Pianificazione delle politiche di sicurezza

Prima di iniziare ad aggiungere e configurare le politiche di sicurezza, determinare le esigenze di sicurezza della propria organizzazione e quindi pianificare la propria strategia di sicurezza.

In primo luogo, determinare quanti ruoli di politica di sicurezza e ruoli del progetto sono necessari. Quindi, determinare se è necessario creare una politica di sicurezza con diversi ruoli o se è possibile modificare semplicemente i ruoli forniti dalla politica globale di sicurezza per soddisfare le proprie esigenze.

Se tutte le unità di business nell'organizzazione seguono le stesse regole o se è possibile implementare le differenze di accesso appropriate tramite una combinazione di ruoli di politica del progetto e di sicurezza, è opportuno implementare una politica globale di sicurezza modificata. È possibile aggiungere il numero di ruoli necessari alla politica globale di sicurezza.

Se, nella propria organizzazione, esistono diversi gruppi funzionali che richiedono diversi tipi di accesso, lasciare la politica globale di sicurezza nello stato predefinito e aggiungere una politica di sicurezza con uno o più ruoli per ciascun gruppo funzionale.

In qualsiasi momento, un utente può avere un ruolo oggetto, un ruolo di progetto, e un ruolo di politica di sicurezza. È consigliabile assegnare ad un utente un solo ruolo di politica di sicurezza da una singola politica di sicurezza. Pertanto, se si hanno utenti che svolgono più attività in modo tale da aver bisogno di più ruoli di sicurezza in aggiunta ai relativi ruoli di progetto e oggetto, si consiglia di creare politiche di sicurezza aggiuntive e assegnare a tale utente un ruolo da ciascuna delle politiche di sicurezza appropriate.

Come procedura ottimale, provare ad implementare il minor numero possibile di politiche di sicurezza. All'interno di una sola politica di sicurezza, è possibile configurare diverse autorizzazioni per ciascun tipo di oggetto di marketing. È anche possibile configurare diverse autorizzazioni per ciascuno dei modelli di progetto e richiesta. Inoltre, per ciascun modello di progetto è possibile configurare un ruolo di sicurezza e autorizzazioni di ruolo di progetto diversi per ciascuna scheda (personalizzate e standard) separatamente per ciascun progetto e richiesta di progetto.

Quando si configurano le autorizzazioni per i ruoli, le singole impostazioni di autorizzazione sono granulari. Ad esempio, se si desidera che gli utenti con un ruolo particolare siano in grado di modificare la scheda Riepilogo di un progetto, è necessario concedere a tale ruolo entrambe le autorizzazioni Modifica e Visualizza. Se ci si dimentica di concedere l'autorizzazione Visualizza, gli utenti per quel ruolo non visualizzano la scheda Riepilogo, quindi l'autorizzazione Modifica è inutile. In un altro esempio, non avrebbe senso concedere l'autorizzazione ad inviare i messaggi senza concedere anche l'autorizzazione a leggerli.