Acerca de las particiones y la administración de seguridad

Las particiones en Campaign y los productos relacionados permiten proteger los datos asociados con diferentes grupos de usuarios. Al dividir en particiones, la partición de un usuario aparece como si fuera una instancia de ejecución de Campaign independiente, sin indicación de que otras particiones se estén ejecutando en el mismo sistema. Esta sección describe consideraciones especiales de administración de seguridad en un entorno con varias particiones.

Pertenencia del usuario a una partición

Usted asigna usuarios a una partición según su pertenencia a un grupo. Usted asigna un grupo a una partición y luego asigna usuarios a un grupo para darles acceso a una partición.

Es posible asignar un grupo o subgrupo a sólo una partición, y los grupos principales no adquieren las asignaciones de partición de sus subgrupos. Sólo el usuario platform_admin, u otra cuenta con el rol PlatformAdminRole, puede asignar un grupo a una partición.

Un usuario debería ser miembro de una sola partición.

Acerca de los roles y las particiones

Un rol siempre existe dentro del contexto de una partición. En un entorno con una única partición, todos los roles se crean automáticamente dentro de la partición predeterminada, partition1. En un entorno con varias particiones, un rol se crea en la partición del usuario que lo creó. La excepción es el usuario platform_admin y cualquier otra cuenta con el rol PlatformAdminRole. Estas cuentas pueden crear roles en cualquier partición.

Más información acerca de las particiones

Esta sección proporciona instrucciones acerca de cómo asignar un grupo a una partición, y cómo asignar usuarios a grupos. Para obtener detalles completos sobre la configuración de particiones, consulte la documentación de instalación de Campaign.