Escenario 3: acceso restringido dentro de un departamento
Los empleados de una división de su empresa precisan de acceso de lectura al mismo conjunto de objetos (campañas, ofertas, plantillas, etc) pero sólo tienen permiso para editar o suprimir sus propios objetos y los objetos en las carpetas de su propiedad.
Solución
Definir un rol de Sólo lectura que otorgue permisos de sólo lectura sobre objetos. Asigne todos los usuarios del departamento a este rol. Mantenga los permisos predeterminados tal cual están definidos para los roles de Propietario y Propietario de carpeta.
*
Si su empresa sólo necesita una política de seguridad, puede utilizar la política global y asignar todos los usuarios al rol Revisar.
Todos los usuarios tendrán permiso para editar y suprimir sus propios objetos (bajo el rol de Propietario) y objetos en sus propias carpetas (bajo el rol de Propietario de carpeta), pero sólo visualización de objetos y carpetas propiedad de otros (bajo el rol Sólo lectura).
En la tabla siguiente se muestra un subconjunto de muestra de los permisos de objeto para este escenario.
Permisos de objetos para el escenario 3
Funciones/Rol
Propietario de carpeta
Propietario de objeto
Revisor
Campañas
permisos otorgados
permisos otorgados
permisos heredados
*
Añadir campañas
permisos otorgados
permisos otorgados
permisos bloqueados
*
Editar campañas
permisos otorgados
permisos otorgados
permisos bloqueados
*
Suprimir campañas
permisos otorgados
permisos otorgados
permisos bloqueados
*
Ver resumen de Campaign
permisos otorgados
permisos otorgados
permisos otorgados
Ofertas
permisos otorgados
permisos otorgados
permisos heredados
*
Añadir ofertas
permisos otorgados
permisos otorgados
permisos bloqueados
*
Editar ofertas
permisos otorgados
permisos otorgados
permisos bloqueados
*
Suprimir ofertas
permisos otorgados
permisos otorgados
permisos bloqueados
*
Ver resumen de ofertas
permisos otorgados
permisos otorgados
permisos otorgados
Copyright IBM Corporation 2015. All Rights Reserved.