|
让设计尽可能简单。Campaign 允许您创建多个安全策略和角色,但您应该让安全设计尽可能简单,并使用最少的策略和角色来满足您的安全需要。例如,在最小级别,可以按原样使用缺省全局安全策略,而不创建新角色或策略。
|
|
|
让设计尽可能简单。Campaign 允许您创建多个安全策略和角色,但您应该让安全设计尽可能简单,并使用最少的策略和角色来满足您的安全需要。例如,在最小级别,可以按原样使用缺省全局安全策略,而不创建新角色或策略。
|
|
|
避免安全策略之间的潜在冲突。如果贵组织实现多个安全策略,请在设计策略时要记得避免潜在冲突。例如,在多个安全策略中具有“移动”和“复制”许可权的用户可以在他们具有这些许可权的策略中的位置之间移动或复制对象和文件夹移动。执行此操作时,因为移动的对象或文件夹采用其目的地(如果在另一个文件夹下)的安全策略,所以它们可能会导致以下情况:在一个部门中有权限的用户不再能够访问移动的对象(因为他们在目的地安全策略中没有角色),或者在目的地安全策略中具有角色并且不打算访问这些对象的用户,发现他们现在可以访问这些对象。
|
|
|
分配查看许可权以允许用户修改对象。要修改 Campaign 中的许多对象,必须授予用户对象的查看和修改许可权。此要求适用于下列对象:
|
|
Copyright IBM Corporation 2012. All Rights Reserved.
|
