Quando si progettano le politiche di sicurezza, attenersi alle seguenti linee guida:
|
Realizzare un progetto semplice. Campaign permette di creare più politiche e ruoli di sicurezza, ma il progetto di sicurezza va mantenuto quanto più semplice possibile; si raccomanda inoltre di utilizzare quante meno politiche e ruoli possibile per raggiungere i propri obiettivi di sicurezza. Al livello minimo, ad esempio, è possibile utilizzare la politica di sicurezza globale così com'è, senza creare nuovi ruoli o politiche.
|
|
|
Evitare potenziali conflitti fra politiche di sicurezza. Se l'organizzazione implementa più di una politica di sicurezza, prendere in considerazione i possibili conflitti quando si progettano le politiche. Ad esempio, gli utenti con autorizzazioni Move e Copy in più di una politica di sicurezza possono spostare o copiare gli oggetti e le cartelle in percorsi nelle politiche per i quali hanno le corrette autorizzazioni. Nel compiere tali operazione, dato che le cartelle o gli oggetti spostati ereditano la politica di sicurezza della loro destinazione (se posti in una cartella diversa) potrebbero determinare il verificarsi di situazioni in cui gli utenti autorizzati in una divisione non possono più accedere agli oggetti spostati perché non hanno un ruolo nella politica di sicurezza della destinazione, oppure ancora potrebbero esservi utenti con ruoli nella politica di sicurezza di destinazione che non sono tenuti ad accedere a tali oggetti, e dopo lo spostamento o la copia invece acquisiscono la possibilità di farlo.
|
|
|
Assegnare autorizzazioni di visualizzazione per consentire agli utenti di modificare gli oggetti. Per modificare molti degli oggetti in Campaign, è necessario accordare agli utenti autorizzazioni di visualizzazione e modifica per l'oggetto in questione. Questo requisito si applica ai seguenti oggetti:
|
