关于分区和安全管理
Campaign
及相关产品中的分区提供保护与不同用户组相关联的数据的方法。通过分区,用户的分区就像是
Campaign
的独立运行的实例,没有其他分区正在相同系统上运行的指示。本节描述多分区环境中的特殊安全管理注意事项。
分区中的用户成员资格
可以根据用户的组成员资格将用户分配给分区。可以将组分配给分区,然后将用户分配给组,以便为用户提供分区的访问权。
可以将组或子组只分配给一个分区,并且父组不会获得其子组的分区分配。只有 platform_admin 用户或具有 PlatformAdminRole 角色的另一个帐户能够将组分配给分区。
只应该使用户成为一个分区的成员。
关于角色和分区
角色一般存在于分区的上下文中。在单分区环境中,会自动在缺省分区 partition1 中创建所有角色。在多分区环境中,会在创建用户的用户分区中创建角色。例外情况是 platform_admin 用户以及具有 PlatformAdminRole 角色的任何其他帐户;这些帐户可以在任何分区中创建角色。
有关分区的更多信息
本节提供有关将组分配给分区以及将用户分配给组的指示信息。有关配置分区的完整详细信息,请参阅
Campaign
安装文档。
Copyright IBM Corporation 2012. All Rights Reserved.