Planification des stratégies de sécurité

Avant de configurer des stratégies de sécurité, identifiez les besoins de votre organisation en matière de sécurité, puis planifiez votre stratégie de sécurité.

Commencez par déterminer le nombre de rôles de sécurité et de rôles de projet dont vous avez besoin. Puis, déterminez si vous devez créer plusieurs stratégies de sécurité ou si vous pouvez vous contenter de modifier la stratégie Globale pour satisfaire vos besoins :

Si toutes les divisions de votre organisation suivent les mêmes règles, ou, si vous pouvez mettre en œuvre les différents accès appropriés via une combinaison de rôles de projet et de sécurité, vous pouvez vous contenter d’appliquer une seule stratégie de sécurité : une stratégie Globale modifiée. Vous pouvez ajouter autant de rôles de sécurité que nécessaire à la stratégie Globale.

Si votre organisation se compose de divers groupes fonctionnels qui requièrent des types d’accès très différents, conservez l’état par défaut de la stratégie Globale et ajoutez de nouvelles stratégies de sécurité pour chaque groupe d’utilisateurs.

À tout moment, un utilisateur peut disposer d'un rôle de projet, d’un rôle d’objet et d’un rôle de sécurité. Il est préférable de n’affecter qu’un seul rôle de sécurité à un utilisateur, à partir d’une stratégie de sécurité unique. Par conséquent, si certains utilisateurs effectuent des tâches multiples qui exigent plusieurs rôles de sécurité en plus de leurs rôles de projet et d’objet, il est recommandé de créer des stratégies de sécurité supplémentaires et d’affecter à ces utilisateurs un rôle à partir de chaque stratégie de sécurité appropriée.

La meilleure pratique consiste à mettre en œuvre le plus petit nombre de stratégies de sécurité possible. Dans chaque stratégie de sécurité, vous pouvez configurer différents droits d’accès pour chaque type d’objet et pour chaque modèle d’objet marketing basé sur des rôles de sécurité. Par ailleurs, pour chaque modèle d’objet, vous pouvez configurer différents rôles de sécurité et droits d’accès de rôles de projet de chaque onglet (personnalisé et par défaut), à la fois pour les projets et les demandes.

Lorsque vous configurez des droits d’accès pour les rôles, n’oubliez pas que les paramètres des droits d’accès individuels sont granulaires. Par exemple, si vous souhaitez que les utilisateurs ayant un rôle particulier puissent modifier l’onglet Synthèse d’un projet, vous devez attribuer à ce rôle des droits d’accès Modifier et Affichage. Si vous oubliez de sélectionner les droits d’accès Affichage, les utilisateurs ayant ce rôle n'auront pas accès à l’onglet Synthèse et leur droit de modification sera donc obsolète. De même, il serait inutile d’attribuer un droit de publication de messages sans attribuer également un droit de lecture de ces messages.