Scenario 2: azienda con più divisioni separate

L'azienda presenta due divisioni, Oriente e Occidente, che non condividono dati. All'interno di ogni divisione, dipendenti che rivestono mansioni diverse devono accedere agli stessi oggetti (campagne, offerte, modelli) ma con autorizzazioni diverse per operare su tali oggetti, a seconda del rispettivo ruolo.

Soluzione

Definire due politiche di sicurezza distinte, ciascuna con propri ruoli e autorizzazioni. I ruoli in ogni politica di sicurezza possono essere uguali o diversi, a seconda delle esigenze di ogni divisione. Fatto salvo per chi deve lavorare su entrambe le divisioni (ad esempio il supervisore, i manager che si occupano di entrambe le divisioni o il CEO), assegnare ogni utente a un ruolo nell'ambito di una sola politica. Non assegnare agli utenti alcun ruolo nella politica globale. Per gli utenti che lavorano su entrambe le divisioni, assegnare un ruolo nella politica globale e accordare loro le autorizzazioni desiderate.

Creare cartelle di livello superiore appartenenti a ogni politica per memorizzare campagne, offerte e così via. Queste cartelle sono specifiche per ogni divisione. Gli utenti con ruoli appartenenti a una politica non possono vedere gli oggetti appartenenti all'altra.

Nella tabella che segue è riportato un sottoinsieme campione delle possibili autorizzazioni relative agli oggetti in Campaign.

Politica di sicurezza per la divisione Oriente

Funzioni/Ruolo	Proprietario cartella	Proprietario oggetto	Gestore	Progettista	Revisore
Campaigns
Add Campaigns
Edit Campaigns
Delete Campaigns
View Campaign Summary
Offers
Add Offers
Edit Offers
Delete Offers
View Offer Summary

Western Division Security Policy

Funzioni/Ruolo	Proprietario cartella	Proprietario oggetto	Gestore	Progettista	Revisore
Campaigns
Add Campaigns
Edit Campaigns
Delete Campaigns
View Campaign Summary
Offers
Add Offers
Edit Offers
Delete Offers
Add Campaigns