Szenario 3: Eingeschränkter Zugriff innerhalb einer Abteilung
Die Mitarbeiter in einer Abteilung Ihres Unternehmens benötigen Lesezugriff auf dieselben Objektarten (Kampagnen, Angebote, Vorlagen usw.), sie dürfen jedoch nur ihre eigenen Objekte und Objekte in Ordnern, die ihnen zugeordnet sind, bearbeiten und löschen.
Lösung
Definieren Sie die Rolle "Read-Only", die nur Leseberechtigungen für Objekte erteilt. Weisen Sie alle in der Abteilung dieser Rolle zu. Bewahren Sie die für die Rollen "Owner" und "Folder Owner" definierten Standardberechtigungen.
Wenn Ihr Unternehmen nur eine einzelne Sicherheitsrichtlinie benötigt, können Sie die globale Richtlinie verwenden und sie allen Benutzern mit der Rolle "Review" zuweisen.
Jeder Benutzer kann seine eigenen Objekte und Objekte in seinen eigenen Ordnern bearbeiten oder löschen (in der Rolle "Owner" bzw. in der Rolle "Folder Owner"), aber Objekte und Ordner, deren Besitzer andere Benutzer sind, nur anzeigen (in der Rolle "Read-Only").
Die folgende Tabelle enthält einen Beispielsubset für Objektberechtigungen dieses Szenarios.
Objektberechtigungen für Szenario 3
Funktionen/Rolle
Folder Owner
Object Owner
Reviewer
Kampagnen
Kampagnen hinzufügen
Kampagnen bearbeiten
Kampagnen löschen
Kampagnenübersicht anzeigen
Angebote
Angebote hinzufügen
Angebote bearbeiten
Angebote löschen
Angebotsübersicht anzeigen
Copyright IBM Corporation 2015. All Rights Reserved.