规划安全策略

在开始配置安全策略前，确定组织的安全需求，然后规划安全策略。

首先，确定需要多少安全角色和项目角色。 然后，确定是否需要创建多个安全策略，或是否通过修改全局策略就可满足需要。

如果组织的所有业务部门都遵守相同的规则，或者，可以通过组合项目和安全角色实现相应的访问权限差异，则可以实行一项安全策略，即经过修改的全局策略。 必要时，可以向全球策略添加任意多个安全角色。

如果组织有很多职能组，它们需要类型差异很大的访问权限，则保留全局策略为其默认状态，为每一组用户添加新的安全策略。

在任何给定的时间，用户都可以具有一个项目角色、一个对象角色和一个安全角色。 最佳实践是，在单个安全策略中，只为一个用户分配一个安全角色。 因此，如果除了项目和对象角色外，用户的多任务方式要求使用多个安全角色，建议您创建其他安全策略，在每个相应的安全策略中为该用户分配一个角色。

最好是实施尽可能少的安全策略。 在单个安全策略中，可以根据安全角色为每个对象类型和每个市场营销对象模板配置不同的权限。 另外，您可以为每个项目模板的每个选项卡（自定义和默认）配置不同的安全角色和项目角色权限。

设置角色权限时，请注意，单个权限设置是粒度形态的。 例如，如果您希望担当某个特定角色的用户能够编辑项目的“摘要”选项卡，则必须为该角色同时提供“编辑”和“查看”权限。 如果您忘记选择“查看”权限，则该角色的用户不会看到“摘要”选项卡，他们的编辑权限也就毫无用处了。 另外，只授予消息发布权限，不授予消息读取权限，也是没有意义的。