Gestalten Sie den Entwurf einfach und übersichtlich. Campaign ermöglicht das Erstellen einer Vielzahl von Sicherheitsrichtlinien und Rollen. Sie sollten jedoch das Sicherheitsregelwerk so einfach und übersichtlich wie möglich gestalten und möglichst wenige Richtlinien und Rollen zur Erfüllung Ihrer Sicherheitsanforderungen verwenden. Auf der untersten Ebene können Sie beispielsweise die globale Standardsicherheitsrichtlinie verwenden, ohne neue Rollen oder Richtlinien hinzuzufügen.

Vermeiden Sie potenzielle Konflikte zwischen den Sicherheitsrichtlinien. Falls Ihr Unternehmen mehr als eine Sicherheitsrichtlinie anwendet, denken Sie bei der Erstellung der Richtlinien immer an potenzielle Konflikte. Benutzer mit Berechtigungen zum Verschieben und Kopieren in mehr als einer Sicherheitsrichtlinie beispielsweise können Objekte und Ordner auf Positionen über die Richtlinien, in denen sie diese Berechtigungen haben, hinweg verschieben oder kopieren. Da die verschobenen Objekte oder Ordner so die Sicherheitsrichtlinien ihres neuen Speicherorts übernehmen (sofern sich dieser unter einem anderen Ordner befindet), können Situationen entstehen, in denen zugriffsberechtigte Benutzer nicht mehr auf die verschobenen Objekte zugreifen können, da sie über keine Rolle in der neu zugewiesenen Sicherheitsrichtline verfügen oder ursprünglich nicht zugriffsberechtigte Benutzer mit einer Rolle in der neu zugewiesenen Sicherheitsrichtlinie plötzlich Zugriff auf diese Objekte haben.

Weisen Sie Berechtigungen zum Anzeigen zu, um Benutzern das Modifizieren von Objekten zu ermöglichen. Für viele Objekte in Campaign müssen Benutzer über Berechtigungen zum Anzeigen und Modifizieren verfügen. Folgende Objekte erfordern diese Berechtigungen: