un accès en lecture seule au même ensemble d’objets (campagnes, offres, modèles, etc.), mais ils ne peuvent modifier et supprimer que leurs propres objets et les objets stockés dans des répertoires dont ils sont propriétaires.
Solution
Définissez un rôle Read-Only qui n’accorde que des droits d’accès en lecture sur les objets. Affectez ce rôle à tous les utilisateurs de la division. Conservez les droits d’accès par défaut des rôles Owner et Folder Owner.
Si votre société n’a besoin que d’une stratégie de sécurité, vous pouvez utiliser la stratégie de sécurité globale pour affecter le rôle Review à tous les utilisateurs.
Chaque utilisateur est autorisé à modifier ou supprimer ses propres objets (grâce au rôle Owner) et les objets enregistrés dans leurs propres dossiers (grâce au rôle Folder Owner), mais uniquement à consulter les objets qui appartiennent à des tiers (grâce au rôle Read-Only).
Le tableau suivant présente un sous-ensemble de droits d’accès aux objets pour ce scénario :
Droits d'accès aux objets pour le scénario 3
Fonctions/Rôle
Propriétaire du dossier
Propriétaire de l'objet
Réviseur
Campagnes
Ajouter campagnes
Modifier campagnes
Supprimer campagnes
Afficher synthèse campagne
Offres
Ajouter des offres
Modifier offres
Supprimer offres
Afficher la synthèse des offres
Copyright IBM Corporation 2013. All Rights Reserved.