Escenario 2: Empresa con diversos departamentos distintos
Su empresa tiene dos departamentos, Este y Oeste, que no comparten datos entre sí. Dentro de cada departamento, usuarios que realizan distintas funciones acceden a los mismos objetos (campañas, ofertas, plantillas), pero con distintos permisos para trabajar sobre dichos objetos, según sus roles.
Solución
Defina dos políticas de seguridad independientes, cada una de ellas con los roles y permisos adecuados. Los roles de cada política de seguridad pueden ser iguales o distintos, según las necesidades de cada división. Salvo por individuos que necesitan trabajar en ambos departamentos (por ejemplo, el controlador, gestores interdepartamentales o directivos de la empresa), asigne cada usuario a un único rol dentro de una política. No asigne cualquier rol a los usuarios de la política global. Para usuarios que trabajan en varios departamentos, asígneles un rol en la política global y otórgueles los permisos necesarios.
Cree carpetas de nivel superior que pertenezcan a cada política, para alojar campañas, ofertas, etc. Estas carpetas son específicas de cada división. Los usuarios con roles en una política no pueden ver los objetos que pertenecen a la otra política.
En las tablas siguientes se muestra sólo un subconjunto de muestra de los posibles permisos de objeto en
Campaign
.
Política de seguridad del departamento del sector este
Funciones/Rol
Propietario de carpeta
Propietario de objeto
Gestor
Diseñador
Revisor
Campañas
Añadir campañas
Editar campañas
Suprimir campañas
Ver resumen de campañas
Ofertas
Añadir ofertas
Editar ofertas
Suprimir ofertas
Ver resumen de ofertas
Política de seguridad del departamento del sector oeste
Funciones/Rol
Propietario de carpeta
Propietario de objeto
Gestor
Diseñador
Revisor
Campañas
Añadir campañas
Editar campañas
Suprimir campañas
Ver resumen de campañas
Ofertas
Añadir ofertas
Editar ofertas
Suprimir ofertas
Añadir campañas
Copyright IBM Corporation 2015. All Rights Reserved.