シナリオ 3: 部門内での制限付きアクセス
会社の部門内の従業員には同じオブジェクト (キャンペーン、オファー、テンプレートなど) のセットに対する読み取り権限が必要ですが、編集と削除は各自の所有オブジェクトと、各自が所有するフォルダー内のオブジェクトに対してのみ行えます。
解決策
オブジェクトに対する読み取り権限だけを付与する読み取り専用役割を定義します。 部門内のすべてのユーザーをこの役割に割り当てます。 所有者役割およびフォルダー所有者役割に対して定義したとおりのデフォルトの権限を保持します。
会社で必要なセキュリティー・ポリシーが 1 つだけの場合、グローバル・ポリシーを使用して、すべてのユーザーを承認役割に割り当てることができます。
各ユーザーは (所有者役割の下) 所有オブジェクトの編集または削除と、(フォルダー所有者役割の下) 各自が所有するフォルダー内のオブジェクトの編集または削除を行うことができますが、他のユーザーが所有するオブジェクトとフォルダーについては (読み取り専用役割の下) 表示のみ可能です。
以下の表は、このシナリオにおけるオブジェクト権限の一部のサンプルを示しています。
シナリオ 3 におけるオブジェクト権限
機能/役割
フォルダー所有者
オブジェクト所有者
レビュー担当者
キャンペーン
キャンペーンの追加
キャンペーンの編集
キャンペーンの削除
キャンペーン要約の表示
オファー
オファーの追加
オファーの編集
オファーの削除
オファーの要約の表示
Copyright IBM Corporation 2013. All Rights Reserved.