Планирование политик безопасности

Прежде чем начинать добавлять и конфигурировать политики безопасности, определите требования вашей организации к безопасности, а затем спланируйте стратегию безопасности.

Сначала определите, сколько ролей политики безопасности и ролей проектов вам требуется. Затем определите, нужно ли вам создавать политику безопасности с разными ролями, или вы можете просто изменить роли, заданные глобальной политикой безопасности, в соответствии с вашими требованиями.

Если все бизнес-подразделения в вашей организации соблюдают одни и те же правила или если вы можете реализовать соответствующие различия в доступе за счет комбинации ролей проектов и ролей политики безопасности, имеет смысл реализовать одну политику безопасности: модифицированную глобальную политику безопасности. В глобальную политику безопасности можно добавить столько ролей, сколько потребуется.

Если в вашей организации много функциональных групп, которым требуются разные типы доступа, оставьте глобальную политику безопасности в ее состоянии по умолчанию и добавьте политику безопасности с одной или несколькими ролями для каждой функциональной группы.

В любой момент времени у пользователя может быть роль объекта, роль проекта и роль политики безопасности. Лучше всего назначить пользователю только одну роль политики безопасности из одной политики безопасности. Поэтому, если у вас есть пользователи, выполняющие несколько задач, так что им требуется более одной роли политики безопасности в дополнение к их ролям проектов и объектов, рекомендуется создать дополнительные политики безопасности и назначить этим пользователям по одной роли из каждой из соответствующих политик безопасности.

Лучше всего попытайтесь реализовать минимально возможное число политик безопасности. В одной политике безопасности можно сконфигурировать разные разрешения для каждого типа маркетинговых объектов. Можно также сконфигурировать разные разрешения для каждого из ваших проектов и шаблонов требований. Кроме того, для каждого шаблона проекта можно сконфигурировать разные роли безопасности и разрешения ролей проекта для каждой вкладки (пользовательской и стандартный) для проектов и требований проектов.

Когда вы задаете разрешения для ролей, отдельные параметры разрешений являются детализированными. Например, если вы хотите, чтобы пользователи в той или иной роли смогли изменить вкладку Сводка для проекта, вы должны предоставить этой роли и разрешение Изменить, и разрешение Просмотр. Если вы забудете предоставить разрешение на просмотр, пользователи в этой роли не увидят вкладку Сводная информация, поэтому их разрешение на ее изменение является бесполезным. В другом примере не имеет никакого смысла предоставлять разрешение на размещение сообщений, если не дать разрешения на их чтение.