场景 3:部门中的受限访问
贵公司部门中的员工需要对一组相同对象(营销活动、商品、模板等等)的读访问权,但是允许这些员工仅能编辑和删除其自身的对象以及他们拥有的文件夹中的对象。
解决方案
定义一个“只读”角色,此角色仅授予对对象的读许可权。为部门中的所有用户分配此角色。保留为“所有者”角色和“文件夹所有者”角色定义的缺省许可权。
如果贵公司仅需要单个安全策略,您可以使用全局策略并为所有用户分配“审阅”角色。
允许每个用户编辑或删除其自身对象(在“所有者”角色下)及其自身文件夹中的对象(在“文件夹所有者”角色下),但是仅能查看其他用户拥有的对象和文件夹(依据“只读”角色)
下表显示了此场景的对象许可权的样本子集。
场景 3 的对象许可权
职能/角色
文件夹所有者
对象所有者
审阅者
营销活动
添加营销活动
编辑营销活动
删除营销活动
查看营销活动摘要
商品
添加商品
编辑商品
删除商品
查看商品摘要
Copyright IBM Corporation 2015. All Rights Reserved.
