Beispiel einer Sicherheitskonfiguration für Projektanfragen
Dieses Beispiel beschreibt ein Unternehmen, das Unternehmen XYZ, das über ein Marketing Operations-Team, ein Marketingstrategie-Team und verschiedene weitere Marketiern verfügt. Benutzer erstellen zwei Arten von Projekten und Anfragen: Messen und strategische Accounts.
*
Messe-Projekte: Junior-Marketiern erstellen Anfragen für Messe-Projekte. Die Anfragen können an beliebige Mitarbeiter der Marketingorganisation gesendet werden, und die resultierenden Projekte können auch von beliebigen Mitarbeitern bearbeitet werden.
*
Strategische-Account-Projekte: Junior-Marketiern erstellen auch Anfragen für Strategische-Account-Projekte, können Informationen aber nur auf der Registerkarte "Ansicht" angeben. Außerdem können Anfragen nur an Mitglieder des Marketingstrategie-Teams gesendet werden, und dieses Team ist das einzige Team, das an den Projekten teilnimmt.
Sicherheitsrichtlinien
Die Systemadministratoren des Unternehmens XYZ haben zwei Sicherheitsrichtlinien konfiguriert.
*
Marketing Ops, für Mitglieder des Marketing Operations-Teams. Die Sicherheit für die Vorlagen wird wie folgt in dieser Richtlinie konfiguriert:
*
Vorlage "Messe": alle Projektrollen haben Zugriff auf alle Registerkarten.
*
Vorlage "Strategische Accounts": die Rolle "Anforderungsbesitzer" hat nur Zugriff auf die Registerkarte "Ansicht".
*
Marketingstrategie-Experten, für leitende Mitglieder des Marketingpersonals. Die Sicherheit für die Vorlagen wird wie folgt konfiguriert:
*
Vorlage "Messe": alle Projektrollen haben Zugriff auf alle Registerkarten.
*
Vorlage "Strategische Accounts": alle Projektrollen haben Zugriff auf alle Registerkarten.
Vorlagenberechtigungen
Um den oben beschriebenen Workflow einzurichten, haben die Vorlagendesigner die Vorlagen mit den folgenden Berechtigungen konfiguriert.
*
Die Registerkarte "Ansicht" der Vorlage Messe weist die folgenden Sicherheitsrichtlinien-Einstellungen auf:
*
Sicherheitsrichtlinie-Nutzungsmodell: Benutzer. Der Benutzer, der die Anfrage erstellt, gibt die auf die Anfrage anzuwendende Sicherheitsrichtlinie an.
*
Sicherheitsrichtlinien anzeigen: Marketing Operations-Team, Marketingstrategie-Experten. (Beliebiger Benutzer kann die Vorlage "Messe" auswählen.)
*
Sicherheitsrichtlinie verwenden: Leer. Wenn das Nutzungsmodell auf "Benutzer" festgelegt ist, ist das Feld "Sicherheitsrichtlinie verwenden" inaktiviert. Wenn Benutzer Projekte oder Anfragen anhand von dieser Vorlage erstellen, müssen Sie die Sicherheitsrichtlinie angeben.
*
Die Registerkarte "Ansicht" der Vorlage Strategische Accounts weist die folgenden Sicherheitsrichtlinien-Einstellungen auf:
*
Sicherheitsrichtlinie-Nutzungsmodell: Vorlage. Der Vorlagendesigner legt den Wert im Feld "Sicherheitsrichtlinie verwenden" fest.
*
Sicherheitsrichtlinien anzeigen: Marketing Operations-Team, Marketingstrategie-Experten. (Beliebiger Benutzer kann die Vorlage "Strategische Accounts" auswählen.)
*
Sicherheitsrichtlinie verwenden: Marketingstrategie-Experten. Dies bedeutet, dass der Benutzer, der die Anfrage erstellt, nicht die Sicherheitsrichtlinie dafür angeben kann. Stattdessen wird den anhand von dieser Vorlage erstellten Anfragen die Sicherheitsrichtlinie "Marketingstrategie-Experten" zugewiesen. Auf diese Weise können nur die leitenden Marketiern, denen Sicherheitsrollen von der Sicherheitsrichtlinie "Marketingstrategie-Experten" zugewiesen wurden, auf die Projektanfragen und die anhand von diesen Anfragen erstellten Projekte zugreifen.
Anwendungsbeispiel
Angenommen, die folgenden Benutzer sind den folgenden Sicherheitsrichtlinien zugewiesen:
*
Sicherheitsrichtlinie "Strategische Accounts": Manager Meier, Marketingstrategie-Experte Müller
*
Marketing Operations: Junior-Marketier Jürgens, Praktikantin Peters
Die Benutzer erstellen Anfragen und Projekte wie folgt:
Beispiel einer Projektanfrage
Projekt oder Anfrage
Arbeitsschritte
Messe-Projekt
Junior-Marketier Jürgens erstellt eine Messe-Anfrage und sendet die Anfrage an Marketingstrategie-Experte Müller. Marketingstrategie-Experte Müller genehmigt die Anfrage und legt Anbieter Ahlers als Besitzer des Projekts fest.
Strategische-Accounts-Projekt:
Junior-Marketier Jürgens erstellt die Strategische-Accounts-Anfrage SA01 und stellt Informationen für die einzige Registerkarte bereit, auf die er Zugriff hat, die Registerkarte "Ansicht". Die Anfrage wird automatisch der Sicherheitsrichtlinie "Strategische Accounts" zugewiesen, sodass Herr Jürgens die Anfrage nicht mehr ändern kann.
Übersicht
*
Jeder kann eine Anfrage für ein Messe- oder Strategische-Accounts-Projekt erstellen.
*
Jeder kann der Empfänger einer Messe-Anfrage sein, und jeder kann einem Messe-Projekt zugewiesen werden.
*
Nur Benutzer mit Rollen von der Sicherheitsrichtlinie "Strategische Accounts" können Strategische-Accounts-Projekte bearbeiten.
Copyright IBM Corporation 2013. All Rights Reserved.