Escenario 3: Acceso restringido dentro de un departamento

Escenario 3: Acceso restringido dentro de un departamento

Los empleados dentro de un departamento de su compañía requieren acceso de lectura al mismo grupo de objetos (campañas, ofertas, plantillas y demás), pero se les permite editar y suprimir únicamente sus propios objetos y objetos en las carpetas que son de su propiedad.

Definir un rol de sólo lectura que otorga únicamente permisos de lectura en los objetos. Asignar todos los usuarios dentro del departamento en este rol. Mantener los permisos predeterminados según lo definido por los roles de Propietario y Propietario de la carpeta.

Si su compañía necesita únicamente una política de seguridad individual, puede utilizar la política global y asignar todos los usuarios para el rol de Revisión.

Se permite a cada usuario editar o suprimir sus propios objetos (bajo el rol de Propietario) y los objetos en sus propias carpetas (bajo el rol de Propietario de carpeta), pero solamente ver los objetos y carpetas que son propiedad de otros (bajo el rol de Sólo lectura).

En la tabla siguiente se muestra un subconjunto de ejemplo de los permisos de objetos para este escenario.

Permisos de objeto para el Escenario 3

Propietario de la carpeta

Propietario del objeto

Añadir campañas

Editar campañas

Suprimir campañas

Ver resumen de la campaña

Añadir ofertas

Suprimir ofertas

Ver resumen de ofertas

Copyright IBM Corporation 2012. All Rights Reserved.