Scénario 3 : accès restreint au sein d'une division

Scénario 3 : accès restreint au sein d'une division

Les salariés d'une division de votre société ont besoin d'un accès en lecture seule au même ensemble d'objets (campagnes, offres, modèles, etc.), mais ils ne peuvent éditer et supprimer que leurs propres objets et les objets stockés dans des répertoires dont ils sont propriétaires.

Définissez un rôle Read-Only qui n'accorde que des droits d'accès en lecture sur les objets. Affectez ce rôle à tous les utilisateurs de la division. Conservez les droits d'accès par défaut des rôles de propriétaire et de propriétaire de dossier.

Si votre société n'a besoin que d'une stratégie de sécurité, vous pouvez utiliser la stratégie de sécurité globale pour affecter le rôle de revue à tous les utilisateurs.

Chaque utilisateur est autorisé à éditer ou supprimer ses propres objets (grâce au rôle de propriétaire) et les objets enregistrés dans leurs propres dossiers (grâce au rôle de propriétaire de dossier), mais uniquement à consulter les objets qui appartiennent à des tiers (grâce au rôle Read-Only).

Le tableau suivant présente un sous-ensemble de droits d'accès aux objets pour ce scénario :

Droits d'accès aux objets pour le scénario 3

Fonctions/Rôle

Propriétaire du dossier

Propriétaire de l'objet

Ajouter campagnes

Editer campagnes

Supprimer campagnes

Afficher récapitulatif de la campagne

Ajouter des offres

Supprimer offres

Afficher le récapitulatif des offres

Copyright IBM Corporation 2015. All Rights Reserved.