Maintenir la conception simple. Campaign vous permet de créer plusieurs stratégies et rôles de sécurité, mais vous devez conserver une stratégie de sécurité aussi simple que possible et maintenir au minimum le nombre de stratégies et de rôles nécessaires à l'atteinte de vos objectifs de sécurité. Au minimum, vous pouvez par exemple utiliser la stratégie de sécurité globale par défaut, sans ajouter de rôles ou stratégies.

Evitez les conflits potentiels entre les stratégies de sécurité. Si votre organisation implémente plusieurs stratégies de sécurité, gardez à l'esprit les conflits éventuels qu'elles peuvent entraîner lors de leur conception. Par exemple, les utilisateurs qui disposent des droits d'accès Move et Copy dans plusieurs stratégies de sécurité peuvent déplacer ou copier des objets et des dossiers vers des emplacements qui appartiennent à d'autres stratégies de sécurité dans lesquelles ils disposent de ces droits. Ce faisant, étant donné que les objets ou dossiers déplacés se voient appliquer la stratégie de sécurité de leur emplacement de destination (dans le cas d'un sous-dossier), ils peuvent créer des situations indésirables. Par exemple, les utilisateurs légitimes d'un service ne peuvent plus accéder aux objets déplacés, car ils ne disposent d'aucun rôle dans la stratégie de sécurité cible, ou des utilisateurs dotés de rôles dans la stratégie de sécurité cible découvrent qu'ils peuvent accéder à des objets auxquels ils n'étaient pas censés avoir accès.

Affectez des droits d'accès de consultation pour permettre aux utilisateurs de modifier des objets. Pour modifier un grand nombre d'objets de Campaign, les utilisateurs doivent disposer à la fois des droits d'accès de consultation et de modification de l'objet. Ce besoin s'applique aux objets suivants :