方案 1:只有一个部门的公司
公司的所有职员都使用相同的对象集(竞销活动、要约、模板等等)。鼓励共享和复用对象;不需要确保职员组不能访问彼此的对象。您需要创建许可权集,以根据职员在组织中的角色,确定他们访问、修改或使用这些对象的能力。
解决方案
只需要单个安全策略,因此,不必按组或部门隔开对象。在现有全局安全策略中,定义对应于职员工作的角色,并且对于每个角色,定义每个对象或职能的适当许可权。
此方案的对象许可权
功能/角色
管理员
设计者
复审者
竞销活动
授予的许可权
继承的许可权
继承的许可权
*
添加竞销活动
授予的许可权
授予的许可权
阻止的许可权
*
编辑竞销活动
授予的许可权
授予的许可权
阻止的许可权
*
删除竞销活动
授予的许可权
授予的许可权
阻止的许可权
*
运行竞销活动
授予的许可权
阻止的许可权
阻止的许可权
*
查看竞销活动摘要
授予的许可权
授予的许可权
授予的许可权
要约
授予的许可权
继承的许可权
继承的许可权
*
添加要约
许可权
授予的许可权
阻止的许可权
*
编辑要约
授予的许可权
授予的许可权
阻止的许可权
*
删除要约
授予的许可权
阻止的许可权
阻止的许可权
*
使要约作废
授予的许可权
阻止的许可权
阻止的许可权
*
查看要约摘要
授予的许可权
授予的许可权
授予的许可权
例如,管理员具有竞销活动和要约的全部访问权和编辑能力。复审者可以访问竞销活动和要约,但不能对它们执行添加、编辑、删除或运行操作。
(可选)您还可以在 IBM® Unica Marketing 中创建与这些角色相匹配的用户组,然后只需将用户添加至这些组便可以分配用户许可权。
下表显示此方案的对象许可权的样本子集。
此方案的对象许可权
功能/角色
管理员
设计者
复审者
竞销活动
授予的许可权
继承的许可权
继承的许可权
*
添加竞销活动
授予的许可权
授予的许可权
阻止的许可权
*
编辑竞销活动
授予的许可权
授予的许可权
阻止的许可权
*
删除竞销活动
授予的许可权
授予的许可权
阻止的许可权
*
运行竞销活动
授予的许可权
阻止的许可权
阻止的许可权
*
查看竞销活动摘要
授予的许可权
授予的许可权
授予的许可权
要约
授予的许可权
继承的许可权
继承的许可权
*
添加要约
许可权
授予的许可权
阻止的许可权
*
编辑要约
授予的许可权
授予的许可权
阻止的许可权
*
删除要约
授予的许可权
阻止的许可权
阻止的许可权
*
使要约作废
授予的许可权
阻止的许可权
阻止的许可权
*
查看要约摘要
授予的许可权
授予的许可权
授予的许可权
Copyright IBM Corporation 2012. All Rights Reserved.