시나리오 3: 부문 내에서 제한된 액세스
회사의 한 부문 내의 직원이 동일한 세트의 개체(캠페인, 오퍼, 템플릿 등)에 대해 읽기 액세스 권한이 필요하고 자신의 개체 및 소유한 폴더 내의 개체를 편집 및 삭제할 수 있어야 합니다.
솔루션
개체에 대해 읽기 전용 권한만 부여하는 읽기 전용 역할을 정의합니다. 부분 내의 모든 사용자에게 이 역할을 할당합니다. 소유자 및 폴더 소유자 역할에 대해 정의된 기본 권한을 유지합니다.
회사에서 하나의 보안 정책만 요구하는 경우, 전역 정책을 사용하여 모든 사용자에게 검토 역할을 할당합니다.
각 사용자는 자신의 개체(소유자 역할 하에서)와 자신의 폴더에 있는 개체(폴더 소유자 역할 하에서)를 편집 또는 삭제할 수 있으며 다른 사람이 소유한 개체 및 폴더는 볼 수만 있습니다(읽기 전용 역할 하에서).
다음 표는 이 시나리오에서 개체 권한의 샘플 하위 집합을 보여줍니다.
시나리오 3에서 개체 권한
기능/역할
폴더 소유자
개체 소유자
검토자
캠페인
캠페인 추가
캠페인 편집
캠페인 삭제
캠페인 요약 보기
오퍼
오퍼 추가
오퍼 편집
오퍼 삭제
오퍼 요약 보기
Copyright IBM Corporation 2013. All Rights Reserved.