シナリオ 1: 単一部門を持つ会社
社内の全従業員が同じオブジェクト (キャンペーン、オファー、テンプレートなど) のセットに対して作業を行います。 オブジェクトの共有と再利用が推奨されています。従業員のグループが互いのオブジェクトにアクセスできないようにする必要はありません。 オブジェクトに対する従業員のアクセス権限、変更権限、または使用権限を決定する権限のセットを、組織内における役割に基づいて作成する必要があります。
解決策
オブジェクトをグループまたは部門ごとに分ける必要はないので、必要なセキュリティー・ポリシーは 1 つだけです。 既存のグローバル・セキュリティー・ポリシーで従業員の職務に応じて役割を定義し、役割ごとに各オブジェクトまたは機能に対する適切な権限を定義します。
このシナリオにおけるオブジェクト権限
機能/役割
管理者
設計者
レビュー担当者
キャンペーン
キャンペーンの追加
キャンペーンの編集
キャンペーンの削除
キャンペーンの実行
キャンペーン要約の表示
オファー
オファーの追加
オファーの編集
オファーの削除
オファーの撤回
オファーの要約の表示
例えば、管理者にはキャンペーンおよびオファーに対する全アクセス権限および編集権限があります。 レビュー担当者は、キャンペーンおよびオファーにアクセスすることはできますが、それらを追加、編集、削除、または実行することはできません。
オプションで、それらの役割と一致するユーザー・グループを
IBM
®
EMM
で作成し、ユーザーをそのグループに追加するだけでユーザー権限を割り当てることもできます。
以下の表は、このシナリオにおけるオブジェクト権限の一部のサンプルを示しています。
このシナリオにおけるオブジェクト権限
機能/役割
管理者
設計者
レビュー担当者
キャンペーン
キャンペーンの追加
キャンペーンの編集
キャンペーンの削除
キャンペーンの実行
キャンペーン要約の表示
オファー
オファーの追加
オファーの編集
オファーの削除
オファーの撤回
オファーの要約の表示
Copyright IBM Corporation 2015. All Rights Reserved.
