Szenario 2: Unternehmen mit mehreren unterschiedlichen Abteilungen
Ihr Unternehmen verfügt über zwei verschiedene Abteilungen, Ost und West, zwischen denen keine Daten ausgetauscht werden.In jeder Abteilung benötigen Personen mit unterschiedlichen Funktionen Zugriff auf dieselben Objekte (Kampagnen, Angebote, Vorlagen), jedoch mit unterschiedlichen Berechtigungen für diese Objekte, die von ihrer jeweiligen Rolle abhängen.
Lösung
Definieren von zwei unterschiedlichen Sicherheitsrichtlinien mit den entsprechenden Rollen und Berechtigungen. Die Rollen in den einzelnen Sicherheitsrichtlinien können gleich oder unterschiedlich sein, je nachdem, welche Anforderungen für eine Abteilung gelten. Abgesehen von den Einzelpersonen, die in beiden Abteilungen arbeiten (z. B. der Controller, Manager für beide Abteilungen oder der CEO), sollte jedem Benutzer eine Rolle in nur einer Richtlinie zugewiesen werden. Weisen Sie den Benutzern der globalen Richtlinie keine Rolle zu.Weisen Sie Benutzern, die für mehrere Abteilungen arbeiten, eine Rolle in der globalen Richtlinie zu, und gewähren Sie die gewünschten Berechtigungen.
Erstellen Sie Ordner auf der obersten Ebene, die den Richtlinien angehören, um Kampagnen, Angebote usw. zu speichern. Diese Ordner sind für alle Abteilungen unterschiedlich. Benutzer mit Rollen in einer Richtlinie können die Objekte, die zu der anderen Richtlinie gehören, nicht anzeigen.
Die folgenden Tabellen enthalten nur einen Beispielsatz der möglichen Objektberechtigungen in Campaign .
Sicherheitsrichtlinie der östlichen Abteilung
Funktionen/Rolle
Ordnereigner
Objekteigner
Manager
Designer
Überprüfer
Kampagnen
*
Kampagnen hinzufügen
*
Kampagnen bearbeiten
*
Kampagnen löschen
*
Kampagnenübersicht anzeigen
Angebote
*
Angebote hinzufügen
*
Angebote bearbeiten
*
Angebote löschen
*
Angebotsübersicht anzeigen
Sicherheitsrichtlinie der westlichen Abteilung
Funktionen/Rolle
Ordnereigner
Objekteigner
Manager
Designer
Überprüfer
Kampagnen
*
Kampagnen hinzufügen
*
Kampagnen bearbeiten
*
Kampagnen löschen
*
Kampagnenübersicht anzeigen
Angebote
*
Angebote hinzufügen
*
Angebote bearbeiten
*
Angebote löschen
*
Kampagnen hinzufügen
Copyright IBM Corporation 2012. All Rights Reserved.