Scénario 1 : société avec une seule division
Tous les salariés de votre société utilisent le même ensemble d'objets (campagnes, offres, modèles, etc.). Il est recommandé de partager et de réutiliser les objets. Il n'est pas nécessaire de s'assurer que chaque groupe de salariés ne peut pas accéder aux objets des autres. Vous devez créer des ensembles de droits d'accès qui détermineront la capacité des salariés à accéder, modifier ou utiliser ces objets, en fonction de leur rôle dans l'organisation.
Solution
Une seule stratégie de sécurité est nécessaire, car il n'est pas indispensable de séparer les objets par groupe ou division. Dans la stratégie de sécurité globale existante, définissez des rôles qui correspondent aux tâches des salariés et, pour chaque rôle, définissez les droits d'accès appropriés à chaque objet ou fonction.
Droits d'accès aux objets pour ce scénario
Fonctions/Rôle
Directeur
Créateur
Réviseur
Campagnes
droits d'accès accordés
droits d'accès hérités
droits d'accès hérités
*
Ajouter campagnes
droits d'accès accordés
droits d'accès accordés
droits d'accès bloqués
*
Editer campagnes
droits d'accès accordés
droits d'accès accordés
droits d'accès bloqués
*
Supprimer campagnes
droits d'accès accordés
droits d'accès accordés
droits d'accès bloqués
*
Exécuter campagnes
droits d'accès accordés
droits d'accès bloqués
droits d'accès bloqués
*
Afficher récapitulatif de la campagne
droits d'accès accordés
droits d'accès accordés
droits d'accès accordés
Offres
droits d'accès accordés
droits d'accès hérités
droits d'accès hérités
*
Ajouter des offres
droits d'accès
droits d'accès accordés
droits d'accès bloqués
*
Editer offres
droits d'accès accordés
droits d'accès accordés
droits d'accès bloqués
*
Supprimer offres
droits d'accès accordés
droits d'accès bloqués
droits d'accès bloqués
*
Retirer offres
droits d'accès accordés
droits d'accès bloqués
droits d'accès bloqués
*
Consulter le récapitulatif d'une offre
droits d'accès accordés
droits d'accès accordés
droits d'accès accordés
Par exemple, l'utilisateur doté du rôle Manager peut accéder aux campagnes et aux offres et les modifier sans restriction. Un utilisateur doté du rôle de revue peut accéder aux campagnes et aux offres, mais il ne peut pas en ajouter, en éditer, en supprimer ou en exécuter.
Vous disposez de l'option vous permettant de créer des groupes d'utilisateurs dans IBM® EMM qui correspondent à ces rôles, puis affecter des droits d'accès utilisateur simplement en ajoutant des utilisateurs à ces groupes.
Le tableau suivant présente un exemple de sous-ensemble de droits d'accès aux objets pour ce scénario :
Droits d'accès aux objets pour ce scénario
Fonctions/Rôle
Manager
Créateur
Réviseur
Campagnes
droits d'accès accordés
droits d'accès hérités
droits d'accès hérités
*
Ajouter campagnes
droits d'accès accordés
droits d'accès accordés
droits d'accès bloqués
*
Modifier campagnes
droits d'accès accordés
droits d'accès accordés
droits d'accès bloqués
*
Supprimer campagnes
droits d'accès accordés
droits d'accès accordés
droits d'accès bloqués
*
Exécuter campagnes
droits d'accès accordés
droits d'accès bloqués
droits d'accès bloqués
*
Afficher le récapitulatif campagne
droits d'accès accordés
droits d'accès accordés
droits d'accès accordés
Offres
droits d'accès accordés
droits d'accès hérités
droits d'accès hérités
*
Ajouter des offres
droits d'accès
droits d'accès accordés
droits d'accès bloqués
*
Modifier offres
droits d'accès accordés
droits d'accès accordés
droits d'accès bloqués
*
Supprimer offres
droits d'accès accordés
droits d'accès bloqués
droits d'accès bloqués
*
Retirer offres
droits d'accès accordés
droits d'accès bloqués
droits d'accès bloqués
*
Consulter la synthèse d'une offre
droits d'accès accordés
droits d'accès accordés
droits d'accès accordés
Copyright IBM Corporation 2015. All Rights Reserved.