시나리오 2: 분리된 여러 부서가 있는 회사
회사에 데이터를 공유하지 않는 두 개의 비즈니스 부서 즉 동부와 서부가 있습니다. 각 부서에서 서로 다른 기능을 수행하는 사람들이 동일한 개체(캠페인, 오퍼, 템플릿)에 액세스해야 하지만 각자의 역할에 따라 이 개체에 대해 다른 권한을 가지고 있어야 합니다.
솔루션
별도의 두 보안 정책을 정의합니다. 각각은 적합한 역할 및 권한을 가지고 있습니다. 각 보안 정책에서의 역할은 각 부서의 요구에 따라 다를 수도 있고 동일할 수도 있습니다. 양 부서 사이에서 작업해야 하는 개인(예: 제어자, 공통 부서 관리 또는 CEO)을 제외하고, 각 사용자를 한 정책에만 속하는 역할로 지정하십시오. 전역 정책에 있는 사용자에게 역할을 지정하지 마십시오. 두 부서에 걸쳐 작업하는 사용자의 경우, 전역 정책에 있는 역할을 지정한 후 원하는 권한을 부여하십시오.
캠페인, 오퍼 등을 보유하도록 각 정책에 속하는 최상위 수준 폴더를 작성하십시오. 이러한 폴더는 각 부서에만 있습니다. 한 정책에 있는 역할을 가진 사용자는 다른 정책에 속하는 개체를 볼 수 없습니다.
다음 테이블에서는 Campaign에서 사용 가능한 개체 권한의 샘플 서브세트만을 표시합니다.
동부 부서 보안 정책
기능/역할
폴더 소유자
개체 소유자
관리자
설계자
검토자
캠페인
권한 부여
권한 부여
권한 부여
권한 상속
권한 상속
*
캠페인 추가
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
캠페인 편집
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
캠페인 삭제
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
새 캠페인 요약
권한 부여
권한 부여
권한 부여
권한 부여
권한 부여
오퍼
권한 부여
권한 부여
권한 부여
권한 상속
권한 상속
*
오퍼 추가
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
오퍼 편집
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
오퍼 삭제
권한 부여
권한 부여
권한 부여
권한 차단
권한 차단
*
오퍼 요약 보기
권한 부여
권한 부여
권한 부여
권한 부여
권한 부여
서부 부서 보안 정책
기능/역할
폴더 소유자
개체 소유자
관리자
설계자
검토자
캠페인
권한 부여
권한 부여
권한 부여
권한 상속
권한 상속
*
캠페인 추가
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
캠페인 편집
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
캠페인 삭제
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
새 캠페인 요약
권한 부여
권한 부여
권한 부여
권한 부여
권한 부여
오퍼
권한 부여
권한 부여
권한 부여
권한 상속
권한 상속
*
오퍼 추가
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
오퍼 편집
권한 부여
권한 부여
권한 부여
권한 부여
권한 차단
*
오퍼 삭제
권한 부여
권한 부여
권한 부여
권한 차단
권한 차단
*
캠페인 추가
권한 부여
권한 부여
권한 부여
권한 부여
권한 부여
Copyright IBM Corporation 2012. All Rights Reserved.