Planificación de políticas de seguridad

Antes de empezar a configurar las políticas de seguridad, determine las necesidades de la organización y sustituya luego el plan en la estrategia de seguridad.

Primero, determine cuántos roles de seguridad y de proyecto necesita. Determine luego si necesita crear varias políticas de seguridad o si puede simplemente modificar la política Global para cumplir sus necesidades:

Si todas las unidades empresariales en la organización siguen las mismas reglas, o, puede implementar las correspondientes diferencias en acceso a través de una combinación de roles de seguridad y de proyecto, tiene sentido implementar una política de seguridad: una política Global modificada. Se puede añadir tantos roles de seguridad como sea necesario para la política Global.

Si hay varios grupos funcionales en la organización que requieren tipos de acceso muy diferentes, deje la política Global con su estado predeterminado y añada políticas de seguridad a cada grupo de usuarios.

En algún momento, un usuario puede tener un rol de proyecto, un rol de objeto y un rol de seguridad. Lo recomendable es asignar un usuario a un rol de seguridad sólo desde una política de seguridad única. Por lo tanto, si tiene usuario con multitareas que necesiten más de un rol de seguridad, además de sus roles de proyecto y de objeto, se recomienda que cree políticas de seguridad adicionales y asigne al usuario un rol de cada una de las políticas de seguridad correspondientes.

Se recomienda intentar implementar el menor número de políticas de seguridad posible. Dentro de una política de seguridad única, puede configurar permisos diferentes para cada tipo y para cada plantilla de objeto de marketing basado en roles de seguridad. De forma adicional, para cada plantilla de proyecto se pueden configurar diferentes permisos de roles de seguridad y de proyecto para cada pestaña (personalizada o predeterminada) para los proyectos y solicitudes.

Cuando defina los permisos de roles, recuerde que la configuración de permiso individual es granular. Por ejemplo, si desea que los usuarios con un rol particular puedan editar la pestaña Resumen de un proyecto, debe otorgar este rol a los permisos Editar y Ver. Si olvida seleccionar los permisos Ver, los usuarios en ese rol no verán la pestaña Resumen, por lo que no servirá de nada el permiso de editar. En otro ejemplo, no tendría sentido otorgar permiso para publicar mensajes sin otorgar permiso para leerlo.