시나리오 2: 다수의 개별 부문이 있는 회사
귀사에는 동부 및 서부의 두 부문이 있으며 서로 간에 데이터를 공유하지 않습니다. 각 부문 내에서 서로 다른 기능을 수행하는 사람들은 동일한 개체(캠페인, 오퍼, 템플릿)에 대해 역할에 따라 작업을 수행할 수 있는 다른 권한으로 액세스해야 합니다.
솔루션
두 개의 개별 보안 정책을 정의하고 각 보안 정책에 적절한 역할과 권한을 지정합니다. 각 보안 정책의 역할은 각 부문의 필요에 따라 동일하거나 다를 수 있습니다. 두 부문 모두에서 작업해야 하는 개인(예를 들어, 컨트롤러, 교차 부문 관리자 또는 CEO)을 제외하고 하나의 정책 내에서 각 사용자에게 역할을 할당합니다. 전역 정책 내에서 사용자에게 역할을 할당하지 마십시오. 두 부문 모두에서 작업하는 사용자의 경우 전역 정책에서 역할을 할당하고 적절한 권한을 부여합니다.
각 정책에 속하고 캠페인, 오퍼 등을 보유하는 최상위 폴더를 생성합니다. 이러한 폴더는 각 부문에 특정적입니다. 하나의 정책에서 역할을 가진 사용자는 다른 정책에 속한 개체를 볼 수 없습니다.
다음 표는 Campaign에서 가능한 개체 권한의 샘플 하위 집합만 표시합니다.
동부 부문 보안 정책
기능/역할
폴더 소유자
개체 소유자
관리자
설계자
검토자
캠페인
권한 부여
권한 부여
권한 부여
권한 상속
권한 상속
*
캠페인 추가
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
캠페인 편집
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
캠페인 삭제
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
캠페인 요약 보기
권한 부여
권한 부여
권한 부여
권한 부여
권한 부여
오퍼
권한 부여
권한 부여
권한 부여
권한 상속
권한 상속
*
오퍼 추가
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
오퍼 편집
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
오퍼 삭제
권한 부여
권한 부여
권한 부여
권한 차단
권한 차단
*
오퍼 요약 보기
권한 부여
권한 부여
권한 부여
권한 부여
권한 부여
서부 부문 보안 정책
기능/역할
폴더 소유자
개체 소유자
관리자
설계자
검토자
캠페인
권한 부여
권한 부여
권한 부여
권한 상속
권한 상속
*
캠페인 추가
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
캠페인 편집
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
캠페인 삭제
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
캠페인 요약 보기
권한 부여
권한 부여
권한 부여
권한 부여
권한 부여
오퍼
권한 부여
권한 부여
권한 부여
권한 상속
권한 상속
*
오퍼 추가
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
오퍼 편집
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
오퍼 삭제
권한 부여
권한 부여
권한 부여
권한 차단
권한 차단
*
캠페인 추가
권한 부여
권한 부여
권한 부여
권한 부여
권한 부여
Copyright IBM Corporation 2013. All Rights Reserved.