Mantenga el diseño simple. Campaign le permite crear varios roles y políticas, pero debería mantener el diseño de seguridad lo más simple posible y utilizar el menor número posible de políticas y roles para conseguir sus necesidades de seguridad. En el nivel menor, por ejemplo, puede utilizar la política de seguridad global predeterminada tal como se encuentra, sin crear nuevos roles o políticas.

Evite conflictos potenciales entre políticas de seguridad. Si su organización implementa más de una política de seguridad, tenga en cuenta los conflictos potenciales al diseñar las políticas. Por ejemplo, los usuarios que tienen permiso para Move y Copy (Mover y copiar) en más de una política de seguridad pueden mover o copiar objetos y carpetas a ubicaciones en todas las políticas en las que tienen estos permisos. Al hacerlo, dado que los objetos o carpetas que se movieron adquieren la política de seguridad de destino (si es en otra carpeta), pueden causar situaciones donde los usuarios legítimos de una división ya no pueden acceder a los objetos que se movieron porque no tienen roles en la política de seguridad de destino, o donde los usuarios con roles en la política de seguridad de destino que no debían acceder a los objetos, descubren que ahora pueden.

Asigne permisos de visualización para permitir a los usuarios modificar objetos. Para modificar varios objetos en Campaign, debe otorgarse a los usuarios tanto los permisos de visualización como modificación para el objeto. Este requisito se aplica a los siguientes objetos: