Szenario 3: Eingeschränkter Zugriff innerhalb einer Abteilung

Szenario 3: Eingeschränkter Zugriff innerhalb einer Abteilung

Die Mitarbeiter in einer Abteilung Ihres Unternehmens benötigen Lesezugriff auf dieselben Objektarten (Kampagnen, Angebote, Vorlagen usw.), sie dürfen jedoch nur ihre eigenen Objekte und Objekte in Ordnern, die ihnen zugeordnet sind, bearbeiten und löschen.

Definieren Sie die Rolle "Read-Only", die nur Leseberechtigungen für Objekte erteilt. Weisen Sie alle in der Abteilung dieser Rolle zu. Bewahren Sie die für die Rollen "Owner" und "Folder Owner" definierten Standardberechtigungen.

Wenn Ihr Unternehmen nur eine einzelne Sicherheitsrichtlinie benötigt, können Sie die globale Richtlinie verwenden und sie allen Benutzern mit der Rolle "Review" zuweisen.

Jeder Benutzer kann seine eigenen Objekte und Objekte in seinen eigenen Ordnern bearbeiten oder löschen (in der Rolle "Eigner" bzw. in der Rolle "Ordnereigner"), aber Objekte und Ordner, deren Eigner andere Benutzer sind, nur anzeigen (in der Rolle "Schreibgeschützt").

Die folgende Tabelle enthält einen Beispielsatz für Objektberechtigungen dieses Szenarios.

Objektberechtigungen für Szenario 3

Funktionen/Rolle

Kampagnen hinzufügen

Kampagnen bearbeiten

Kampagnen löschen

Kampagnenübersicht anzeigen

Angebote hinzufügen

Angebote bearbeiten

Angebote löschen

Angebotsübersicht anzeigen

Copyright IBM Corporation 2012. All Rights Reserved.